2. 程式人生 > >軟體破解初級例項教程(附工具附圖)

軟體破解初級例項教程(附工具附圖)

阿新 發佈:2019-01-30

最近在群裡總是看到很多新朋友在問:
1、“新手怎麼學破解啊?”(這是標準的伸手黨,baidu google其實很好用)
2、“哎呀XX大牛,我什麼基礎都沒有啊我不會彙編,不會C更不會C++還不會…………總之高手會的我都不會,我能學麼?”(明確的告訴你,你能!你不和唐僧一樣羅嗦的話你一定能。)
3、某白髮帖問曰:“XX大牛,這軟體你能幫我看看嗎?我嘗試了N天還是沒有搞定,這是軟體地址 www.XXX.com/XXX/XXX.rar  搞定了發到我郵箱裡吧,我郵箱是[email protected].COM。”
其實嘛,所有的技術都是從基礎開始的,不要去妄想那空中的樓閣,也不要想速成。
在這明確的告訴大家,其實大牛們最討厭的就是問這些本不該問的問題的人。
因為這些人根本就沒有認清現實,沒有看到成功背後的一些東西。他們只看到了10%+40%,認為自己也可以憑藉這些做到。
偷偷暴下料。其實在去年的時候,小生同鞋,逆流師傅等現在的大牛還都是些小菜哦,現在呢? 嘿嘿~~
好了,上面嘰咕了這麼多。也算是考驗下大家的耐心吧。嘿嘿。
其實學習的首要條件是興趣!!興趣越大你的投入就更多。

本文旨在分享,非本人原創,雖然我會簡單的破解但沒有這篇文章寫的詳細,我只是添枝加葉而已。大家可以忽略圖片上的logo水印,不然又有人質疑說什麼軟廣告,本人有點懶,懶得用軟體去掉,望大家諒解。
本文就是解決新手的疑問,讓你走出迷茫,讓你知道如何學破解。0基礎一樣能學的很好。
大牛=10%天分+40%耐心(這是帖子寫完成後加的一句,其實你能認真看完這帖子你就夠有耐心了)+50%的長期努力。
我相信下面這個教程足夠調起你的興趣了,看完後你會發現,原來破解軟體其實並沒有那麼難。
一、 準備好常用破解工具:
1、 查殼工具:PEiD  0.95漢化版


2、 脫殼除錯:OllyICE(俗稱OD,可下載一些OD外掛儲存在程式檔案目錄下的plugin資料夾中,啟動OD時會自動連結外掛)


3、 Win32反彙編:WinHex (本文暫用不著)

4、 修復工具:ImportREC(本文暫用不著)

5、 註冊機編寫:keymake

夠了,初學不宜太多。新手所有的工具在小生工具包裡都有(贊下小生同鞋的無私奉獻)
二、 殼的概念:關於殼的介紹文章很多,很多初學者還不知道殼是什麼,那麼你就暫且這樣通俗的去理解:殼就是軟體的包裝外殼。
三、 脫殼:顧名思義,我就不多說了。
四、 除錯:用OD除錯程式的程序,尋找關鍵(演算法)CALL,修改有關組合語言達到軟體註冊或破解的目的。
五、 有人問:我不懂組合語言和演算法怎麼辦?我告訴你,沒關係,首先你必須從簡單的、好欺負的軟體入手(初學者千萬別找年輕的、經常更新的或高版本的軟體),否則,你只會以失敗而告終。

