帮助
|
留言交流
|
登录
首页
我的首页
精品文苑
Tags
会员浏览
知识团体
手把手教你破解软件,每一步都有图示
w3322laile123
收录于2006-02-09 阅读数:
公众公开
原文来源
大字版
|
小字版
|
3322laile123:
退出
|
短消息
|
控制面板
|
精华区
|
收藏夹
|
MACD外汇论坛
飞狐4.0全+超级选股
奖品丰厚的炒股大赛
易域风情*音乐电影
黄金广告位火热招商
黄金广告位火热招商
全球数据●高速接收
黄金广告位火热招商
黄金广告位火热招商
MACD股市技术分析俱乐部
»
〖软件交流互助〗
» 手把手教你破解软件,每一步都有图示,你若再不会就太XX
上一主题
下一主题
1201
1/61
1
2
3
4
5
6
7
8
9
10
>
>
|
标题: 手把手教你破解软件,每一步都有图示,你若再不会就太XX
最近访问的论坛 ...
〖娱乐灌水区〗
〖 MACD论坛藏经阁 〗
hjyzzz8888
十级MACD会员
UID 534886
精华 0
积分 2032
帖子 1217
奖励 155
热心 24
阅读权限 100
注册 2005-1-29
状态 离线
简单规则,独创技法...独树一帜的期货日内获利独门法宝!
飞狐4.0全+超级选股
手把手教你破解软件,每一步都有图示,你若再不会就太XX
写在破解之前:::
软件破解的目的是:::有些需要注册的软件,可是找不到注册码,将其破解之后,输入任何注册码都会提示注册成功。
最近发了几个关于软件破解的帖子,反映不错,看来大家都挺感兴趣的,也不知道有没有人破解成功,我是一名内科医生,平时上网打打游戏,cs,奇迹mu等。现在有些腻烦了,所以到处逛逛,无意中发现了macd论坛,真的不错,人气很旺。其实我研究软件破解才4天时间,以前从来没接触过编程之类的东西,在网上下到了2本e书,看了2天,发现软件破解原来也很简单。刚开始没人指点,走了不少弯路,现在好了,破解一个软件只需要1多分钟,呵呵。我发这篇帖子的目的是希望大家都写一些东西,要有点创作精神,别总顶别人的帖子,要顶的话我早就几十级了,想一想,我一分钟才打十几个字,写一篇帖子要个把小时,别人顶一下30秒,结果都一样,一分,呵呵。所以我觉得加分系统太不公平,,呵呵。不管它了,我发帖子只是想和大家交流一下。我希望大家一起把我们的论坛办的更好!!!
声明:此贴适合从来没接触过软件破解或编程的同志学习,,,
下面开始今天的破解,
我要破解的软件:网络填表终结者
破解需要的软件:侦壳 language.exe 脱壳AspackDie.exe
反编译 W32Dasm黄金中文版 16进制编辑器 UltraEdit.rar
在破解之前先复习一下基础知识:
一.破解的等级
初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破
中级,追出软件的注册码
高级,写出注册机
二.用w32dasm破解的一般步骤:
1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册
2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误
提示信息,将错误提示信息记下来
3.侦测有无加壳(第一课).若加壳,脱壳(第二课)
4.pw32dasmgold反汇编
5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键
6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call
7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转
的偏移地址(实际修改地址)
8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存
壳的概念:版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩,最常见的加壳软件ASPACK ,UPX,PEcompact
脱壳:拿到一个软件,侦测它的壳,然后我们要把它的壳脱去,还原它的
本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件
unaspack,caspr,upx,unpecompact,procdump
实际修改地址(偏移地址)和行地址(虚拟地址)
pw32dasmgold反汇编出来的代码由三列组成
第一列 行地址(虚拟地址)
第二列 机器码(最终修改时用ultraedit修改)
