最新教程教你如何破解exe软件
教你如何破解软件
要破解的软件:网络填表终结者
破解需要的软件(点击下载):
侦壳 language.exe
脱壳AspackDie.exe
反编译 W32Dasm黄金中文版
16进制编辑器 UltraEdit.rar
在破解之前先复习一下基础知识:
一.破解的等级
初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破
中级,追出软件的注册码
高级,写出注册机
二.用w32dasm破解的一般步骤:
1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册
2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示信息,将错误提示信息记下来
3.侦测有无加壳(第一课).若加壳,脱壳(第二课)
4.pw32dasmgold反汇编
5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键
6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call
7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址)
8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存
壳的概念:版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩,最常见的加壳软件ASPACK ,UPX,PEcompact
脱壳:拿到一个软件,侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件unaspack,caspr,upx,unpecompact,procdump
实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成
第一列行地址(虚拟地址)
第二列机器码(最终修改时用ultraedit修改)
第三列汇编指令
第一列第二列第三列
:0041BE38 2B45F0 sub eax, dword ptr [ebp-10]
:0041BE3B 6A42 push 00000042
:0041BE3D 50 push eax
:0041BE3E FF75F4 push [ebp-0C]
:0041BE41 FF75F0 push [ebp-10]
:0041BE44 FF35A8AB4400 push dword ptr [0044ABA8]
两种不同情况的不同修改方法
1.修改为jmp
je(jne,jz,jnz) =>jmp相应的机器码EB (出错信息向上找到的第一个跳转)jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息
2.修改为nop
je(jne,jz,jnz) =>nop相应的机器码90 (正确信息向上找到的第一个跳转) nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处。
好了,下面开始我们的破解之旅。。。。。。。。。。
1,侦壳:先打开侦壳 language.exe,选择打开----找到要破解的网络填表终结者:FormGhost.exe,点确定,如图1。language.exe便显示出软件的壳是:Aspack,如图2。
2,脱壳:双击脱壳AspackDie.exe,出现一个对话框,选择网络填表终结者:FormGhost.exe,打开。如图3。出现图4框,点确定脱壳完成。在网络填表终结者:FormGhost.exe同目录下生成一个unpacked.exe文件,这就是脱壳后的FormGhost.exe。
3,运行脱壳后的unpacked.exe,点帮助----注册,图9。注册名称,注册码随便添。图10。点注册,提示:“注册码错误”图11,好了记住这5个字。关了它。
4,开始反汇编:打开反编译 W32Dasm黄金中文版,选择反汇编----打开脱壳后的unpacked.exe,变开始加载。如图5。图6。
返汇编之后如图7。点击上面的参考----串式参考如图8,
出现这个对话框图12。找到“注册码错误”,双击它,汇编主程序便来到这里:图13。
(注意:正确注册信息在错误信息之上)关闭串式参考框。看主程序:图14。从注册码错误向上找到第一个跳转(关键跳,除了jmp的其它跳:je,jne,jz,jnz),来到这里图15。
(它上面的call叫关键call。),双击关键跳,看软件最下面有一行字:Line:379267 Pg 7586 of 7626 Code Data@004ACB4B@Offset 00ACB4BH in File:unpacked.exe.其中@Offset 00ACB4BH 就是偏移地址,记住00ACB4B(后面的h代表16进制,不用管他),图16。
5,开始修改软件:打开16进制编辑器 UltraEdit.rar,(有点慢)图17。打开脱壳后的unpacked.exe,直接按ctrl+g,出现对话框,输入0xacb4b(即偏移地址,不要前面的000)图18。点确定,来到图19
前面说过正确注册信息在错误信息之上,所以这里将of85改为of84。图20。(如果正确注册信息在错误信息之下,这里改为eb)。将光标移到5上直接输入数字4即可,其他地方不要动。好了,改好只后左上角的文件---另存为unpacked222.exe
6,关闭所以软件,运行另存的unpacked222.exe,点帮助---注册,注册名称,注册码随便添,点确定,提示注册完成。图21。回到软件界面看看,帮助,注册一项已经变为灰色了,图22
7,破解全部完成
小知识:软件版本号讲解: 什么是Alpha, Beta, RC
1. 软件版本阶段说明
* Alpha版: 此版本表示该软件在此阶段主要是以实现软件功能为主,通常只在软件开发者内部交流,一般而言,该版本软件的Bug较多,需要继续修改。
* Beta版: 该版本相对于α版已有了很大的改进,消除了严重的错误,但还是存在着一些缺陷,需要经过多次测试来进一步消除,此版本主要的修改对像是软件的UI。
* RC版: 该版本已经相当成熟了,基本上不存在导致错误的BUG,与即将发行的正式版相差无几。* Release版: 该版本意味“最终版本”,在前面版本的一系列测试版之后,终归会有一个正式版本,是最终交付用户使用的一个版本。该版本有时也称为标准版。一般情况下,Release不会以单词形式出现在软件封面上,取而代之的是符号(R)。
2. 版本命名规范
软件版本号由四部分组成,第一个1为主版本号,第二个1为子版本号,第三个1为阶段版本号,第四部分为日期版本号加希腊字母版本号,希腊字母版本号共有5种,分别为:base、alpha、beta、RC、release。例如:1.1.1.051021_beta。
3. 版本号定修改规则
* 主版本号(1):当功能模块有较大的变动,比如增加多个模块或者整体架构发生变化。此版本号由项目决定是否修改。
* 子版本号(1):当功能有一定的增加或变化,比如增加了对权限控制、增加自定义视图等功能。此版本号由项目决定是否修改。
* 阶段版本号(1):一般是 Bug 修复或是一些小的变动,要经常发布修订版,时间间隔不限,修复一个严重的bug即可发布一个修订版。此版本号由项目经理决定是否修改。
* 日期版本号(051021):用于记录修改项目的当前日期,每天对项目的修改都需要更改日期版本号。此版本号由开发人员决定是否修改。
* 希腊字母版本号(beta):此版本号用于标注当前版本的软件处于哪个开发阶段,当软件进入到另一个阶段时需要修改此版本号。此版本号由项目决定是否修改。
4. 文件命名规范
文件名称由四部分组成:第一部分为项目名称,第二部分为文件的描述,第三部分为当前软件的版本号,第四部分为文件阶段标识加文件后缀,例如:项目外包平台测试报告
1.1.1.051021_beta_b.xls,此文件为项目外包平台的测试报告文档,版本号为:
1.1.1.051021_beta。
如果是同一版本同一阶段的文件修改过两次以上,则在阶段标识后面加以数字标识,每次修改数
字加1,项目外包平台测试报告1.1.1.051021_beta_b1.xls。
当有多人同时提交同一份文件时,可以在阶段标识的后面加入人名或缩写来区别,例如:项目外包平台测试报告 1.1.1.051021_beta_b_LiuQi.xls。当此文件再次提交时也可以在人名或人名缩写的后面加入序号来区别,例如:项目外包平台测试报告1.1.1.051021_beta_b_LiuQi2.xls。
5. 版本号的阶段标识
软件的每个版本中包括11个阶段,详细阶段描述如下:
阶段名称阶段标识
需求控制 a
设计阶段 b
编码阶段 c
单元测试 d
单元测试修改 e
集成测试 f
集成测试修改 g
系统测试 h
系统测试修改 i
验收测试 j
验收测试修改 k
绿色软件的前世与今生
许多人深有感触,重装系统的麻烦之处往往不仅仅在于Windows的安装过程,还有大量实用软件的安装和配置:周而复始的“运行Setup→选择目标路径→选择安装组件”过程,让人不胜其烦,如何删繁就减,让安装从此轻松起来呢?