六、 如果你是第一次學破解,我告訴你一個方法,只要你按如下操作一般都能成功(有的新版本軟體除外):
1、 首先註冊軟體,檢視軟體彈出的有關注冊失敗的資訊框的內容。
2、 查殼:有殼脫殼,無殼用OD載入。
3、 手動脫殼基本方法:從OD載入軟體程式後彈出是否分析對話方塊,點“否”,停在程式殼的入口(含有pushad等類似字元)。接下來我們的目的是要尋找第一個popad 。
(1) 首先按F8,接下來或近處便是CALL,此時的CALL或是離這裡很近的CALL必須按F7,否則你就掉入陷井,後面遇到CALL一旦掉入也沒關係,你先記下來,重新載入程式(按CTRL+F2),再遇到這個時就用F7進入。
(2) 出現往回跳轉時,即紅色線顯示跳轉實現,必須在下一行點左鍵,然後按F4步過,灰色為跳轉未實現,可不理它照樣F8。
(3) 其他全部F8,一路下去必定能找到第一個popad,找到後離此不遠必定有一個大的跳轉,一旦跳轉來到有push  ebp字樣,說明殼己走完到主程式(OEP),在此用OD外掛→ollyDump→Dump debu…→Dump脫殼→儲存。
4、 破解:OD載入程式、點檔案→開啟→點選要破解的軟體程式(無殼或己脫殼的)。
5、 滑鼠置左上(反彙編)視窗點右鍵,彈出框選項中選擇ultra string reference(過激的字串參考)中的Find  ASCII。
6、 在彈出的視窗內查詢第一步驟的註冊資訊內容或有關注冊成功和註冊失敗的字元。如果找不到,建議你放棄,另選其他軟體,最好是年紀大些的(一般在2005年及以前的)。
7、 找到有關字元後,雙擊它,回到OD主視窗,在反彙編視窗(左上)中可以看到有關字元,然後就在字元上下附近尋找關鍵跳轉(即跳向註冊失敗或註冊成功處),在該跳轉近處必定有一個就是關鍵CALL。
8、 如果用爆破,就修改關鍵跳轉(jnz改為jz,jz改為jnz等)。
9、 如果是追註冊碼就在關鍵CALL這行下斷點(按F2或雙擊滑鼠),然後按F9執行後,會彈出軟體註冊對話方塊,隨意輸入註冊資訊後確定,這時注意觀察右上的暫存器視窗會顯示出你輸入的假碼和軟體的真碼,真碼可以註冊,而這個CALL可以用來做註冊機。
下面,我給大家找來一個簡單的軟體演示一下例項:
【軟體名稱】現代漢語詞典
【註冊方式】確認碼+註冊碼
【破解工具】PEiD  0.95 OllyICE keymake
1、 查殼為ASpack 2.12 -> Alexey Solodovnikov  見下圖

2、 下面開始脫殼,首先用OD載入軟體,分析項點“否”。

3、接下來第一步按F8、第2步F7(這裡的CALL離入口很近哦)、第3步F8……以下按圖中的註釋操作,未註釋用F7或F4的則,全部用F8。

中間省略… …一路F8來到這裡後,按圖註釋走,註釋欄未註明全部F8

中間省略… …一路F8來到這裡後,按圖註釋走,註釋欄未註明全部F8

中間省略… …一路F8來到這裡後,按圖註釋走,註釋欄未註明全部F8

從上面程式返回直接跳到這裡,這就是典型的OEP入口了。‘

4、用OD外掛直接Dump,如下圖

5、在彈出對話方塊中點Dump後命名檔案、儲存。

生成的檔案便是已經脫殼的程式檔案了。
接下來可以開始破解了:
1、用OD載入己脫殼的程式檔案,程式停在OEP入口(注意看,這裡己不是殼的入口了)。滑鼠置反彙編視窗中點右鍵,在彈出對話方塊中按下圖選擇。

2、雙擊如圖註冊失敗….字元

3、雙擊後回到OD主視窗,可以看到註冊失敗由上方跳轉而來,我們順著紅線向上找關鍵跳轉及關鍵CALL。

4、 找到這裡,0051B153跳向註冊失敗,必是關鍵跳轉了,它上面的CALL一般都是關鍵CALL(因為是初學我們暫不進入跟蹤演算法)。
我在此介紹三種簡單的破解方式,具體看以下內容及參考圖註釋操作。
(1) 爆破:在關鍵跳轉處的jnz改為jz或點右鍵→二進位制→用nop填充。
(2) 追註冊碼:在關鍵CALL處下斷點,然後F9執行。
(3) 註冊機:利用上面的操作及參考暫存器視窗內容,用keymake(註冊機編寫器)製作。

(1)爆破:Nop填充圖


5、 關鍵跳轉修改後,點右鍵→複製到可執行檔案→所有修改→(彈出對話方塊)點全部複製。 

6、在新彈出視窗點右鍵,選擇儲存檔案即可,至此爆破完成,執行軟體即可註冊成功。

(2)追註冊碼:
1、 我們在關鍵CALL處下斷點F9執行程式彈出軟體,選擇註冊項並輸入註冊資訊,點確認註冊。

2、檢視暫存器視窗,這裡顯示軟體的真假碼。KKK為我這裡輸入的碼假,在第三行EDX處顯示的為真碼(注意:這裡的真碼與輸入的確認碼對應)。另須說明:當點確認註冊後,OD會陸續彈出幾個出錯的對話方塊(說明軟體有呼叫函式,既是初學,這裡暫不去深究),可以直接點“否”,開啟軟體輸入對應確認碼和真碼即可註冊成功。