第三列 汇编指令
第一列 第二列 第三列
:0041BE38 2B45F0 sub eax, dword ptr [ebp-10]
:0041BE3B 6A42 push 00000042
:0041BE3D 50 push eax
:0041BE3E FF75F4 push [ebp-0C]
:0041BE41 FF75F0 push [ebp-10]
:0041BE44 FF35A8AB4400 push dword ptr [0044ABA8]
两种不同情况的不同修改方法
1.修改为jmp
je(jne,jz,jnz) =>jmp相应的机器码EB (出错信息向上找到的第一个跳转)jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息
2.修改为nop
je(jne,jz,jnz) =>nop相应的机器码90 (正确信息向上找到的第一个跳转) nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处
下面是相关软件的下载::::::
附件
:
网络填表终结者.zip
(2005-2-19 10:42, 498.12 K)
该附件被下载次数 5499
附件
:
luangue+W32Dasm黄金中文版.zip
(2005-2-19 10:42, 494.13 K)
该附件被下载次数 6631
637775840
2005-2-19 10:42
1楼
hjyzzz8888
十级MACD会员
UID 534886
精华 0
积分 2032
帖子 1217
奖励 155
热心 24
阅读权限 100
注册 2005-1-29
状态 离线
黄金广告位招商
脱壳软件:::
附件
:
aSPack 的脱壳利器.zip
(2005-2-19 10:43, 27.8 K)
该附件被下载次数 4236
637775840
2005-2-19 10:43
2楼
hjyzzz8888
十级MACD会员
UID 534886
精华 0
积分 2032
帖子 1217
奖励 155
热心 24
阅读权限 100
注册 2005-1-29
状态 离线
黄金广告位招商
UltraEdit到这里下载
http://77169.org/Soft/Class25/Class26/200501/17900.html
或者
http://phoebusd.mofile.com/10110 ... 3541D/UltraEdit.rar
637775840
2005-2-19 10:44
3楼
finally
五级MACD会员
UID 372315
精华 0
积分 180
帖子 75
奖励 70
热心 0
阅读权限 50
注册 2004-11-30
状态 离线
学习一下
2005-2-19 10:45
4楼
hjyzzz8888
十级MACD会员
UID 534886
精华 0
积分 2032
帖子 1217
奖励 155
热心 24
阅读权限 100
注册 2005-1-29
状态 离线
好了,下面开始我们的破解之旅。。。。。。。。。。
1,侦壳:先打开侦壳 language.exe,选择打开----找到要破解的网络填表终结者:FormGhost.exe,点确定,如图1。language.exe便显示出软件的壳是:Aspack,如图2。
[
Last edited by hjyzzz8888 on 2005-2-19 at 11:08
]
图片附件
:
tu1.jpg
(2005-2-19 10:45, 42.24 K)
图片附件
:
tu2.jpg
(2005-2-19 10:45, 41.37 K)
637775840
2005-2-19 10:45
5楼
hjyzzz8888
十级MACD会员
UID 534886
精华 0
积分 2032
帖子 1217
奖励 155
热心 24
阅读权限 100
注册 2005-1-29
状态 离线
2,脱壳:双击脱壳AspackDie.exe,出现一个对话框,选择网络填表终结者:FormGhost.exe,打开。如图3。出现图4框,点确定脱壳完成。在网络填表终结者:FormGhost.exe同目录下生成一个unpacked.exe文件,这就是脱壳后的FormGhost.exe。
图片附件
:
tu3.jpg
(2005-2-19 10:47, 22.71 K)
图片附件
:
tu4.jpg
(2005-2-19 10:47, 10.35 K)
637775840
2005-2-19 10:47
6楼
hjyzzz8888
十级MACD会员
UID 534886
精华 0
积分 2032
