［ＩＴ资料文档］第4课_软件破解综述.docVIP

第四课 软件破解综述 一、修改程序时两种情况的不同修改方法）修改为jmpje(jne,jz,jnz) =jmp相应的机器码EB （出错信息向上找到的第一个跳转）jmp的作用是绝对跳，无条件跳，从而跳过下面的出错信息xxxxxxxxxxxx 出错信息，例如：注册码不对（我们希望把它跳过，不让它出现）。。。xxxxxxxxxxxx 正确，例如：注册（我们，）（2）修改为nopje(jne,jz,jnz) =nop相应的机器码90 （正确信息向上找到的第一个跳转） nop的作用是抹掉这个跳转，使这个跳转无效，失去作用，从而使程序顺利来到紧跟其后的正确信息处xxxxxxxxxxxx 正确信息，例如：注册成功（我们希望它不被跳过，让它出现，程序一定要顺利来到这里）。。。xxxxxxxxxxxx 出错信息（我们希望不要跳到这里，不让它出现）。。。6.爆破无敌口诀 背会此口诀，天下无敌，以后慢慢琢磨，仔细体会，收益多多。如此好的口诀，不要错过一条（跳）就死，九筒（90）就胡?? (对应上面的）修改为nop一条（跳）就胡，一饼（EB）伺候?? (对应上面的）修改为jmp）妻死（74）便妻无（75）妻无（7）便妻死（7）爸死（84）便爸无（85）爸（8）便爸（8）破解的初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破中级,追出软件的注册码高级,写出注册机2.常用破解工具 静态反汇编工具：首选W32Dasm，常被比作破解人的屠龙刀。其他，可选C32asm、ida pro、pvdasm，这三个不被主要推荐。 动态追踪工具：首选ollydbg，常被比作破解人的倚天剑。以后，我们主要就是讲解ollydbg，讲解ollydbg将会占到整个教程的一大半。绝对的男主角Super star即将粉墨登场，掌声哪里去了，怎么也不见S。H。E三个丫环兼台独分子来献歌，你们是不是不想让我出来了，娘西皮。 五.静态分析与实例 1.静态分析欲破解一软件，首先应该先用用这个软件，了解一下功能是否有限制，最好阅读一下软件的说明或手册,特别是自己所关心的注册部分的使用说明，这样也许能够找到点线索。所谓静态分析从反汇编出来的程序清单上分析从提示信息入手进行分析目前，大多数软件在设计时，都采用了人机对话方式。所谓人机对话，即在软件运行过程中，需要由用户选择的地方，软件即显示相应的提示信息，并等待用户按键选择。而在执行完某一段程序之后，便显示一串提示信息，以反映该段程序运行后的状态，是正常运行，还是出现错误，或者提示用户进行下一步工作的帮助信息。为此，如果我们对静态反汇编出来的程序清单进行阅读，可了解软件的编程思路，以便顺利破解。人机对话方式给破解带来了方便从反汇编出来的程序清单上2.W32Dasm介绍时常用的静态分析工具是W32D. 大家要用的是W32Dasm黄金版中文版,功能强,能完美显示中文W32Dasm能很方便地反汇编程序，其使用也很简单，参照后面的范例很快就能掌握。实际修改地址(偏移地址)和行地址(虚拟地址)W32D反汇编出来的代码由三列组成第一列 行地址(虚拟地址)第二列 机器码(最终修改时用ultraedit修改)第三列 汇编指令? 第一列 第二列 第三列:0041BE38 2B45F0 sub eax, dword ptr [ebp-10] :0041BE3B 6A42 push ×××××××××××××××××××××在W32D下将绿色的光条移到某一行代码上 , 在窗口底部看到例如@@:Offset第一个@指示行地址(虚拟地址),与W32DASM光条所在行的第一列相同第二个@指示实际修改地址(偏移地址) , @Offseth表示十六进制offset的英文意思是偏移第二个@4.exe可执行文件的修改方法 经常为暴力破解程序的最后一步(注意:修改程序时必须确保程序已脱壳)用ultraedit找到实际修改地址(偏移地址),修改机器码,从而完成exe文件的修改方法:打开欲修改的文件,敲入g,0x偏移地址(如上面的敲入0x60856),即可到达实际修改地址. W32Dasm的使用）反汇编菜单下的打开文件打开可执行文件,如aa.exe即可 图3 注意:可执行文件不能有壳,切记!!若有壳,脱壳（2）参考菜单中的串式参考,出现一个新的窗口,使其变小,刚好位于W32D主窗口的前面找到其中的某一条目,双击鼠标左键,你会看到主窗口的绿色光条会移到某一行上多次反复双击,看绿色光条一共会移到哪几行,有时只有1行,有时有很多行 图 4 W32Dasm只要会用这两个地方就可以,其他的