我是才在学脱壳破解，今天脱了一个软件的壳，是UPX,可是一打开运行就自动关机了，这个是怎么回事？_百度知道1 / 112 页
查看: 294054|回复: 1120
【初学者教程】破解基础知识之认识壳与程序的特征
阅读权限255
帖子有些没有写完，主要是有些不太方便写，所以直接录制视频供大家观看学习交流（例子也放在爱盘大家可以从下面地址下载）：
《培训第一课：破解基础知识之介绍常见工具和壳的特征》，讲师：Hmily
对于新手来说，程序是什么语言编写的？程序到底有没有加壳？程序加了什么壳？一直在他们心中充满了疑惑，本文我将根据一些实例解答一下这些问题，并实例提供下载方便大家分析理解，文章有不足之处欢迎大家跟帖指出。
正文目录就按上面的问题逐步展开，一个程序从编译出来的时候一般都是没有壳的，不同编译器编译出的无壳程序也是不相同的，认识了不同编译器编译出来的无壳的程序，再去看无壳程序被加壳程序加壳后的样子就轻松很多，经过对比从而了解不同语言无壳程序和加壳后程序的特征是什么，特征主要从“入口点代码”、“程序区段”和“加载模块”等信息来确定。
作为一名关注windows程序加密解密行业的老兵有必要给新同学传递一些信息，近两年从行业看已经很少有新的windows加壳软件出现了，大部分开发者都转战移动平台，由于windows加密商业需求逐渐降低，所以加壳程序的增长也是有限了，并不会增加太多，我会在这篇文章中把绝大多数目前还在流行使用的windows加壳和对应例子提供一下，供大家学习参考。
以下文中提到的工具在爱盘中都可以免费下载到最新版本：
一：程序是什么语言编译的
从目前国内接触到程序看，比较流行的编译器有：VC系列、易语言、.NET、Delphi，一些曾经用的很多但渐渐少了有：VB、ASM、BC++，还有一些用的比较少的有：AutoIt、PB、QT等，下面提供一些由论坛同学编译出来的试炼品，结合实例来看看“入口点代码”、“程序区段”和“加载模块”等特征。
1、VC6编译无壳程序
(5.42 KB, 下载次数: 7725)
17:12 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
查看入口点代码如下：
vc6.png (39.88 KB, 下载次数: 118)
17:14 上传
查看区段如下：
vc6区段.png (88.79 KB, 下载次数: 20)
17:19 上传
VC6特点：入口点代码是固定的代码，入口调用的API也是相同的，其中有的push地址不同程序可能不同；区段有四个也是固定的.text、.rdata、.data和.rsrc。
VS2008和VS2013编译无壳程序
(271.82 KB, 下载次数: 2727)
17:12 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
OllyDbg查看入口点代码如下：
VS.png (13.87 KB, 下载次数: 9)
17:36 上传
VS_call.png (41.13 KB, 下载次数: 16)
17:36 上传
PEID查看区段如下：
VS区段.png (76.54 KB, 下载次数: 8)
17:37 上传
VS特点：入口点只有两行代码，一个CALL后直接JMP，第一个CALL进去后调用的API也是相同的；区段相对于VC6多了一个.reloc。
2、易语言编译无壳程序（独立编译和非独立编译）
(1.4 MB, 下载次数: 3207)
17:12 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
（由于易语言独立编译是调用VC的链接程序编译的，所以从区段和入口代码特征和VC相同，下图为非独立编译带运行库）
OllyDbg查看入口点代码如下：
易语言.png (47 KB, 下载次数: 13)
17:46 上传
查看模块：
易语言2.png (37.21 KB, 下载次数: 7)
17:51 上传
查看核心代码：
易语言3.png (33.46 KB, 下载次数: 8)
17:51 上传
易语言特点：可以从程序里找一些call的调用最终都会走到上面核心代码图位置（文字不太好表达），这个方法可以区分和VC的区别，非独立编译比较容易识别，入口特征和模块特征都有krnln.fnr。
3、Delhpi编译无壳程序
(158.54 KB, 下载次数: 1112)
17:12 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
二：如何识别加壳
1、通过、等内置各种壳的十六进制特征码进行对比查壳，说下优缺点吧。
PEiD、FFI、FastScanner、RDG Packer Detector这类程序都是通过目录下的userdb.txt（查壳程序不同可能数据库名有出入）数据库进行加壳程序特征对比的，由于userdb.txt文件都是好多年前的了，全球基本都在用fly在09年发布的，即使有新的也都基于他制作的版本之上进行更新的，而且更新都没有太好效果，由于原理都是通过加壳程序的特征进行对应，而这些加壳特征都是个人总结而来，对加壳程序的模糊搜索对比造成可靠性不高，特别是对于VMProtect这类加密壳程序，经常被识别成一些算七八糟都没见过的加壳内容，特别是显示UPolyX，基本都是误报，对新手的误导很严重，但对于传统的一些压缩壳的识别效果还是很好的，当然了，有利有弊，正是由于它的开放性特征库，也方便给大家提供自己编写特征的方法，来识别一些新的壳，期待大家能做出自己的加壳特征来。
peid.png (19.68 KB, 下载次数: 150)
16:13 上传
属于新一代查壳工具，作者目前还在更新，它和PEiD的区别可能就在于它的特征库是作者自己维护，不支持外部修改，新版好像也开始支持外部特征库了，这款查壳工具的加壳特征库比较准确而且范围很广，如Them、WinLicense、VMProtect、ZProtect、Shielden都可以轻松识别出来，但对于具体加壳程序的版本都是模糊的，其实个人认为加壳版本真的不重要，这个后面再具体说道，可以说是目前可以说最好的查壳工具了，推荐大家使用。
