软件破解初级实例教程

《软件破解初级实例教程》由会员分享，可在线阅读，更多相关《软件破解初级实例教程（9页珍藏版）》请在装配图网上搜索。

1、软件破解初级实例教程（附工具附图）最近在群里总是看到很多新朋友在问：1、“新手怎么学破解啊？”（这是标准的伸手党，baidu google 其实很好用）2、“哎呀 XX 大牛，我什么基础都没有啊我不会汇编，不会C更不会C还不会总之高手会的我都不会，我能学么？”（明确的告诉你，你能！你不和唐僧一样罗嗦的话你一 定能。）3、某白发帖问曰：“XX大牛，这软件你能帮我看看吗？我尝试了 N 天还是没有搞定，这是软件地址 www.XXX.com/XXX/XXX.rar 搞定了发到我邮箱里吧，我 邮箱是 XXXXXXX.COM。” 其实嘛，所有的技术都是从基础开始的，不要去妄想那空中 的楼阁，也不要想速成。

2、在这明确的告诉大家，其实大牛们最讨厌的就是问这些本不 该问的问题的人。因为这些人根本就没有认清现实，没有看到成功背后的一些 东西。他们只看到了10% 40%，认为自己也可以凭借这些 做到。偷偷暴下料。其实在去年的时候，小生同鞋，逆流师傅等现 在的大牛还都是些小菜哦，现在呢？ 嘿嘿好了，上面叽咕了这么多。也算是考验下大家的耐心吧。嘿 嘿。其实学习的首要条件是兴趣！兴趣越大你的投入就更多。 本文旨在分享，非本人原创，虽然我会简单的破解但没有这 篇文章写的详细，我只是添枝加叶而已。大家可以忽略图片 上的logo水印不然又有人质疑说什么软广告，本人有点懒， 懒得用软件去掉，望大家谅解。本文就是解决新手

3、的疑问，让你走出迷茫，让你知道如何学 破解。0 基础一样能学的很好。大牛=10%天分 40%耐心（这是帖子写完成后加的一句，其 实你能认真看完这帖子你就够有耐心了） 50%的长期努力。 我相信下面这个教程足够调起你的兴趣了，看完后你会发现， 原来破解软件其实并没有那么难。一、准备好常用破解工具：1、查壳工具：PEiD 0.95汉化版2、脱壳调试：OllylCE （俗称0D ,可下载一些OD插件保存在程序文件目录下的 plugin文件夹中，启动OD时会自动链接插件）3、Win32 反汇编：WinHex（本文暂用不着）4、修复工具：lmportREC （本文暂用不着）5、注册机编写：keymake

4、够了，初学不 宜太多。新手所有的工具在小生工具包里都有（赞下小生同 鞋的无私奉献）二、壳的概念：关于壳的介绍文章很多，很多初学者还不 知道壳是什么，那么你就暂且这样通俗的去理解：壳就是软 件的包装外壳。三、脱壳：顾名思义，我就不多说了。四、调试：用OD调试程序的进程，寻找关键（算法）CALL , 修改有关汇编语言达到软件注册或破解的目的。五、有人问：我不懂汇编语言和算法怎么办？我告诉你， 没关系，首先你必须从简单的、好欺负的软件入手（初学者 千万别找年轻的、经常更新的或高版本的软件），否则，你 只会以失败而告终。六、如果你是第一次学破解，我告诉你一个方法，只要你 按如下操作一般都能成功（有的新

5、版本软件除外）：1、首先注册软件，查看软件弹出的有关注册失败的信息框 的内容。2、查壳：有壳脱壳，无壳用 OD 载入。3、手动脱壳基本方法：从0D载入软件程序后弹岀是否分 析对话框，点“否”，停在程序壳的入口（含有 pushad 等类似 字符）。接下来我们的目的是要寻找第一个 popad 。（1 ）首先按F8，接下来或近处便是CALL ,此时的CALL 或是离这里很近的CALL必须按F7，否则你就掉入陷井，后 面遇到CALL 一旦掉入也没关系，你先记下来，重新载入程 序（按CTRL F2 ），再遇到这个时就用F7进入。（ 2） 岀现往回跳转时，即红色线显示跳转实现，必须在下 一行点左鍵，然后按

6、F4步过，灰色为跳转未实现，可不理 它照样F8。（3）其他全部F8，一路下去必定能找到第一个popad， 找到后离此不远必定有一个大的跳转，一旦跳转来到有 push ebp字样，说明壳己走完到主程序（OEP），在此用0D插 件ollyDump-Dump debu-Dump 脱壳-保存。4、破解：0D载入程序、点文件-打开-点击要破解的软件 程序（无壳或己脱壳的）。5、鼠标置左上（反汇编）窗口点右鍵，弹出框选项中选择 ultra string reference （过激的字符串参考）中的Find ASCII。6、在弹出的窗口内查找第一步骤的注册信息内容或有关注 册成功和注册失败的字符。如果找不到

