软件破解基础教程

软件解破基教程础浏

:览 5553 更2新: 021104--401 :510标签: 解

先教大一家基础知识,学习破解些实是要和其程打交序的,道汇编破是程序解必备的知识, 有可能部但朋友都分有没习过学汇编言,所语我就在这里叫以家大一简些实单的用破语句解吧 !--------------------------------------------------------------------------------------------------------------语句-:mp c,b a//mcp是 较比意的!在这思假里 如=a,1b= 2么就那 a是与 b 比较大小. mov a,b /m/o 是v赋值语句, b把的值 赋给a . ej/zj// 是就等相就指定到位(也叫跳转置) jne/j.zn/ /不相就等到指定位置. jm p/无条/跳件转. l/jjb /若/小就跳于.j /ag j/若/大于跳就. ge //j大若等于于跳. 这里就以款 一LRC 傻瓜编器辑为例,讲解一软件的下步破解初程。过家大要只认真我看的操 作定会!一如还假是不明的话白出难点提你解决,帮还行的话直不找接我有!时间给你补节 !课呵! 呵目:LRC标 傻瓜辑器 杀杀编杀~~~~~~~~ ~介简本软:件以让你可听一首完M P3歌曲便可编,辑完一首成 LR C词。歌且本并件自身软还 有 M带P音乐播放和3 RC L词歌播功能,放注册没的件只能软使用5天1

工具原/料 工具原 料我 破 解们或 给 软 件 脱 壳 最 用 常的 软件 就 O是 D全名 O叫lyldbg, 界 面 如 图

:是一它个功很能强的工具大左上角是 ,pu 窗口c,分是地址,机器别,汇编代码,码释注;注添加释

方便

,且而能即还时示函数显的用调结果返回,值.右上角是寄 存窗器口,不仅仅反但寄存映的器状况,有好还多东;东击双即改可 变flEg a值,的对 于寄器,指令存执后发行生变改寄的存会用器色突出显示红. cu 窗p口下还有一面小个口窗,显示前操当作变的改存器状态.寄 下角是内存左口.可窗 以scai 或者i nicuode 种两式方显内示存信息. 下右角是的当堆前栈况情还有注,释啊

.

步骤/方 步法骤方法 我1们要破想解一软个就是修件它改的代码 ,我们要在想代这的码海洋里找我们到解破 关键代码的实确棘手很,以我所们须找到必定一的线,索便我们顺藤摸瓜的一到找们想要我 东的东,现在的关键题就是什问么的信样息算是才用有信息呢?的要怎么呢找?1. 注在软件册时果失败一般会弹出如些类似于“一册失注败”“,册注码误”错,无“效的注 册码等”信,息正确话的会显示就注“册功”,“注成册码正确谢谢使,”这用样的成功提示 ,然显们都可以成为我它们案破的线!索在里这们我它将归们纳“为册注提示息”。如信果 不找到这鲜明的些眼的字,我话可们以将注意转移力到的别疑可点!如未册注标志过,期 告,警次标识,N数AG 话框对等!! 等!2 如 何去 线找索 呢 好?!

我 们先 将L R 傻 瓜C 编 器辑 到 放D O载 入 ( 如图 1)

3 在有现两种方法以查可线索找,。1反在编窗汇口单中机鼠标右键在,出弹菜单的,中 择“查找”选点击“所再参有文考本字”。2串。用是OD 带 的件插线索,依找然在反汇窗口编中 击鼠单标右键在,弹出菜的单中选择,“lUraStritg neRfrenec”e是“超级或字符参串”在考 点 “击Fidn ASCI” I ( 如。 图2

