返回
od破解软件教程破解教程

od破解软件教程破解教程

ID:41117422

大小:31.51 KB

页数:6页

时间:2019-08-16

od破解软件教程破解教程_第1页
od破解软件教程破解教程_第2页
od破解软件教程破解教程_第3页
od破解软件教程破解教程_第4页
od破解软件教程破解教程_第5页
资源描述:

《od破解软件教程破解教程》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、希望大家互相学习学习,发现现在大家对于破解都不是很了解,很多人想学破解,但是去无从入手,所以在BCG小组大家的商议下,决定为大家写一个破解入门的教程,希望能大家了解破解有一些帮助,希望能有更多的人踏入破解的大门。  1.初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破  中级,追出软件的注册码  高级,写出注册机  2.常用破解工具  (1)侦壳工具:PEiD  (2)动静结合的OllyDbg引领破解工具的新潮流。  一,现在我们首先来学习下破解的初步,爆破~  1.侦壳  要破

2、解一个软件首先要做的就是侦壳,要侦壳就要对壳有一定的了解,众所周知,软件作者用编程语言编写好软件后,是将它编译成扩展名为EXE的可执行文件。编译为EXE的目的有两点:  (1)有一些版权信息需要保护起来,不能让别人随意改动,如作者的姓名、软件名称等;  (2)需要给程序“减肥”,从而方便存储、使用和网上传输。  为了编译,会用到一些软件。它们能将可执行文件压缩和对信息加密(图1),实现上述两个功能,这些软件称为加壳软件。为软件加上的东东就称为“壳”。加壳软件不同于一般的WinZIP、WinRAR等打包类压缩软

3、件。加壳软件是压缩可执行文件的,压缩后的文件可以直接运行。  最常见的加壳软件有3个:ASPACK、UPX、PEcompact。毕竟它们是主流,据统计,用它们加壳的软件约占市面所有软件的90%!其他不常用的加壳软件有ASPROTECT、PETITE、NEOLITE、TELOCK等。软件最常见的编程语言是Delphi,VisualBasic(简称VB),VisualC++(简称VC)。了解些编程的知识,会让破解更加轻车熟路。  下面来说侦壳,现在比较常用侦壳软件就PeiD,他具有华丽的图形界面。外壳整合(添加到

4、鼠标右键)功能令使用更加方便,支持拖放操作。配置时,务请将“扩展到鼠标右键”打上对号。  其使用方法是,鼠标点住XX.exe,按鼠标右键,选"使用PEid扫描"即可;“壳”的信息就显示在底部。  2.破解工具OD。  关于OD的介绍我把他放到附件里了,这个是看雪论坛的介绍,是比较全面的,至少我觉得比我写的要好,所以大家根据他可以很好的了解OD。  3.爆破实例。  爆破是破解的初步,所谓爆破,就是指通过修改可执行文件的源文件,来达到相应的目的。你不明白?呵呵,举个例子好了,比如说某共享软件,它比较用户输入的注

5、册码,如果用户输入的,跟它通过用户名(或其它)算出来的注册码相等的话(也就是说用户输入的注册码正确了),那么它就会跳到注册成功的地方去,否则就跳到出错的地方去。  明白过来了吧,我们只要找到这个跳转指令,把它修改为我们需要的"造型",这样,我们是不是就可以为所欲为了?  一,破解时常用的汇编指令如下,汇编较弱者可先强行背住,以后就可慢慢理解了。  cmpa,b//比较a与b  mova,b//把b的值送给a,使a=b  ret//返回主程序  nop//无作用,英文"nooperation"的简写,意思是"d

6、onothing"(机器码90)(解释:ultraedit打开编辑exe文件时看到90,等同于汇编语句nop)  call//调用子程序,子程序以ret结尾  je或jz//若相等则跳(机器码74或0F84)  jne或jnz//若不相等则跳(机器码75或0F85)  jmp//无条件跳(机器码EB)  jb//若小于则跳  ja//若大于则跳  jg//若大于则跳  jge//若大于等于则跳  jl//若小于则跳  jle//若小于等于则跳  popxx//xx出栈  pushxx//xx压栈  更为详细的

7、指令请查阅汇编书籍。  4.破解常见修改,参看表1。  汇编指令修改相应的机器码修改(通过16进制编辑器实现)  jnz/jne->nop75->90  jnz/jne->jmp75->EB  jz/je->nop74->90  jz/je->jmp74->EB  jnz->jz75->74或0F85->0F84  jz->jnz74->75或0F84->0F85  jnz->jz75->74或0F85->0F84  je->jne74->75或0F84->0F85  表1破解常见修改  (1)修改为jmp(

8、其示意图见图6)  je(jne,jz,jnz)=>jmp相应的机器码为EB(意思是出错信息向上找到的第一个跳转),jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息。例如:  xxxxxxxxxxxx出错信息,如注册码不对,sorry,未注册版不成功,“FunctionNotAvaibleinDemo”,“CommandNotAvaible”或“Can'tsaveinShareware/Dem

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。