软件破解之爆破和另类爆破详细技术
教程说明:动画介绍: Dev-C++ 4.9.9.2 -> Bloodshed Software [Overlay]
好的,是没有加壳的,我们打开看看。我随便打点东西,比如:1234567890
Invalid password, try again!看来注册码是错误的,那么,我们用OD载入,
关于用OD查找关键字,我们可以用这个项,大家看好,看见了吗?这句话就是刚才窗口出现的字串,我们双击来到相应的位置,不好意思,刚才断了,我们继续。就是这句话,我们跟着红线走上面去看看,是从这里跳过来的
004013A1 |. /0F85 88000000 jnz 0040142F
这句话的意思就是说,不相等就跳走,看来这个不好惹,我们用nop填充他,nop的意思就是no operation,什么也不干的意思,OK,我们再往下看
0040140D |. C1E0 02 shl eax, 2 ; |
00401410 |. 01D0 add eax, edx ; |
00401412 |. 01C0 add eax, eax ; |
00401414 |. 29C1 sub ecx, eax ; |
00401416 |. 89C8 mov eax, ecx ; |
00401418 |. 8945 F0 mov dword ptr [ebp-10], eax ; |
0040141B |. 837D F0 00 cmp dword ptr [ebp-10], 0 ; |
0040141F 75 0E jnz short 0040142F
00401421 |. C70424 783140>mov dword ptr [esp], 00403178 ; |\n\n you’ve done it! now write a solution \n
00401428 |. E8 83050000 call <jmp.&msvcrt.printf> ; \printf
上面的是算法,关键看这句,这句是关键语句,jnz short 0040142F如果不相等就跳走,好的,我们也nop他,然后保存,OK,现在我们运行看看。还是填写1234567890,You’ve done it! Now write a solution 看到了吗?注册成功了,这个就是软件的爆破。、还有一种爆破方法就是跳,把正确的数据放入寄存器,让他以为我们校验的数据是正确的,大家看好
00401418 |. 8945 F0 mov dword ptr [ebp-10], eax ; |
0040141B |. 837D F0 00 cmp dword ptr [ebp-10], 0 ; |
0040141F 75 0E jnz short 0040142F
这三句话的意思是,把EAX的数据放入dword ptr [ebp-10]中,然后cmp,就是camp,比较的意思,把dword ptr [ebp-10]和0比较,不相等的话就跳走,所以,我们可以在这三句话之前,让EAX为0那么,不就成立了吗?我们试试看 You’ve done it! Now write a solution
看到了吗?效果是一样的,,好了,今天的教程到此结束。下次我会为大家讲解,一些软件的爆破和一些软件的注册算法以及加密算法。
教程下载地址:
[thunder]http://download.anqn.com/2008/ruanjaibaopoli--anqn.com.rar[/thunder]
页:
[1]