帖子 1217
奖励 155
热心 24
阅读权限 100
注册 2005-1-29
状态 离线
3,运行脱壳后的unpacked.exe,点帮助----注册,图9。注册名称,注册码随便添。图10。点注册,提示:“注册码错误”图11,好了记住这5个字。关了它。
图片附件
:
tu9.jpg
(2005-2-19 10:47, 23.78 K)
图片附件
:
tu10.jpg
(2005-2-19 10:47, 35.05 K)
637775840
2005-2-19 10:47
7楼
hjyzzz8888
十级MACD会员
UID 534886
精华 0
积分 2032
帖子 1217
奖励 155
热心 24
阅读权限 100
注册 2005-1-29
状态 离线
未完
图片附件
:
tu11.jpg
(2005-2-19 10:48, 6.9 K)
637775840
2005-2-19 10:48
8楼
hjyzzz8888
十级MACD会员
UID 534886
精华 0
积分 2032
帖子 1217
奖励 155
热心 24
阅读权限 100
注册 2005-1-29
状态 离线
4,开始反汇编:打开 反编译 W32Dasm黄金中文版,选择反汇编----打开脱壳后的unpacked.exe,变开始加载。如图5。图6。
图片附件
:
tu5.jpg
(2005-2-19 10:49, 40.57 K)
图片附件
:
tu6.jpg
(2005-2-19 10:49, 26.86 K)
637775840
2005-2-19 10:49
9楼
hjyzzz8888
十级MACD会员
UID 534886
精华 0
积分 2032
帖子 1217
奖励 155
热心 24
阅读权限 100
注册 2005-1-29
状态 离线
返汇编之后如图7。点击上面的参考----串式参考如图8,
图片附件
:
tu7.jpg
(2005-2-19 10:50, 85.12 K)
图片附件
:
tu8.jpg
(2005-2-19 10:50, 32.25 K)
637775840
2005-2-19 10:50
10楼
hjyzzz8888
十级MACD会员
UID 534886
精华 0
积分 2032
帖子 1217
奖励 155
热心 24
阅读权限 100
注册 2005-1-29
状态 离线
出现这个对话框图12。找到
“注册码错误”,双击它,汇编主程序便来到这里:图13。
图片附件
:
tu12.jpg
(2005-2-19 10:51, 23.01 K)
图片附件
:
tu13.jpg
(2005-2-19 10:51, 53.22 K)
637775840
2005-2-19 10:51
11楼
hjyzzz8888
十级MACD会员
UID 534886
精华 0
积分 2032
帖子 1217
奖励 155
热心 24
阅读权限 100
注册 2005-1-29
状态 离线
(注意:正确注册信息在错误信息之上)关闭串式参考框。看主程序:图14。从注册码错误向上找到第一个跳转(关键跳,除了jmp的其它跳:je,jne,jz,jnz),来到这里图15。
图片附件
:
tu14.jpg
(2005-2-19 10:52, 48.17 K)
图片附件
:
tu15.jpg
(2005-2-19 10:52, 26.8 K)
637775840
2005-2-19 10:52
12楼
hjyzzz8888
十级MACD会员
UID 534886
精华 0
积分 2032
帖子 1217
奖励 155
热心 24
阅读权限 100
注册 2005-1-29
状态 离线
(它上面的call叫关键call。),双击关键跳,看软件最下面有一行字:Line:379267 Pg 7586 of 7626 Code Data@004ACB4B@Offset 00ACB4BH in File:unpacked.exe.其中@Offset 00ACB4BH就是偏移地址,记住00ACB4B(后面的h代表16进制,不用管他),图16。
图片附件
:
tu16.jpg
(2005-2-19 10:52, 53.33 K)
637775840
2005-2-19 10:52
13楼
hjyzzz8888
十级MACD会员
UID 534886
精华 0
积分 2032
帖子 1217
奖励 155
热心 24
阅读权限 100
注册 2005-1-29
状态 离线
5,开始修改软件:打开16进制编辑器 UltraEdit.rar,(有点慢)图17。打开脱壳后的unpacked.exe,直接按ctrl+g,出现对话框,输入0xacb4b(即偏移地址,不要前面的000)图18。点确定,来到图19
