帮闲电子商务_绿兔子源码_破解软件_网站源码_原创软件_游戏影视娱乐 - LVTZ.COM

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 10344|回复: 4

玩玩破解,写给新人看(第二集)

  [复制链接]
  • TA的每日心情
    慵懒
    2024-10-31 18:37
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    439

    主题

    491

    帖子

    9363

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    优秀版主突出贡献灌水之王宣传达人推广达人热心会员活跃会员最佳新人荣誉管理论坛元老

    精华
    80
    威望
    500
    听众
    0
    萝卜
    6972
    注册时间
    2020-2-4
    在线时间
    134 小时
    发表于 2021-2-9 17:49:11 | 显示全部楼层 |阅读模式
    第四课  用前三课的知识,可以实战一下了
    本节我们来破解一个小软件,用前三课的知识就足够了。换句话说,就是本节课看完了,你就不再了破盲了
    第一步:我们先准备好破解工具。
    还记得吧,破解三兄弟。老大是PEID,老二是DIE64,老三是OD。你在绿兔子破解发布的破解工具包自己下载吧。首先老大先上,查一下是否有壳?

    我们就看红色箭头指的地方,是VC编写的,实际上是易语言编写的,无壳。我们就不用考虑脱壳的事情了。而且我们还知道是VC编写的,那么老二就不需要上阵了。那么什么时候需要老二呢?就是当老大查出有壳,PEID只显示壳名称,不能显示出是什么语言编写的,就必须老二出场了。我把刚才的软件加个壳,你们来对比一下。老大出场,查一下。
      
    看到红色箭头指的地方了吧,原来是VC,现在变成了UPX,UPX是一种壳的名字,你现在无法知道这个软件是什么语言编写的了吧。怎么办?
    老二必须上场了。
       
    红色箭头指出来这个软件是VC编写的,绿色箭头指出壳的名字。呵呵,老二挺能干,把老大的活都抢了。不过还是建议先用PEID来查壳,毕竟是专门查壳的工具,有它的优势,另外也别让老大失业。    现在该老三OD上场了。直接把程序拖到OD里就可以了。    然后,我们干什么呢?当然是去找关键验证代码的位置。我们前三课说了,最常用的方法是根据验证后的结果找线索。今天我们要破解的这个软件,当账号和密码不正确时有失败提示,正确时有成功提示,这就是线索,也是我们破解的下手之处。
       
                
    我们现在要做的就是用OD定位到程序中输出失败或者成功的字符串代码那里。怎么做呢?当然用OD里面的中文搜索引擎就可以查找到对应的位置。见下图:
            
      红色箭头指的是我们要找的字符串,黄色箭头对应的那一行就是关键代码所在的地址编号。我们在登陆成功这一行双击鼠标左键,就到了关键程序代码处。
           
    我们现在已经找到了关键代码的位置,接下来我们该干什么呢?   我们要清楚,我们现在找到的关键代码的位置是验证后的结果的位置,我们的目标是找到验证中的关键代码位置,肯定是先验证才有结果,所以我们必须要往上找。问题是往上多少行才是验证中的位置呢?   神仙也不知道,但是我们知道一点就是,验证就是真假码的比较,比较后如果正确就会执行提示成功的那段代码,如果不正确就会提示失败的那段代码。(没有编程基础的朋友注意下,每个程序中的代码的执行不是完全一行一行按顺序执行的,也就是说OD里你看到的程序代码不是从最上面一行一行执行的,在代码中会有很多跳转指令,导致程序代码是跳来跳去执行的。你可以这样理解,编好的程序就像一个有思维的人一样,他会根据一些条件来选择执行不同的代码)。  
    那么,我们就可以根据跳转指令来反查到验证的关键位置。简单来说,我们就在刚才找到的登陆成功字符串代码上面找跳转,看看有没有能够跳过去的指令,在上面很近的位置就找到了。
           
    到这一步,你就已经基本破解成功了。JE是一个条件跳转指令,我们把这条指令修改为NOP,NOP是空指令,就是当代码执行到这里的时候无论如何都不会跳走,都会继续往下执行登陆成功这段代码。
       
       然后在修改的代码处鼠标右键,选择红色箭头指的复制到可执行文件,把修改后的程序保存即可。
       
    总结一下:
    1、破解软件的第一步就是要找出突破口,验证后的结果是最常用的。拿到一个软件后要先试着登陆一下,看看登陆验证后出现什么结果,是出现了字符串,还是信息框,还是其他,这些就是突破口。
    2、通过突破口找到验证后结果的代码位置后,找位置上面的跳转,然后修改跳转,目标就是无论如何跳向成功,无论如何跳过失败
    3、关键跳转上面不远处就是验证中的关键代码位置,如果你要分析验证机制或者要找正确的账号密码就在那里。
    回复

    使用道具 举报

    该用户从未签到

    271

    主题

    671

    帖子

    2083

    积分

    超凡大师

    Rank: 6Rank: 6

    精华
    0
    威望
    0
    听众
    0
    萝卜
    1412
    注册时间
    2020-2-9
    在线时间
    0 小时
    发表于 2021-2-9 17:49:13 | 显示全部楼层
    元芳你怎么看?
    回复

    使用道具 举报

    该用户从未签到

    0

    主题

    365

    帖子

    1173

    积分

    超凡大师

    Rank: 6Rank: 6

    精华
    0
    威望
    0
    听众
    0
    萝卜
    808
    注册时间
    2020-2-9
    在线时间
    0 小时
    发表于 2021-2-10 00:18:39 | 显示全部楼层
    占位编辑
    回复

    使用道具 举报

    该用户从未签到

    0

    主题

    412

    帖子

    1150

    积分

    超凡大师

    Rank: 6Rank: 6

    精华
    0
    威望
    0
    听众
    0
    萝卜
    738
    注册时间
    2020-2-9
    在线时间
    0 小时
    发表于 2021-2-10 00:53:40 | 显示全部楼层
    鸟大了什么林子都有。。
    回复

    使用道具 举报

    该用户从未签到

    252

    主题

    665

    帖子

    2088

    积分

    超凡大师

    Rank: 6Rank: 6

    精华
    0
    威望
    0
    听众
    0
    萝卜
    1423
    注册时间
    2020-2-9
    在线时间
    0 小时
    发表于 2021-2-10 02:40:50 | 显示全部楼层
    不错,顶一个!
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|帮闲电子商务LVTZ.COM |冀公网安备(冀ICP备17031353号-2)

    GMT+8, 2024-12-25 22:23 , Processed in 0.115796 second(s), 30 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表