4

议建 使 用 第 2你种 方 法 , 当选 择 完后 ,O D会 出 现 一 新个的 窗 ( 如 口图3 )。

这会显里示所有找到字符串的,然“注当册示提信”这些宝贵的息线也就一目了索然!了 到了找索线那,这么节的主要一题“确定问修位改”置也就可以解了决!呵呵厉害!吧后! 面到关就键·了好! 现在我已经们知了,道我破解们件软的关键置位查方式大找家已知经道了那!么这 三步第是查找就这软件的线索个!了 5 先我在们先一下 看RCL 瓜傻编器辑这个件软开打,点第排2的号的问图找标注册窗,口 时我同们看见也了没有注的软册件能只1用5天, 任输入意注个册点注码看看有什册反映么,什 反么也没有, 映大家不急! 要想想看们我要输入确正注册码它的能不提示还注册信吗息? 基本是一上定示的!那显们就用我脑子先想一他下提会示什?么 !好好想后,我在们用 D 载O入这软件,个开字打符参考串,然内虽容众但是还多是我让 找们 到 了 们我 想要 东的东 !( 如 4 图

呵! 看了见! 恰吧好十分经是的典注成功的册示! 提在现我们说得上找到线是索!了下 步一是就“ 确定改修位置。”6 在我现们把光定标位注册到码成功示提的这行代一上, 然码双击左键就到后个提这示 对应 的 代码处 了 ! (如 图 5 )

7

这个软 件具体的流程是样的这,把 我输入的们册码注和正的注册码确相较, 比如不相 等果跳就向转个地一方如,相果等就弹“注出成册”功提的!示 现 在我 们 看 一 下 这 几行 代 码 (! 如 图 6)

8 不是是和们我象中想的程流一样?在“呢您经已册注这”提示个对应的码代方上有一 个跳“JN转Z”,刚好 是就不“等就跳转相”的思意 (呵!呵聪明人有可能已经 想怎么改到吧了? ),所以这个 转跳常可疑非。先 它把设成我们假要改的位修置。在这行的 代处右键打码开汇编” 功“能 也( 可以 直 接双 击 ) 将。 J“ZN 改 成” J“Z ”呵呵 ! (如图 7, 8

J)Z 是就等就跳的意相!思 在现们我在想 一下如!果我现在修们的改码处代是就破解这个件要修该的软代码的处话!那怎会样 ?我输们入误的注错码就会册册成功注,入输确的正册注码就

注册败!是不是失有意很?思9 修改完毕 们我在现就保要存了 !存保法方是 ,在你改过修的码处,代点 右击,键 择选复“制 到执可行文件,”选“”,择后然在出的新弹口窗那里分代码部被会高亮显示,在使次用右键 , 选择 保存 到 文 件就 OK! 了 ! ( 图如9 )

在现 们在我看!看看我们的看成吧果再!打开次 LRC 傻编瓜辑在注器册信息那便输随个注入册码点 册看注看“!您已注册经多谢支,持”呵呵!成!功了!哈哈!样怎不是很有感觉是呢 有没?有种黑客一感的?呵觉呵 !我在破解们个这件时软用就了 JNZ和 J Z两个这句语 我们 !把 NJ Z成了改 JZ达 到了我们破软解件目的的 !于处学对来者, 说掌上握面修的方改就法 够足了 (!般一软你件只要掌握面的方法基上本上可以就破解!了有壳除外!但 )呵!其实 我呵们不 JZ 用也以成可功!的而是使了另一用个语句可完成,并且效果更佳! 注意也项事 里这只讲了是解破的级阶段初——爆,更高级的破破法还找注有册码写,册机等注,需循 要序渐进学习地 大。部分件都软是壳带,的在破解前需之先要脱壳,壳教脱另程外分,也可享以到的我空间来看,欢 迎家大来流交

