西夏国的创始人是谁:软件破解系列

软件破解系列教程（发布在黑卫的   wap.3ghv.com欢迎(2009-04-22 19:44:33) 标签：软件破解教程 杂谈  分类：MOON-HACKer

最紧要低调一些学习，呵呵~~~欢迎大家加入  黑卫基地  里面有不少教程 ----------------

=======================================================================================

鉴于很多黑卫的朋友对于软件破解还没有接触过，那么我就发一个让大家入门的文章，还有以前的文章都是写好的，这篇可是现写的(⊙o⊙)哦，好就顶一下！也好让我发更多的文章 BY：飞剑吹雪 QQ：784161329 不聊天，有问题可以直接问

一.什么是软件破解？
我们都知道很多软件需要注册的，就是花钱向软件作者购买注册码。当然了，注册码就相当于密码，只有知道密码才能完全使用软件。软件本身都有一个注册的算法，只要我们找到它就可以破解了
二.什么是爆破软件？
爆破，顾名思义就是通过暴力破解软件（这样我们可以事先不知道注册码）。我们知道软件通过判断我们输的“假注册码”和“真注册码”进行比较。就有两个选择了，一个是注册成功，一个是注册失败，我们的爆破就是使软件在判断这个环节直接跳转到注册成功的地方
三.软件破解的步骤？
1.查一下壳（不明白可以看我的软件破解I，不赘述了）
2.如果有壳的话，就脱壳（关于脱壳，呵呵~~学问大了，以后再给大家说，还有看大家的热情度了）
3.到了真正破解的地方了，我们使用ollydbg（简称OD，做免杀的不陌生吧？外国人开发的，相当出名的软件，软件反汇编界很普遍用的工具）
当然我们还可以使用其他工具（不懂的看《软件破解I》）
在此详细说一下这个软件OD（推荐大家用看雪的ollyice）
（1）常用的快捷键
f2 下断点（什么是断点？就是可以使程序运行到你那个地方中断下来，这样我们好分析程序啊）
f7 单步往下走（有call就进去，什么是call？晕撒~就是具有特定功能的函数，打个比方，我们在公路上走，突然路边上有个美女call，我们走到美女身边和她聊天，聊完天然后上公路继续走我们的路）
f8 单步走，有call不进（不受诱惑，呵呵~）
f9 运行软件
f12 暂停软件
ctrl+g 将跳到我们指定的地点处（例如：0040166C ，我们知道OD反汇编都是汇编代码，最右边的就是地址了）
alt+f9 执行到用户代码（额，就是跳到执行完后的代码处，这个需要深刻理解）
……
当然常用的就是上面的了，还有其他的，暂时不说了，怕大家消化不了
（2）OD界面介绍
划分屏幕四个部分：左上- 汇编代码 右上-寄存器 左下-（叫什么来？忘了咯，反正不是很常用） 右下：堆栈
工具栏对应常用的 ：C返回到汇编代码 K ：调用堆栈 B：断点 其他的本人不是很常用
四.如何用OD修改软件？
我们所修改的软件指通过修改汇编代码而实现的，例如：我们要修改这句代码 
0040B1EA /74 20 je short 0040B20C
只要在这句代码上 按空格键或右键-->汇编将je修改为jnz或者jmp。关于常用汇编代码，给大家在介绍一下：
JE 或JZ 若相等则跳 
JNE或JNZ 若不相等则跳 
JMP 无条件跳 
JB 若小于则跳 
JA 若大于则跳 
JG 若大于则跳 
JGE 若大于等于则跳 
JL 若小于则跳 
JLE 若小于等于则跳 
常用的就这几个，记住就行了！！
四.修改完怎么保存？
前提是我们修改的软件，如果我们是在软件运行调用动态链接库（dll）时，就不能保存软件了，当然一般的情况说明你破解的软件没找准地方修改（我们需要在软件领空修改，关于“领空”以及“段首”详见《软件破解II》）右键“复制到可执行文件”-->"选择"或“全部选择”，一般是全部选择。然后就可以运行你破解的软件，看一看是否破解了
五.我是新手，怎么办？
不要尝试破解外界的软件，首先从crackme入手，只有你把crackme练熟了，才能真正能够破解软件（更多内容见《软件破解II》不想再说了）
今天先到这里，兄弟们顶吧，哎~~累啊……更多精彩等待你的鼓励》》》

