三则:破解的艺术[网络技术]

这是一篇合适初学者并且非常简单的软件破解历程.假如读者但愿从中学习到高深的破解技术,那预计要另你绝望了,本文主要采取暴破本领来破解一些通例的软件,即没有利用反调试、加密、加壳 、虚拟机等相关技术.其目的主要论述一下软件的采取爆破的简单历程.

  作者假定读者熟习一下相关知识

  1. 理解汇编,能看懂简单汇编代码.

  2.熟习最少一门调试工具 这里我们采取Ollydbg.

  4.知道一些常用用语,比方 什么时爆破、对API下断等.

  3.对破解有稠密的爱好.熟习到破解时一门艺术,而非商业好处（....）

声明:对本文利用的软件,我们只是拿来操练,只是为了更好的学习破解这门艺术,并未加害原作者的版权及其他事宜.再次声明.

下面让我们来一步步走完我们这次的爆破之旅吧!

实行对象: 飞秋(FeiQ) 一款局域网既是通讯工具.这里我们的版本是ver2.4

首先让我们先感激老卢为我们供应这款功效强盛的软件.怎么也得先感激一下,因为我们将要对他的作品开刀做手术啊.飞秋有着和qq非常炫的功效,至于其他的就不说了,用了就知道. 再次支持老卢.

 begin:

这里我们提的是飞秋的等级设置功效.将自己的头像设置为一个太阳能否很帅啊.是很帅,但不能想设就设.因为老卢.....!需求受权码,随便输入一个 必定不对 “受权码不精确”

蹬蹬.. 该我们出场了吧.

拿出OD 因为弹出对话框所以我们先对MessageBoxA下断.

 （下断会吧.插件下 输入bp MessageBoxA）

在输入,断点后到 user32模块中 , F8 步步履行 到弹出注册失利对话框后 回到程序领空发现了什么?

..... （未完待续...）

(ps: 不是不想一下子说完.好多缘由..包含 机械啊,时间啊 (家里是有机械但不能上网 汗...)

 请大家多多包涵

本日就到这 因为目前没有截图工具,因为针对新手,没图明显不好理解,下次补上,

第一次写这类文章,写到不好 请新手们包涵,大鸟们别笑.我们的目标和追求是一样滴..)

当然最后也但愿大家多支持...没人支持 写东西也是浪费...、

破解艺术 二

在上一篇之中,我们忘了破解的第一步 就是先解析一下目标是用什么语言编写,程序有没有加壳等.在这里我们解析一下,我们工具是PEiD.exe.

解析一下飞秋.效果如图.

可知飞秋用VC6++编写,没有加壳,这当然是最便利的.

在对飞秋depends一下.看看飞秋都导入了什么DLL.请自己查看.

上一篇 我们说到当我们断点到MessageBoxA 回到利用程序领空后看到效果图 以下:

上面弹出受权码错误对话框后,接着就JMP走,当然就注册失利了,但我们发现飞秋下面就是精确的受权码.于是我们想假如改一下流程会怎么样.改是必定改因为要爆破吗!不过不要急先看一下代码.解析一下流程.

以下是OD copy的部份代码. 结合上图

TEST EAX,EAX                         ;测试eax

JE SHORT 飞秋FeiQ.0046352A  ;ZF =1跳转

请留神跳转语句 00463503处代码 每次输入受权码 他都不跳,接着履行下面代码,后果弹出错误对话框,为了让其跳转我们将je改成jne 接着看效果.哈哈 受权码精确.接着看头像,哇有星星了.恩 在改一个太阳.感受能否很爽?

》不过你先等一下,你先试一下将飞秋退出在翻开!

》干什么呢?我正爽呢?

》你先退出在翻开 试.. 一 ..下. 嘛 我实在不忍看你这样.

》吼.什么,我的太阳没了?

》这个... 别打我啊.不是我啊.

哈哈 给大家开个玩笑.软件注册和未注册版本都有标示,普通通过注册表、配置文件等手段.这个相必大家都知道.飞秋则通过配置文件来保存注册信息,在目录下翻开FeiqCfg.xml文件 找到SerialNo节点 其是保存受权码.（同时请留神一下其下的别的两个节点UserDenji和ShowDenji 背面用到 标示用户等级和显示等级）当飞秋在启动时会用他.这个是错误的,所以我们的太阳没了,怎么办呢?聪明的你必定立即想到,只要我们找到和受权吗对比代码并将其改正,那不就.... 嘿嘿.不错,探求对比代码就是我们所要做的工作.去那找呢?这可难不到聪明的你吧!

[1] [2] [3]  下一页