(3)註冊機制作:這裡就不贅述了,看看新手問題1你一定能得到答案。

還有在這裡強調下,你真是0蛋的話就必須從簡單的、好欺負的軟體入手(初學者千萬別找年輕的、經常更新的或高版本的軟體),否則,你只會以失敗而告終。
看完這個教程你如果有興趣了的話那麼你可以去下載小生工具包,在裡面有個小生做的記事本,裡面有記錄天草和黑鷹的新手教程。都是簡單易懂的。
學習了基礎後你就可以開始你的破解之路了。覺得自己能搞定一般軟體了的話,還可以跟隨練習一起來學習。
PC6是個有愛心,有上進心,有關心,有熱心的大家庭。在這裡你付出的多,得到的就能更多!!!祝福所有軟體愛好者早日學會破解。

相關推薦

軟體破解初級例項教程(工具附圖)

最近在群裡總是看到很多新朋友在問:1、“新手怎麼學破解啊?”(這是標準的伸手黨,baidu google其實很好用)2、“哎呀XX大牛,我什麼基礎都沒有啊我不會彙編,不會C更不會C++還不會…………總之高手會的我都不會,我能學麼?”(明確的告訴你,你能!你不和唐僧一樣羅嗦的話

trapcode suite 15 mac 破解版安裝教程序列號

Trapcode Suite 15 for Mac最新破解版上線啦!Trapcode Suite 15 for Mac是trapcode外掛的一個集合,包含Trapcode Lux、Trapcode particular、Trapcode shine、Trapcode Echospace等外掛。Tr

iPhone ipa 軟體破解工具 CrackNShare 使用教程

前提條件:破解ipa的條件是必須要安裝在自己機器上的正版軟體才能夠破解。 首先在cydia裡面新增源 cydia.iphonecake.com 新增完畢以後,進入下載CrackNShare.,最好在源裡面下載,因為依賴包較多。 安裝完畢以後,會出現在桌面上. 點選進入:選

iPhone ipa 軟體破解工具 PoedCrack 使用教程

 1、進 Cydia 安裝 PoedCrack GUI (要先新增hhttp://cydia.xsellize.com源,然後搜尋 poedcrack 就出來了) 2、執行安裝好的poedCrack,選中要破解的程式開始破解,等它結束就完成了 3、去指定的

Premiere Pro CC 2018破解完整破解和安裝教程

Premiere 視頻編輯 Premiere Pro CC 2018中文破解版:http://www.3322.cc/soft/35722.htmlPreMiere Pro CC 2018破解版是Adobe公司推出的一款知名的編輯畫面質量比較好的視頻編輯軟件,它可以幫助用戶提升自己的創作能力和創作自由

Adobe CC 2019通用破解工具破解補丁使用教程

【破解工具介紹】 這是目前破解 Adobe CC 2019 軟體最完美的方法,由國外Adobe大神Zer0Cod3提供,非常感謝他的付出! Zer0Cod3官網地址:https://zer0cod3.weebly.com 可以破解CC 2019大部分軟體(Lightroom已經可以破解),其

Easyrecovery破解版|easyrecovery(資料恢復軟體)v13免費版 啟用碼

Easyrecovery破解版是由全球著名資料廠商Kroll Ontrack出品的一款資料檔案恢復軟體。支援恢復不同儲存介質資料:硬碟、光碟、U盤/行動硬碟、數碼相機、手機、Raid檔案恢復等,能恢復包括文件、表格、圖片、音視訊等各種檔案。 Easyrecovery13包括了easyrecovery f

phtoshop cs6 下載安裝及破解方法(另Photoshop CC 2018破解版圖文教程

    前言:     前端雖然用PS不多,但有時需要用PS切圖;UI給你PSD圖,需要取色,檢視字型顏色大小;測量元素寬高等     但有時想找一個“麻雀雖小,五臟俱全”又是破解版的PS,也不是那麼容易的     注:ps完整版不僅體積大,啟用時也會佔用更多記憶體,而且很多功能前端是不需要

DaisyDisk for mac 4.6.5.1 破解版 免啟用 註冊機 — 磁碟清理工具

軟體介紹 DaisyDisk是一款Mac資料視覺化的系統磁碟清理工具,通過圖形模式直觀地檢視磁碟的使用情況,幫助快速清理佔用空間的垃圾檔案。他可以幫助使用者瞭解磁碟的使用狀況,並進行準確的分析,十分輕鬆就能找出佔用磁碟空間的那些檔案,使用起來非常方便,安裝之後,選擇磁碟——Scan,然後程式執行幾分鐘之後就

