刚开始学软件破解的时候是很茫然的,在此,给大家分享一下我的茫然,引导大家少走弯路(HoHo~~我自己可没少吃苦,计算机技术是很深的,我永远是菜鸟)
1.软件破解需要熟练使用很多工具,如:peid.ollydbg.w32asm.importrec……,因此,对于新手,熟练使用工具是走上破解之路最关键的环节
2.看到的都是汇编代码都不认识怎么办?其实,说到汇编代码,无非就是那几个符号,只要知道仅有的那几个符号是什么意思就够了,又不让大家用汇编语言编程是吧?以个人经验,做软件破解+免杀够用了
3.人家的文章看不懂怎么办?这主要是对专业术语不懂造成的,还是建议大家看《加密与解密二》(有取舍哦)+配带的crackme练习。还有!实践出真知!
说到了工具,这一篇就介绍常用的工具啦……当然这些工具不限于在软件破解上,像免杀等都可以说用这些工具
1.peid
侦壳用的,我们知道常见的编程语言有:VC++,VB6.0,DELPHI。什么样的软件没有壳呢?用peid可以直接看到是什么语言编写的就是没壳的,像aspack,asprotect,acprotect,upx……都是有壳的,还有有时peid什么都不显示,也说明软件加壳处理了。另一种判断的方法是:用OD载入,刚开始提示“软件经过压缩或加密”之类的提示,说明软件有壳
2.w32asm
静态反汇编(就是不能在软件运行中调试)软件,优点:反汇编的比较细致,缺点:速度慢,字符串显示不是很好。本人觉得它赶不上olldbg,但是!绝对不是说放弃使用!有的时候用od查不到字符串,w32asm就可以破解。软件使用较简单,和od不同的是改代码通过修改16进制
3.C32asm
反编译C语言的工具(当然也可以其他语言),可以通过以十六进制显示程序,这个软件主要用来做免杀,通过定位特征码,修改16进制达到免杀的效果,当然,我们软件破解可以用它来查找字符串,还可以修改字符串打造专版软件
4.ResScope+pexploer+hackresources……
为什么这些软件放一块说呢?因为他们的功能都是一样的,即:查找软件的资源文件,包括:图标,字符串,对话框,版本等吧。我们知道汉化软件的时候,可以用这些软件汉化
同时,这类软件有很多的,大家一用就会,不在详细说了
5.ImportREC
说到关键人物了,呵呵~~这款软件主要用来脱壳修复,我们知道,脱壳后软件本身不会修复软件的入口,这样我们就需要它了,配合OD使用,一定记住怎么使用:
1.用od脱壳后不关闭,最小化2.用importREC获取系统的进程,找到我们要破解的软件的进程。3.填写oep,点击“自动搜索IAT”(有的时候不能点这个键,记住!一般是这样,除非遇到asprotect有偷窃代码时,这个以后给大家说)4.获取输入表,如果有函数是假的,可以直接剪切5.修复抓取
当然,空讲也不好说,希望真心想学的,把这篇文章保存下来,等到你真正接触到这个软件,按我说的做就会啦……
6.LordPE
呵呵,又是一老大,强大的PE头文件处理软件,也可以用来脱壳(或者用od自带的脱壳功能,一个人习惯喽)
使用方法:打开软件,将要处理的软件拖进去,弹出“PE编辑器”,我们软件破解可以修改入口点,基址等(这个看别人操作几次就会了)。免杀可以对输入表做免杀
7,regmon,regshot
注册表监视工具
通过拍照的形式(对操作前的注册表和操作后的注册表进行拍照),然后比较注册表改动的地方,我们用来监视软件的注册方式是不是注册表方式(说实在的,呵呵~兄弟们,我不喜欢用,主要是人太懒了,再加上软件运行的慢,呵呵,都是通过手动查找注册表)
8.HexEdit
16进制编辑器,我们可以用c32asm代替
9.filemon
监视文件的和regshot使用差不多
10.winhex
以前用来破解内存寄存的注册码,现在基本上不能用了,呵呵,也是16进制显示程序的
11.DeDe3.5
强大的反汇编delphi程序的软件,对delphi软件的破解有很大的帮助
使用是:载入delphi的程序,灵活的大脑判断注册对话框的frm,从中找到“注册”按钮,再找到反汇编地址,用od配合破解
12.IDApro
太专业了,也是和od一个类型的,不过很不好用(主要太专业了),在这主要告诉大家它是干什么的
说了一大通,是不是头大了呢?呵呵~~没事,记住!!!不要放弃,一下就想学会不可能
,那不都搞破解了,是吧?呵呵,现在不懂没关系,拿软件实践就会更深的理解
边想边打了一个小时,呼呼~~~~希望大家学到东西