教你如何能破解软件.docx
《教你如何能破解软件.docx》由会员分享,可在线阅读,更多相关《教你如何能破解软件.docx(12页珍藏版)》请在冰豆网上搜索。
教你如何能破解软件
教你如何破解软件
2015年11月12日13:
16:
59findsafety阅读数:
21087
我要破解的软件:
网络填表终结者
破解需要的软件〔点击下载〕:
c:
\iknow\docshare\data\cur_work\.giqio\Soft\Bianckf\Biancqt\200611\367.html
c:
\iknow\docshare\data\cur_work\.giqio\Soft\Xitonggj\Mimpj\200611\368.html
反编译W32Dasm黄金中文版
c:
\iknow\docshare\data\cur_work\.giqio\Soft\Yingyrj\Wenzcl\200611\370.html
在破解之前先复习一下根底知识:
初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破
中级,追出软件的注册码
高级,写出注册机
二.用w32dasm破解的一般步骤:
1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册
2.运行此软件,试着输入你的和任意注册码去注册,有什麽错误提示信息,将错误提示信息记下来
3.侦测有无加壳(第一课).假如加壳,脱壳(第二课)
6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call
7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址)
8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存
壳的概念:
信息需要保护起来,不想让别人随便改动,exe可执行文件压缩,最常见的加壳软件ASPACK,UPX,PEpact
脱壳:
拿到一个软件,侦测它的壳,然后我们要把它的壳脱去,复原它的本来面目.假如它没有加壳,就省事不用脱壳了.脱壳软件unaspack,caspr,upx,unpepact,procdump
实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成
第一列行地址(虚拟地址)
第二列机器码(最终修改时用ultraedit修改)
第三列汇编指令
第一列第二列第三列
:
0041BE382B45F0subeax,dwordptr[ebp-10]
:
0041BE3B6A42push00000042
:
0041BE3D50pusheax
:
0041BE3EFF75F4push[ebp-0C]
:
0041BE41FF75F0push[ebp-10]
:
0041BE44FF35A8AB4400pushdwordptr[0044ABA8]
两种不同情况的不同修改方法
je(jne,jz,jnz)=>jmp相应的机器码EB〔出错信息向上找到的第一个跳转〕jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息
je(jne,jz,jnz)=>nop相应的机器码90〔正确信息向上找到的第一个跳转〕nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处。
好了,下面开始我们的破解之旅。
。
。
。
。
。
。
。
。
。
1,侦壳:
先打开侦壳language.exe,选择打开----找到要破解的网络填表终结者:
FormGhost.exe,点确定,如图1。
language.exe便显示出软件的壳是:
Aspack,如图2。
2,脱壳:
双击脱壳AspackDie.exe,出现一个对话框,选择网络填表终结者:
FormGhost.exe,打开。
如图3。
出现图4框,点确定脱壳完成。
在网络填表终结者:
FormGhost.exe同目录下生成一个unpacked.exe文件,这就是脱壳后的FormGhost.exe。
3,运行脱壳后的unpacked.exe,点帮助----注册,图9。
注册名称,注册码随便添。
图10。
点注册,提示:
“注册码错误〞图11,好了记住这5个字。
关了它。
4,开始反汇编:
打开反编译W32Dasm黄金中文版,选择反汇编----打开脱壳后的unpacked.exe,变开始加载。
如图5。
图6。
返汇编之后如图7。
点击上面的参考----串式参考如图8,
出现这个对话框图12。
找到“注册码错误〞,双击它,汇编主程序便来到这里:
图13。
〔注意:
正确注册信息在错误信息之上〕关闭串式参考框。
看主程序:
图14。
从注册码错误向上找到第一个跳转〔关键跳,除了jmp的其它跳:
je,jne,jz,jnz〕,来到这里图15。
〔它上面的call叫关键call。
〕,双击关键跳,看软件最下面有一行字:
Line:
379267Pg7586of7626CodeData004ACB4BOffset00ACB4BHinFile:
unpacked.exe.其中Offset00ACB4BH就是偏移地址,记住00ACB4B〔后面的h代表16进制,不用管他〕,图16。
5,开始修改软件:
打开16进制编辑器UltraEdit.rar,〔有点慢〕图17。
打开脱壳后的unpacked.exe,直接按ctrl+g,出现对话框,输入0xacb4b(即偏移地址,不要前面的000〕图18。
点确定,来到图19
6,关闭所以软件,运行另存的unpacked222.exe,点帮助---注册,注册名称,注册码随便添,点确定,提示注册完成。
图21。
回到软件界面看看,帮助,注册一项已经变为灰色了,图22
7,破解全部完成