散人软件破解教程

散人软件破解教程（第一课）- 手把手教你学破解 散人软件破解教程（第一课）- 手把手教你学破解 各位好,我是散人,教大家些破解知识吧!我想对大家来说都很有用吧!我将会一直坚持下去保证课堂质量,有不会的可以提出来问我,尽量解答(呵呵!我也是鸟嘛!)废话不多说!支持我的就往下看吧! 先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简单实用的破解语句吧! ---------------------------------------------------------------------------------------------------------------- 语句:cmp  a,b        //cmp是比较的意思!在这里假如a=1,b=2 那么就是a与b比较大小.         mov a,b        //mov是赋值语句,把b的值赋给a.         je/jz             //就是相等就到指定位置(也叫跳转).         jne/jnz        //不相等就到指定位置.         jmp           //无条件跳转.         jl/jb          //若小于就跳.         ja/jg       //若大于就跳.         jge        //若大于等于就跳. ---------------------------------------------------------------------------------------------------------------------- 这些都是我们在以后的课程中会经常遇到的语句,应该记住它们,接下来我们在讲讲破解工具的使用: 我们破解或给软件脱壳最常用的软件就是OD全名叫ODbyDYK界面如图1    它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息. 右下角的是当前堆栈情况,还有注释啊. 恩,今天的课程就上到这了,大家可以在自己的电脑下试试OD,了解了解OD,下堂课我将破解一款软件给大家看,我们就用今天讲的语句和OD来破解,在以后的课程里我还会教大家脱壳,因为现在的软件为了维护版权多数都加了壳的,所以要破解就必须脱壳!好了!下节课见!88 散人软件破解教程（第二课）- 手把手教你学破解 呵呵！大家好！我是散人，我们又见面了！恩，按照上节课说的那样今天来破解个软件给大家看看！大家只要认真看我的操作一定会！假如还是不明白的话提出难点帮你解决，还不行的话加我QQ！有时间给你补节课！呵呵！好！孔子曰：“废话不可多说也”OK！！！~！！！ 先讲下预备知识：JZ/JE //相等则跳转 JNE/JNZ //不相等则跳转 JMP //无条件跳转 目标柏林：LRC傻瓜编辑器 杀杀杀~~~~~~~~~ 简介：本软件可以让你听完一首MP3歌曲，便可编辑完成一首LRC歌词。并且本软件自身还带有MP3音乐播放和LRC歌词播放功能，没注册的软件只能使用15天。   破解步骤（1）：我们要想破解一个软件就是修改它的代码，我们要想在这代码的海洋里找到我们破解关键的代码确实很棘手，所以我们必须找到一定的线索，一便我们顺藤摸瓜的找到我们想要的东东，现在的关键问题就是什么样的信息才算是有用的信息呢？要怎么找呢？ 1．  在注册软件时如果失败一般会弹出一些类似于“注册失败”，“注册码错误”，“无效的注册码”等信息，正确的话就会显示“注册成功”，“注册码正确，谢谢使用”这样的成功提示，显然它们都可以成为我们破案的线索！在这里我们将它们归纳为“注册提示信息”。如果找不到这些鲜明的字眼的话，我们可以将注意力转移到别的可疑点！如未注册标志，过期警告，次数标识，NAG对话框等等！！！~！~！~！~！~！！ 破解步骤（2）：如何去找线索呢？好！我们先将LRC傻瓜编辑器放到OD载入 （如图1）    现在有两种方法可以查找线索，1。在反汇编窗口中单机鼠标右键，在弹出的菜单中，选择“查找”再点击“所有参考文本字串”。2。是用OD带的插件找线索，依然在反汇编窗口中单击鼠标右键，在弹出的菜单中，选择“UltraString Reference”或是“超级字符串参考”在点击“Find ASCII”。（如图2）   建议你使用第2种方法，当选择完后，OD会出现一个新的窗口（如图3）。     这里会显示所有找到的字符串，当然“注册提示信息”这些宝贵的线索也就一目了然了！ 找到了线索，那么这一节的主要问题“确定修改位置”也就可以解决了！呵呵！厉害吧！后面就到关键了· 好！现在我们已经知道了，我们破解软件的关键位置查找方式大家已经知道了！那么这第三步就是查找这个软件的线索了！ 破解步骤（3）：先在我们先看一下LRC傻瓜编辑器这个软件打开，点第2排的问号的图标找注册窗口，同时我们也看见了没有注册的软件只能用15天，任意输入个注册码点注册看看有什么反映，什么反映也没有，大家不要急！想想看我们要输入正确的注册码它还能不提示注册信息吗？基本上是一定显示的！那我们就用脑子先想一下他会提示什么？ 好！想好后，我们在用OD载入这个软件，打开字符串参考，虽然内容众多但是还是让我们找到了我们想要的东东！（如图4）   呵呵！看见了吧！恰好是十分经典的注册成功的提示！现在我们说得上是找到线索了！下一步就是“确定修改位置”。 破解步骤（4）：现在我们把光标定位到注册码成功提示的这一行代码上，然后双击左键就到这个提示对应的代码处了！（如图5）   这个软件的具体流程是这样的，把我们输入的注册码和正确的注册码相比较，如果不相等就跳转向一个地方，如果相等就弹出“注册成功”的提示！ 现在我们看一下这几行代码！（如图6）   是不是和我们想象中的流程一样呢？