破解需要的軟體:
偵殼 language.exe
脫殼AspackDie.exe
反編譯 W32Dasm黃金中文版
16進位制編輯器 UltraEdit.rar
基礎知識:
一.破解的等級
初級,修改程式,用ultraedit修改exe檔案,稱暴力破解,簡稱爆破
中級,追出軟體的註冊碼
高階,寫出註冊機
二.用w32dasm破解的一般步驟:
1.看軟體的說明書,軟體註冊與不註冊在功能上有什麼區別,如何註冊
2.執行此軟體,試著輸入你的姓名和任意註冊碼去註冊,有什麼錯誤提示資訊,將錯誤提示資訊記下來
3.偵測有無加殼(第一課).若加殼,脫殼(第二課)
4.pw32dasmgold反彙編
5.串式參考中找到錯誤提示資訊或可能是正確的提示資訊雙擊滑鼠左鍵
6.pw32dasmgold主視窗中分析相應彙編,找出關鍵跳轉和關鍵call
7.綠色光條停在關鍵跳轉,在pw32dasmgold主視窗底部找到關鍵跳轉的偏移地址(實際修改地址)
8.用ultraedit找到偏移地址(實際修改地址)修改機器碼,儲存
脫殼:拿到一個軟體,偵測它的殼,然後我們要把它的殼脫去,還原它的本來面目.若它沒有加殼,就省事不用脫殼了.脫殼軟體unaspack,caspr,upx,unpecompact,procdump
實際修改地址(偏移地址)和行地址(虛擬地址)pw32dasmgold反彙編出來的程式碼由三列組成
第一列 行地址(虛擬地址)
第二列 機器碼(最終修改時用ultraedit修改)
第三列 彙編指令
兩種不同情況的不同修改方法
1.修改為jmp
je(jne,jz,jnz) =>jmp相應的機器碼EB (出錯資訊向上找到的第一個跳轉)jmp的作用是絕對跳,無條件跳,從而跳過下面的出錯資訊
2.修改為nop
je(jne,jz,jnz) =>nop相應的機器碼90 (正確資訊向上找到的第一個跳轉) nop的作用是抹掉這個跳轉,使這個跳轉無效,失去作用,從而使程式順利來到緊跟其後的正確資訊處。
好了,下面開始我們的破解之旅。。。。。。。。。。
1,偵殼:先開啟偵殼 language.exe,選擇開啟----找到要破解的網路填表終結者:FormGhost.exe,點確定,如圖1。language.exe便顯示出軟體的殼是:Aspack,如圖2。
2,脫殼:雙擊脫殼AspackDie.exe,出現一個對話方塊,選擇網路填表終結者:FormGhost.exe,開啟。如圖3。出現圖4框,點確定脫殼完成。在網路填表終結者:FormGhost.exe同目錄下生成一個unpacked.exe檔案,這就是脫殼後的FormGhost.exe。
3,執行脫殼後的unpacked.exe,點幫助----註冊,圖9。註冊名稱,註冊碼隨便添。圖10。點註冊,提示:“註冊碼錯誤”圖11,好了記住這5個字。關了它。
4,開始反彙編:開啟 反編譯 W32Dasm黃金中文版,選擇反彙編----開啟脫殼後的unpacked.exe,變開始載入。如圖5。圖6。
5,開始修改軟體:開啟16進位制編輯器 UltraEdit.rar,(有點慢)圖17。開啟脫殼後的unpacked.exe,直接按ctrl+g,出現對話方塊,輸入0xacb4b(即偏移地址,不要前面的000)圖18。點確定,
前面說過正確註冊資訊在錯誤資訊之上,所以這裡將of85改為of84。圖20。(如果正確註冊資訊在錯誤資訊之下,這裡改為eb)。將游標移到5上直接輸入數字4即可,其他地方不要動。好了,改好只後左上角的檔案---另存為unpacked222.exe
6,關閉所有軟體,執行另存的unpacked222.exe,點幫助---註冊,註冊名稱,註冊碼隨便添,點確定,提示註冊完成。圖21。回到軟體介面看看,幫助,註冊一項已經變為灰色了,圖22
7,破解全部完成