建你使议用第种2方法,当选择后,O完 会出现一个新的D窗口(如图3)。

这里会显所有示找到的字串符 当然,“册注提示息”信这些宝贵的线也就一索目了 了!然找到了 线索那,么这节一主要的题问确“修定位改”置就也可解以了决呵呵!! 害厉吧后!面到就键关了 好!现在·们已我经知了道,我们解软破的关键位件置查方找式大已经家道了! 那么知第这步三就是查找个软件这的索了! 线解步骤破3) (先在:我先看们下一LRC 傻 编瓜器辑个这软件打开,点2排第的问 号图标的注册找窗口同,时我也们见看了有没册注的件软只能1用天,任5意入输 注个码点册册看注看什有么映反,么反映也没什,大家有要不!急想看想们我 要输正入确的册码它还能不提示注注信册息?吗本上是一定显基示的! 那们就用我 脑子先想下他会一提什示么?好 想好!,后我们在用OD 载入个软件,打开字符串参这考,虽内然容多众是 还但是我让找们了我们到想要的东! (如图4)东

呵呵看!见了吧!恰是好十分典的经注册功成提示的现!我们说得在是上到线找 索!下一了就步“确是修改定置位”。 解步破骤(4 ):在现们我把光定位到标注册成码功示提的这行一代上码,然后 双左键就到击个这示对提的代应码了处 (如图5)!

个软件这具体流程的是样的这,我把们输入注册的和正确码的注册相码较比, 果不相等如就跳

转向一个地方,果相等就如出弹“册成功注”提的示!现 在我们一看这几行代码下!(如图6)

是 是和我们想象中的流不程样呢一?在您已“注经”册个这示提应的对代码上 方一个有转跳JN“Z,刚好就是”“相等就不跳”的转意思(呵呵!明聪人可能已有 经到想么改怎吧?了 ),以所个跳这非常可转疑。把先它设假我成要修改们位的置 。这在行代码处的键右打“开编”汇能功 (也可以接直双)击将 JNZ”改““JZ成呵”! 。 呵(图7,8)如

JZ就 相是等跳就意的思!在现我们在想一下!果我如现在们修的代码改处就 破是解这软件个要修的代码处的话!该那会 样怎我?们输错入的误注码册会就注册成功 ,输正确入注册码就的注册失!败不是很有意是?思好 ,改完毕我们修现就要保存在了!存保方法,是你修在过改的代处,点码右 击,选键“择制复可到行执件”文“选择”,然,在后弹出的新窗里口部那代码分被 高亮显会示在次,使用右,选择保键存到件文 就O !了!K(如图9

好)好!现在我们好看看!在看我看们成果的!吧次打再开LRC 傻瓜辑编器注在册 信那随息输入个便注册码注点册看!看您“已经册注多谢,持支”!呵!呵成 功!了哈哈!样怎不是很是有感呢觉有?没有种黑一的客感觉呵?!我们在破解 呵这软个件就时用了J N 和ZJ Z 两个语句这!我把们 NZ J成了改 ZJ 到了达们我 破软解的目件!的对于学处者说,掌来上面握的改修方法足就够!了 (一软件你 只般要握上面的方掌基法本上就以破可了!解有但除壳! 外)呵呵其!实我不用 J们Z 也以可功成的而是!使了用一另个句也语可成完并且效果更,佳!那么家 大就一想想!吧 天的今课程就到这里上! 呵! 呵习学破解是要慢来慢的!不 急能的 跟!走就 着KO !!呵呵!就到的这里吧下节课!想给大家我一讲脱壳但因为又下 怕太,多不明讲,白尽量挑我些一单的简脱壳方讲法吧慢慢来是没!题问的呵! 呵 !一第的课容主内要就让是大明家程序的反白汇编底到怎么一是回事什,爆破么 呵呵,,第课一的内有些容,多兴有的趣朋友自己多们琢磨琢一磨下。大

好!家 看我过课朋的今天就继续友往下看了 !没看的朋过友假如有趣兴话的请就把前两先节课 完!看,按好惯例照,天应今该脱壳讲了好!我们先,看下“一壳的”义定我:认一为 个软为件么加壳什,主原因要是还利问题,益了壳的加件软般是不一够编译破解能用的,就使