在“您已经注册”这个提示对应的代码上方有一个跳转“JNZ”，刚好就是“不相等就跳转”的意思（呵呵！聪明人有可能已经想到怎么改了吧？），所以这个跳转非常可疑。先把它假设成我们要修改的位置。在这行的代码处右键打开“汇编”功能（也可以直接双击）。将“JNZ”改成“JZ”呵呵！（如图7，8）       JZ就是相等就跳的意思！现在我们在想一下！如果我们现在修改的代码处就是破解这个软件要修该的代码处的话！那会怎样？我们输入错误的注册码就会注册成功，输入正确的注册码就注册失败！是不是很有意思？ 好，修改完毕我们现在就要保存了！保存方法是，在你修改过的代码处，点击右键，选择“复制到可执行文件”，“选择”，然后在弹出的新窗口里那部分代码会被高亮显示，在次使用右键，选择保存到文件就OK !了！（如图9）   好好好！现在我们在看看！看看我们的成果吧！再次打开LRC傻瓜编辑器在注册信息那随便输入个注册码点注册看看！“您已经注册，多谢支持！”呵呵！成功了！哈哈！怎样是不是很有感觉呢？有没有一种黑客的感觉？呵呵！我们在破解这个软件时就用了JNZ和JZ这两个语句！我们把JNZ改成了JZ达到了我们破解软件的目的！对于处学者来说，掌握上面的修改方法就足够了！（一般软件你只要掌握上面的方法基本上就可以破解了！但有壳除外！）呵呵！其实我们不用JZ也可以成功的！而是使用了另一个语句也可完成，并且效果更佳！那么大家就想一想吧！今天的课程就上到这里！呵呵！学习破解是要慢慢来的！不能急的！跟着走就OK的！!呵呵！就到这里吧！下节课我想给大家讲一下脱壳但因为又怕太多，讲不明白，我尽量挑一些简单的脱壳方法讲吧！慢慢来是没问题的！呵呵！88    散人软件破解教程（第三课）- 手把手教你学破解 大家好！我是散人，呵呵！我们又见面了，看过我课的朋友今天就继续往下看了！没看过的朋友假如有兴趣的话就请先把前两节课看完！好，按照惯例，今天应该讲脱壳了！好，我们先看一下“壳”的定义：我认为一个软件为什么加壳，主要原因还是利益问题，加了壳的软件一般是不能够编译破解使用的，就达不到我们免费的目的，只有我们先把他的皮剥下去，才能达到我们的破解目的。 这也就是我们为什么要学习脱壳的原因。壳有千万种，但常用的就那几种，我们只要把常用的几种壳的脱法学会，那别的什么壳也就自然会了，这是一个过程，是要慢慢积累的！在这里我尽量教大家快捷简单的脱壳方法，尽量让大家一看就懂。现在我们先讲一下给一个软件脱壳我们要用到的软件： ----------------------------------------------------------------------------------------------------------------- 1、查壳工具 PEID--功能强大的侦壳工具，自带脱壳插件（但是，效果不怎么样，所以我们就用它查壳就够了！） ：核心是userdb.txt（呵何！大家可以看看）[通过壳的入口特征码进行辨认] 使用方法：可以拖放、也可以把PEID添加到右键菜单里面去(如图)       下载地址：PEid0.94汉化版.rar 2、手动脱壳工具（为什么不用自动的呢？因为没有手动来的干净，好使！） ODbyDYK（OD）--第一节课有讲过的，我就不多说了！ 常用快捷键： F2：在需要的地方下断点（INT3型断点） F3：选择打开程序 F4：运行到所选择的那一行 F7：单步进入 F8：单步跟踪 F9：执行程序（运行程序） 3、修复工具 Import REConstructor 1.6—非常强大的修复工具哦~！~！~(如图)     下载地址：Import_Fix_1.6.rar ------------------------------------------------------------------------------------------------------------------------------ 好！现在我们讲一下我们破解软件的工作原理： 查壳(使用工具PEID)--->寻找OEP（OEP就是脱壳的关键地点）（使用工具OD）--->脱壳--->修复(使用工具Import REConstructor)   好！工作原理知道了吧·那我们今天就脱个带有ASPack壳的笔记本，让他脱下狼的伪装，漏出真面目！ASPack是现在比较流行的一种壳！进入正题！ 带有ASPack壳的笔记本下载地址：NotePad.98.E(ASPack_2.12).exe 脱壳步骤1。我们下把这个笔记本用PEID查壳我们可以清楚的看见他的壳是ASPack 2.12（如图）     我们已经知道是什么壳了那想什么呢！脱吧！ 脱壳步骤2。我们将笔记本用OD载入（如图）     我们看反汇编区的第一行（我们以后在给软件脱壳时都要在反汇编区工作了（就是左上角的框））（如图）     看见了吗？开头有个pushad 看见了吗？在地址0040D001 那！根据“ESP定律脱壳法”只要在程序载入开头第一句就是ESP的关键句的话，我们就可以使用“下硬件断点的方法”直接到达OEP，那什么是关键句呢？在“ESP定律脱壳法”所谓的关键句也就是PUSHAD（压栈）和POPAD（出栈），在这里我们遇到的是“pushad”所以我们可以用“ESP定律法”的方法脱它，那要怎么脱呢！往下看吧！就明白了！ 首先我们按左上角的按钮或F8（也叫单步跟踪） 步入到下一行（如图）     这时我们看一下右上角的寄存器窗口（如图）     0012FFA4 这段地址颜色非常鲜艳，呵呵！这就是关键！我说了我们这次脱壳用ESP定律法，那当然跟“ESP”有关系了！我们看这个高亮的0012FFA4这个地址正好指向了ESP（如图）     在ESP定律法的规定中，寄存器窗口的ESP对应地址高亮就代可以用“下硬件断点”的方法脱壳！ 