Exeinfo.png (123.35 KB, 下载次数: 182)
16:13 上传
2、通过入口特征和区段特征来识别
现在很多新手发贴询问一个程序是什么壳，就给出一个PEiD的封面截图，这么少的内容让大牛们看着都揪心不知如何回答你的问题，到底哪些地方是和壳的特征息息相关的，我暂时看来有程序的区段信息和程序的入口特征信息。
区段信息可以通过PEiD的EP处点击获取到，比如下图的区段信息中可以轻松看出，这是一款Themida或者WinLicense的加壳程序。
区段信息.png (27.53 KB, 下载次数: 106)
17:01 上传
入口特征可以通过载入获得，载入后可以按一下“Ctrl+A”，让OD分析一下代码，就可以把入口点一些特征字符串分析出来，从下图的入口信息可以轻松看出，这是一款Safengine加壳的程序，对于Shielden、Safengine、VProtect这类加壳程序都可以使用这种方法判断出来。
入口特征.png (106.28 KB, 下载次数: 117)
17:09 上传
VProtect入口特征.png (169.75 KB, 下载次数: 91)
15:51 上传
三：程序加的是什么壳
目前在我看来windows程序状态大体可以分为以下几种类型：未加壳、压缩壳、传统加密壳、代码虚拟化保护、.Net程序加密，对于传统的加壳方式只是对
四：提供一下加壳和无壳程序的试炼品，给大家练习
17:12 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
6.58 KB, 下载次数: 1457, 下载积分: 吾爱币 -1 CB
17:12 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
3.4 KB, 下载次数: 379, 下载积分: 吾爱币 -1 CB
17:12 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
391.73 KB, 下载次数: 500, 下载积分: 吾爱币 -1 CB
17:12 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
557.86 KB, 下载次数: 434, 下载积分: 吾爱币 -1 CB
17:12 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
4.44 KB, 下载次数: 490, 下载积分: 吾爱币 -1 CB
22:39 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
132.69 KB, 下载次数: 425, 下载积分: 吾爱币 -1 CB
22:39 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
743.1 KB, 下载次数: 557, 下载积分: 吾爱币 -1 CB
22:39 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
1.19 MB, 下载次数: 801, 下载积分: 吾爱币 -1 CB
22:39 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
124.79 KB, 下载次数: 632, 下载积分: 吾爱币 -1 CB
22:39 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
806.97 KB, 下载次数: 859, 下载积分: 吾爱币 -1 CB
吾爱币 +202
热心值 +229
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
我很赞同！
谢谢@Thanks！
谢谢@Thanks！
用心讨论，共获提升！
谢谢@Thanks！
我很赞同！
我很赞同！
我很赞同！
谢谢@Thanks！
我很赞同！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
我很赞同！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
我很赞同！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
我很赞同！
用心讨论，共获提升！
谢谢@Thanks！
谢谢@Thanks！
热心回复！
鼓励转贴优秀软件安全工具和文档！
热心回复！
我果然是没看懂。。看来我还有很大的提升空间啊，哈哈
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
我很赞同！
热心回复！
谢谢@Thanks！
我很赞同！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
鼓励转贴优秀软件安全工具和文档！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
完全没看懂。。
新手学习了
已答复！详细拜读, 这个应该是一系列的帖子, 跟踪
谢谢@Thanks！
谢谢@Thanks！
我很赞同！
用心讨论，共获提升！
谢谢@Thanks！
谢谢@Thanks！
用心讨论，共获提升！
谢谢@Thanks！
谢谢@Thanks！
热心回复！
谢谢@Thanks！
热心回复！
谢谢楼主讲解，我的确不懂
我很赞同！
热心回复！
赞赞，支持
热心回复！
谢谢@Thanks！
热心回复！
我很赞同！
我很赞同！
对新手来说完全看不懂 看了半天不知道特征.
