首页
论坛
课程
招聘
雪    币: 36
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝

[旧帖] 简单易懂的破解脱壳从0开始 0.00元

2011-2-6 00:33 7503

[旧帖] 简单易懂的破解脱壳从0开始 0.00元

2011-2-6 00:33
7503
一、 准备好常用破解工具,
1、 查壳工具:PEiD   0.95
2、 脱壳调试:OllyICE v1.10(俗称OD,可下载一些OD插件保存在程序文件目录下的plugin文件夹中,启动OD时会自动链接插件)
3、 Win32反汇编:WinHex 14.2 
4、 修复工具:ImportREC V1.6  
5、 注册机编写:keymake
二、 壳的概念:关于壳的介绍文章很多,很多初学者还不知道壳是什么,那么你就暂且这样通俗的去理解:壳就是软件的包装外壳。
三、 脱壳:顾名思义,我就不多说了。
四、 调试:用OD调试程序的进程,寻找关键(算法)CALL,修改有关汇编语言达到软件注册或破解的目的。
五、 有人问:我不懂汇编语言和算法怎么办?我告诉你,没关系,首先你必须从简单的、好欺负的软件入手(初学者千万别找年轻的、经常更新的或高版本的软件),否则,你只会以失败而告终。
六、 如果你是第一次学破解,我告诉你一个方法,只要你按如下操作一般都能成功(有的新版本软件除外):
1、 首先注册软件,查看软件弹出的有关注册失败的信息框的内容。
2、 查壳:有壳脱壳,无壳用OD载入。
3、 手动脱壳基本方法:从OD载入软件程序后弹出是否分析对话框,点“否”,停在程序壳的入口(含有pushad等类似字符)。接下来我们的目的是要寻找第一个popad 。
(1) 首先按F8,接下来或近处便是CALL,此时的CALL或是离这里很近的CALL必须按F7,否则你就掉入陷井,后面遇到CALL一旦掉入也没关系,你先记下来,重新载入程序(按CTRL+F2),再遇到这个时就用F7进入。
(2) 出现往回跳转时,即红色线显示跳转实现,必须在下一行点左鍵,然后按F4步过,灰色为跳转未实现,可不理它照样F8。
(3) 其他全部F8,一路下去必定能找到第一个popad,找到后离此不远必定有一个大的跳转,一旦跳转来到有push   ebp字样,说明壳己走完到主程序(OEP),在此用OD插件→ollyDump→Dump debu…→Dump脱壳→保存。
4、 破解:OD载入程序、点文件→打开→点击要破解的软件程序(无壳或己脱壳的)。
5、 鼠标置左上(反汇编)窗口点右鍵,弹出框选项中选择ultra string reference(过激的字符串参考)中的Find  ASCII。
6、 在弹出的窗口内查找第一步骤的注册信息内容或有关注册成功和注册失败的字符。如果找不到,建议你放弃,另选其他软件,最好是年纪大些的(一般在2005年及以前的)。
7、 找到有关字符后,双击它,回到OD主窗口,在反汇编窗口(左上)中可以看到有关字符,然后就在字符上下附近寻找关键跳转(即跳向注册失败或注册成功处),在该跳转近处必定有一个就是关键CALL。
8、 如果用爆破,就修改关键跳转(jnz改为jz,jz改为jnz等)。
9、 如果是追注册码就在关键CALL这行下断点(按F2或双击鼠标),然后按F9运行后,会弹出软件注册对话框,随意输入注册信息后确定,这时注意观察右上的寄存器窗口会显示出你输入的假码和软件的真码,真码可以注册,而这个CALL可以用来做注册机。
下面,我给大家找来一个简单的软件演示一下实例:
【软件名称】现代汉语词典
【注册方式】确认码+注册码
【破解工具】PEiD   0.95   OllyICE v1.10  keymake
1、 查壳为ASPack 2.12 -> Alexey Solodovnikov

2、 下面开始脱壳,首先用OD载入软件,分析项点“否”。

3、接下来第一步按F8、第2步F7(这里的CALL离入口很近哦)、第3步F8……以下按图中的注释操作,未注释用F7或F4的则,全部用F8。

中间省略… …一路F8来到这里后,按图注释走,注释栏未注明全部F8

中间省略… …一路F8来到这里后,按图注释走,注释栏未注明全部F8

中间省略… …路F8来到这里后,按图注释走,注释栏未注明全部F8
从上面程序返回直接跳到这里,这就是典型的OEP入口了。

4、用OD插件直接Dump,如下图

5、在弹出对话框中点Dump后命名文件、保存。

生成的文件便是已经脱壳的程序文件了。
接下来可以开始破解了:
1、用OD载入己脱壳的程序文件,程序停在OEP入口(注意看,这里己不是壳的入口了)。鼠标置反汇编窗口中点右鍵,在弹出对话框中按下图选择。