Windows系统在使用一段时间后体积会逐渐臃肿,运行效率降低,甚至频繁出错。究其原因,是因为安装和使用各种软件时都会产生不少冗余的信息(垃圾文件和注册表垃圾),而Windows
本身缺少一个良好的管理机制,导致用户在卸载软件时并不能同时删去这些冗余信息。有没有办法来减少这些冗余信息对系统的危害呢?
如果你是一个粗通计算机知识的人,在遇到上述两个问题时,也许脑海中就会立刻浮现出“绿色软件”这个词汇来。没错,使用绿色软件确实可以在很大程度上解决这两个问题。那么,绿色软件到底是什么?它又有什么好处呢?
·使用绿色软件有何好处?
首先让我们来看看使用绿色软件的好处。
(1)省略或简化程序的安装过程
绿色软件可以放置在硬盘的任何目录中,重装系统后,这些软件不用安装或只需要简单的安装就可运行。比如通过复制安装文件夹的方法可以制作QQ、Foxmail的绿色软件,无论如何重装
系统,也不管复制到任何目录中,只需要双击里的可执行程序即可运行。即使不是这样的绿色软件,也仅仅只需要执行批处理文件、安装脚本或REG文件即可,大大简单了程序的安装。
(2)省略或简化程序的配置
大量的软件将配置和数据保存在安装文件夹或注册表中,在制作绿色软件的时候,这些都被很好地保存下来。如QQ的聊天记录、好友信息,Foxmail的邮件、帐号等,都会毫发无损地保留下来,而如果是重新安装,这些信息的重新配置都将是一个很大的工作量,对于不懂电脑的人来说,更是麻烦。
(3)可迁移性强
理论上讲,绿色软件可以放置在电脑的任何一个地方,也可以通过移动硬盘携带到其他的电脑中不需安装直接运行,这给我们的工作带来很大的便利(如QQ聊天记录、电子邮件、地址簿、自定义的输入法等)。
看了上面的介绍,你是否对绿色软件的有了个初步的了解呢?接下来,让我们谈谈绿色软件的历史与发展.
·原始的“绿色软件”
在Windows流行之前的MS-DOS时代,程序只要直接拷贝或者解压缩就能够使用,不想要的时候直接删掉就是。相对于后来Windows下的程序必须经过安装才能使用,而且在安装时,可能往Windows文件夹、注册表等种种你想都想不到的地方,塞进越来越多的“私货”的情况,DOS 时代那种“简单”的软件存在形式,就是最原始的“绿色软件”。
·绿色软件的最初定义
而我们平时常说的“绿色软件”这个名词,它出现的时间大约是在21世纪的最初几年,正是流氓软件开始兴风作浪及Windows优化大师、超级兔子等系统优化软件盛行的时期。在当时那种背景环境下,饱受流氓软件荼毒的用户把“绿色软件”定义为“不会在用户的计算机上留下难以清除的冗余信息的软件”,原因是一如爱好环保般不弃置污染物,所以冠上“绿色”之名。这是绿色软件最初的定义。
·时下流行的绿色软件概念
之后随着绿色软件的概念逐渐完善,它有了较为严格的标准,包括以下几点:
(1)不对注册表进行任何操作
(2)不对系统敏感区进行操作,一般包括系统分区根目录、系统目录(windows目录)、程序目录(Program Files)、用户帐户专用目录。
(3)不向除自身所在目录外的其它目录进行任何写入操作。
(4)不需要安装和卸载操作,删除程序所在目录即可彻底删除该软件。
绿色软件可分为狭义和广义两种,完全符合以上标准的就是狭义的绿色,也称为纯绿色软件,是指软件对系统几乎没有任何改变,除了软件的安装目录,不往注册表、系统文件夹等任何地方写入任何信息(或只在开始菜单中添加简单的快捷方式),卸载软件只需要直接删除安装目录即可,类似于以前的大多数DOS程序。狭义的绿色软件最为理想,但现在完全符合这种定义的软件已经越来越少了,以著名的Foxmail为例,它虽然符合以上几个标准,但是,如果用户需要将它设置为系统默认邮件收发软件时,它就必然要对系统设置进行修改。
广义的绿色软件则不需要专门的安装程序,对系统的改变比较少,手工就可以完成操作,比如拷贝几个动态库、导入注册表或者可以借助于批处理等脚本即可直接完成,像某些绿色软件目录中存在的“绿化.bat”程序就是安装时的批处理脚本。但很多这种广义的绿色软件,实际上只是将安装和卸载操作做得更透明一些,并不能达到真正意义上的绿色,软件运行时所产生的冗余信息,仍然不在它的管理范围之内。这类软件,通常称之为“伪绿色软件”。
·逐步向便携式软件靠拢的绿色软件
便携软件(Portable Soft、Portable Application)是指可以放在可移动设备并能够运行在任意其他Windows系统下的应用程序。便携软件可直接从可移动设备上启动,同时加载个人自定义配置,就像运行在自己的电脑上一样;在断开设备后,不在电脑上留下任何个人数据。
按照维基百科上关于便携软件的定义,作为一款便携软件,必须满足以下3个条件:
(1)没有任何形式的安装;
(2)个人设置必须紧跟着软件;这就意味着不能使用注册表保存设置;
(3)在运行过的电脑上不留下任何痕迹。
从其定义不难看出,便携软件与绿色软件有较多的共同之处,但它的要求比“绿色软件”更加严格,不仅不会在系统中留下任何垃圾信息,而且配置会实时保存下来,既方便放在U盘中随时以自己的配置启动,也非常方便用户对软件的日常应用管理,比如在重装系统的情况下,可以达到“免安装、免配置”即可使用的目的。
实际上,现在越来越多的绿色软件制作者在制作绿色软件时,已经是按照便携软件的标准来进行制作了,从某一角度来衡量,便携软件也可说是制作精良且符合标准的绿色软件。
·与虚拟化技术结合的绿色软件
VMware公司的服务器和工作站产品(即我们常用的VMWare虚拟机),让虚拟化技术走上了迅速成名的道路,使它成为近几年最热门的技术之一。不过许多用户并不清楚的是,虚拟化技术有很多分支,除了那种重量级的服务器虚拟化技术之外,还有轻量级的桌面虚拟化和应用虚拟化技术。
VMware Thinapp便是一款应用程序虚拟化工具,它可以将应用程序(包括程序文件、注册表项、DLL、第三方库及虚拟环境框架等)独立于操作系统或其他应用程序封装到单一的EXE文件中,许多绿色软件的制作者往往用它来制作单个文件的绿软。
使用VMware Thinapp打造的“绿色软件”并非直接运行在本地操作系统,而是运行在由自
身创建出来的一个虚拟环境中,程序运行时需要的资源也都从这个虚拟环境中获取,从而实现与本地操作系统的隔离。因此,它可以做到对系统毫无影响,完全符合绿色软件的要求。但在本质上,它与我们常说的绿色软件是大不相同的。
另外一个采用应用虚拟化技术的典型代表是最近在国内崭露头角的云端软件平台,它的工作原理是将事先分离出来的软件数据(将原软件通过虚拟化处理之后的所得到的文件和注册表项集合)通过云端自身创建出来的虚拟环境与本地系统联接起来,这样既保持了软件的原貌,又能够达到将软件与系统安全隔离的目的。
云端的方式比较巧妙,它在虚拟环境针对每一个软件都创建了一个容器,再将这些容器与系统联接起来,这样每个软件在运行时所产生的垃圾信息,只会存在于该软件的容器中。如果某个软件出现了较多的垃圾信息,用户还有三种方式进行处理:
(1)隐藏。即断开软件所在容器与系统的连接,垃圾信息立刻从系统中消失。
(2)重置。将软件所在容器恢复至初始状态,垃圾信息将被清除。
(3)删除。删除该软件的同时,垃圾信息也一并被删除。
因此,在云端中运行的软件,同样也可以达到绿色(便携)软件的标准,甚至还有诸如“重置”等普通绿色软件所无法做到的特殊功能。这也是我非常喜欢云端的主要原因。
云端的原理与VMware Thinapp的原理有些相似,但在具体的实现方式上不大相同,最主要的区别在于云端有一个客户端通过虚拟环境对软件进行统一管理,而VMware Thinapp则是每个独立的EXE文件都自带虚拟环境。从这一点来看,VMware Thinapp制作出的软件与普通意义上的绿色软件在形式上更接近一些,而云端则更像一个绿色软件的大管家。
参考资料及网站:
云端软件平台
VMware Thinapp
维基百科——绿色软件
精品绿色便携软件——什么是便携软件 (Portable Soft)
绿软在线——软件绿化初级教程
绿色软件站——绿色软件的定义、分类、绿化
来自: https://www.wendangku.net/doc/fd384254.html,/liuzhibin700/blog/item/f26746d09e38acde562c84e0.html
如何修改exe文件(2008-12-19 19:26:53)
转载标签:杂谈分类:整理
先用language.exe看一下有没有加壳
要是加壳了就用脱壳工具把它脱掉之后就能用
exescope 或reshacker 或PE Explorer 修改了
修改完后还要把壳加上
要是没加壳直接用exescope 或reshacker 或PE Explorer 修改
如何修改exe文件?