========================================================================

BY:飞剑吹雪 QQ：784161329 因为我们不停的追求，我们在自己的天空不再是菜鸟 
呵呵~我来了，做事情要有始有终嘛，还有感谢大家的支持！今天上课的时候写的文章，然后下午就用电脑打出来了，还有给大家说一下打算：下一篇介绍《软件破解常用方法》，往后以实例讲解，望大家多多支持。还有，本人认为学计算机--初级和中级是学习工具，高级是编程。不会编程永远都是菜鸟，记住喽！加油……O(∩_∩)O~
刚开始学软件破解的时候是很茫然的，在此，给大家分享一下我的茫然，引导大家少走弯路（HoHo~~我自己可没少吃苦，计算机技术是很深的，我永远是菜鸟）
1.软件破解需要熟练使用很多工具，如：peid.ollydbg.w32asm.importrec……，因此，对于新手，熟练使用工具是走上破解之路最关键的环节
2.看到的都是汇编代码都不认识怎么办？其实，说到汇编代码，无非就是那几个符号，只要知道仅有的那几个符号是什么意思就够了，又不让大家用汇编语言编程是吧？以个人经验，做软件破解+免杀够用了
3.人家的文章看不懂怎么办？这主要是对专业术语不懂造成的，还是建议大家看《加密与解密二》（有取舍哦）+配带的crackme练习。还有！实践出真知！
说到了工具，这一篇就介绍常用的工具啦……当然这些工具不限于在软件破解上，像免杀等都可以说用这些工具
1.peid
侦壳用的，我们知道常见的编程语言有：VC++，VB6.0，DELPHI。什么样的软件没有壳呢？用peid可以直接看到是什么语言编写的就是没壳的，像aspack,asprotect,acprotect,upx……都是有壳的，还有有时peid什么都不显示，也说明软件加壳处理了。另一种判断的方法是：用OD载入，刚开始提示“软件经过压缩或加密”之类的提示，说明软件有壳
2.w32asm
静态反汇编（就是不能在软件运行中调试）软件，优点：反汇编的比较细致，缺点：速度慢，字符串显示不是很好。本人觉得它赶不上olldbg，但是！绝对不是说放弃使用！有的时候用od查不到字符串，w32asm就可以破解。软件使用较简单，和od不同的是改代码通过修改16进制
3.C32asm
反编译C语言的工具（当然也可以其他语言），可以通过以十六进制显示程序，这个软件主要用来做免杀，通过定位特征码，修改16进制达到免杀的效果，当然，我们软件破解可以用它来查找字符串，还可以修改字符串打造专版软件
4.ResScope+pexploer+hackresources……
为什么这些软件放一块说呢？因为他们的功能都是一样的，即：查找软件的资源文件，包括：图标，字符串，对话框，版本等吧。我们知道汉化软件的时候，可以用这些软件汉化
同时，这类软件有很多的，大家一用就会，不在详细说了
5.ImportREC
说到关键人物了，呵呵~~这款软件主要用来脱壳修复，我们知道，脱壳后软件本身不会修复软件的入口，这样我们就需要它了，配合OD使用，一定记住怎么使用：
1.用od脱壳后不关闭，最小化2.用importREC获取系统的进程，找到我们要破解的软件的进程。3.填写oep，点击“自动搜索IAT”（有的时候不能点这个键，记住！一般是这样，除非遇到asprotect有偷窃代码时，这个以后给大家说）4.获取输入表，如果有函数是假的，可以直接剪切5.修复抓取
当然，空讲也不好说，希望真心想学的，把这篇文章保存下来，等到你真正接触到这个软件，按我说的做就会啦……
6.LordPE
呵呵，又是一老大，强大的PE头文件处理软件，也可以用来脱壳（或者用od自带的脱壳功能，一个人习惯喽）
使用方法：打开软件，将要处理的软件拖进去，弹出“PE编辑器”，我们软件破解可以修改入口点，基址等（这个看别人操作几次就会了）。免杀可以对输入表做免杀
7，regmon，regshot
注册表监视工具
通过拍照的形式（对操作前的注册表和操作后的注册表进行拍照），然后比较注册表改动的地方，我们用来监视软件的注册方式是不是注册表方式（说实在的，呵呵~兄弟们，我不喜欢用，主要是人太懒了，再加上软件运行的慢，呵呵，都是通过手动查找注册表）
8.HexEdit
16进制编辑器，我们可以用c32asm代替
9.filemon
监视文件的和regshot使用差不多
10.winhex
以前用来破解内存寄存的注册码，现在基本上不能用了，呵呵，也是16进制显示程序的
11.DeDe3.5
强大的反汇编delphi程序的软件，对delphi软件的破解有很大的帮助
使用是：载入delphi的程序，灵活的大脑判断注册对话框的frm，从中找到“注册”按钮，再找到反汇编地址，用od配合破解
12.IDApro
太专业了，也是和od一个类型的，不过很不好用（主要太专业了），在这主要告诉大家它是干什么的
说了一大通，是不是头大了呢？呵呵~~没事，记住！！！不要放弃，一下就想学会不可能
，那不都搞破解了，是吧？呵呵，现在不懂没关系，拿软件实践就会更深的理解
边想边打了一个小时，呼呼~~~~希望大家学到东西