2、双击如图注册失败….字符

3、双击后回到OD主窗口,可以看到注册失败由上方跳转而来,我们顺着红线向上找关键跳转及关键CALL。

4、 找到这里,0051B153跳向注册失败,必是关键跳转了,它上面的CALL一般都是关键CALL(因为是初学我们暂不进入跟踪算法)。
我在此介绍三种简单的破解方式,具体看以下内容及参考图注释操作。
(1) 爆破:在关键跳转处的jnz改为jz或点右鍵→二进制→用nop填充。
(2) 追注册码:在关键CALL处下断点,然后F9运行。
(3) 注册机:利用上面的操作及参考寄存器窗口内容,用keymake(注册机编写器)制作。

(1)爆破:Nop填充图

5、 关键跳转修改后,点右鍵→复制到可执行文件→所有修改→(弹出对话框)点全部复制。

6、在新弹出窗口点右鍵,选择保存文件即可,至此爆破完成,运行软件即可注册成功。

(2)追注册码:
1、 我们在关键CALL处下断点F9运行程序弹出软件,选择注册项并输入注册信息,点确认注册。

2、查看寄存器窗口,这里显示软件的真假码。KKK为我这里输入的码假,在第三行EDX处显示的为真码(注意:这里的真码与输入的确认码对应)。另须说明:当点确认注册后,OD会陆续弹出几个出错的对话框(说明软件有调用函数,既是初学,这里暂不去深究),可以直接点“否”,打开软件输入对应确认码和真码即可注册成功。