我们在看一下OD左下角有个命令窗口，这是我们用来打命令的地方，我们在这个窗口中输入“DD 0012FFA4”DD是什么意思呢？DD就是查找这个地址的所在位置的命令，0012FFA4也就是我们刚才看见的寄存器窗口里ESP对应高亮的地址！（如图）     我们按回车！这时我们看一下左下角的内存窗口，OD已经在内存窗口中帮我们找到了这段地址在内存中的位置了！（如图）     看见了吧！但光显示在内存窗口中是没有用的！要在反汇编窗口中显示相应的位置才行！这时我们可以用我刚刚提到的ESP定律法中的“下硬件断点”的方法，找到在反汇编窗口中这段地址的位置。那我们应该怎么做呢？大家要看好了！我们先用鼠标点下在内存窗口中显示的“0012FFA4”这段地址，之后在这段地址上点右键，在弹出的菜单中选择 断点-----设置硬件访问断点-----Word （如图）     这时我们已经把这段地址放到了硬件断点里了！我们按“运行程序”键（在OD的左上角或按F9）我们再看反汇编窗口（如图）     我们可以看见在0040D3B0到0040D3BA这段距离有一条红色的尖头连着，这说明我们只要再按一下“单步跟踪（F8）”键就会来到红色箭头指向的位置，这就叫跳转，我们按下“单步跟踪”键来到地址为“0040D3BA”这里，这时我们看下这段代码（如图）     Push 就是入站的意思，后面写着一段地址 004010CC 放一起的话意思就是 到004010CC入站的意思！在看它的下一行 有个retn 意思就是到004010CC入站后返回到 004010CC的这段地址。 我们判断是否到达了OEP（脱壳的关键地点）的方法一共有两种，1。就是查看常见五种语言特征 2。看是否有大跨段 大家现阶段接触的壳大部分都是看是否有大跨段跳转来判断是否到达OEP的！所以我们看上图，现在我们所在的地址是0040C3BA而一会我们要跳到004010CC 这可是一个很大的跳转，所以我们判断现在已经快到达OEP了！我们点两下“单步跟踪”键，这时我们就跳到了入站的地点 004010CC 也就是我们脱壳的关键地点OEP！！！好了，现在我们脱壳吧！我们用鼠标指在004010CC这段地址上，点右键在弹出的菜单中点“用OllyDump脱壳调试进程”点击进入脱壳界面 （如图）     点脱壳，保存到我们想保存的地方就OK了！！（但这指的是单个文件的软件，要是有多个文件组成的软件的话，一定要保存到这个文件目录，否折是用不了的！） 好！我们在拿刚才我介绍的查壳软件PEID查下看看还有壳没？（如图）     哈哈！脱掉了吧！我们可以清楚的看见这个软件的真面目是用Microsoft Visual C++ 6.0 编的！呵呵！这样我们以后在遇到ASPack壳的话我们就不用怕它了！先脱了他的防弹衣在开枪打它吧！呵呵！ 对了！有件事忘了，刚刚我们下的硬件断点在破解完软件后一定要把他删除哦！否折会一直留在OD中！我们可以在OD中点 调试---硬件断点 即可删除掉它！（如图）     我们也可用它查看我们是否以经下了断点！ 好了！今天的课程就讲到这里，因为这个软件脱壳后是不需要修复的，所以今天就没有讲到修复，我们以后一定会用到它的，大家不用着急！呵何！13号见！88！   散人软件破解教程（第四课）- 手把手教你学破解 大家好！我是散人，我们又见面了！今天我将破解一款软件，但我只破解它的一步分，为什么说的是一步分呢，因为剩下的部分留给大家来完成！呵呵！这对你们来说是很具有挑战性的，只要是一直在看我课程的朋友，就都有机会成功！好了！废话不多说，我今天就讲下我的这部分吧！呵呵！ 今天我们破解的软件其实不能算上个软件，它只是一些破解爱好者们做的小程序，用来锻炼自己的破解能力的，它是很具有挑战性的程序！我们今天也拿个玩玩！呵呵！ 这节课的预备知识： “CALL ”有控制弹出窗口的作用。 小程序下载地址：Keygen(跳出窗口).exe 使用的破解工具还是那些！我就不介绍了！好！我们先看一下这节课我们应该做什么吧！我们先打开这个软件看看究竟，刚打开这个软件时会提示你这样一句话！（如图）   点下“确定”看看！显示在我们面前的是一个注册表格，看见了吗？呵呵！这个小练习软件的破解说明就是 先破解了跳出的文字框使它不在出现——再将其软件注册成功（成功的话显示 good boy 没注册成功的话显示 bad boy ），呵呵！就是这样！我今天就讲第一个文字框的消失方法！呵呵！别的就留给你们！呵呵！好！我们开始！我们先把软件用OD打开！ （如图）     之后，我们在看一下这个小软件打开时跳出的文字框的内容！记住后，我们用在第二节课讲到的“查看字符串参考”的方法找到软件跳出文字框上的文字，双击就到其相应的代码处了！（如图）       这种方法在第二节课讲到过的，忘了的或没看的可以先看看第二课，好！我们再看上图，在我们刚才查找弹出文字的关键句的代码下面第二行有这么一段代码！（如图）     看见了吗 ？有句CALL 呵呵！我刚才说过的！它是用来控制弹出窗口的！呵呵！有可能大家都知道了！我们已经找到软件为什么弹出窗口的罪魁祸首了！呵呵！这个程序开头就弹出文字框就是因为在这文字框上面的文字的关键代码处的下面有句CALL ，我们只要干掉它，那就不会再出现这该死的文字框了！呵呵！那要怎么改呢？我在这里为大家讲解两种方法！ 方法1：我们在弹出文字框上的关键字的这段代码处双击左键 （如图）     在弹出的代码修改窗中将上面的代码删除，改写为 JMP SHORT 0040822F 之后点汇编（如图）     大家JMP都知道吧？是无条件跳转的意思，SHORT是短距离跳转的意思！0040822F而是带有CALL 控制语句这段代码的下一行代码的地址！合起来就是让00408223带有关键字的这段地址不经过 窗口弹出控制语句，直接跳到控制语句的下一行！这样可以避免碰到窗口弹出控制语句时程序跳出文字框！