悬赏分:20 - 解决时间:2010-1-24 20:51
我有一个小小的exe程序文件,打开之后的界面上在右上角有一个网站名,我想去掉那个网站名,请问怎
么做才行?需要用什么软件?用的软件具体怎么操作?谢谢了!!!
提问者:lbiiii - 二级最佳答案有这样的软件,一般使用汇编级调试器来实现,比如OllyDbg。
但是这要求你懂很多反汇编的知识,你需要找到相关的创建网站快捷方式或者菜单项或者子窗体(你没描
述清楚)的汇编语句,给予跳过或nop 填充
OllyDbg 的使用不是像QQ一样简单点几个按钮就实现的。
看什么语言写的,有没加壳,如果是VB,VC,delphi之类的语言的话可以用资源工具改,如果是易语言写
的(现在貌似用易写的软件比以前更多了),那么就要用16进制工具改了------------当然这些前提是建
立在程序无壳的状态下的,当然在有壳也是可以patch修改的,那就要用到我们的调试器OD了,不过那不
是我等菜鸟能懂的
如何修改他人软件的名称&版权等...?(高手进来好答案奖励100分!)
悬赏分:60 - 解决时间:2008-4-17 13:30
前沿:经常看到有些软件在安装的时候出现他人的图片版权,如多特软件上面的软件,几乎安装什么软件都会出现他们的图片版权,安装完后在软件也可以出现他们的版权。。。等等
--------------------------------
最近学习这方面的知识,仅仅是个人学习之用。
请高手帮我推荐几款这样的好软件,方便且实用,用起来又简单的。
提问者:myaib - 一级
最佳答案
eXescope
别拿这个东东做“坏事”哦
如何破解.exe文件
脱壳步骤脱壳步骤
壳的概念:
所谓“壳”就是专门压缩的工具。
这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩,壳的压缩指的是针对exe、
com、和dll等程序文件进行压缩,
在程序中加入一段如同保护层的代码,使原程序文件代码失去本来面目,从而保护程序不被非法修改和反编译,这段如同保护层的代码,
与自然界动植物的壳在功能上有很多相似的地方,所以我们就形象地称之为程序的壳。
壳的作用:
1.保护程序不被非法修改和反编译。
2.对程序专门进行压缩,以减小文件大小,方便传播和储存。
壳和压缩软件的压缩的区别是
压缩软件只能够压缩程序
而经过壳压缩后的exe、com和dll等程序文件可以跟正常的程序一样运行
下面来介绍一个检测壳的软件
PEID v0.92
这个软件可以检测出450种壳
新版中增加病毒扫描功能,是目前各类查壳工具中,性能最强的。
另外还可识别出EXE文件是用什么语言编写的VC++、Delphi、VB或Delphi等。
支持文件夹批量扫描
我们用PEID对easymail.exe进行扫描
找到壳的类型了
UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
说明是UPX的壳
下面进行
步骤2 脱壳
对一个加了壳的程序,去除其中无关的干扰信息和保护限制,把他的壳脱去,解除伪装,还原软件本来的面目。这个过程就叫做脱壳。
脱壳成功的标志
脱壳后的文件正常运行,功能没有损耗。
还有一般脱壳后的文件长度都会大于原文件的长度。
即使同一个文件,采用不同的脱壳软件进行脱壳,由于脱壳软件的机理不通,脱出来的文件大小也不尽相同。
关于脱壳有手动脱壳和自动脱壳
自动脱壳就是用专门的脱壳机脱很简单按几下就OK了
手动脱壳相对自动脱壳需要的技术含量微高这里不多说了
UPX是一种很老而且强大的壳不过它的脱壳机随处就能找到
UPX本身程序就可以通过
UPX 文件名-d
来解压缩不过这些需要的命令符中输入
优点方便快捷缺点DOS界面
为了让大家省去麻烦的操作就产生了一种叫UPX SHELL的外壳软件
UPX SHELL v3.09
UPX 外壳程序!
目的让UPX的脱壳加壳傻瓜化
注:如果程序没有加壳那么我们就可以省去第二步的脱壳了,直接对软件进行分析了。
脱完后我们进行
步骤3
运行程序
尝试注册
获取注册相关信息
通过尝试注册我们发现一个关键的字符串
“序列号输入错误”
步骤4
反汇编
反汇编一般用到的软件都是W32Dasm
W32dasm对于新手易于上手操作简单
W32Dasm有很多版本这里我推荐使用W32Dasm 无极版
我们现在反汇编WebEasyMail的程序文件easymail.exe
然后看看能不能找到刚才的字符串
步骤5
通过eXeScope这个软件来查看未能在w32dasm中正确显示的字符串信息
eXeScope v6.50
更改字体,更改菜单,更改对话框的排列,重写可执行文件的资源,包括(EXE,DLL,OCX)等。是方便强大的汉化工具,
可以直接修改用VC++ 及DELPHI 编制的程序的资源,包括菜单、对话框、字符串表等新版可以直接查看加壳文件的资源
我们打开eXeScope
找到如下字串符
122,"序列号输入错误"
123,"恭喜您成为WebEasyMail正式用户中的一员! "
124,注册成功
125,失败
重点是122
步骤6
再次返回w32dasm
* Possible Reference to String Resource ID=00122: "?鲹e ?"
