- 1、本文档共13页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
精心整理
希望大家互相学习学习,发现现在大家对于破解都不是很了解,很多人想学破解,但是去无从入手,所以在BCG小组大家的商议下,决定为大家写一个破解入门的教程,希望能大家了解破解有一些帮助,希望能有更多的人踏入破解的大门。
初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破
中级,追出软件的注册码
高级,写出注册机
常用破解工具
侦壳工具:PEiD
动静结合的OllyDbg引领破解工具的新潮流。
一,现在我们首先来学习下破解的初步,爆破~
精心整理
精心整理
侦壳
要破解一个软件首先要做的就是侦壳,要侦壳就要对壳有一定的了解,众所周知,软件作者用编程语言编写好软件后,是将它编译成扩展名为EXE的可执行文件。编译为EXE的目的有两点:
有一些版权信息需要保护起来,不能让别人随意改动,如作者的姓名、软件名称等;
需要给程序“减肥”,从而方便存储、使用和网上传输。
为了编译,会用到一些软件。它们能将可执行文件压缩和对信息加密(图1),实现上述两个功能,这些软件称为加壳软件。为软件加上的东东就称为“壳”。加壳软件不同于一般的WinZIP、WinRAR等打包类压缩软件。加壳软件是压缩可执行文件的,压缩后的文件可以直接运行。
最常见的加壳软件有3个:ASPACK、UPX、PEcompact。毕竟它们是主流,据统计,用它们加壳的软件约占市面所有软件的90%!其他不常用的加壳软件有ASPROTECT、PETITE、NEOLITE、TELOCK等。软件最常见的编程语言是Delphi,VisualBasic(简称VB),VisualC++(简称VC)。了解些编程的知识,会让破解更加轻车熟路。
下面来说侦壳,现在比较常用侦壳软件就PeiD,他具有华丽的图形界面。外壳整合(添加到鼠标右键)功能令使用更加方便,支持拖放操作。配置时,务请将“扩展到鼠标右键”打上对号。
其使用方法是,鼠标点住XX.exe,按鼠标右键,选使用PEid扫描即可;“壳”的信息就显示在底部。
破解工具OD。
关于OD的介绍我把他放到附件里了,这个是看雪论坛的介绍,是比较全面的,至少我觉得比我写的要好,所以大家根据他可以很好的了解OD。
爆破实例。
爆破是破解的初步,所谓爆破,就是指通过修改可执行文件的源文件,来达到相应的目的。你不明白?呵呵,举个例子好了,比如说某共享软件,它比较用户输入的注册码,如果用户输入的,跟它通过用户名(或其它)算出来的注册码相等的话(也就是说用户输入的注册码正确了),那么它就会跳到注册成功的地方去,否则就跳到出错的地方去。
明白过来了吧,我们只要找到这个跳转指令,把它修改为我们需要的造型,这样,我们是不是就可以为所欲为了?
一,破解时常用的汇编指令如下,汇编较弱者可先强行背住,以后就可慢慢理解了。
cmpa,b//比较a与b
mova,b//把b的值送给a,使a=b
ret//返回主程序
nop//无作用,英文nooperation的简写,意思是donothing(机器码90)(解释:ultraedit打开编辑exe文件时看到90,等同于汇编语句nop)
call//调用子程序,子程序以ret结尾
je或jz//若相等则跳(机器码74或0F84)
jne或jnz//若不相等则跳(机器码75或0F85)
jmp//无条件跳(机器码EB)
jb//若小于则跳
ja//若大于则跳
精心整理
精心整理
jg//若大于则跳
jge//若大于等于则跳
jl//若小于则跳
jle//若小于等于则跳
popxx//xx出栈
pushxx//xx压栈
更为详细的指令请查阅汇编书籍。
破解常见修改,参看表1。
汇编指令修改相应的机器码修改(通过16进制编辑器实现)
jnz/jne-nop75-90
jnz/jne-jmp75-EB
jz/je-nop74-90
jz/je-jmp74-EB
jnz-jz75-74或0F85-0F84
jz-jnz74-75或0F84-0F85
jnz-jz75-74或0F85-0F84
je-jne74-75或0F84-0F85
表1破解常见修改
修改为jmp(其示意图见图6)
精心整理
精心整理
je(jne,jz,jnz)=jmp相应的机器码为EB(意思是出错信息向上找到的第一个跳转),jmp
的作用是绝对跳,无条件跳,从而跳过下面的出错信息。例如:
xxxxxxxxxxxx出错信息,如注册码不对,sorry,未注册版不成功,“FunctionNotAvaibleinDemo”,“CommandNotAvaible”或“Cantsav
您可能关注的文档
- myfamily中考英语作文范文.docx
- MyFavoriteAnimal作文分析和总结.docx
- Mynewteachers单元教案分析和总结.docx
- MYSQL索引分析和总结.docx
- MySummerVacation我的暑假优秀英语作文.docx
- N3护士晋级考评表.docx
- N95口罩机调机操作说明.docx
- nb35-2-b01井二氧化碳吞吐设计.docx
- NB35-2油田B25hs井堵水施工方案.docx
- NBR 路由器VLAN配置实例.docx
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
最近下载
- 消防控制室工作方案与消防流程.doc
- 幼儿园课件:《食品安全我懂得》.pptx
- 金融投资证券 - 金融投资证券 - 期权、期货和其他衍生品第十版答案手册Options,Futures,andOtherDerivatives-10th-JohnHull&Solutions.pdf
- ×××工程项目建设监理规划(房建).doc
- 脱硫脱硝设备现场安装方案.pdf
- 增强驾驭风险能力_提高科学执政本领(ppt46页).ppt
- 体操头手倒立教学教案.doc VIP
- 242个国家中英文名称对照.xls VIP
- 毕业设计(论文)--某商住楼工程量清单与招标控制价编制.doc
- 毕业设计(论文)--学生公寓楼工程量清单和招标控制价编制.doc
文档评论(0)