資源描述:
《教你如何破解exe軟件》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)��。
1、教你如何破解軟件????要破解的軟件:網(wǎng)絡(luò)填表終結(jié)者????破解需要的軟件(點(diǎn)擊下載):????偵殼language.exe????脫殼AspackDie.exe????反編譯W32Dasm黃金中文版????16進(jìn)制編輯器UltraEdit.rar????在破解之前先復(fù)習(xí)一下基礎(chǔ)知識(shí):????一.破解的等級(jí)????初級(jí),修改程序,用ultraedit修改exe文件,稱暴力破解,簡(jiǎn)稱爆破????中級(jí),追出軟件的注冊(cè)碼????高級(jí),寫出注冊(cè)機(jī)????二.用w32dasm破解的一般步驟:????1.看軟件的說(shuō)明書,軟件注冊(cè)與不注冊(cè)在功能上有什么區(qū)別,如何注冊(cè)????2.運(yùn)行此軟件,試著輸入你
2����、的姓名和任意注冊(cè)碼去注冊(cè),有什麼錯(cuò)誤提示信息,將錯(cuò)誤提示信息記下來(lái)????3.偵測(cè)有無(wú)加殼(第一課).若加殼,脫殼(第二課)????4.pw32dasmgold反匯編????5.串式參考中找到錯(cuò)誤提示信息或可能是正確的提示信息雙擊鼠標(biāo)左鍵????6.pw32dasmgold主窗口中分析相應(yīng)匯編,找出關(guān)鍵跳轉(zhuǎn)和關(guān)鍵call????7.綠色光條停在關(guān)鍵跳轉(zhuǎn),在pw32dasmgold主窗口底部找到關(guān)鍵跳轉(zhuǎn)的偏移地址(實(shí)際修改地址)????8.用ultraedit找到偏移地址(實(shí)際修改地址)修改機(jī)器碼,保存????殼的概念:版權(quán)信息需要保護(hù)起來(lái),不想讓別人隨便改動(dòng),exe可執(zhí)行文件壓縮,最常
3��、見的加殼軟件ASPACK,UPX,PEcompact????脫殼:拿到一個(gè)軟件���,偵測(cè)它的殼,然后我們要把它的殼脫去,還原它的本來(lái)面目.若它沒(méi)有加殼,就省事不用脫殼了.脫殼軟件unaspack,caspr,upx,unpecompact,procdump????實(shí)際修改地址(偏移地址)和行地址(虛擬地址)pw32dasmgold反匯編出來(lái)的代碼由三列組成????第一列行地址(虛擬地址)????第二列機(jī)器碼(最終修改時(shí)用ultraedit修改)????第三列匯編指令??第一列??第二列????第三列:0041BE382B45F0????subeax,dwordptr[ebp-10]:004
4�����、1BE3B6A42??????push00000042:0041BE3D50????????pusheax:0041BE3EFF75F4????push[ebp-0C]:0041BE41FF75F0????push[ebp-10]:0041BE44FF35A8AB4400pushdwordptr[0044ABA8]????兩種不同情況的不同修改方法????1.修改為jmp????je(jne,jz,jnz)=>jmp相應(yīng)的機(jī)器碼EB(出錯(cuò)信息向上找到的第一個(gè)跳轉(zhuǎn))jmp的作用是絕對(duì)跳�,無(wú)條件跳�,從而跳過(guò)下面的出錯(cuò)信息????2.修改為nop????je(jne,jz,jnz)=>nop
5、相應(yīng)的機(jī)器碼90(正確信息向上找到的第一個(gè)跳轉(zhuǎn))nop的作用是抹掉這個(gè)跳轉(zhuǎn),使這個(gè)跳轉(zhuǎn)無(wú)效,失去作用,從而使程序順利來(lái)到緊跟其后的正確信息處��。好了����,下面開始我們的破解之旅�����。����。。�。�。。����。�。�。�����。????1,偵殼:先打開偵殼language.exe����,選擇打開----找到要破解的網(wǎng)絡(luò)填表終結(jié)者:FormGhost.exe,點(diǎn)確定�,如圖1。language.exe便顯示出軟件的殼是:Aspack,如圖2�����。2�,脫殼:雙擊脫殼AspackDie.exe���,出現(xiàn)一個(gè)對(duì)話框,選擇網(wǎng)絡(luò)填表終結(jié)者:FormGhost.exe����,打開。如圖3�����。出現(xiàn)圖4框�����,點(diǎn)確定脫殼完成�。在網(wǎng)絡(luò)填表終結(jié)者:FormGhost.ex
6、e同目錄下生成一個(gè)unpacked.exe文件��,這就是脫殼后的FormGhost.exe�����。3��,運(yùn)行脫殼后的unpacked.exe�,點(diǎn)幫助----注冊(cè),圖9��。注冊(cè)名稱����,注冊(cè)碼隨便添���。圖10。點(diǎn)注冊(cè)���,提示:“注冊(cè)碼錯(cuò)誤”圖11,好了記住這5個(gè)字�。關(guān)了它����。4,開始反匯編:打開反編譯W32Dasm黃金中文版�����,選擇反匯編----打開脫殼后的unpacked.exe���,變開始加載�����。如圖5���。圖6�����。返匯編之后如圖7����。點(diǎn)擊上面的參考----串式參考如圖8��,出現(xiàn)這個(gè)對(duì)話框圖12。找到??“注冊(cè)碼錯(cuò)誤”��,雙擊它,匯編主程序便來(lái)到這里:圖13���。(注意:正確注冊(cè)信息在錯(cuò)誤信息之上)關(guān)閉串式參考框�����?�?粗鞒绦颍簣D1
7、4���。從注冊(cè)碼錯(cuò)誤向上找到第一個(gè)跳轉(zhuǎn)(關(guān)鍵跳����,除了jmp的其它跳:je,jne,jz,jnz),來(lái)到這里圖15���。(它上面的call叫關(guān)鍵call���。),雙擊關(guān)鍵跳��,看軟件最下面有一行字:Line:379267Pg7586of7626CodeData@004ACB4B@Offset00ACB4BHinFile:unpacked.exe.其中@Offset00ACB4BH就是偏移地址����,記住00ACB4B(后面的h代表16進(jìn)制��,不用管他)�,圖16����。5,開