之后点右键——复制到可执行文件——点击所有修改——在弹出的框中选“全部复制” ，这时有可能OD会提示你真的要修改吗？你选是！之后点右键——保存文件 就OK了！（在第二节课讲过） 方法2：在带有CALL 这段代码的位置上双击左键（如图）     在弹出的代码修改窗中将上面的代码删除，改写为 NOP 之后点汇编 （如图）     NOP 是空的意思！这样程序走到这里时，因为弹出文字框的控制语句被修改为空了，所以程序将继续往下面走了！这样也避免了弹出窗口的捎扰，之后还是点右键——复制到可执行文件——点击所有修改——在弹出的框中选“全部复制” 之后保存即可！ 好！我们现在试试我们用这两种方法去掉文字框到底好不好使，现在双击我们修改后的小程序！看！文字框没了吧！呵呵！我们成功了！ 好，今天的课程就讲到这里！大家有可能会问？我们今天学习这节课有什么用呢？其实用途太大了！比如说有一些的软件过期后会弹出文字框提示你过期了！并且那个文字框上什么也没有，只有一个退出按钮，你说你怎办，是不是就要用到这节课的知识了呢？呵呵！是不是很有用呢？哈哈！好了！最后给大家留道练习题，那就是我在这个软件说明里说到了！这个软件的破解方法是先干掉文字框后在使软件显示注册成功信息（good boy）！我今天使它的文字框消失了，那么你们就不能使它的注册成功吗？试试吧！我在这里为了满足大家的要求，我又给这个小软件加了一层ASP壳，呵呵！增加了复杂程度！想试试的可以来下载哦~88 散人软件破解教程（补课一）- 手把手教你学破解 嗨`~，大家好~我是散人，我在拜师网发了4节课程了，可却无人给我留言，浏览次数也只有140多次，不知道是不是我的教程不够好，大家根本看不懂呢，还是觉得我讲的东西离生活太遥远，没有学习的必要，如果是这样，请给我点建议，否则我要开始怀疑教程存在的必要性了。 今天我为大家补节关于跳转的课程！因为大家现阶段对跳转方面的知识接触比较多（并且跳转还是非常重要的知识，只要知道软件的跳向，才能准确的破解软件，修改软件），大家有可能有不懂的地方，所以今天给大家清楚的讲讲这方面的知识！好！今天我还是拿我们第二节课上课破解的软件为例！好，开始吧！现在我们还是用OD载入第二节课使用的软件“LRC傻瓜编辑器”，按照第二节课的“超级字符串参考”的方法找到我们OD反汇编窗口中要修改的关键代码（如果不知道怎么做的话，请参考第二课）（如图1，2，3步）       好！现在我们就开始讲跳转了，我教朋友们这方面知识的方法就是分析跳转代码，让大家自然懂就OK！好现在我们就开始分析吧！~ 我们先看一下上图的第四行的jge这个条件语句，在我们第一节课里讲到过，是“大于等于就跳”的意思，那为什么要在这个位置上放jge呢？这个问题跟软件注册有关，我们先把LRC傻瓜编辑器打开，看看他的注册信息，我们可以看见没有注册的软件“只能使用15天”问题就出在这了！！~！~（如图）   （因为我的这个软件已经用过了！就剩7天了！呵呵！但不影响我们学习！）呵呵！这句话就和我们刚刚说的jge有牵连了！！jge是大于等于就跳的意思，所以我估计这个条件语句是用来判断软件到没到期的！那它又是怎么控制的呢？我们假设一下，如果这条语句的默认参数为0，那么天数为15天，每过一天就从15天里减1，这样连续15天，这个条件语句就不成立了，因为这时的天数已经到-1了，那么条件语句不成立了又能怎样呢？我们看（如图）     含有jge这个条件语句的这段代码对应的地址0047E1B3到0047E1E2有一条绿色的箭头相连，这个相连的箭头就叫做跳转，又因为箭头的起始地点的这段代码中含有条件语句，所以叫做条件跳转（条件跳转一般为绿色箭头相连）。那么跳转又是怎么实现的呢？条件跳转一般是在条件语句满足条件时才会被执行的，条件跳转的执行方向也就是条件跳转箭头指向的地址，那么也就是说当我们使用这个软件时我们的试用期限在这个条件语句的范围内，那么跳转也就实现，直接跳到指向的地址，但当我们已经超出条件语句的范围了，那我们的跳转也就不执行了，系统将会往下走，我们可以试试，假如说这个条件语句的范围为n>=0，n就是没注册试用的天数，刚使用时给n=15天，以后每天减1，在15天之前都是在n>=0的条件范围内所以就实现跳转，但过了15天后n= -1了也就说超出了范围，那我们的系统就往下走，好，我们想证明我们的判断对错的话，就要做个实验就知道了，我们先想假如使用天数是15天，默认判断值0，那我们将jge改成jl（在第一章说过，小于就跳的意思），那就是说只要n<0那我们就实现跳转，反而n>0的话那我们就不执行，我们的试用天数为n=15天，那么我们改完后这个软件一定会提示你“试用期已经结束”的，因为15>0了，系统就往下走了，而下面的正好就是系统提示的“试用期已经结束”这句话！试试！（如图）     哈哈！我们真的猜中了！好！继续！现在我就再讲下假如说这个软件到期了的话那他的系统走向。当我们的使用期限到了以后，jge这个跳转就不被执行了，而是系统会一行一行的往下走（如图）     我们看在jge下面还有个红色的jmp看过我课的朋友可能都知道是无条件跳转的意思（无条件跳转的箭头是红色的，也就是必执行的意思）（如图）     它跳向的地址是0047E240 （如图）     呵呵，为什么要在这里放个jmp跳转呢？有可能朋友们已经看到了，那就是在jmp下面不远处就是注册成功的信息了，一旦系统走到这里也就是说我们只要超过了试用期限的话那么系统将自动注册成功，天底下哪有这等好事？所以作者在这放了一个无条件跳转，让他跳到注册成功的信息的后面。这样我们没有注册软件的话，到期了就是到期了，也不会出现奇迹了。这下子明白了吧！其实这节课讲的知识很少，只是教大家一些基础跳转动作，我今天给大家讲了两个跳转就够了，其实其他的象jmp下面的jnz跳转是干什么用的都是一样的，只要大家知道这些语句是干什么用的，跳转很容易明白的！好了！今天的补课就讲到这吧！