破解的思路概要1.ppt

关键找到了，但是，(某听众问道：“我们知道程序在那里比较呢？”)，非常聪明的想法，我们再看看比较的地方 //打开文件test.exe if ((fp_out = fopen(test.exe, r+))==NULL) { printf(error!!! Can not open test.exe!!!\n\n); printf(Press any key to continue\n); getchar(); exit(0); } //定位到要修改的地方，这里是 0x203f，为什么呢？ 开始：获取偏移地址演示 开始实际操作 //找到那条je指令，既0040203F这个地址 //在底部可以看到offset是 0x203f fseek(fp_out, 0x203f, SEEK_SET); fputc(0x75, fp_out); //写入数据0x75，也就是把机器码74改为75， //汇编则是 je 改为了jne fclose(fp_out); printf(thanks for using, already cracked\n); printf(\n\t\t\t\tngaut All rights reserved.\n\n); printf(Press any key to continue\n); getchar(); return 0; } * * 神秘的解密 BY 三人行 很多人可能觉得解密很神秘，那么解密神秘吗？ 1.我们来看看大家最关心的解密。到底什么是解密呢？简单点且不太准确的说，就是解开密码（等会我将为大家实例演示一个破解密码的例子，兴奋………）有时我们也称为破解（crack），做破解的人我们称为cracker Q:学破解对我来说有什么好处？（这个年代，没有好处的事情，你恐怕不会做吧，呵呵）  A:这个问题应该你自己来回答，呵呵，你为什么要学？“我想免费使用软件”倒...那多少也算是个目的，但我希望你不要只抱这种目的(目前国内共享软件业还有待发展)。 1.德； 要有社会道德意识，必须遵守一些规范！ 友情提示：不懂汇编的人永远只能是菜鸟！ 你见过破解的东西吗？ 当然，你用的Office Professional Edition 2003是花多少钱买的？ 4块，10块，哇，好贵啊，可是你知道正版的多少钱吗？ 这里是微软提供的价格 直接从Microsoft订购 Office Professional Edition 2003，新用户价格 Office Professional Edition 2003 RMB 3,822 我没有装这么贵的东西，呵呵，那好，你用过qq吧(中国人都知道)那个能显示别人ip地址的qq就是经过破解的。 你看电影用的豪杰超级解霸交钱注册了吗？我们看电影享受了，可是。。。 豪杰公司的员工呢？ 所以如果大家学会了破解，也请大家不要传播破解软件。保护中国的软件产业 我想很多人已经迫切的想看看到底是怎么操作的，不急，很快就开始了，我们先来预热一下，看一点准备知识 我们知道一个软件要我们交钱注册通常都会给我们一点限制，如：只能使用30次，15天，功能限制。。。 大家的windows xp不激活只能用30天吧 那么软件怎么判断我们是否注册了呢？不要忘了，软件最终是按照人的思维做的，我们回到自身来，“如果是你，你怎么判断别人是否注册了呢”，“我要别人输入用户名和注册码啊”，聪明的想法，很多软件也是这样做的，如豪杰超级解霸。 具体一点呢？？？？？？？？？？ 我们把用户名按照某种方法运算得到一个真正的注册码和用户输入的进行比较不就知道了吗？Yeah，也就是 真正的注册码 = f（用户名） Y = f(x) 然后就是很经典的比较了，为什么说经典呢？ 因为有60%的软件是这么做的，到底是什么比较呢，看看 真正的注册码=用户输入的注册码吗？ 去掉所有限制，正版了 提示注册错误 Say 88 聪明的你是否想到了什么？关键就是这里的比较 Y N 决定何去何从比较 那么上面的流程在汇编语言里面是怎么实现的呢? 比较有2种方式,直接和间接,直接就是用: cmp x, y (比较值或者短字符串) je (jne) label 间接的呢?调用一个子程序比较,如下面的代码 if (strcmp(x, y)) //如果strcmp返回值是1 printf(“right”); else……………..//当然是错误拉 用汇编语言描述呢? push x; push y; call strcmp; test ax,ax ;判断返回值(也就是出口参数