但是双击后
提示说找不到这个字串符
不是没有是因为"?鲹e ?"是乱码w32dasm对于中文显示不是太好
毕竟不是国产软件
先把今天会用到的汇编基本指令跟大家解释一下
mov a,b ;把b的值赋给a,使a=b
call :调用子程序,子程序以ret结为
ret :返回主程序
je或jz :若相等则跳转
jne或jnz :若不相等则跳转
push xx:xx 压栈
pop xx:xx 出栈
栈,就是那些由编译器在需要的时候分配,在不需要的时候自动清楚的变量的存储区。里面的变量通常是局部变量、函数参数等。
软件破解入门教程
先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简单实用的破解语句吧! ---------------------------------------------------------------------------------------------------------------- 语句:cmp a,b //cmp是比较的意思!在这里假如a=1,b=2 那么就是a与b比较大小. mov a,b //mov是赋值语句,把b的值赋给a. je/jz //就是相等就到指定位置(也叫跳转). jne/jnz //不相等就到指定位置. jmp //无条件跳转. jl/jb //若小于就跳. ja/jg //若大于就跳. jge //若大于等于就跳. 这里以一款LRC傻瓜编辑器为例,讲解一下软件的初步破解过程。大家只要认真看我的操作一定会!假如还是不明白的话提出难点帮你解决,还不行的话直接找我!有时间给你补节课!呵呵! 目标:LRC傻瓜编辑器杀杀杀~~~~~~~~~ 简介:本软件可以让你听完一首MP3歌曲,便可编辑完成一首LRC歌词。并且本软件自身还带有MP3音乐播放和LRC歌词播放功能,没注册的软件只能使用15天。 工具/原料 我们破解或给软件脱壳最常用的软件就是OD全名叫Ollydbg,界面如图: 它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示函数的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息. 右下角的是当前堆栈情况,还有注释啊. 步骤/方法 1. 我们要想破解一个软件就是修改它的代码,我们要想在这代码的海洋里找到我们破解关键的代码确实很棘 手,所以我们必须找到一定的线索,一便我们顺藤摸瓜的找到我们想要的东东,现在的关键问题就是什么
ProE5.0(M060)安装破解完美教程
Pro/EngineerWildFire5.0(M060)安装破解完美教程 一、软件简介 Pro/Engineer操作软件是美国参数技术公司(PTC)旗下的CAD/CAM/CAE一体化的三维软件。Pro/Engineer软件以参数化著称,是参数化技术的最早应用者,在目前的三维造型软件领域中占有着重要地位,Pro/Engineer作为当今世界机械CAD/CAE/CAM领域的新标准而得到业界的认可和推广。是现今主流的 CAD/CAM/CAE软件之一,特别是在国内产品设计领域占据重要位置。 二、下载链接 可使用迅雷下载: Pro/EngineerWildFire5.0(M060) win32位下载链接: ed2k://|file|[CADCAMCAE%E9%9B%86%E6%88%90%E8%BD%AF%E4%BB%B6].TLF-SOFT-PTC.PRO.ENGINEER.WILDFIRE.V5.M060.WIN32-MAGNiTUDE.iso|3430361088 |85957062297C0B73B024941E33CA86C1|/ Pro/EngineerWildFire5.0(M060) win64位下载链接: ed2k://|file|[CADCAMCAE%E9%9B%86%E6%88%90%E8%BD%AF%E4%BB%B6].PTC. PRO.ENGINEER.WILDFIRE.V5.M060.WIN64-MAGNiTUDE.iso|3547502592|9143726E B500198D3034A2664D57A3DF|/ 三、打开方法 下载完毕后,会得到如下文件,该文件是ISO镜像文件,需要用虚拟光驱打开,推荐使用Daemon Tools虚拟光驱,可在360软件管家中下载。 四、安装步骤 使用虚拟光驱打开后,会出现如下文件夹: 下面就可以开始安装了, 以下方法以win7为准,Win32位与win64位安装方法相同。 1.将杀毒软件关闭,防止误杀 因为该软件为破解版,破解文件类似于病毒文件,可能会造成杀毒软件误杀。 2.修改环境变量
运用WinHex破解软件图解教程
例1:运用WinHex破解软件图解教程 一、首先安装软件!! 二、注册软件!!先添入假的注册信息!!点击注册! 三、出现“系统注册失败”对话框!! 四、不要关掉“系统注册失败”对话框,运行WinHex软件[WinHex 13.6 绿色破解版],下面有此软件的汉化版下载!
六、找到列表中的你安装的软件名称,然后点击进入,安装的软件下又出现一个列表,选择[整个内存],点击进入,稍等一下程序读取目前的动态内存中的数据,数据出来了。 七、选则[搜索]调出菜单,选择其中的第一项[搜索],在最上面的空白处输入先前添入假的注册信息!!
八、点OK开始搜索,搜到第一组同样的不要理会,按F3继续往下搜第二组,看能用的注册码就在这组号的下面。
九、复制找到的注册信息,填入到注册框内,点击注册,注册成功!! 大功告成,如果在熟练的情况下你很快就能完成这个过程!
例2:WINHEX内存真实注册码教程 【软件名称】秘书 【软件大小】2.66MB 【软件限制】这是一个共享软件 【注册类型】机器码+注册码 【破解工具】WINHEX 主程序:Insure.exe 【破解过程】 1.Winrar双击打开(不要解开一定要在winrar在打开Insure.exe) 关于壳这里就不需要了 2.出现注册对话框:我这里是5位机器码。也许有的机器是6位,机器码是不一样的。 这里我输入5位假码:88888 点击注册出现错误提示切记不要关闭对话框,因为下面是我们的WINHEX要登场了. 3.不关闭对话框的情况下,我们运行winhex: 选择“ tools--Open ram"出现的对话框就是让我们选择打开哪个程序的内存我们打开的是Insure.exe所以我们在这里就要选择Insure! 然后选择“Entire Memory” 4.选择“Entire Memory”出现的界面就是有关Insure这个线程的内存情况了.在这个界面我们看到上面一个“望远镜”的图标(也就是查看)我们点击它--出现的对话框中输入刚才的假码。(我的是88888)点击OK 5.出现的第一个不要理它,按现F3键(下一个)在这个假码的旁边也是这个假码,不要理它还是F3。在这里出现了数字78414这就是这个软件的真码,把它记下来,放到注册对话框试一下哈哈,果然成功了 6.如果你想使用这个软件那就可以把它解压出来,进行运行记住你的注册码。输入就可以了! 7.在WINHEX找真码的时候一定要有耐心,不过我相信都会成功的。这是我以前迈向解密软件的第一步。记得那是一个装柜的软件 图片附件: 1.JPG (2007-4-19 10:40, 82.99 K)
用一个软件教你如何破解的多种方法
只用一个软件,说明破解的层次! 前言 网上流传的卡巴斯基30天循环使用补丁,是怎么制作出来的如何把共享软件的注册码变成形同虚设遇到软件要注册,不用到处跪求注册码,如何自己寻找到真正的注册码如何制作一个属于自己的注册机我将对一个软件《拓维美容美发行业管理系统》进行多层次破解,借助最基本的方法来说明这些原理。 软件下载地址: 一、修改注册表文件,清除软件使用次数限制。 打开软件,首先跳出来一个注册的框,其中用户名可以随便填写。左下角红色的字显示还可以试用的次数。点击试用以后,可以进入软件。但是试用总共有100次。我们要做的是消除次数限制,无限试用。
原理分析:一般来说,试用次数被记录在注册表中,不管使用了多少次,我们如果能找到这个注册表文件,把已经使用的次数改为0,又可以重头计算,那样不就是无限循环使用了吗 工具:Regshot,一款体积小巧的注册表比较软件能在操作前后对注册表进行两次快照,自动比较。 步骤: 1、安装好软件以后,先不要启动软件。打开regshot,选择第一快照。这记录的是试用次数还有100次的注册表状态。
2、扫描完成后,不要关闭regshot,这时打开软件,点击试用,进入软件,然后可以退出了。 3、启动regshot,选择第二快照。扫描结束后,自动比较两个扫描结果,并弹出如图的报告。
报告显示有3处发生改变,找到显示改变注册表的路径。其中的[HKEY_LOCAL_MACHINE\SOFTWARE\tw\twzc]引起了我们的注意。因为这个路径tw是软件名称拓维的缩写,而且键的名称是day,肯定和时间有关。
4、点击开始—运行—输入regedit,回车,进入注册表编辑器。按照路径找到这个键,选中它,依次点击文件—导出。 可以将这个注册表文件任意命名保存。