大家可以在自己的电脑上试试刚才学的这些，你还可以把jmp改成别的试试，这样可以好好的了解一下软件的结构，对破解别的软件时很有帮助的，俗话说：“师傅领进门，修行在个人”虽然我不算师傅，但意思都是一样的，这个是要自己琢磨研究的！书是学习最好的伙伴！好了！就到这吧！呵呵！88 散人软件破解教程（第五课）- 手把手教你学破解 嗨`~，大家好~我是散人，见面是我们的缘分，我就不多说了！好，今天我们讲UPX 壳的脱法，我将用另一种非常简单易懂的方法将它拿下！并且这种脱法也适用于其它的壳，如我们以前讲过的ASP ，好！开始讲吧！使用的工具老样子！我就不多说了！ 带有UPX壳的笔记本的下载地址：UPX.exe 好！现在我们先用OD载入这个带有UPX壳的笔记本！我们先看看这个软件~（如图）   嘿嘿~看到了吗？第一句，Pushad 我在第3节课说过开头遇到关键句，可以用ESP定律法将它脱壳，!呵呵！是不是你们现在就能脱掉它的壳了呢？但是，我今天说了，我要用别的方法跟它打！大家就看着吧！今天我为大家介绍的是名叫“内存镜像法”的脱壳方法，既然叫内存镜像法，当然跟内存有关系了~！那怎么做呢？看我操作吧！ 我们先点（载入好笔记本的）OD左上方的查看-----内存 这时我们就到达了内存映射区了！（如图）     在内存映射区中写的都是系统的内存地址，我们要想找到我们脱壳用的相关系统内存地址的话，我们就一定要知道我们破解的软件的名称，我们先看看软件的名称（如图）     呵呵！文件的名字就叫做UPX.exe，那我们就根据文件名在内存映射的“宿主”区中先找到这个笔记本的内存段！呵呵！找到了！（如图）       呵呵！好！现在我们已经找到了软件的内存段了，那我就先讲下“内存镜像法”的操作方法吧！内存镜像法也就是先找到破解软件的内存段之后在这内存段中找到第一个。Rsrc 利用设置访问中断的

办法

鲁班奖评选办法下载鲁班奖评选办法下载鲁班奖评选办法下载企业年金办法下载企业年金办法下载

先到达相关的地址后再用内存映射法找到笔记本的内存段的第一个code 段之后再利用设置访问中断的办法直接到达OEP，呵呵！大家有可能没听明白！我操作一下大家便知道了！好！现在我们第一部找到软件的内存段我们已经找完了，那下一步就是在这段内存中找到。Rsrc 呵呵！我找到了！（如图）     呵呵！那我们就用设置访问中断的办法找到相关地址吧！我们先在带有。Rsrc这段内存地址处点右键在弹出的菜单栏中点设置访问中断 （如图）     这时我们再看一下带有。Rsrc 的这段地址的地址标志处变成了红色，这说明我们下断已经成功！（如图）   好！现在我们点一下OD左上角的运行程序（F9）键就到达了在反汇编窗口中的相应地址处了！（如图）     之后我们在根据内存镜像法往下走，用内存映射找到这个笔记本的内存段中的第一个code之后在利用设置访问中断的办法下断，在按运行程序键，我们就很快的到达了OEP的附近了！（如图）       呵呵！好！现在我们就到达了上图的地址位置了（在反汇编窗口中）！按照内存镜像法，我们现在离OEP应该不远了，我们先按步过键往下走，这时我们就来到了这段地址（如图）         我们看上图我们现在所在的地址有一个JMP 我不用说大家都知道，是无条件跳转的意思！它的箭头指向的是上面的0040E9E9 这也说明我们在按下步过，那我们将会跳到上面指向的地址去了！而我们应该做的是往下走！所以我们就要越过这个跳转，但我们在看下一句，有个CALL 假如一会我们越过JMP到了这段带有CALL的地址的话那程序就有可能将会跑飞！什么是跑飞呢？跑飞就是打开软件的意思！一旦我们跑飞打开软件的话，那我们破解的程序也会跟着跑，这样的话我们的反汇编窗口的地址将会跑到别处去就没有办法破解了！，只有重新载入重来！为什么会有这种情况呢？因为CALL 的意思是打开，召开，CALL后面的地址也就是要打开的程序的地址。所以我们不但要越过JMP 这段地址而且还要越过CALL这段地址才能往下走！（只有JMP下行有CALL时才需要两个全部越过，假如CALL上面没有JMP那我们就不需要跳过CALL了直接点步过就行！）好那要怎么越过呢？我们先在CALL下面的代码处点下左键，之后再点右键，在弹出的菜单中点断点---运行到此位置，我们就越过这两行的代码，来到了下一行！ （如图）     这时我们在往下行看！（如图）     我们看在POPAD的下一行还有个无条件跳转，它指向的是一个很大的跳转，要从0040EA0F跳到004010CC，我在第3节课中说过判断是否到达OEP的方法中就有一条是说只要有大跳转的话那就有可能快到达OEP了！呵呵！所以我认为OEP已经快到了！那我们就继续步过往下走吧！我们点二下步过键，这时我们将会来到这段地址！（如图）     呵呵！哈哈~我们已经到达OEP了！呵呵！好，那我们还想什么呢！脱吧！呵呵！我在第３节课中讲过脱壳的方法的哦！呵呵～没看过第３课的朋友那就先看看第３节课吧！ 我今天的课程就讲到这里了！，大家慢慢吸收吧！886~~~ 散人软件破解教程（第六课）- 手把手教你学破解 大家好！很抱歉，因为工作原因，所以文章发晚了两天，真是非常抱歉！说实话教大家有点兴奋，但有点害怕，因为怕有地方教错了大家就麻烦的了！那就相当于误倒了！呵呵！好，不说了！我们开始上课吧！今天我带给大家的是脱FSG壳和修复相对来说这节课要难很多了！希望大家要认真看的哦！假如说大家不懂的地方很多的话！请在网站上写出不懂的！我好再做个视频！给大家补补课~呵呵！好了！今天我要向大家介绍个修复工具！   Import REConstructor 1.6 超级无敌的修复工具！怎无敌的请在文章中去发现！ Import REConstructor 1.6下载地址：Import_Fix_1.6.rar 带有FSG壳的软件下载地址：FSG_1.33变形壳.exe   呵呵！工具介绍完了！