达到不们免我费的的,只目我们有先他把的皮下剥去才,达到能我们的破目的解。这 就是也们我什为么要学脱壳习原因。的壳千有万种,常

用的就几那,种们只我把常用 的要种壳几的法脱会,那别的什学壳也么自然会了,就是这个一过程,要慢是慢累的!在这 里我尽积教量家大快简捷单的脱方壳,法尽 量让家一看大就。懂 在我们现先一下给一讲个件软 壳我们要用到的脱软件 --:-------------------------------------------------------------------------------------------------------------1-、壳查工 具PEI--功D能强的侦大工壳具,自脱带壳件插但是(效,不果么样,怎所以我就用们它查 壳就够了 !)工作原理 核:心是u sredb.tx(呵t!大家何可以看)看[通过壳入的口征特码进行辨认] 用方法使:可以拖、也可以放把 EID P加添到键右单菜里面(如图去)

下载地

址:thp:t//dldr.pboo.cox/m/u0595402/EiDP2%0094.rar. 、手动2脱工具壳(为么不什自动的用?呢因为没有动手的干净,好来使 ! )lOldbgyO(D--第一)节有讲课过的我,就多说了! 不用快捷键常 :2F在:要需的地方下断(点NI3型T点) 断F3选:择打开序程 4F:行运到所择选的一行那F 7单:进入步 F:8单步踪 F9:执跟行程(运行程序序) 3修、工复具

mIprotR ConEsructort .16—非常强的大复工具修~!哦~!~(图如)

mpoIt rEConRtrscuor 使t用I morp RtEonstrCcutro可以 从乱的杂IA T重中建一新的个Impo tr表(例 如壳加软等)件,它 可以建 Imp重rto 的表描述符I、T A和有的所A CISI函 名数用它 。合配手动脱,壳可以 脱UP、XDiCla1lPE、omCpca、PKtiLet23Sh、rnkier、SAPak,cA PSrotcet 等。壳在 运行 ImpotrRE onstCrctoru之 前必须满足,如条件下: ) 1标文件目己完被全Du m(pudp m为备,份可将录目整或个件系统备文份指至的设定, 或备备份成个一文大.(件1 在特定)刻, 将时个储整装存置或存储装置之部分的某内记容在另 录储存一置中装。出倾目的通常的是为除了错。( ) 将2具备可格式读数的从据要主辅助储 存体或制复外部媒至,体如磁、带磁盘打或印机媒等体。( ) 3收集错为信误息而制复整个虚拟储存 体虚或拟存储之某体部的分内容 。 )另到一文;件 ) 目标2件必文须正运在中行; 3 事)要找先真到正入的口点(OE) ; 4 )P 好 最 加 I载ceumDp, 这样 建 立的 输 表入较 存 少在跨 平台 的 题问 。

如骤下: (1找)脱壳被入口点(OEP的 ;) ()完全2 Dup m标文目; 件3(运) I行pmrotRE Costrncuort 和要需壳脱应用程序的; ()在4Imp otrREC osnrutctor 下列拉表框选中择应用序进程;程(5) 左在角下填应上程用的真序入口正偏点(移OPE); 6()按"I TA AutoeSach"按r, 让其钮动自测检 IA T位, 置出"Fo现udn daresds whcihmay be i nhte riOgnai IlAT.rT 'Gye Imtopr'"对话框t这表,示输入的 EO 发P挥作用了 (。7按)G"teImp ot"按钮r