Spring Boot 初級入門教程(十七) —— 通過 Oracle 資料庫測試已整合 MyBatis(原始碼)

在文章《Spring Boot 初級入門教程(十五) —— 整合 MyBatis》中,已經對 MyBatis 進行了整合,只是當時是連 MySQL 資料庫進行的測試。這一篇簡單通過 Oracle 資料庫進行測試,確保整合的 MyBatis 在連線 Oracle 資料庫時也是有效的。 一、新增

Spring Boot 初級入門教程(十三) —— 打完整 war 包、部署和測試(原始碼)

前面幾篇文章介紹瞭如何打 jar 包並如何在伺服器環境上測試,那麼這篇就說說如何打 war 包並在 tomcat 伺服器上部署測試。 畢竟在開發過程中,很多專案都是 web 專案,最熟悉的還是直接部署在 tomcat 伺服器中執行,本地開發也是在 IDE 開發環境配置伺服器,併發布執行。只不

Spring Boot 初級入門教程(十一) —— 打分離 jar 包、部署和測試(原始碼)

分離 jar 包,也就是把工程原始碼打包到 *.jar,而把工程依賴的所有 lib 單獨生成,這樣打包的好處是,在依賴包沒有修改的情況下,部署時只需要上傳一次依賴包,每次部署的專案 jar 包很小,在伺服器網路不太好的情況下,這樣做是非常有必要的,因為上傳 20M 和 上傳 20K 的時間還是有

Spring Boot 初級入門教程(六) —— 新增配置檔案 *.properties 及常用配置的使用(原始碼)

Spring Boot 使用了一個全域性的配置檔案 application.properties,放在 src/main/resources 目錄下或者類路徑的 /config 下。Sping Boot的全域性配置檔案的作用是對一些預設配置的配置值進行修改。 一、新增 applic

Minitab17軟體破解教程

Minitab軟體,現代質量管理統計的領先者,自1972年創,是為質量改善、教育和研究應用領域提供統計軟體和服務的先導。是一個很好的質量管理和質量設計的工具軟體,更是持續質量改進的良好工具軟體。 MINITAB 統計軟體為質量改善和概率應用提供準確和易用的工具。

ZBrush 4R8 for Mac中文破解版圖文安裝教程註冊機

對於3D藝術家來說,zbrush 4r8是一款非常不錯的軟體。ZBrush 4R8 for Mac是一款專為Mac使用者設計的數字雕刻軟體,它以強大的功能以及直觀的工作流程徹底改變了整個三維行業。zbrush 4r8 mac破解版徹底解放藝術家們的雙手和思維,讓三維動畫中最複

Spring Boot 初級入門教程(四) —— 程式碼測試配置(原始碼)

在專案開發中,測試環節是非常重要的,所以選擇好的程式碼測試工具也顯得尤為重要。 首先,基於前三篇的程式碼,先修改一些 Jar 包的版本,都用目前最新版本(強迫症!!!)。 junit 版本修改:3.8.1 -》 4.12 spring boot 版本修改:1.4.2.R

poser pro 11 mac破解版永久啟用教程註冊機

Poser Pro 11 for Mac是一款執行在Mac平臺上的人體模型造型軟體,俗稱“人物造型大師”。使用poser pro 11 mac可輕鬆快捷地設計人體造型和動作,大大減少了人體建模的設計和製作時間。Poser Pro 11新版全面優化設計,更加使用Mac使用者使用,現為帶來poser p

securecrt mac破解版永久啟用教程註冊碼

SecureCRT for Mac是一款適用於Mac作業系統的專業終端SSH工具,securecrt 8 mac版為您提供與伺服器和裝置的加密安全Shell(SSH1和SSH2)會話,為計算專業人士提供堅如磐石的終端模擬,功能強大。現為大家帶來securecrt mac破解版,內附可以成功破解啟用的

myeclipse10.6破解工具下載,破解詳細圖文教程

破解過程 10.6版破解基本上同10.1版,但破解金鑰和演算法有所變化,經過本人的探討和研究,更新了Crack程式,同時支援10.6和10.1版本的破解.下面是破解步驟: 1. 輸入Usercode, 點選'SystemId...', 生成SystemId

軟體破解教程1

破解入門-第一章-前言 好多哥們兒說看教程跟老大的書都看不太明白,所以,我儘量把話說到最容易理解的份上,本文寫給那些剛入門和尚未入門的朋友們...目錄no.1------------------前言(說明一下)no.2------------------組合語言no.3---