开始讲课吧！ 今天我们将用ESP定律法来脱这个壳，我们先将FSG 1.33变形壳.exe载入到OD中去！（如图）     我们今天使用的ESP法有点特别，不象以前那样，因为开头并没有PUSHAD，那我们应该怎样使用ESP法呢！好，我们先将程序往下走走看，但往下走的同时我们要时刻注意右边的寄存器窗口的ESP值是否变成红色了没有！好！我们先按步过键，往下走走看！当我们走到地址为0043076F时我们会发现在右边的寄存器窗口中的ESP值变成了红色！（如图）     在我们以前用ESP法破解软件时，我们也是要看右边的ESP值是否变成了红色没有的！所以既然现在我的ESP值已经边成了红色，那我们为什么不试试看，用ESP定律法好不好使呢？好，我们就试试！我们将右边红色的ESP值0012FFC0用DD下硬件断点的方法下个断点！（如图）       之后按运行程序键运行程序！就到了这个地方！（如图）     我们先将我们下的硬件断点删除，因为我在以前讲过的！不删除的话，会一直留着的，会给我们以后破解软件带来不必要的麻烦！（删除方法：点左上角的调试----硬件断点 中就可删除！） 好！我们删除了断点之后，我们再看看上图，按ESP定律法说的那样看，现在我们应该离OEP不远了！那我们就往下走走找找看好了！我们还是按步入往下走，这时我们来到了这个地方！（如图）     我们可以看到有一条绿色的尖头，从004307DD连到004307E9，在这里我要告诉大家一个

知识点

高中化学知识点免费下载体育概论知识点下载名人传知识点免费下载线性代数知识点汇总下载高中化学知识点免费下载

就是。。。。。 跳转定律：只要我们以后发现有绿色箭头相连的跳转时我们就不用管它继续往下走！要是有红色箭头相连的跳转时，我们要先看它的跳转方向，假如箭头指的是上面的话也就是往上跳的话，我们就用上节课讲的 在这行的代码处的下一行点左键之后再点右键在弹出的菜单中选 断点------运行到选定位置 的方法跳过往上面去的跳转！这样就可以避免死循环！（在上节课讲过！），假如红色的箭头指的是下面的话！也就是往下跳的话，不用管它，就让他跳吧！我们最终的目的就是往下走~！ 好了！那这个是绿色箭头相连的所以我们就继续往下走吧！这时我们又来到了这里。。。。。（如图）     我们可以看到这个是由红色的箭头相连的，但因为箭头是往下去的所以我们根据跳转定律不用管他！继续往下走！这时我们又晕，带到了这里。。。。。。。。。（如图）     我们可以看见又是一个红色的箭头跳转，并且是往上面跳的~这个跳转是从004307E7跳到上面的00430770，假如我们要是真的跳到了那里的话，那我们刚才走的路不就白走了嘛~所以根据跳转定律，往上面跳的红色箭头我们就要给它断下来！我们在这行的代码处的下一行点左键之后再点右键在弹出的菜单中选 断点------运行到选定位置 的方法直接跳到下一行，跳过封锁线！！（如图）     就这样，我们还会遇到几次跳转（只要按照跳转定律的规定处理跳转是没问题的！）之后我们就来到00430805这个位置！（如图）     我们看下反汇编窗口下面的提示窗口的信息！（如图）     写着“跳转没有实现”！我们先看下00430805这段代码！它指向的是00402666这个地址！这是一个很大的跳转！所以我估计我们马上就要到达OEP了！但我们现在遇到了跳转没有实现的这个问题！我们应该怎么处理呢！按照FSG壳的特性我想用跟随的办法探探究竟！（大家一定会问为什么要跟随呢？有什么特性呢？其实这个问题大家是不用问的！因为等大家以后这方面的知识多了！就会知道了！这个是没办法讲的！是要自己去探索的！）好，我们在这行代码处点右键在弹出的窗口中点跟随！之后我们就跟随到了这个跳转跳到的位置了！（如图）     好！我们已经到达了OEP了！呵呵！那我们就脱壳吧！我们在这行代码处点右键-----ollydump脱壳调试进程，来进入脱壳界面（如图）     但我发现不对啊！我们看修正为的这个小窗口中的值为30805！！！！我们刚才脱壳的位置而是00402666~~~~这说明我们用跟随的方法确实来到了这个OEP的代码处，但其实真正的程序并没有运行到这里！所以我们就要让程序运行到这里之后才可以成功脱壳的！我们先关闭脱壳界面，还是来到00402666的代码处点右键-----断点-----切换 这样我们就在这行代码处下了断点 用这种下断点的方法后这行代码的地址会变成红色！（如图）     之后我们点运行程序键，我们的程序也就会运行到这里了！之后我们再用“切换”的方法去掉断点！这时我们再打开脱壳界面看看地址是否正确了！（如图）     看见了吧!修改为：2666 正好是脱壳的地址！那我们就将它的壳脱掉吧！（我们先不要急着关掉OD，后面要用到它）先看看壳脱掉了没有，我们把脱完的这个软件放到Peid中看看是不是真的脱掉了！（如图）   呵呵！脱掉了！是拿C++编的！我们再双击下，看看是否可以运行！（如图）   晕~不可以运行~（因为电脑的各种因素，可能显示错误的提示有所不同！）那我们先修复下吧！我们现在就要用到Import REConstructor了！呵呵，我们先打开Import REConstructor会看到这样的一个简洁的界面！（如图）     呵呵！我们现在要用它把我们的软件修复好才行！我们先点Import REConstructor上面的“附加到一个活动进程”因为我们的OD载入的是我们破解的那个软件，所以我们的电脑上面会留下一个这个软件的进程！（如图）     呵呵！看见了吗？是我们正在破解的软件的进程！我们点击下这个进程，我们会看见记录框里写着相关的信息！（如图）     下面我们就要修复了！我们在上图中的OEP框中添入我们破解的软件的OEP值，那这个值在哪能找到呢？就在我们脱壳的窗口里面！