- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
软件破解教程 〔风飘雪2009〕
本教程主要介绍了软件破解的通用方法和步骤,笔者用通俗的语言介绍了软件破解的入门知识,希望大家能够由此步入破解的殿堂,进入奇妙无比的破解天地。希望没有任何基础的人也能学会,则深感欣慰,不亦乐乎。
第一口蛋糕的滋味
第一次生病了需要喝药水
第一次破解出第一款软件的欣慰
第一次破解兴起熬了个通宵的激情
………………………………………….
…………………………………………………………………………..
破解工具软件下载:一般能下到中文汉化版。
笔者风飘雪的网站
第一课 软件壳和所用编程语言的识别
软件作者编好软件后,编译成exe的可执行文件(1)有一些版权信息需要保护起来,不让人随改动,如作者的姓名等(2)需要程序,使exe文件变小,从而方便存储、使用和网上传输。,就会用到一些软件,们能将可执行文件压缩,实现上述两个功能,这些软件称为加壳软件加壳软件不同于一般的winzipwinrar等压缩软件它们是压缩可执行文件的,压缩后的文件可以直接运行 最常见的加壳软件ASPACK(简称:小S,康熙来了当家花旦) 、UPX(小优)、PEcompact(小pp)。主流就是主流,用它们加壳的软件约占市面所有软件的80%,好高的市场占有率啊!其他常用的加壳软件软件常编语言Delphi、Visual Basic(简称VB)、Visual C++(简称VC)、。net。
破解的第一步就是侦测壳和软件所用编语言主要有以下个:ExeInfo PE、DiE、FastScanner(这几个一般性了解即可)。PEiD(全称为PE iDentifier) 是具有 GUI界面,可以方便地检测出软件到底是使用什么工具加的壳,给脱壳、汉化、解密带来了极大的便利。目前这个软件可以检测出 470 种壳,识别率极高。界面直观而简洁。软件界面如图1.16所示:
图1.16 PEiD汉化版界面
首先点击“选项”按钮进行配置。扫描方法选择把打上对号。配置ASProtect 1.2 / 1.2c- Alexey Solodovnikov”说明是ASProtect 1.2版或1.2c版的壳。-后为开发者或公司。
PEiD支持对整个目录进行侦壳,如图1.19:
图1.19 用PEiD对整个目录进行侦壳
当软件无壳时,PEiD信息栏会显示软件的编程语言,如图1.20:
图1.20 软件无壳时的PEiD界面
当出现图1.21的情况时,说明什么问题?
图1.21程序有壳但PEiD不能识别
说明:出现这种情况,程序一定是有壳的,只是壳的信息不在PEiD的数据库中,或者是新出的壳,因此,为新壳或未知壳。PEiD壳的数据库文件为userdb.txt。外部签名文件为external.txt,由图1.17 的PEiD配置/和/BobSoft/。
PEiD实用插件及功能 表1-1
插件名称 功能 VerA 精确检测ASProtect软件的详细版本号 Add Signature 增加新壳的签名,扩充用户数据库 Generic OEP Finder 通用入口点寻找 Krypto ANALyzer 来源于著名的密码学工具软件kanal,侦测软件所采用的密码学算法 PEiD generic Unpacker 通用的自动脱壳工具(第2章中详解) Add Signature插件比较实用。以一个不常用名称为”的壳为例。这个壳原本旧版PEiD是不认识的,侦测时会显示图1.21的情况。点选Add Signature插件,弹出图1.22所示窗口。
图1.22 Add Signature插件主界面
点“Scan EP for Sig”按钮,插件会捕捉64位特征码存入userdb.txt。File Type行填-Xiao,命名壳的名称和作者,如图1.23。点击“Save to UseDB”,新壳信息即存入userdb.txt文件的末尾。
图1.23 添加壳的签名
再次用PEiD侦测目标文件,发现成功了,结果如图1.24所示。
图1.24 新壳已被PEiD识别
二、 其他
这类软件还有很多,例如pe-scan、PE Sniffer、fileinfo、Exeinfo PE、DiE、FastScanner、FFI等,后四种比较新。使用方法和上面的软件差别不大,下面给予简要介绍。
1.pe-scan
pe-scan的界面如图1.25:
图1.25 pe-scan界面
为方便使用,在“选项”中配置如图1.26所示:
图1.26 pe-scan配置选项
2.FFI
FFI全称为File Fo
文档评论(0)