谢谢@Thanks！
我很赞同！
谢谢@Thanks！
我很赞同！
热心回复！
用心讨论，共获提升！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
谢谢@Thanks！
本帖被以下淘专辑推荐:
& |主题: 15, 订阅: 125
& |主题: 89, 订阅: 38
& |主题: 63, 订阅: 20
& |主题: 45, 订阅: 19
& |主题: 78, 订阅: 15
& |主题: 34, 订阅: 12
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限255
占个楼吧，有补充就编辑这里了，上面的还没写完，大家可以跟帖补充，我会把内容扩充到主题帖中。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限255
脱壳真的很重要的,壳脱不了,其他的什么都干不了&&根本没办法继续下去
得看你干什么，现在基本不脱壳，要做的事情也是不脱壳一样可以做，觉得没什么区别。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
我竟然听不懂
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
好好学习！！！增长知识
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
这种帖子对现在的我很有用。谢谢楼主
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
我都看不懂怎么办。。。。。唉，继续努力吧。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
新人去什么地方学习破解和下载软件
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
怎么就没有了。。。楼主你要加油更新啊。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
占个楼 顶你一下
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
这种帖子对现在的我很有用。3Q
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
VM的壳是不是没有人能破解啊&&好难
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
H大.咱们新手建议吾爱把新的工具打包一份传上网盘.现在新手东下一个西下一个.工具乱套了,要么就是很多工具都是老款的,跟不上时代了,所以提个小小的建议哈
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
脱壳真的很重要的,壳脱不了,其他的什么都干不了&&根本没办法继续下去
得看你干什么，现在基本不脱壳，要做的事情也是不脱壳一样可以做，觉得没什么区别。&
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
期待后续更新！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
1 / 112 页
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz! X3.2
Comsenz Inc.软件破解初级实例教程(附工具附图)
软件破解初级实例教程(附工具附图)
热门搜索：
您的位置：
→ 软件破解初级实例教程(附工具附图)
软件破解初级实例教程(附工具附图)
时间： 9:57:01来源：作者：xy(1)