破解需要的軟體:
偵殼 language.exe
脫殼AspackDie.exe
反編譯 W32Dasm黃金中文版
16進位制編輯器 UltraEdit.rar
基礎知識:
一.破解的等級
初級,修改程式,用ultraedit修改exe檔案,稱暴力破解,簡稱爆破
中級,追出軟體的註冊碼
高階,寫出註冊機
二.用w32dasm破解的一般步驟:
1.看軟體的說明書,軟體註冊與不註冊在功能上有什麼區別,如何註冊
2.執行此軟體,試著輸入你的姓名和任意註冊碼去註冊,有什麼錯誤提示資訊,將錯誤提示資訊記下來
3.偵測有無加殼(第一課).若加殼,脫殼(第二課)
4.pw32dasmgold反彙編
5.串式參考中找到錯誤提示資訊或可能是正確的提示資訊雙擊滑鼠左鍵
6.pw32dasmgold主視窗中分析相應彙編,找出關鍵跳轉和關鍵call
7.綠色光條停在關鍵跳轉,在pw32dasmgold主視窗底部找到關鍵跳轉的偏移地址(實際修改地址)
8.用ultraedit找到偏移地址(實際修改地址)修改機器碼,儲存
脫殼:拿到一個軟體,偵測它的殼,然後我們要把它的殼脫去,還原它的本來面目.若它沒有加殼,就省事不用脫殼了.脫殼軟體unaspack,caspr,upx,unpecompact,procdump
實際修改地址(偏移地址)和行地址(虛擬地址)pw32dasmgold反彙編出來的程式碼由三列組成
第一列 行地址(虛擬地址)
第二列 機器碼(最終修改時用ultraedit修改)
第三列 彙編指令
兩種不同情況的不同修改方法
1.修改為jmp
je(jne,jz,jnz) =>jmp相應的機器碼EB (出錯資訊向上找到的第一個跳轉)jmp的作用是絕對跳,無條件跳,從而跳過下面的出錯資訊
2.修改為nop
je(jne,jz,jnz) =>nop相應的機器碼90 (正確資訊向上找到的第一個跳轉) nop的作用是抹掉這個跳轉,使這個跳轉無效,失去作用,從而使程式順利來到緊跟其後的正確資訊處。
好了,下面開始我們的破解之旅。。。。。。。。。。
1,偵殼:先開啟偵殼 language.exe,選擇開啟----找到要破解的網路填表終結者:FormGhost.exe,點確定,如圖1。language.exe便顯示出軟體的殼是:Aspack,如圖2。
2,脫殼:雙擊脫殼AspackDie.exe,出現一個對話方塊,選擇網路填表終結者:FormGhost.exe,開啟。如圖3。出現圖4框,點確定脫殼完成。在網路填表終結者:FormGhost.exe同目錄下生成一個unpacked.exe檔案,這就是脫殼後的FormGhost.exe。
3,執行脫殼後的unpacked.exe,點幫助----註冊,圖9。註冊名稱,註冊碼隨便添。圖10。點註冊,提示:“註冊碼錯誤”圖11,好了記住這5個字。關了它。
4,開始反彙編:開啟 反編譯 W32Dasm黃金中文版,選擇反彙編----開啟脫殼後的unpacked.exe,變開始載入。如圖5。圖6。
5,開始修改軟體:開啟16進位制編輯器 UltraEdit.rar,(有點慢)圖17。開啟脫殼後的unpacked.exe,直接按ctrl+g,出現對話方塊,輸入0xacb4b(即偏移地址,不要前面的000)圖18。點確定,
前面說過正確註冊資訊在錯誤資訊之上,所以這裡將of85改為of84。圖20。(如果正確註冊資訊在錯誤資訊之下,這裡改為eb)。將游標移到5上直接輸入數字4即可,其他地方不要動。好了,改好只後左上角的檔案---另存為unpacked222.exe
6,關閉所有軟體,執行另存的unpacked222.exe,點幫助---註冊,註冊名稱,註冊碼隨便添,點確定,提示註冊完成。圖21。回到軟體介面看看,幫助,註冊一項已經變為灰色了,圖22
7,破解全部完成