软件注册码破解案例教程
软件注册码破解案例教程 序言: 所谓计算机软件注册码是指为了不受限制地实现计算机软件的功能,而在软件安装或使用的过程中,按照指定的要求所输入的、由字母、数字或其它符号所组成的序列,因此,注册码有时又可称为序列号,只是在特定的条件下,两者会有所区别。之所以要对计算机软件设置注册码,开发者的初衷在于防止用户使用盗版软件,至今仍有部分软件注册码在发挥着这样的功能,最为典型的就是安装型注册码,即在软件安装过程中按要求必须输入的注册码,如果没有正确输入注册码,则软件根本不能安装到计算机中去。但是现在已经有了愈来愈多的软件注册码并非是对软件安装的限制,而是对软件其它方面的限制,比如,如果不输入正确的注册码,虽然可以安装并使用,但不能实现软件的全部功能等。 教程案例: 要破解的软件:网络填表终结者 破解需要的软件: 侦壳language.exe 脱壳AspackDie.exe 反编译W32Dasm黄金中文版 16进制编辑器UltraEdit.rar 在破解之前先复习一下基础知识: 一、破解的等级 初级:修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破。 中级:追出软件的注册码。 高级:写出注册机。 二、用w32dasm破解的一般步骤: 1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册。 2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示 信息,将错误提示信息记下来。 3.侦测有无加壳(第一课).若加壳,脱壳(第二课)。
4.pw32dasmgold反汇编。 5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键。 6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call。 7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址)。 8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存。 壳的概念:版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩,最常见的加壳软件ASPACK ,UPX,PEcompact。 脱壳:拿到一个软件,侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件 unaspack,caspr,upx,unpecompact,procdump。 实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成: 第一列行地址(虚拟地址) 第二列机器码(最终修改时用ultraedit修改) 第三列汇编指令 第一列第二列第三列 :0041BE38 2B45F0 sub eax, dword ptr [ebp-10] :0041BE3B 6A42 push 00000042 :0041BE3D 50 push eax :0041BE3E FF75F4 push [ebp-0C] :0041BE41 FF75F0 push [ebp-10] :0041BE44 FF35A8AB4400 push dword ptr [0044ABA8] 两种不同情况的不同修改方法: 1.修改为jmp: je(jne,jz,jnz) =>jmp相应的机器码EB (出错信息向上找到的第一个跳转)jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息。 2.修改为nop: je(jne,jz,jnz) =>nop相应的机器码90 (正确信息向上找到的第一个跳转)nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处。 以上为必备知识。下面开始我们的破解之旅…… 软件破解:
教你如何破解exe软件
教你如何破解软件 要破解的软件:网络填表终结者 破解需要的软件(点击下载): 侦壳 language.exe 脱壳AspackDie.exe 反编译 W32Dasm黄金中文版 16进制编辑器 UltraEdit.rar 在破解之前先复习一下基础知识: 一.破解的等级 初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破 中级,追出软件的注册码 高级,写出注册机 二.用w32dasm破解的一般步骤: 1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册 2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示信息,将错误提示信息记下来 3.侦测有无加壳(第一课).若加壳,脱壳(第二课) 4.pw32dasmgold反汇编 5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键 6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call 7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址) 8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存 壳的概念:版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩,最常见的加壳软件ASPACK ,UPX,PEcompact 脱壳:拿到一个软件,侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件unaspack,caspr,upx,unpecompact,procdump 实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成 第一列行地址(虚拟地址) 第二列机器码(最终修改时用ultraedit修改) 第三列汇编指令
教你怎么破解有注册码的软件
教你怎么破解有注册码的软件 学习破解的三个阶段 初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破 中级,追出软件的注册码 高级,写出注册机 先说这爆破。所谓爆破,就是指通过修改可执行文件的源文件,来达到相应的目的。你不明白呵呵,举个例子好了,比如说某共享软件,它要求用户输入的注册码,如果用户输入的,跟它通过用户名(或其它)算出来的注册码相等的话(也就是说用户输入的注册码正确了),那么它就会跳到注册成功的地方去,否则就跳到出错的地方去。 明白过来了吧,我们只要找到这个跳转指令,把它修改为我们需要的"造型",这样,我们是不是就可以为所欲为了(某软件双手放在胸口,你要干嘛) 常见的修改方法有两种,我给你举例说明: 在某软件中,这样来进行注册: 00451239 CALL 00405E02 (关键CALL,用来判断用户输入的注册码是否正确) 0045123D JZ 004572E6 (!!!<――此为关键跳转,如果用户输入的注册码正确,就跳向成功处,即004572E6处) 0045XXXX YYYYYYYYYY
XXXXXXXX YYYYYYYYYY XXXXXXXX 执行到此处,就提示用户注册失败 ...提示用户注册码不正确等相关信息 ... 004572E6 ... <――(注册成功处!!!) ...提示用户注册成功等相关信息 呵呵,看明白了吗没有的话,我来给你讲一下。 在软件执行到00451239处的时候,CALL置0045E02处来进行注册码判断。接着回来后就来一个跳转语句,即如果用户输入的注册码正确就跳到004572E6处,跳到此处,就算是注册成功了。如果用户输入的注册码不正确的话,那么就不会在0045123D处进行跳转,而一直执行下去。在下面等它的,是注册失败部分。 想明白了吗嘿嘿...没错,我们只要把那个关键跳转JZ给改为JNZ(如果用户输入的注册码错误,就注册成功,输入正确则注册失败)。当然你也可以将JNZ修改为Jmp,这样的话,你输入的注册码无论正确与否。都可以注册成功。 我们再来讲一下另外的一种情况: 00451239 CALL 00405E02 (关键CALL,用来判断用户输入的注册码是否正确) 0045123D JNZ 004572E6 (!!!<――此为关键跳转,如果用户输入的注册码不正确,就跳向失败处,即004572E6处)
3DS破解版使用教学教程