让其分 IA析T 构结到得基信息本; 8()发如某个现 LDL 示"va显id l:N"O ,"按Shw Inoavids"l按将分析钮有所无的效信,在息I pmroedt Fncutoin ound F中栏点击标右鼠键,选"T择rca eLvel1 eD(sias)m,"再按S"ohw Ivalnid"按钮。s如果功成,以看可到所有的 DLL 都为va"il:YdE"字样; S(9)次再刷"Sh新w oIvnlida"s钮查按看结果,如仍有无效地址,继续的动手用键的 右Leel v或2修3; 复10)(如还是错,可出利以用"nIavidaletf nuticnos)"、"D(eltee htnu(k)s、"辑编I mprto表 双 击(数)等函功能手修复。动 (11开)修复已脱始的壳程序选择。 Addn wes ceiton (缺是选省上) 来为 的uDp m来的文 件出一个 Se加tcio(n虽然文比较件,大避但了许免不多要必的麻烦)。 1(2)"Fi按xDump"按 ,并钮择选在(刚)步2 uDm p出来的文,件在此不必备份要。修 如的文件名复"是umD.expe,"它创建将个"Dump_.一exe",外此O P E被修正。

下地址:h载tt:p//l.drodbpx.comou//052954/0mIprtREoC20v%.6120F%ix.ra r---------------------------------------------------------------------------------------------------------------------------好!-在现们讲我下我一们破解软的件作原工:

理壳(查使工具 PEID用)---寻>找O E P(OPE就是 壳脱关键的地点 )(用使工 具OD --)>脱-壳--- 修复(使>用工 I具morpt ECRnosrtutco) r!好作原理知道了吧·那我工今们就脱个带天有 SPAca 壳的笔k本,让记脱下狼他的装伪漏, 出真目面!APSca k现是比较在行流的一种!壳进入题正 !有带 APacS 壳k的记笔本下载地址 ht:pt//d:.lrodpoxbc.mou/20/9545/N0oetPd.98aE.2%AS8Pck_a21.%22.ex9e33 .0K

B壳脱骤1步 我。们把下个这记本用笔PE DI查壳我们可以 清楚的见他的看壳 是SAack P.122如 (图 )

已经知们道是么壳什那想什么了呢脱!吧! 脱壳步2。我们将骤记笔用 O本D 入(载图如

)我们看反汇区的第一行 (我们以后在编软件给脱时壳要都反汇编在区作工 了就(是左上的角 )框如图) (

)看

见了?开头有吗 p个suadh 看见吗了在地址?040D0001那 !据“根SP E律脱定法壳只” 在要序载入开程第头句一是 就SPE的 关键的话,句我就们以可使用“硬下断件点方法”直接 的达 到OPE,什么那关是键句?呢在“SPE 定律脱壳法所谓”关的句键就是 也PUSHD(A压)栈 和 PPAD (O栈)出 在这我们里遇的是“到uphsad”以我们可所用“以EP S定律法的方法脱它”, ,要那怎脱呢!么往下看!就吧明白了

首先我按们上角的左 按钮 或F(8叫单步也跟踪) 步入到下行(一如)

时我们看一下右这上角的存寄窗器口(如图

0

021FAF4 段地这颜址非色常鲜艳, 呵呵!这就是 关键 !说了我我们次这壳用脱 ESP定律 法,那 然当跟“ESP”有关系!了我们这个看高的亮

001FFA4这个2址正地指好向 E了PS(图如)

在E PS定 法的规定中律,寄器窗存口 的SP E对地应址高就代亮可表以“用下件断硬点”的 方脱壳法!我们 看一在下 D O左角下有个令命口窗,是我们这用打命来的令地,方们在我这窗个口输中 “D入 D002FF14ADD”是什么 意呢?D思 就D查是找个地址这的所在置的位令,0命10FFA2 4就也是们刚才我看见寄存的器窗口里E PS 对高亮的地应址 (如图!

们按我车回!这时我们一下左下角的看存窗口内OD 已,在经内窗存中口帮们找到了这段我地 在址内存中位置了的 (如图)!

