- 1、本文档共12页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
.
下边开始今日的破解,
我要破解的软件:网络填表终结者
破解需要的软件():
侦壳language.exe
脱壳AspackDie.exe
反编译W32Dasm黄金中文版
16进制编写器UltraEdit.rar
一.破解的等级
初级,改正程序,用ultraedit改正exe文件,称暴力破解,简称爆破
中级,追出软件的注册码
高级,写出注册机
.用w32dasm破解的一般步骤:
1.看软件的说明书,软件注册与不注册在功能上有什么差别,怎样注册
2.运转此软件,试着输入你的姓名和随意注册码去注册,有什麽错误提示信息,将错
误提示信息记下来
3.侦测有无加壳(第一课).若加壳,脱壳(第二课)
4.pw32dasmgold反汇编
5.串式参照取找到错误提示信息或可能是正确的提示信息双击鼠标左键
6.pw32dasmgold主窗口中剖析相应汇编,找出重点跳转和重点call
.....
.
7.绿色光条停在重点跳转,在pw32dasmgold主窗口底部找到重点跳转的偏移地
址(实质改正地点)
8.用ultraedit找到偏移地点(实质改正地点)改正机器码,保留
壳的观点:版权信息需要保护起来,不想让他人随意变动,exe可履行文件
压缩,最常有的加壳软件ASPACK,UPX,PEcompact
脱壳:拿到一个软件,侦测它的壳,而后我们要把它的壳脱去,复原它的本
来面目.若它没有加壳,就省事不用脱壳了.脱壳软件
unaspack,caspr,upx,unpecompact,procdump
实质改正地点(偏移地点)和行地点(虚构地点)pw32dasmgold反汇编出来
的代码由三列构成
第一列行地点(虚构地点)
第二列机器码(最后改正时用ultraedit改正)
第三列汇编指令
第一列第二列第三列
:0041BE382B45F0subeax,dwordptr[ebp-10]
:0041BE3B6A42pus:0041BE3D50pusheax
:0041BE3EFF75F4push[ebp-0C]
:0041BE41FF75F0push[ebp-10]
:0041BE44FF35A8AB4400pushdwordptr[0044ABA8]
.....
.
两种不一样状况的不一样改正方法
1.改正为jmp
je(jne,jz,jnz)=jmp相应的机器码EB(犯错信息向上找到的第一个跳转)jmp
的作用是绝对跳,无条件跳,进而跳过下边的犯错信息
2.改正为nop
je(jne,jz,jnz)=nop相应的机器码90(正确信息向上找到的第一个跳转)nop
的作用是抹掉这个跳转,使这个跳转无效,失掉作用,进而使程序顺利到达紧跟
后来的正确信息处。
好了,下边开始我们的破解之旅。。。。。。。。。。
1,侦壳:先翻开侦壳language.exe,选择翻开----找到要破解的网络填
表终结者:FormGhost.exe,点确立,如图1。language.exe便显示出软件的壳
是:Aspack,如图2。
.....
.
.....
.
2,脱壳:双击脱壳AspackDie.exe,出现一个对话框,选择网络填表终结者:FormGhost.exe,
翻开。如图3。出现图4框,点确立脱壳达成。在网络填表终结者:FormGhost.exe同目录
下生成一个unpacked.exe文件,这就是脱壳后的FormGhost.exe。
4,开始反汇编:翻开反编译W32Dasm黄金中文版,选择反汇编----
翻开脱壳后的unpacked.exe,变开始加载。如图5。图6
出现这个对话框图12。找到“注册码错误”,双击它,汇编主程序
便到达里:图13。
5,开始改正软件:翻开16进制编写器UltraEdit.rar,(有点慢)图17。
翻开脱壳后的unpacked.exe,直接按ctrl+g,出现对话框,输入
0xacb4b(即偏移地点,不要前面的000)图18。点确立,到达图19
6,封闭因此软件,运转另存的unpacked222.exe,点帮助---注册,
注册名称,注册码随意添,点确立,提示注册达成。图21。回到软件
界面看看,帮助,注册一项已经变成灰色了,图22
7,破解所有达成。
.....
.
.....
.
点确立,到达图19
前面说过正确注册信息在错误信息之上,因此这里将of85改为of84。图20。(假如正确注
册信息在错误信息之下,这里改为eb)。将光标移到5上直接输入数字4即可,其余地方
不要动。好了,改好只后左上角的文件---另存为unpacked222.exe
.....
.
(注意:正确注册信息在错误信息之上)封闭串式参照框。看主程序:图14。从注册码错
误向上找到第一个跳转(重点跳,除了jmp的其余跳:je,jne,jz
文档评论(0)