注意事项:切记不要初始化系统,不要更改或删除存储卡里除游戏以外的任何文件。A9HL破解的机器请务必把存储卡内的除游戏以为的所有文件(特别是固件)备份下保存好。否则万一变砖可能无法修复。如需换存储卡,直接把备份的复制到新的存储卡即可正常使用。先备份然后在安装游戏。因为安装游戏后,再备份会把安装的游戏也备份进去,占用空间而且没有用。有GW红卡的用户,切勿在红龙系统下升级。否则变回正版,需要再次硬降破解。 1,操作方法:和正版一样正常开机,然后选择游戏图标进游戏即可。(由于游戏安装很慢,游戏已经拷贝在存储卡里,需自己按教程安装) 2,安装游戏:网上下载CIA格式的游戏拷贝到存储卡的GAME文件夹里。然后插卡开机,选择管理器 此图标进入,
方先向右选择即看到文件夹 选择GAME(本店默认放的位置)文件夹打开即可看到游戏(不识别汉
子的,请改名)上屏有按键提示,A是选择一个安装,L+R+A是所有一起安装,这个安装过程很慢,1G文件大概20分钟,上屏可以看见所选游戏的大小。自己选择如何安装,游戏大小和CIA安装包一样的大小。存储卡内要留有足够的空间安装, 安装好后可以按X把安装好的游戏CIA文件删除。安装后按HOME键返回主菜单即可
看到礼包,点开就显示游戏图标了, 。 3,删除游戏:进入设置, 选管理,选第一个管
理,选择第一个 即可看到游戏图标,选择要删除的游戏删除就行。 。 4,目前系统可以联网正常更新,非汉化版的游戏也可以在线更新,但是汉化版的游戏不要在线更新,在线更新后的汉化游戏会被 损坏,要联机玩的话需要自己网上找相关汉化游戏补丁 5,本身有GW卡的还想继续使用GW卡玩的,方法为按住下键不放开机,然后会提示按L+R+SELECT键进入红龙系统,就可以
软件脱壳破解精典实例教程
软件脱壳、破解精典实例教程 我要破解的软件:网络填表终结者破解需要的软件(点击下载): 侦壳language.exe 脱壳AspackDie.exe 反编译W32Dasm黄金中文版 16进制编辑器UltraEdit.rar 在破解之前先复习一下基础知识: 一.破解的等级 初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破 中级,追出软件的注册码 高级,写出注册机 二.用w32dasm破解的一般步骤: 1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册 2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示信息,将错误提示信息记下来 3.侦测有无加壳(第一课).若加壳,脱壳(第二课) 4.pw32dasmgold反汇编 5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键 6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call 7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址) 8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存 壳的概念:版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩,最常见的加壳软件ASPACK ,UPX,PEcompact 脱壳:拿到一个软件,侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件unaspack,caspr,upx,unpecompact,procdump 实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成 第一列行地址(虚拟地址) 第二列机器码(最终修改时用ultraedit修改)
OllyDBG破解工具入门教程
OllyDBG破解工具入门教程 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可: OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参 考 TT 小组翻译的中文帮助: 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标或显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。 寄存器窗口:显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式。 信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。 数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。 堆栈窗口:显示当前线程的堆栈。 要调整上面各个窗口的大小的话,只需左键按住边框拖动,等调整好了,重新启动一 下 OllyDBG 就可以生效了。
启动后我们要把插件及 UDD 的目录配置为绝对路径,点击菜单上的 选项->界面,将会出来一个界面选项的对话框,我们点击其中的目录标签: 因为我这里是把 OllyDBG 解压在 F:\OllyDBG 目录下,所以相应的 UDD 目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体,在这里你可以更改 OllyDBG 中显示的字体。上图中其它的选项可以保留为默认,若有需要也可以自己修改。修改完以后点击确定,弹出一个对话框,说我们更改了插件路径,要重新启动 OllyDBG。 在这个对话框上点确定,重新启动一下 OllyDBG,我们再到界面选项中看一下,会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用,但对那个 UDD 目录不清楚。我这简单解释一下:这个 UDD 目录的作用是保存你调试的工作。比如你调试一个软件,设置了断点,添加了注释,一次没做完,这时 OllyDBG 就会把你所做的工作保存到这个 UDD 目录,以便你下次调试时可以继续以前的工作。 如果不设置这个 UDD 目录,OllyDBG 默认是在其安装目录下保存这些后缀名为 udd 的文件,时间长了就会显的很乱,所以还是建议专门设置一个目录来保存这些文件。 另外一个重要的选项就是调试选项,可通过菜单 选项->调试设置 来配置:
OD入门系列图文详细教程-破解做辅助起步(一)
OllyDBG的安装与配置 OllyDBG1.10版的发布版本是个ZIP压缩包,只要解压到一个目录下,运行OllyDBG.exe就可以了。汉化版的发布版本是个RAR压缩包,同样只需解压到一个目录下运行OllyDBG.exe即可: 学习各种外挂制作技术,马上去百度搜索"魔鬼作坊"点击第一个站进入、快速成为做挂达人。 OllyDBG中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考TT小组翻译的中文帮助:
反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。 寄存器窗口:显示当前所选线程的CPU寄存器内容。同样点击标签寄存器(FPU)可以切换显示寄存器的方式。 信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。 数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。 堆栈窗口:显示当前线程的堆栈。 要调整上面各个窗口的大小的话,只需左键按住边框拖动,等调整好了,重新启动一下OllyDBG就可以生效了。 启动后我们要把插件及UDD的目录配置为绝对路径,点击菜单上的选项->界面,将会出来一个界面选项的对话框,我们 点击其中的目录标签: 因为我这里是把OllyDBG解压在F:\OllyDBG目录下,所以相应的UDD目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体,在这里你可以更改OllyDBG中显示的字体。上图中其它的选项可以保留为默认,若有需要也可以自己修改。修改完以后点击确定,弹出一个对话框,说我们更改了插件路径,要重新启动OllyDBG。在这个对话框上点确定,重新启动一下OllyDBG,我们再到界面选项中看一下,会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用,但对那个UDD目录不清楚。我这简单解释一下:这个UDD目录的作用是保存你调试的工作。比如你调试一个软件,设置了断点,添加了注释,一次没做完,这时OllyDBG就会把你所做的工作保存到这个UDD目录,以便你下次调试时可以继续以前的工作。如果不设置这个UDD目录,OllyDBG默认是在其安装目录下保存这些后缀名为udd的文件,时间长了就会显的很乱,所以还是建议专门设置一个目录来保存这些文件。
教你怎么破解有注册码的软件
教你怎么破解有注册码的 软件 Last revision date: 13 December 2020.