见看吧了!但显示光在内窗口中是存没有用的要!在反汇窗编中显示相口的位置才行应这!时 们可我用以我刚刚到的 提EP 定S法律中的“硬件下点断”方法的找到,反汇编窗口中在这段地 的位址置。那 我应该怎么做呢?大们家看要了好! 我先用鼠们点下在标内存窗口中示 显的0“012FF4”A这地段址,之后这段在址地上右点,键在弹出的单中选菜 断择-点---设-置硬件访问断 -点----Wod r(如图)

这我们时经已这段地址放到了硬件把断点里了!们按我“运行程序键 角”或按F9)我们 看再反汇窗编口(图)如

OD在 的上

们我可以看在00见40D30B到00043DAB这段 离有距条一色红尖头连着,的说明这我们只要再按一下 “步跟单(F8踪)键就会来到红色”箭指向头的位,置这叫就跳,我转们按下单步“ 跟”踪来到地址键“为04003DAB这里”,这我们时看这下段码代(图如

)Push 是就入站意的, 思后写着面一地址 段040100CC 一放的话起思就意 到是00040CC 入1站 的意思!在看的下它一行 有 r个tn e意思是就到040001C C站后返入回 到04000C1 的这 段C址。 地们判断是我到达否了 OPE脱(的壳键关地)点方法一共有的两,1种就是查看。常五种语见言特 2征看是否有大。跨 段大现阶段接触家的壳大部都分是看否有大跨段是跳转来断判是 否到达 EPO的 所以我们!看上图现在,我所在的地们址是04003BA 而一C会我们要跳到 040100C C可是一这个很大跳的转,所我们判以断在现经已到快 达EP 了O我们!点两下单“步 踪”键,这跟我时们就到了入站跳的点地00 0401C C也就是们我壳脱的关键地点 OP!E! 好了!,在我们脱壳现!我们吧鼠用指标在000140CC 这地段上址点右,键在出的菜单中点 “用弹O lylDup 脱壳调m进程”点试进入脱击界壳面( 图如)

点脱

,保存壳我到们保想存的地就方OK !了(但指的这单个是文的软件件,是要有多文 个 件!组的软件的成话,一要保存到这个文定目件,否折是录不了用的!) 好我!们在刚拿我介才绍的壳查软件P IDE查下 看还看壳没?有(图如)

哈!掉脱吧!我们可以了清楚的看这个软见件的真面是目用 iMrcsoft Visoul a++C6. 0 的!呵编!这呵我们以后在遇到 样SAaPk c的壳我们就话用不怕它了!先了脱他防的弹在开衣枪打它吧 !呵呵!对了 !有事忘件,了刚我们刚的下硬断点件破解完软件后在定一要把他除删哦否折!会直一留 在O D !我中可以们在 OD 点 中试---硬件调点断即 可除删掉它 !(如)

们我可也用查看我们是它否经以了下断!点好 了!天的课今程就到这里讲,为因这个软件脱壳是不后需要复的修所,今天就以有没到 修复讲,我以们一后定用会它到的,大家用不急着!呵呵!大自家己可以载 下SAaPkc 壳加工具 自己多练习多。 SAack P 加 壳工 具下 地 载址:

h

ttp/:/d.dloprox.cob/mu/0295450AS/aPkc2%02v1.%20%2E6%1%B98%5E8%%C96E6%B3%% A%E8%86%5C8%E%879%88.ar r鸟学习菜,贴忘录: 备------------------------------------------华-的丽割线--分-----------------------------------------------------软-件破解用常汇指令 c编p a,bm / mo/va , /b /er t/ n/op/ ca/l l// e 或jj z/ /j ne jn或 /z/j p m//j b/ ja/ / /gj// gje// j l/ pop/ xx // xpuh sxx x/

比较/ a与 b把b 值送 给 值,使 aab =返回程序主无 用 调用作程子序子,序以 程et r结尾相 等则跳机器码是7(或84)4不相 等则跳(机码是7器5或58)无 件跳条机器码是( E)B若小于 跳则 若于大则 跳若于则跳 若大大等于则跳 若于小则于跳x x x出 栈xxx压 栈 续分 线割