HWS计划·2020安全精英夏令营来了!我们在华为松山湖欧洲小镇等你

上传的附件:
最新回复 (82)
雪    币: 133
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wrgg 活跃值 2011-2-6 01:49
2
0
要是有附件就更好了 不过写的还行 继续
雪    币: 1404
活跃值: 活跃值 (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
FCrane 活跃值 1 2011-2-6 06:11
3
0
写的不错,再接再厉
雪    币: 14
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
JunkyWH 活跃值 2011-2-6 13:02
4
0
谢谢了啊...
雪    币: 156
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sone小弑 活跃值 2011-2-6 13:44
5
0
复习了下,呵呵,写的很好~~~~谢谢了
雪    币: 138
活跃值: 活跃值 (42)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
曹无咎 活跃值 1 2011-2-6 14:28
6
0
可怜的夫子软件
雪    币: 32
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
黑客小六 活跃值 2011-2-6 16:03
7
0
辛苦了   学习一下
雪    币: 450
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
剑荡荡 活跃值 2011-2-6 18:31
8
0
真的太好了,新人很受用.
雪    币: 30
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dazqh 活跃值 2011-6-5 07:55
9
0
看不懂
雪    币: 46
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yuzhanhai 活跃值 2011-6-5 14:42
10
0
学习了,谢谢!
雪    币: 582
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
小覃 活跃值 2 2011-6-5 15:51
11
0
一点创意没有,这个不是死搬别人的教程吗?
雪    币: 35
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dayanghua 活跃值 2011-6-5 19:50
12
0
有劲道多晒点呀!受用了。
雪    币: 11
活跃值: 活跃值 (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
撕心裂肺 活跃值 2011-6-9 17:50
13
0
学到了,,,谢谢楼主
雪    币: 206
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cheapyu 活跃值 2011-6-9 18:13
14
0
好像在吾爱破解里看到过
雪    币: 41
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
。mz 活跃值 2011-6-9 21:44
15
0
恩 漫漫学习中
雪    币: 43
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
qfcy 活跃值 2011-6-14 18:40
16
0
能说的很细已经不容易了,在说都是新手学习的很不错!
雪    币: 2503
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
淡定是罪 活跃值 2011-6-14 20:36
17
0
谢谢楼主分享! 顶一个先
雪    币: 98
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hotdo 活跃值 2011-6-15 01:11
18
0
感谢资料 慢慢学习中
雪    币: 341
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jinxuelong 活跃值 2011-6-15 07:14
19
0
谢谢!!!!!!!!!!!
雪    币: 49
活跃值: 活跃值 (13)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
邓韬 活跃值 9 2011-6-15 07:16
20
0
顶起,昨天才把这壳给学习了
雪    币: 158
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
江君 活跃值 2011-6-15 08:32
21
0
我来回帖凑数,争取早日升级
雪    币: 345
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jacalhu 活跃值 2011-6-15 08:39
22
0
通俗易懂哦。。。
雪    币: 16
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
蓝天蓝 活跃值 2011-6-15 19:43
23
0
谢谢哈,很有帮助
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tymy 活跃值 2011-6-16 08:51
24
0
初学还是不错的。
雪    币: 45
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yeyuyeyu 活跃值 2011-6-16 13:38
25
0
谢谢楼主 ....
雪    币: 92
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jingma 活跃值 2011-6-17 11:26
26
0
仔细学习中……
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dianqi 活跃值 2011-6-17 11:48
27
0
写的不错,支持下吧…
雪    币: 73
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
RiverLCN 活跃值 2011-6-17 16:54
28
0
学习了,楼主辛苦了!
雪    币: 79
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
luckywu 活跃值 2011-6-17 17:38
29
0
本来我也是每天看贴无数,基本上不回贴.后来发现这样很傻,很多比我注册晚的人级别确更高,我深深的自责了,为什么我怎么没有上进心呢。于是我就把这段文字保存在记事本里,每看一贴就复制粘贴一次.     
我并不为楼主的标题所吸引,也不是被贴子的内容所迷惑。我不是来抢沙发的,也不是来打酱油的。我不是来为楼主呐喊加油的,也不是对楼主进行围堵攻击的。我只是为了帖子数默默奋斗 ,在这个处处都要邀请码的时代,不得不弄个会员来当当,但是小弟系初来乍到,500帖的巨大发帖量对我来说是比较难的,于是我抄下了这段话,专门用来刷够500,所以我就每帖必回,争取早日能上的起厕所!
雪    币: 3
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
万象天引 活跃值 2011-6-18 16:16
30
0
照顾我们这些小白了  多谢楼主
雪    币: 985
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
安达腾龙 活跃值 2011-6-18 16:42
31
0
路过学习了!不错!
雪    币: 30
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
道尔 活跃值 2011-6-18 23:22
32
0
学习  学习   、、、
雪    币: 8
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
空流儿 活跃值 2011-6-18 23:42
33
0
不怎么看得懂噢
雪    币: 143
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Drack赤月 活跃值 2011-6-19 00:36
34
0
很好很强大,现在的水平连入门也算不上,不过会努力的,先收藏了,楼主辛苦了。
雪    币: 52
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
mio酱 活跃值 2011-6-24 09:23
35
0
还是有点搞不明白
雪    币: 2
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yjdhbsfi 活跃值 2011-6-24 09:40
36
0
相当熟悉的帖子,算是复习了一下吧
雪    币: 55
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xiayulei 活跃值 2011-6-26 01:20
37
0
脱壳后提示非法安装,请重新安装软件的提示。这是什么原因?
雪    币: 202
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
吴天明 活跃值 2011-6-26 08:12
38
0
写得不错,。。。。。。。。。
雪    币: 0
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
chesion 活跃值 2011-6-26 15:06
39
0
很受用。。学习了。
雪    币: 23
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小P孩儿 活跃值 2011-6-26 15:16
40
0
支持楼主继续出新的从0开始
雪    币: 32
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
waqs 活跃值 2011-6-29 12:59
41
0
怎么好像没写完啊下来在看看
雪    币: 41
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cenyo 活跃值 2011-6-30 16:41
42
0
初学要多动手才行呀!
雪    币: 1
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
丰亦笨蛋 活跃值 2011-9-30 23:00
43
0
临时会员下不起啊
雪    币: 398
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Finalcheat 活跃值 2011-10-1 09:08
44
0
写的很不错,学习一下。
雪    币: 29
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zuoweitage 活跃值 2011-10-1 10:52
45
0
菜鸟学习一下
雪    币: 23
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小艾AI 活跃值 2011-10-4 23:01
46
0
谢谢了,先回帖在看
雪    币: 9
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wohanqiu 活跃值 2011-10-4 23:21
47
0
谢谢楼主   非常的感谢
雪    币: 2503
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
淡定是罪 活跃值 2011-10-4 23:49
48
0
楼主加油!!!!
雪    币: 102
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
notenough 活跃值 2011-10-5 17:36
49
0
新手入门看看破解教学
雪    币: 58
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
四季风 活跃值 2011-10-5 18:44
50
0
学习了,暂时没全懂,以后继续看
游客
登录 | 注册 方可回帖
返回