教你如何破解軟件
要破解的軟件:網絡填表終結者
破解需要的軟件(點擊下載):
偵殼 language.exe
脫殼AspackDie.exe反編譯
W32Dasm黃金中文版
16進制編輯器 UltraEdit.rar
在破解之前先復習一下基礎知識:一.破解的等級
初級,修改程序,用ultraedit修改exe文件,稱暴力破解,簡稱爆破
中級,追出軟件的注冊碼
高級,寫出注冊機
二.用w32dasm破解的一般步驟:
1.看軟件的說明書,軟件注冊與不注冊在功能上有什么區別,如何注冊
2.運行此軟件,試着輸入你的姓名和任意注冊碼去注冊,有什麽錯誤提示信息,將錯誤提示信息記下來
3.偵測有無加殼(第一課).若加殼,脫殼(第二課)
4.pw32dasmgold反匯編
5.串式參考中找到錯誤提示信息或可能是正確的提示信息雙擊鼠標左鍵
6.pw32dasmgold主窗口中分析相應匯編,找出關鍵跳轉和關鍵call
7.綠色光條停在關鍵跳轉,在pw32dasmgold主窗口底部找到關鍵跳轉的偏移地址(實際修改地址)
8.用ultraedit找到偏移地址(實際修改地址)修改機器碼,保存
殼的概念:版權信息需要保護起來,不想讓別人隨便改動,exe可執行文件壓縮,最常見的加殼軟件ASPACK ,UPX,PEcompact
脫殼:拿到一個軟件,偵測它的殼,然后我們要把它的殼脫去,還原它的本來面目.若它沒有加殼,就省事不用脫殼了.脫殼軟件unaspack,caspr,upx,unpecompact,procdump
實際修改地址(偏移地址)和行地址(虛擬地址)pw32dasmgold反匯編出來的代碼由三列組成
第一列行地址(虛擬地址)
第二列 機器碼(最終修改時用ultraedit修改)
第三列 匯編指令
兩種不同情況的不同修改方法
1.修改為jmp je(jne,jz,jnz) =>jmp相應的機器碼EB (出錯信息向上找到的第一個跳轉)jmp的作用是絕對跳,無條件跳,從而跳過下面的出錯信息
2.修改為nop je(jne,jz,jnz) =>nop相應的機器碼90 (正確信息向上找到的第一個跳轉) nop的作用是抹掉這個跳轉,使這個跳轉無效,失去作用,從而使程序順利來到緊跟其后的正確信息處。