最近在群里总是看到很多新朋友在问：1、“新手怎么学破解啊？”（这是标准的伸手党，baidu google其实很好用）2、“哎呀XX大牛，我什么基础都没有啊我不会汇编，不会C更不会C++还不会…………总之高手会的我都不会，我能学么？”（明确的告诉你，你能！你不和唐僧一样罗嗦的话你一定能。）3、某白发帖问曰：“XX大牛，这软件你能帮我看看吗？我尝试了N天还是没有搞定，这是软件地址 /XXX/XXX.rar& 搞定了发到我邮箱里吧，我邮箱是。”其实嘛，所有的技术都是从基础开始的，不要去妄想那空中的楼阁，也不要想速成。在这明确的告诉大家，其实大牛们最讨厌的就是问这些本不该问的问题的人。因为这些人根本就没有认清现实，没有看到成功背后的一些东西。他们只看到了10%+40%，认为自己也可以凭借这些做到。偷偷暴下料。其实在去年的时候，小生同鞋，逆流师傅等现在的大牛还都是些小菜哦，现在呢？ 嘿嘿~~好了，上面叽咕了这么多。也算是考验下大家的耐心吧。嘿嘿。其实学习的首要条件是兴趣！！兴趣越大你的投入就更多。本文旨在分享，非本人原创，虽然我会简单的破解但没有这篇文章写的详细，我只是添枝加叶而已。大家可以忽略图片上的logo水印，不然又有人质疑说什么软广告，本人有点懒，懒得用软件去掉，望大家谅解。本文就是解决新手的疑问，让你走出迷茫，让你知道如何学破解。0基础一样能学的很好。大牛=10%天分+40%耐心（这是帖子写完成后加的一句，其实你能认真看完这帖子你就够有耐心了）+50%的长期努力。我相信下面这个教程足够调起你的兴趣了，看完后你会发现，原来破解软件其实并没有那么难。一、 准备好常用破解工具：1、 查壳工具：PEiD& 0.95汉化版软件名称：v0.95中文版
软件大小：
200KB 下载地址： 2、 脱壳调试：OllyICE（俗称OD，可下载一些OD插件保存在程序文件目录下的plugin文件夹中，启动OD时会自动链接插件）软件名称：中文版与原版
软件大小：
2.3M 下载地址： 3、 Win32反汇编：WinHex （本文暂用不着）软件名称：18.4中文免费版
软件大小：
1.3M 下载地址： 4、 修复工具：ImportREC（本文暂用不着）软件名称：V1.7 绿色中文版
软件大小：
590KB 下载地址： 5、 注册机编写：keymake软件名称：官方版
软件大小：
969KB 下载地址： 够了，初学不宜太多。新手所有的工具在都有（赞下小生同鞋的无私奉献）二、 壳的概念：关于壳的介绍文章很多，很多初学者还不知道壳是什么，那么你就暂且这样通俗的去理解：壳就是软件的包装外壳。三、 脱壳：顾名思义，我就不多说了。四、 调试：用OD调试程序的进程，寻找关键（算法）CALL，修改有关汇编语言达到软件注册或破解的目的。五、 有人问：我不懂汇编语言和算法怎么办？我告诉你，没关系，首先你必须从简单的、好欺负的软件入手（初学者千万别找年轻的、经常更新的或高版本的软件），否则，你只会以失败而告终。六、 如果你是第一次学破解，我告诉你一个方法，只要你按如下操作一般都能成功（有的新版本软件除外）：1、 首先注册软件，查看软件弹出的有关注册失败的信息框的内容。2、 查壳：有壳脱壳，无壳用OD载入。3、 手动脱壳基本方法：从OD载入软件程序后弹出是否分析对话框，点“否”，停在程序壳的入口（含有pushad等类似字符）。接下来我们的目的是要寻找第一个popad 。（1） 首先按F8，接下来或近处便是CALL，此时的CALL或是离这里很近的CALL必须按F7，否则你就掉入陷井，后面遇到CALL一旦掉入也没关系，你先记下来，重新载入程序（按CTRL+F2），再遇到这个时就用F7进入。（2） 出现往回跳转时，即红色线显示跳转实现，必须在下一行点左鍵，然后按F4步过，灰色为跳转未实现，可不理它照样F8。（3） 其他全部F8，一路下去必定能找到第一个popad，找到后离此不远必定有一个大的跳转，一旦跳转来到有push& ebp字样，说明壳己走完到主程序（OEP），在此用OD插件→ollyDump→Dump debu…→Dump脱壳→保存。4、 破解：OD载入程序、点文件→打开→点击要破解的软件程序（无壳或己脱壳的）。5、 鼠标置左上（反汇编）窗口点右鍵，弹出框选项中选择ultra string reference（过激的字符串参考）中的Find 　ASCII。6、 在弹出的窗口内查找第一步骤的注册信息内容或有关注册成功和注册失败的字符。如果找不到，建议你放弃，另选其他软件，最好是年纪大些的（一般在2005年及以前的）。7、 找到有关字符后，双击它，回到OD主窗口，在反汇编窗口（左上）中可以看到有关字符，然后就在字符上下附近寻找关键跳转（即跳向注册失败或注册成功处），在该跳转近处必定有一个就是关键CALL。8、 如果用爆破，就修改关键跳转（jnz改为jz，jz改为jnz等）。