-

-----------------------------------------------------------继- --------------------------------------------------------------------★-★解破典经式句★ ★1.(常用) m最o vex a[]

ovm ed x[] ca ll 0??0??? 关? c键ll aettse axeax zj(nzj) j或n(eje )键关跳转2 (最用) m常ov ex a[ ]ov mdx e [ c]all0 ?0???? 关? 键cal jlne(je) 键跳关 3转 mo vaxe[ ]mvo ex d[ ]cm eax,pex jnzd(zj ) l4e aeid []l e eai s ] [erp zcpsdmjz( jzn) 5mo eva [ ] xmvoe dx [ ] cll a00??????se z ts(tnz) ael b(l,cl) 6…m ovea [x m]o vexd ] [all 0c0????? ?ett eas xaxe sezt set(z)n lb,cl …7c all 0?????0 ***? ups eahx eb(,exxc)…… …… …cla 0l?0???? ?oppe xa (exb,ecx) t…etse a xaexj (znjz ---)--------------------------------------------------------------------------------------------------------------------------------------分 -割 线 来 又啦

、据传数指输 ─令─────────────────────────────────────

─它们存贮器和在存寄器寄存器和、入输出输端口间传送数之据.1 .用通数传据送指. 令OM 传V字或送节.字MOVS 先X符号展,扩再传.送M OVXZ 零扩展先,传再送.P SH 把U字压堆栈. 入PPO 字把出堆栈弹.PUSH A把 AX ,XCD,,BXXSP,,P,SBI,ID依 次入堆栈压.P POA把 DI,S,BI,PP,BXSDX,,X,CX 依次弹出A栈堆. PUSHAD把 AE,XEXC,EXD,BE,ES

X

P,BEP,ESI,DI E依次入压堆.栈POPAD 把 E ID,SIEEBP,,SEPE,XB,DEXEC,XEAX ,次弹依出堆.栈 SWBA 交换P2位3寄存里器节字顺序 的XCH G交换字字或.节 (至少有一操个数作为存寄器段,存寄不可器为操作作数 CMP)XHC 比较G交并操作数换(. 第个操二作数必为须累器加AL /A/EXAX )ADX D交先再换累加( .果在结第个操作一数里) X LAT 字查节表转换.── BX 指向一 张562 节的表字的起, AL 为表的索引值点(0 -55,即20-FF H; 返)回AL 为查表结. 果 (BX[AL]-+>AL) 2 .入输出端口输送指令. I传NI /O端口 入输.( 法语 IN:累加器 ,{端口号│D}X )OU TIO/端口 输.出 (语: O法U T{口号│端XD}累,器加) 输入 输出口端立即方式指由时, 定其围是 0-2范55 ;由存寄 器DX指定时, 其 范是 围-655305 3. .目地的址送指令. 传EAL 入有装地址效 例.:LE DA,sXtrni g把;移偏址地存到DX LD. 传送S目标指针,把针指容装内入D .S例: DS SLIs,tirng;把 地段:偏址移址地到 DS:存IS .ES 传送目标L指,把针指内容装入 针SE .:例 EL SID,strign; 把地段址:偏地移存址 到SED:I L.F 传送S标指针目把,指针容内入装 F. 例:S LFS D,Istrin g;把段址:地偏地移址到 FS:存ID L.SG传送目标 针,指把指内针容入装GS. 例: L G DSIstri,g n把段;址地:移偏址存到地 SGD:I.L SS传送 标目针指,把指内针装容 SS. 入例: LS SD,sItirg n;把地址:偏段移址地到存S S:ID .. 标4志传送令指.LAH F标 志存器传送,把标寄装入志 HA.SAHF 标志寄器传送,存 把H A内容入装标志存器. PU寄HFS 标入志栈. POPF标 出栈志 .UPSDH32 标志入栈位.PO DP32 标志出栈.位 二、术运算指算

