当前位置:网店学院 > 通知公告 > 正文  
软件破解详细教程——查壳 脱壳
发布时间:2011年12月28日 已被浏览 4936 次   此文当前有评论 0

     破解的软件:    万事通.exe

破解需要的软件:侦壳 language.exe       脱壳AspackDie.exe

                           反编译 W32Dasm黄金中文版 16进制编辑器 UltraEdit.rar

在破解之前先说一下基础知识:

一.破解的等级

初级——修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破

中级——追出软件的注册码

高级——写出注册机

二.用w32dasm破解的一般步骤:

1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册

2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误

提示信息,将错误提示信息记下来

3.侦测有无加壳(第一课).若加壳,脱壳(第二课)

4.pw32dasmgold反汇编

5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键

6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call

7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转

的偏移地址(实际修改地址)

8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存

壳的概念:版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩,最常见的加壳软件ASPACK ,UPX,PEcompact

脱壳:拿到一个软件,侦测它的壳,然后我们要把它的壳脱去,还原它的

本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件

unaspack,caspr,upx,unpecompact,procdump

实际修改地址(偏移地址)和行地址(虚拟地址)

pw32dasmgold反汇编出来的代码由三列组成

第一列 行地址(虚拟地址)

第二列 机器码(最终修改时用ultraedit修改)

第三列 汇编指令

第一列 第二列   第三列

:0041BE38 2B45F0   sub eax, dword ptr [ebp-10]

:0041BE3B 6A42     push 00000042

:0041BE3D 50     push eax

:0041BE3E FF75F4   push [ebp-0C]

:0041BE41 FF75F0   push [ebp-10]

:0041BE44 FF35A8AB4400 push dword ptr [0044ABA8]

常见修改(机器码)

74=>75 74=>90 74=>EB

75=>74 75=>90 75=>EB

jnz->nop

75->90(相应的机器码修改)

jnz -> jmp

75 -> EB(相应的机器码修改)

jnz -> jz

75->74 (正常) 0F 85 -> 0F 84

两种不同情况的不同修改方法

1.修改为jmp

je(jne,jz,jnz) =>jmp相应的机器码EB (出错信息向上找到的第一个跳转)jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息

2.修改为nop

je(jne,jz,jnz) =>nop相应的机器码90 (正确信息向上找到的第一个跳转) nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处

[1] [2] 下一页

  相关阅读
·淘宝终极营销宝典 实战视频 2012-4-9
·每日平均预算200~500元的卖家如何把流量留住? 2011-12-31
·淘宝直通车每日预算200元以内,让投入不打水漂 2011-12-30
·软件破解详细教程——查壳 脱壳 2011-12-28
·淘宝网店直通车优化推广方案 2011-12-24
·淘宝直通车助手软件视频教程 2011-12-24
版权与免责声明  

1、 本站所有发布的信息,其版权属于imzz所有。其他媒体、网站或个人转载使用时必须注明:“文章来源:imzz.com”。

2、 凡本站及其子站注明“文章类型:转载”、“文章类型:编译”、“文章类型:摘编”的所有信息,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站及其子站赞同其观点和对其真实性负责。其他媒体、网站或个人转载使用时必须保留本站注明的文章来源,并自负法律责任。