教你怎么破解有注册码的软件 学习破解的三个阶段 初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破 中级,追出软件的注册码 高级,写出注册机 先说这爆破。所谓爆破,就是指通过修改可执行文件的源文件,来达到相应的目的。你不明白?呵呵,举个例子好了,比如说某共享软件,它要求用户输入的注册码,如果用户输入的,跟它通过用户名(或其它)算出来的注册码相等的话(也就是说用户输入的注册码正确了),那么它就会跳到注册成功的地方去,否则就跳到出错的地方去。 明白过来了吧,我们只要找到这个跳转指令,把它修改为我们需要的"造型",这样,我们是不是就可以为所欲为了(某软件双手放在胸口,你要干嘛) 常见的修改方法有两种,我给你举例说明: no.1 在某软件中,这样来进行注册: 00451239 CALL 00405E02 (关键CALL,用来判断用户输入的注册码是否正确) 0045123D JZ 004572E6 (!!!<――此为关键跳转,如果用户输入的注册码正确,就跳向成功处,即004572E6处) 0045XXXX YYYYYYYYYY XXXXXXXX YYYYYYYYYY XXXXXXXX YYYYYYYYYY XXXXXXXX 执行到此处,就提示用户注册失败 ...提示用户注册码不正确等相关信息 ... 004572E6 ... <――(注册成功处!!!) ...提示用户注册成功等相关信息 呵呵,看明白了吗?没有的话,我来给你讲一下。 在软件执行到00451239处的时候,CALL置0045E02处来进行注册码判断。接着回来后就来一个跳转语句,即如果用户输入的注册码正确就跳到004572E6处,跳到此处,就算是注册成功了。如果用户输入的注册码不正确的话,那么就不会在0045123D处进行跳转,而一直执行下去。在下面等它的,是注册失 败部分。 想明白了吗?嘿嘿...没错,我们只要把那个关键跳转JZ给改为JNZ(如果用户输入的注册码错误,就注册成功,输入正确则注册失败)。当然你也可以将JNZ 修改为Jmp,这样的话,你输入的注册码无论正确与否。都可以注册成功。no.2 我们再来讲一下另外的一种情况: 00451239 CALL 00405E02 (关键CALL,用来判断用户输入的注册码是否正确) 0045123D JNZ 004572E6 (!!!<――此为关键跳转,如果用户输入的注册码不 正确,就跳向失败处,即004572E6处) 0045XXXX YYYYYYYYYY XXXXXXXX YYYYYYYYYY
吾爱破解安卓逆向入门教程(五)
吾爱破解安卓逆向入门教程(五) 引用: 软件:计算管家v3.4目标:破解授权会员 目标软件验证方法:软件获取设备号号后调用支付宝进行付费,付费成功后会返回对应参数,点击授权按钮后即完成付费用户授权。 实战目标:点击授权按钮直接授权成功,小雨之前也做过3.3的分析,我的手段比较简单,适合新手 软件界面:0x0 脱壳 本软件v3.3使用的爱加密壳,v3.4使用的360壳,不过对于那些大鸟们来说,什么壳都没用,目前我们处于smali阶段,不介绍壳的脱法,不像pc破解一上来就告诉你如何脱壳,后面阶段,将会由@PoJie_小雨给大家讲述脱壳实战。0x1 运行软件找关键点 我们首先来到付费页面,如下图:开头中我已经讲过这个软件的验证流程,既然这样,我们直接点击授权按钮观察有什么关键点软件提示我们并没有获取授权,那么这类文字通常会以文本形式写在String.xml,对应的布局文件或者以unicode形式写在smali中,对于游戏来说,这类可能是以图片形式放在图片文件,或者自定义格式的文件,甚至是通过网络获取的,我们了解之后,先尝试第一种,直接搜索AndroidKiller载入apk嗯,直接搜索到了,减少了我们很多
的工作量,那么,文本都有对应的id,我们再次搜索这个id,等等,我们好像发现了更重要的东西我们看到了授权成功的文字,那么我们换思路,直接搜索授权成功的id我们这里看到了这个神奇的数字,新手相信都不知道这个玩意是怎么来的,那么这里我稍微普及下,apk在编写时,开发工具都会对源代码自动编译,生成对应的标示符,通过这些标示符,来引用对应的资源,详细一点的可以阅读这篇文章 https://www.wendangku.net/doc/fd384254.html,/s/blog_7b83134b01016043.html0x2 尝试破解 我们接着搜索0x7f080100,发现两处可疑处分别点进去看看,顺便我们也记下授权失败的标示符,0x7f080102,这里我们可以方便我们判断这里我们看到的就是授权失败时弹 出的对话框,我们找到它的标签是:cond_1,接着我们向上翻,看到哪些跳转会跳到:cond_1,我们来到方法的开始这是个接收信息的方法,通常是由handler实现的,我们大体可以知道,在付费成功后,会想这个函数传递一个message,这个方法就是判断传入的message的值,通过这个值来判断是否付费成功,这里我们看到一个cond_3,我们找到:cond_3,这里我们看到,获取res资源中的0x7f08011a,并转换为string 类型,再传入到Alertdialog的message中,我们看看它到底调用了什么资源看到是这个,看来跟我们破解无关,跳过,我们就直接针对这两个跳转即可如果v1<=0或者
OD入门系列图文详细教程、破解做辅助起步
一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个ZIP 压缩包,只要解压到一个目录下,运行OllyDBG.exe 就可以了。汉化版的发布版本是个RAR 压缩包,同样只需解压到一个目录下运行OllyDBG.exe 即可: OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考TT 小组翻译的中文帮助: 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。 寄存器窗口:显示当前所选线程的CPU 寄存器内容。同样点击标签寄存器(FPU) 可以切换显示寄存器的方式。 信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。 数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。
堆栈窗口:显示当前线程的堆栈。 要调整上面各个窗口的大小的话,只需左键按住边框拖动,等调整好了,重新启动一下OllyDBG 就可以生效了。 启动后我们要把插件及UDD 的目录配置为绝对路径,点击菜单上的选项->界面,将会出来一个界面选项的对话框,我们点击其中的目录标签: 因为我这里是把OllyDBG 解压在F:\OllyDBG 目录下,所以相应的UDD 目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体,在这里你可以更改OllyDBG 中显示的字体。上图中其它的选项可以保留为默认,若有需要也可以自己修改。修改完以后点击确定,弹出一个对话框,说我们更改了插件路径,要重新启动OllyDBG。在这个对话框上点确定,重新启动一下OllyDBG,我们再到界面选项中看一下,会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用,但对那个UDD 目录不清楚。我这简单解释一下:这个UDD 目录的作用是保存你调试的工作。比如你调试一个软件,设置了断点,添加了注释,一次没做完,这时OllyDBG 就会把你所做的工作保存到这个UDD 目录,以便你下次调试时可以继续以前的工作。如果不设置这个UDD 目录,OllyDBG 默认是在其安装目录下保存这些后缀名为udd 的文件,时间长了就会显的很乱,所以还是建议专门设置一个目录来保存这些文件。 另外一个重要的选项就是调试选项,可通过菜单选项->调试设置来配置:
软件破解初级实例教程(附工具附图)
软件破解初级实例教程(附工具附图) 最近在群里总是看到很多新朋友在问: 1、“新手怎么学破解啊?”(这是标准的伸手党,baidu google 其实很好用) 2、“哎呀XX大牛,我什么基础都没有啊我不会汇编,不会C更不会C 还不会…………总之高手会的我都不会,我能学么?”(明确的告诉你,你能!你不和唐僧一样罗嗦的话你一定能。) 3、某白发帖问曰:“XX大牛,这软件你能帮我看看吗?我尝试了N天还是没有搞定,这是软件地址 https://www.wendangku.net/doc/fd384254.html,/XXX/XXX.rar 搞定了发到我邮箱里吧,我邮箱是XXXXX@https://www.wendangku.net/doc/fd384254.html,。” 其实嘛,所有的技术都是从基础开始的,不要去妄想那空中的楼阁,也不要想速成。 在这明确的告诉大家,其实大牛们最讨厌的就是问这些本不该问的问题的人。 因为这些人根本就没有认清现实,没有看到成功背后的一些东西。他们只看到了10% 40%,认为自己也可以凭借这些做到。 偷偷暴下料。其实在去年的时候,小生同鞋,逆流师傅等现在的大牛还都是些小菜哦,现在呢?嘿嘿~~