（如图）   我们把“修正为”里面的值复制到我们的修复工具的OEP框中，点“自动查找IAT”这时我们的修复工具就提示了下列语句（如图）     我们点确定后，在点修复工具下面的“获取输入表”这时我们的“找到的输入表函数”框中就显示出了相关修复的文件！（如图）     我们看，在这些信息中的最底条的“有效”为否！在我们修复软件的时候是不可以出现否定的文件的！所以我们先点下修复工具的右边的“显示无效的”先看看是哪个出了问题！这时在这个“找到的输入表函数”中就显示出无效的来了！（如图）   好，现在我们要把这个无效的干掉才行！我们把鼠标放到这个无效的信息上面，点右键在弹出的菜单中点“剪切指针”，我们就将无效的信息删除了！（如图）   之后，我们点修复工具下面的“修复转储文件”把要修复的文件选上，之后修复工具将会在破解文件的同一目录下，把修复好的文件自动保存到那里！（如图）     好！我们现在打开这个修复好的文件看看还能不能用。看，还是不能使用的！因为我们刚才删除了一个文件的嘛~所以我们还要手动修复下，才可以！（因为我们选的文件有点BT，修复的很麻烦的，像正常的软件是不需要这么复杂的！有时不需要修复就能用，有的修复下就能用的！但只有这样才能练出水平来！）我们先将这个修复过不能用的这个软件用OD打开！之后点运行程序键（为什么要点运行程序键呢？是因为软件不能使用就是因为这个软件在运行过程中遇到了错误的地方才会出现运行不了的情况！所以我们可以先点运行程序看看在哪卡住了！），这时我们的程序就来到了这里！（如图）     呵呵！现在我们看0040127E 这个地址，我们的程序是在这里卡住的！所以我们就要干掉他~ 我们在这行的代码处点右键在弹出的菜单中----二进制----使用NOP填充（NOP是空的意思） （如图）     之后像我们破解软件一样再点右键------复制到可执行文件----所有修改----全部复制，之后保存！ 在点开看看好不好使~呵呵！成功了！修复OK~~~~~~~~~~~~~~~~~~~~呵呵！这节课难了一些！假如大家有过多的不懂的地方的话，请在网站上写出来！我将会找个时间写个视频给大家补课！！！88 散人软件破解教程（第七课）- 手把手教你学破解 大家好！我是散人，最近我比较忙，幸好在周五那天抽出时间来写这个，提前发布让大家学习！呵呵！不说了！现在开始讲课，今天我带大家破解个软件，是个功能限制的一个小程序！今天我要做的是将功能限制的灰色键死灰复燃！！！ 功能限制的小程序：激活灰色按钮.exe 本课要了解的知识点：Enable Menultem/Enable Window （一般和参数代码一起使用） 这两个API函数就是“灰色菜单”的罪魁祸首！！！！！它与MessageBoxA类似，MessageBoxA是在程序走到那时就弹出窗口！而这两个函数可以设置菜单的可用和不可用的状态！这就象我们安装了开关一样，作者给这个开关定了两个条件，对于注册的用户，开关就是开着的！菜单处于可用状态！对于没有注册的用户，开关是关着的！菜单是不可以用的（灰色）！ 好了！我们先打开这个“激活灰色按钮”这个软件看看我们的问题！我们先点“激活灰色按钮”上面的file在跳出的菜单中我们会看见在菜单中的第一项呈现的是灰色！是不可用的！（如图）   我们今天要做的就是让它好起来！把它变成黑色！呵呵！我们先用OD将“激活灰色按钮”这个软件载入！我们先上超级字符串参考上看看有没有我们能用的信息！（如图）   根本没有~什么也没有！那我们应该怎么办呢？呵呵！我今天再教大家一个OD的功能！叫“函数参考”为什么叫这名呢？这不是个重要的问题！我们先去体验下它强大的功能吧！打开“函数参考”的方法是：在OD的反汇编窗口中点右键----在弹出的菜单中选择“查找”-----“当前模块中的名称”（或直接按Ctrl+N）（如图）       之后我们就打开了函数参考了！（如图）   好！我们现在已经打开了函数参考后，我们应该做什么呢？我们看上图的第三行！（如图）     “Enable Menultem”看见了吗？我在预备知识中说过的！这条函数是用来控制菜单灰色键的！ 呵呵！有线索了没？呵呵！这就是这个软件的终极线索~~~~~~~~~我们先找到这个函数在反汇编区中的地址！我们先点下这个函数（Enable Menultem）之后点右键在弹出的菜单中选“查找导入函数参考”我们就来到了这里！（如图）       之后我们在双击下这段代码，我们就来到了这个函数在反汇编区中的地址！（如图）     一般我们来到这里后，控制这个灰色键的参数代码也应该在上面离这里不远处的！所以我们看一下位于这段代码上数第3行的代码！（如图）     “Push 1”这个就是控制灰色按扭用的关键参数代码！呵呵！那我们应该怎么改呢？我先讲下原理：当Push 的参数等于1时，就是使指定的按扭为灰色的意思！当Push 的参数等于0时就是解除灰色按键使它恢复正常！！当Push等于3时就是废除按键功能（颜色还是黑的，但用不了）！！所以我想我不用说大家就已经知道怎么改了！我们可以将这个参数的值改成0，那么我们就成功了！好！我们先改下试试！我们双击push 1 这段代码，将里面的参数1改成0 （如图）     之后按以前的方法保存试试是否好使！（如图）   看见了吧！呵呵！成功了！呵呵！其实我们也可以将PUSH这段参数代码改成JMP跳转的方式跳过灰色键控制语句的方法达到我们破解软件功能限制的目的！这个就留给大家研究了！呵呵！呵呵~！好，那我们今天的课就讲到着里！大家努力呦~~~~~~~~~~~88~~~~  散人软件破解教程（第八课）- 手把手教你学破解 大家好！我乃散人，我们又见面了，今天我为大家继续讲解破解的知识，今天我们要讲的还是脱壳，那今天我们又脱的什么壳呢？呵呵！今天的可是个新的知识点哦~ 今天的目标：————————PECompact壳！！！！！！！！！！！！！！！！！！ 