9、 如果是追注册码就在关键CALL这行下断点（按F2或双击鼠标），然后按F9运行后，会弹出软件注册对话框，随意输入注册信息后确定，这时注意观察右上的寄存器窗口会显示出你输入的假码和软件的真码，真码可以注册，而这个CALL可以用来做注册机。下面，我给大家找来一个简单的软件演示一下实例：【软件名称】现代汉语词典【注册方式】确认码+注册码【破解工具】PEiD& 0.95　OllyICE　keymake1、 查壳为ASpack 2.12 -& Alexey Solodovnikov　　见下图2、 下面开始脱壳，首先用OD载入软件，分析项点“否”。3、接下来第一步按F8、第2步F7（这里的CALL离入口很近哦）、第3步F8……以下按图中的注释操作，未注释用F7或F4的则，全部用F8。中间省略…　…一路F8来到这里后，按图注释走，注释栏未注明全部F8中间省略…　…一路F8来到这里后，按图注释走，注释栏未注明全部F8中间省略…　…一路F8来到这里后，按图注释走，注释栏未注明全部F8从上面程序返回直接跳到这里，这就是典型的OEP入口了。‘4、用OD插件直接Dump，如下图5、在弹出对话框中点Dump后命名文件、保存。生成的文件便是已经脱壳的程序文件了。接下来可以开始破解了：1、用OD载入己脱壳的程序文件，程序停在OEP入口（注意看，这里己不是壳的入口了）。鼠标置反汇编窗口中点右鍵，在弹出对话框中按下图选择。2、双击如图注册失败….字符3、双击后回到OD主窗口，可以看到注册失败由上方跳转而来，我们顺着红线向上找关键跳转及关键CALL。4、 找到这里，跳向注册失败，必是关键跳转了，它上面的CALL一般都是关键CALL（因为是初学我们暂不进入跟踪算法）。我在此介绍三种简单的破解方式，具体看以下内容及参考图注释操作。（1） 爆破：在关键跳转处的jnz改为jz或点右鍵→二进制→用nop填充。（2） 追注册码：在关键CALL处下断点，然后F9运行。（3） 注册机：利用上面的操作及参考寄存器窗口内容，用keymake（注册机编写器）制作。（1）爆破：Nop填充图5、 关键跳转修改后，点右鍵→复制到可执行文件→所有修改→（弹出对话框）点全部复制。 6、在新弹出窗口点右鍵，选择保存文件即可，至此爆破完成，运行软件即可注册成功。（2）追注册码：1、 我们在关键CALL处下断点F9运行程序弹出软件，选择注册项并输入注册信息，点确认注册。2、查看寄存器窗口，这里显示软件的真假码。KKK为我这里输入的码假，在第三行EDX处显示的为真码（注意：这里的真码与输入的确认码对应）。另须说明：当点确认注册后，OD会陆续弹出几个出错的对话框（说明软件有调用函数，既是初学，这里暂不去深究），可以直接点“否”，打开软件输入对应确认码和真码即可注册成功。（3）注册机制作：这里就不赘述了，看看新手问题1你一定能得到答案。还有在这里强调下，你真是0蛋的话就必须从简单的、好欺负的软件入手（初学者千万别找年轻的、经常更新的或高版本的软件），否则，你只会以失败而告终。看完这个教程你如果有兴趣了的话那么你可以去下载小生工具包，在里面有个小生做的记事本，里面有记录天草和黑鹰的新手教程。都是简单易懂的。软件名称：最新版
软件大小：
641M 下载地址： 学习了基础后你就可以开始你的破解之路了。觉得自己能搞定一般软件了的话，还可以跟随练习一起来学习。PC6是个有爱心，有上进心，有关心，有热心的大家庭。在这里你付出的多，得到的就能更多！！！祝福所有软件爱好者早日学会破解。下面是我们为广大软件爱好者提供的发布渠道：
江苏镇江电信 PC6网友 发表于:
谢谢，好人一生平安 支持(0) 盖楼(回复)
1 客人 发表于:
????值得學習 支持(0) 盖楼(回复)
广东潮州联通 PC6网友 发表于:
碰到一个软件不知真假，请老师分辨一下行吗 支持(0) 盖楼(回复)
江苏徐州九州职业技术学院 客人 发表于:
先顶下先顶下先顶下先顶下先顶下先顶下 支持(0) 盖楼(回复)
河南洛阳联通ADSL 客人 发表于:
好人一生平安 支持(0) 盖楼(回复)
河北邢台联通ADSL 客人 发表于:
学习了，祝老师工作顺利 支持(1) 盖楼(回复)
Copyright ? 2015 pc6下载（）All Rights Reserved
备案编号：湘ICP备号
发表评论：
馆藏&20715
TA的最新馆藏[转]&[转]&[转]&