好了,上面叽咕了这么多。也算是考验下大家的耐心吧。嘿嘿。 其实学习的首要条件是兴趣!!兴趣越大你的投入就更多。 本文旨在分享,非本人原创,虽然我会简单的破解但没有这篇文章写的详细,我只是添枝加叶而已。大家可以忽略图片上的logo水印,不然又有人质疑说什么软广告,本人有点懒,懒得用软件去掉,望大家谅解。 本文就是解决新手的疑问,让你走出迷茫,让你知道如何学破解。0基础一样能学的很好。 大牛=10%天分40%耐心(这是帖子写完成后加的一句,其实你能认真看完这帖子你就够有耐心了)50%的长期努力。我相信下面这个教程足够调起你的兴趣了,看完后你会发现,原来破解软件其实并没有那么难。 一、准备好常用破解工具: 1、查壳工具:PEiD 0.95汉化版 2、脱壳调试:OllyICE (俗称OD,可下载一些OD插件保存在程序文件目录下的plugin文件夹中,启动OD时会自动链接插件) 3、Win32反汇编:WinHex (本文暂用不着) 4、修复工具:ImportREC (本文暂用不着) 5、注册机编写:keymake够了,初学不宜太多。新手所有的工具在小生工具包里都有(赞下小生同鞋的无私奉献) 二、壳的概念:关于壳的介绍文章很多,很多初学者还不
OD入门系列图文详细教程-破解做辅助起步(二)
字串参考(2) 学习各种外挂制作技术,马上去百度搜索"魔鬼作坊"点击第一个站进入、快速成为做挂达人。 OllyDbg是一种具有可视化界面的32位汇编—分析调试器。它的特别之处在于可以在没有源代码时解决问题,并且可以处理其它编译器无法解决的难题。 Version1.10是最终的发布版本。这个工程已经停止,我不再继续支持这个软件了。但不用担心:全新打造的OllyDbg2.00不久就会面世! 运行环境:OllyDbg可以以在任何采用奔腾处理器的Windows95、98、ME、NT或是XP(未经完全测试)操作系统中工作,但我们强烈建议你采用300—MHz以上的奔腾处理器以达到最佳效果。还有,OllyDbg是极占内存的,因此如果你需要使用诸如追踪调试[Trace]之类的扩展功能话,建议你最好使用128MB以上的内存。 支持的处理器:OllyDbg支持所有80x86、奔腾、MMX、3DNOW!、Athlon扩展指令集、SSE指令集以及相关的数据格式,但是不支持SSE2指令集。 配置:有多达百余个选项用来设置OllyDbg的外观和运行。
我们在上图中地址00440F2C处按F2键设个断点,现在我们按F9键,程序已运行起来了。我在上面那个编辑框中随便输入一下,如CCDebuger,下面那个编辑框我还保留为原来的“754-GFX-IER-954”,我们点一下那个“Register now!”按钮,呵,OllyDBG跳了出来,暂停在我们下的断点处。我们看一下信息窗口,你应该发现了你刚才输入的内容了吧?我这里显示是这样: 学习各种外挂制作技术,马上去百度搜索"魔鬼作坊"点击第一个站进入、快速成为做挂达人。 堆栈SS:[0012F9AC]=00D44DB4,(ASCII"CCDebuger") EAX=00000009
软件破解详细教程1
第一课软件壳和所用编程语言的识别 软件作者用编程语言编写好软件后,将它编译成扩展名为exe的可执行文件。 (1)有一些版权信息需要保护起来,不能让其他人随意改动,如作者的姓名、软件名称、作者的网址、软件的版本号等等。 (2)需要给程序“减肥”,使exe文件变小,从而方便存储、使用和网上传输。 这样,就会用到一些软件,它们能将可执行文件压缩和对信息加密,实现上述两个功能,这些软件称为加壳软件。为软件加上的东东就称为壳。“壳”这一名词来源于动植物,如香香的花生豆外包裹的花生壳、大家常吃的葵花瓜子外包裹的瓜子壳、保护小动物蜗牛软体而包裹的蜗牛壳、乌龟顶上(即王八盖子)的龟壳等,将新潮的IT行业与传统的手工作坊式的农业、畜牧行业有机地结合起来,发扬传统,继往开来,也属于“扬弃”吧! 而且,这种东西愈演愈烈,似乎已变成一种趋势,一发而不可收,逐渐地流行起来。如我们常用的搜索引擎google,就将其中文官方名字命名为“谷歌”,浓郁的乡土气息回荡在山谷,将农业与IT行业的结合发挥得淋漓尽致。令你不得不迎合并接受这种土洋结合的变味的、怪味的、让你说不出滋味的“酸酸乳”,一如超女张靓颖在歌坛中的地位和发展速度,从开始的不习惯到慢慢习惯而接受,见怪不怪,习以为常。 需要特别说明的是:加壳软件不同于一般的winzip、winrar等打包类压缩软件,它们是压缩可执行文件的,压缩后的文件可以直接运行。 最常见的加壳软件有3个:ASPACK(简称:小S,康熙来了当家花旦)、UPX(小优)、PEcompact(小pp)。主流就是主流,用它们加壳的软件约占市面所有软件的80%,好 高的市场占有率啊!其他常用的加壳软件,如ASPROTECT(大S,比较出名的难壳之一,小S的姐姐,很漂亮偶)、Armadillo(大鳄鱼)、Themida等因为较难,留待以后介绍。 软件最常见的编程语言主要是Delphi、Visual Basic(简称VB)、Visual C++(简称VC)、。net。 破解的第一步就是侦测出软件的壳和软件所用的编程语言。具备这种“慧眼”的软件主要有以下几个:PEiD、FFI、ExeInfo PE(前三个重点掌握,要求必会)、DiE、 FastScanner(后面这两个做一般性了解即可)。这类软件称为侦壳软件。侦壳软件就好 比是医生的听诊器,破解必备且看病的第一步一定是用它。随着加壳软件的突飞猛进的发展,新壳不断涌现。这就逼迫着侦壳软件必须经常不断地更新,加入对新壳的识别,方能不落伍。 慢慢地,PEiD由于功能最强、更新、最快而一统天下,成为侦壳软件的‘老大”,比较经典且使用的人很多。 而ExeInfo PE却很新,很有特点,很多PEiD不能识别的新壳(如Themida等虚拟机类壳)它都能识别,是侦壳软件的新贵,极为强大的后起之秀。下面详细介绍一下侦壳软件的使用方法,希望大家能够熟练掌握,并利用它们,拨开壳的层层迷雾,揭开壳的神秘面纱。 这几个侦壳软件更新速度快,侦测准确度高,故最受欢迎。为方便使用,侦壳软件最好应具备集成到鼠标右键菜单的功能。同时,作为一个好的侦壳软件,应具备可以自
教你怎么破解有注册码的软件
学习破解的三个阶段 初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破 中级,追出软件的注册码 高级,写出注册机 先说这爆破。所谓爆破,就是指通过修改可执行文件的源文件,来达到相应的目的。你不明白?呵呵,举个例子好了,比如说某共享软件,它要求用户输入的注册码,如果用户输入的,跟它通过用户名(或其它)算出来的注册码相等的话(也就是说用户输入的注册码正确了),那么它就会跳到注册成功的地方去,否则就跳到出错的地方去。 明白过来了吧,我们只要找到这个跳转指令,把它修改为我们需要的"造型",这样,我们是不是就可以为所欲为了?(某软件双手放在胸口,你要干嘛?) 常见的修改方法有两种,我给你举例说明: 在某软件中,这样来进行注册: 00451239 CALL 00405E02 (关键CALL,用来判断用户输入的注册码是否正确) 0045123D JZ 004572E6 (!!!<――此为关键跳转,如果用户输入的注册码正确,就跳向成功处,即004572E6处) 0045XXXX YYYYYYYYYY XXXXXXXX YYYYYYYYYY XXXXXXXX YYYYYYYYYY XXXXXXXX 执行到此处,就提示用户注册失败 ...提示用户注册码不正确等相关信息 ... 004572E6 ... <――(注册成功处!!!)
...提示用户注册成功等相关信息 呵呵,看明白了吗?没有的话,我来给你讲一下。 在软件执行到00451239处的时候,CALL置0045E02处来进行注册码判断。接着回来后就来一个跳转语句,即如果用户输入的注册码正确就跳到004572E6处,跳到此处,就算是注册成功了。如果用户输入的注册码不正确的话,那么就不会在0045123D处进行跳转,而一直执行下去。在下面等它的,是注册失败部分。想明白了吗?嘿嘿...没错,我们只要把那个关键跳转JZ给改为JNZ(如果用户输入的注册码错误,就注册成功,输入正确则注册失败)。当然你也可以将JNZ 修改为Jmp,这样的话,你输入的注册码无论正确与否。都可以注册成功。 我们再来讲一下另外的一种情况: 00451239 CALL 00405E02 (关键CALL,用来判断用户输入的注册码是否正确) 0045123D JNZ 004572E6 (!!!<――此为关键跳转,如果用户输入的注册码不正确,就跳向失败处,即004572E6处) 0045XXXX YYYYYYYYYY XXXXXXXX YYYYYYYYYY XXXXXXXX YYYYYYYYYY XXXXXXXX 执行到此处,就提示用户注册成功 ...提示用户注册成功等相关信息 ... 004572E6 ... <――(注册失败处!!!) ...提示用户注册码不正确等相关信息 这次我相信,并且深信不疑。你一定明白了。我还是不明白...倒... 你一定看出跟第一种情况不同的地方了吧。没错!它与第一种不同的,就是第一种情况是如果注册码正确,就跳到注册成功处,如