7、，建议你放弃，另选 其他软件，最好是年纪大些的（一般在 2005年及以前的）。7、找到有关字符后，双击它，回到0D主窗口，在反汇编 窗口（左上）中可以看到有关字符，然后就在字符上下附近 寻找关键跳转（即跳向注册失败或注册成功处），在该跳转 近处必定有一个就是关键 CALL。8、如果用爆破，就修改关键跳转（jnz改为jz , jz改为jnz 等）。9、如果是追注册码就在关键CALL这行下断点（按F2或 双击鼠标），然后按F9运行后，会弹岀软件注册对话框，随 意输入注册信息后确定，这时注意观察右上的寄存器窗口会 显示出你输入的假码和软件的真码，真码可以注册，而这个 CALL 可以用来做注册机。下面

8、，我给大家找来一个简单的软件演示一下实例： 【软件名称】现代汉语词典【注册方式】确认码 注册码【破解工具】PEiD 0.95 OllylCE keymake1、查壳为 ASpack 2.12 -> Alexey Solodovnikov 见 下图2、下面开始脱壳，首先用OD载入软件分析项点“否”。3、接下来第一步按F8、第2步F7（这里的CALL离入口很 近哦）第3步F8以下按图中的注释操作，未注释用F7 或F4的则，全部用F8。中间省略一路F8来到这里后，按图注释走，注释栏未注明全部F8中间省略-路F8来到这里后，按图注释走，注释栏未注明全部F8中间 省略一路F8来到这里后，按图注释走

9、，注释栏未注明全部F8从上面程序返回直接跳到这里，这就是典型的 OEP入口了。4、用OD插件直接Dump，如下图5、在弹 出对话框中点 Dump 后命名文件、保存。生成的文件便是已 经脱壳的程序文件了。接下来可以开始破解了：1、用OD载入己脱壳的程序文件，程序停在OEP入口（注 意看，这里己不是壳的入口了）。鼠标置反汇编窗口中点右 鍵，在弹岀对话框中按下图选择。2、双击如图注册失败 字符3、双击后回到0D主窗口，可以看到注册失败由上方 跳转而来，我们顺着红线向上找关键跳转及关键 CALL。 4、 找到这里，0051B153跳向注册失败，必是关键跳转了，它 上面的CALL 般都是关键CALL (

10、因为是初学我们暂不进 入跟踪算法)。我在此介绍三种简单的破解方式，具体看以下内容及参考图 注释操作。(1 )爆破：在关键跳转处的jnz改为jz或点右鍵-二进制 -用nop填充。( 2) 追注册码：在关键 CALL 处下断点，然后 F9 运行。( 3) 注册机：利用上面的操作及参考寄存器窗口内容，用 keymake (注册机编写器)制作。(1 )爆破：Nop填充图5、 关键跳转修改后，点右鍵-复制到可执行文件-所有修改- (弹岀对话框)点全部复制。 6、在新弹岀窗口点右鍵，选 择保存文件即可，至此爆破完成，运行软件即可注册成功。( 2)追注册码：1、我们在关键CALL处下断点F9运行程序弹岀软件

11、，选 择注册项并输入注册信息，点确认注册。 2、查看寄存器窗 口，这里显示软件的真假码。 KKK 为我这里输入的码假，在 第三行 EDX 处显示的为真码(注意：这里的真码与输入的 确认码对应)另须说明：当点确认注册后，0D会陆续弹岀 几个出错的对话框（说明软件有调用函数，既是初学，这里 暂不去深究），可以直接点“否”，打开软件输入对应确认码和 真码即可注册成功。（3）注册机制作：这里就不赘述了，看 看新手问题 1你一定能得到答案。还有在这里强调下，你真 是 0 蛋的话就必须从简单的、好欺负的软件入手（初学者千 万别找年轻的、经常更新的或高版本的软件），否则，你只 会以失败而告终。 看完这个教程你如果有兴趣了的话那么你可以去下载小生 工具包，在里面有个小生做的记事本，里面有记录天草和黑 鹰的新手教程。都是简单易懂的。学习了基础后你就可以开始你的破解之路了。觉得自己能搞 定一般软件了的话，还可以跟随练习一起来学习。PC6 是个有爱心，有上进心，有关心，有热心的大家庭。在 这里你付出的多，得到的就能更多！祝福所有软件爱好者 早日学会破解。下面是我们为广大软件爱好者提供的发布渠道：