图片附件
:
tu17.jpg
(2005-2-19 10:53, 29.39 K)
图片附件
:
tu18.jpg
(2005-2-19 10:53, 18.77 K)
637775840
2005-2-19 10:53
14楼
hjyzzz8888
十级MACD会员
UID 534886
精华 0
积分 2032
帖子 1217
奖励 155
热心 24
阅读权限 100
注册 2005-1-29
状态 离线
点确定,来到图19
图片附件
:
tu19.jpg
(2005-2-19 10:53, 32.29 K)
637775840
2005-2-19 10:53
15楼
linykais
六级MACD会员
UID 66915
精华 0
积分 361
帖子 227
奖励 17
热心 4
阅读权限 60
注册 2002-3-17
状态 离线
真诚谢谢。
2005-2-19 10:54
16楼
hjyzzz8888
十级MACD会员
UID 534886
精华 0
积分 2032
帖子 1217
奖励 155
热心 24
阅读权限 100
注册 2005-1-29
状态 离线
前面说过正确注册信息在错误信息之上,所以这里将of85改为of84。图20。(如果正确注册信息在错误信息之下,这里改为eb)。将光标移到5上直接输入数字4即可,其他地方不要动。好了,改好只后左上角的文件---另存为unpacked222.exe
[
Last edited by hjyzzz8888 on 2005-2-19 at 11:05
]
图片附件
:
tu20.jpg
(2005-2-19 10:54, 17.12 K)
637775840
2005-2-19 10:54
17楼
hjyzzz8888
十级MACD会员
UID 534886
精华 0
积分 2032
帖子 1217
奖励 155
热心 24
阅读权限 100
注册 2005-1-29
状态 离线
6,关闭所以软件,运行另存的unpacked222.exe,点帮助---注册,注册名称,注册码随便添,点确定,提示注册完成。图21。回到软件界面看看,帮助,注册一项已经变为灰色了,图22
7,破解全部完成。
图片附件
:
tu21.jpg
(2005-2-19 10:55, 35.15 K)
图片附件
:
tu22.jpg
(2005-2-19 10:55, 23.9 K)
637775840
2005-2-19 10:55
18楼
hjyzzz8888
十级MACD会员
UID 534886
精华 0
积分 2032
帖子 1217
奖励 155
热心 24
阅读权限 100
注册 2005-1-29
状态 离线
其实破解这个软件不到1分钟,可是制作这个帖子用了6小时26分35秒,加不加分无所谓,我只希望大家都能自己动手试一试,很有趣的,如果没人顶,没人试,我以后将不再发此类帖子。谢谢!!!
说归说,做归做,费了这么大劲才才给+4分,哎,以后再也不做这傻事了,。。。。。去cs了,88
[
Last edited by hjyzzz8888 on 2005-2-19 at 11:35
]
图片附件
:
huitie3.gif
(2005-2-19 10:55, 87.08 K)
637775840
2005-2-19 10:55
19楼
hjyzzz8888
十级MACD会员
UID 534886
精华 0
积分 2032
帖子 1217
奖励 155
热心 24
阅读权限 100
注册 2005-1-29
状态 离线
本人级别有限传不上16进制编辑器 UltraEdit.rar,那位大哥级别高帮小弟传一个,谢谢
637775840
2005-2-19 10:57
20楼
1201
1/61
1
2
3
4
5
6
7
8
9
10
>
>
|
快速回复主题
标题:
(可选)
选项:
禁用 URL 识别
禁用
Smilies
禁用
Discuz! 代码
使用个人签名
接收新回复邮件通知
[完成后可按 Ctrl+Enter 发布]
可打印版本
|
推荐给朋友
|
订阅主题
|
收藏主题
论坛跳转:
◇MACD商务区◇
> 〖MACD商务区〗
> 〖倚天金融快车〗
> 〖MACD精品书局〗
> 〖MACD即时金融信息搜索引擎〗
> 〖飞狐交易师〗
> 〖金狐交易师〗
◇ 技术分析区 ◇
> 〖技术分析交流〗
> 〖实战看盘交流〗
> 〖权证、基金实战交流〗
> 〖期货技术交流〗
> 〖指标公式交流〗
> 〖基本分析资料交流〗
◇ 技术分析特色区 ◇
> 〖证券学习中心〗
> 〖 MACD论坛藏经阁 〗