手把手教你破解软件（Teach you how to crack software）.docVIP

手把手教你破解软件（Teach you how to crack software） http: / / / dp-bbsthread-99944-0.html 看到这个帖子还不错, 转过来给有兴趣的人看看. 声明: 此贴适合从来没接触过软件破解或编程的同志学习,,, 下面开始今天的破解, 我要破解的软件: 网络填表终结者 破解需要的软件: 侦壳 language.exe 脱壳 aspackdie.exe 反编译 w32dasm黄金中文版 16进制编辑器 ultraedit.rar 在破解之前先复习一下基础知识: 一.破解的等级 初级, 修改程序, 用ultraedit修改exe文件, 称暴力破解, 简称爆破 中级, 追出软件的注册码 高级, 写出注册机 二.用w32dasm破解的一般步骤: 1.看软件的说明书, 软件注册与不注册在功能上有什么区别, 如何注册 2.运行此软件, 试着输入你的姓名和任意注册码去注册, 有什麽错误 提示信息, 将错误提示信息记下来 3.侦测有无加壳 (第一课).若加壳, 脱壳 (第二课) 4.pw32dasmgold反汇编 5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键 6.pw32dasmgold主窗口中分析相应汇编, 找出关键跳转和关键call 7.绿色光条停在关键跳转, 在pw32dasmgold主窗口底部找到关键跳转 的偏移地址 (实际修改地址) 8.用ultraedit找到偏移地址 (实际修改地址) 修改机器码, 保存 壳的概念: 版权信息需要保护起来, 不想让别人随便改动, exe可执行文件压缩, 最常见的加壳软件aspack, upx, pecompact 脱壳: 拿到一个软件, 侦测它的壳, 然后我们要把它的壳脱去, 还原它的 本来面目.若它没有加壳, 就省事不用脱壳了.脱壳软件 unaspack, caspr, upx, unpecompact, procdump 实际修改地址 (偏移地址) 和行地址 (虚拟地址) pw32dasmgold反汇编出来的代码由三列组成 第一列 行地址 (虚拟地址) 第二列 机器码 (最终修改时用ultraedit修改) 第三列 汇编指令 第一列 第二列 第三列 : 0041be38 2b45f0 sub eax, dword ptr [ebp - 10] : 0041be3b 6a42 push m 42 : 0041be3d 50 push eax : 0041be3e ff75f4 push [ebp - 0c] : 0041be41 ff75f0 push [ebp - 10] ff35a8ab4400 push dword ptr: 0041be44 [0044aba8] 两种不同情况的不同修改方法 1.修改为jmp per (jne, jz, jnz) = jmp相应的机器码eb (出错信息向上找到的第一个跳转) jmp的作用是绝对跳, 无条件跳, 从而跳过下面的出错信息 2.修改为nop per (jne, jz, jnz) = nop相应的机器码90 (正确信息向上找到的第一个跳转) nop的作用是抹掉这个跳转, 使这个跳转无效, 失去作用, 从而使程序顺利来到紧跟其后的正确信息处 下面是相关软件的下载 下载时如果提示你输入帐号和密码 申请一个, 登陆之后, 然后在回这点下载即可! 附件: 网络填表终结者.zip (498.12 k) 该附件被下载次数 2758 附件: luangue + w32dasm黄金中文版.zip (494.13 k) 该附件被下载次数 3235 脱壳软件::: 附件: aspack 的脱壳利器.zip (28.7 k) 该附件被下载次数 2158 ultraedit到这里下载 http: / / 77169.org / soft / class25 / class26 / 200501 / 17900.html 或者 http: / / / 10110... 3541d / ultraedit.rar 好了, 下面开始我们的破解之旅.......... 1, 侦壳: 先打开侦壳 language.exe, 选择打开 - - - - 找到要破解的网络填表终结者: formghost.exe, 点确定, 如图1.language.exe便显示出软件的壳是: aspack, 如图2. [last edited by hjyzzz8888 on 2005 - 2 - 19 at 11: 08] 本帖包含图片附件: 2, 脱壳: 双击脱壳aspackdie.exe, 出现一个对话框, 选择网络填表终结者: formghost.exe, 打开.如图3.出现图4框, 点确定脱壳完成.在网络填表终