带有PECompact壳的软件：PECompact_1.84.rar 今天我将教大家一个全新的方法（模拟跟踪法）和ESP法来脱这个壳，以后我们还会讲一种全手动脱壳法 ，那个方法也就是我们的终极方法了，只要你在今后的自学里好好的努力探索，你就会发现这个方法脱壳什么限制都没有的，它不像别的脱壳方法，都是有限制的，比如说在什么壳下才可以使用哪种脱壳方法了，什么的，而纯手动脱壳法没有这个限制！好了！废话不说了！现在就讲我们的“模拟跟踪法”吧！ 模拟跟踪法：是一个要求限制非常高的一种脱壳方法！现在先看我的操作吧！好！我们先载入这个带有PECompact壳的笔记本，之后我们点“运行程序”键看看程序是否能够跑起来！（如图）   我们可以看见我们的笔记本文件打开了！这就代表能跑起来！那我们就继续学习模拟跟踪法吧！（因为假如程序跑不起来的话，是用不了模拟跟踪法的！） 我们先打开内存映射，打开它的方法我以前讲过的，是点OD上面的 查看------内存，就可以打开！打开后找到这个笔记本程序在OD内存映射中的位置（在以前讲过）（如图）     之后我们要找到这个笔记本程序的第一个SFX的地址，我们看看上图有没有，呵呵！找到了！（如图）     我们看下这条带有SFX的内存地址，地址是0040C000 呵呵！好！那我们现在就用“模拟跟踪法”把它的皮脱了吧！要脱它的皮，那我们今天就必须一定以及肯定的要学一条新的命令才行！“tc eip<内存地址”这句就是我们今天要学的命令，它是搭配“模拟跟踪法”使用的，它可以帮助我们快速的找到OEP的所在区域！！那我们就试试吧！呵呵！我们在OD的左下角找到我们输入命令的地方，之后输入tc eip<0040C000（0040C000就是我们刚才找到的SFX的地址！）之后我们输入完后敲回车！（如图）   这时我们看OD左上方的小框里显示着“跟踪”两字，就是现在程序正在寻找OEP中！（如图）     现在我们唯一要做的就是等，等到它搜索完毕为止，速度要慢些，这个跟你的电脑的配置有关！好了，我的已经搜索完毕了！呵呵！我们来看看吧！（如图）     程序来到了这里！。。。。。。。。。。已经到OEP了。。。。。。。是不是很爽啊？呵呵！我们将它脱壳看看是不是好使！（如图）     呵呵！C++熟悉的语言！我们再运行看看好使不好使！（如图）     可以打开！看来是成功了！好！我们在用ESP法脱它试试吧！我们先将笔记本重新载入，之后根据ESP定律法 是要在程序开头附近找到高亮的ESP值的，所以我们就先往下走走看是否能够找得到吧！这时我发现我OD中的寄存器的ESP值变成了红色！（如图）     但是我发现这条代码上面写着Pushad是压栈的意思代表程序的入口点，我在第一次讲ESP定律法时说过，是找程序关键句之后的第一个ESP值，那时我所说的关键句就是Pushad，所以我们按理说应该找这条代码的下一行的ESP值才对！所以我们点“步过”就来到了下一行，这时我们再看右边的ESP值是否变成了红色！（如图）     是红色的！好！那我们就用ESP法试试吧！我们在底下的命令行下输入DD 0012FFA0 之后回车（也可以用别的方法比如（如图））     之后在OD左下角的内存窗口中下硬件断点（我在第一节课讲过）（如图）     之后我们点“运行程序”键，程序就来到了这里！（之后记住把断点删除了！）（如图）     按照ESP定律法所说的，应该快到OEP了！所以我们先往下面走走看吧！我们按4下“步过”键，这时，我们看到了什么？OEP！呵呵！哈哈！到了！（如图）     脱壳我就不演示了！呵呵！好！今天的课程就讲到这里！祝大家心情愉快！88   散人软件破解教程（第十课上）- 手把手教你学破解 大家好，又见面了，今天我将为大家介绍下断点的使用方法的上部（因为下部的知识点太多了，所以分成了两部分！），希望大家看后多多练习，因为想好的理解这节课是很难的（其实说实话，我在断点方面学的也不好，所以我尽量将我会的教给大家，希望大家能谅解。） 好了，讲课吧· 今天我们要用断点的方法破解我们在第4课讲的“弹出文字框”并且还要将它注册成功！使用断点法可以准确的找出使软件弹出文字框的关键句和找出注册码来~！！好，我们现在开始吧！ 弹出窗口的软件的下载地址：Keygen(跳出窗口).exe 我们先双击下这个小程序，看看它弹出的窗口的信息（如图） 好！我们用OD载入这个小软件，之后用“查看字符串参考”的方法找到我们正在破解的这个弹出窗口的文字的信息，之后双击就进入了反汇编窗口中的相应代码处了。（如图）     好！其实我们在第4课就学过了可以找“MessageBoxA”的方法来破解这个弹出窗口，但今天我们就当不知道有“MessageBoxA”这回事！（因为我们以后找破解的关键代码时不一定都有关键语句的！所以今天我们就也当不知道有MessageBoxA这回事来破弹出窗口。）我们要用下断点的方法来准确的寻找出破解弹出窗口的关键代码！这就是下断点的威力！好！我们因为不知道哪条是弹出窗口的关键代码，所以我们就要先下个断点，之后好慢慢找，但我们应该在哪里下断点呢，那就随便找个地方吧！我准备在这里喽！（一定要在我们用字符串参考所找到的关键字的上面！）（如图）     好，那我们要怎样下断点呢？我们用鼠标指在我们要下断点的地方之后点右键在弹出的菜单中点断点-----转换，这时我们的断点就下完了。（这时我们会看到我们下断点的地址变成了红色！）（如图）     只后我们点运行，这时我们的程序就跟着我们来到了这个下断点的地址！（此时我们下断点的地址变成了蓝色）（如图）     好了，断点下完了，那我们就往下面走吧！ 去找我们破解这个弹出窗口的关键句吧！好，我们按“步过（也叫单步跟踪）”键往下走走看吧！这时我们就走到了这里！突然我们正在破解的软件的程序运行了！！！（如图）     看见了吗？这不正是我们正在破解的弹出窗口吗！！！这也就是说，程序走到了这行代码时！我们破解的程序