───────────────────────────────────── ─AD 加法D.A D 带C位进加法 .IN C 加.1AAA 加法 的A CSI I码调. D整A 加法A十的制调整.进S BU减 .法 SB B带借位减.法D C 减 E1 .EC N反(以 0 求之). 减MPC比 较(.操两作数减法作,修改标仅位志,不回送果结). AAS减 法的A CIIS 调整. 码DA S减的法进制调十整 M.U 无符L号乘法 I.UML 数整乘法 以.上条,结果回两送 AH 和A L字(运节)算或,DX 和A(字运X),算 AM A乘法 的ACSII码调整. IDV无 符除号法.I IV 整数D除法. 上以条两,结果回送 :回商送AL,余 数回送 A, H(字节运); 算或商 回送AX, 余数回 送XD,( 运算字. )AA 除D法 的ASCI 码调整I .CBW字 转节为字换 (. A把 L字节的中符扩展到 号AH中 )去 WD C转字为双换. 字把 (XA 的中字符号的展扩 到XD中 )去 WCDE字转换 双字为. 把 AX(中 字符的号扩展 E到XA中 去) CDQ双字 扩展.(把 AXE 中的的字号符扩到 展ED X中)去 、逻三运算辑令 指────────────────────────────────────── ─NDA 与运.算OR 或 运. 算XO R异或算. N运TO取反 . TSET 试测(两.操数作作运算与,修仅改

标志位不,回结果送. SHL 逻辑左).移 ASL 术算移.(左=HL) SSR H辑右移逻.S RA算术 移.右(S=HR)R LO 环左循. 移ROR 环右移循.RC L 过通进的循位环左移 .CRR 通过位的循环进移. 以右上八移位指种,令其移次位数可达25次5 .位移次时,一可 直用操接码.作 如SLH AX1,.

>位1次, 则时寄存由器CL 给出移位次 数 . M如V OCL,0 4HL AS,XC 四、串指令L─── ──────────────────────────────────── S:DSI源串 寄存段 :源器串变. 址ES:DI目 标串段寄存器目标:串变址.CX 重复 数计次数器.A LA/X 描值扫 D.标 志 表示0复重作操 SI 中 DI和 自应增量;动1表 应自动示量减 Z .标 用来控制扫描或比较操志作的束结 MOVS 串.传.送( OMVBS传送字符 . OVSM W传字送. OMVD 传S送字.双 )MCS 串P较比 ( .CMSBP比 字较.符CM PSW比较字. ) S ASC 扫描.串 把 A L或 X A的容内目标与作串比较比,结较反映果在标位志.LO S D入串装 把源串.的中元素字(或字节逐)一装 入L 或 AXA . (中 LOSD 传B送符.字 OLSWD传送字 .LO DSD传送双 字.) SOS T存保.串 是ODLS 的逆程. 过ER 当 PC/XECX时重复.0REP /EREZ P当 Z=F1或比结较果相等且,C XECX/时重0. 复ERPN/REENPZ 当ZF=0 或较结比果不相等,且 CX/EXC时0重复 .REPC 当F=C1且 CXE/XEPNRC 当CF0= C且/XCE0时X复重.五 程序、转指令移─ ───────────────────────────────────── 1─无条件转>指令移( 转移) J长PM 条无转移件指令CALL 过程 用 RET/RE调TF 程过返回 .2条件>转移令 指短转移,(-21到81+72距离的) 内 (当且当仅(SF XORO F=1时,O)P1O

以上四

条,试带符号测数运算的整果(标志 S,O 和结Z). EJJZ/ 于等转. J移ENJ/Z N等不于时移.转J C进位时转有移. JNC 无位时进转. 移JNO不溢出时 转移 J.N/PPJ O奇性偶奇为数转时. 移JS 符号N为位" " 时0转移 .O J溢出移.转J PJP/E 奇偶为偶性数时转. 移J 符S号位 "为" 时转移.13>循环控制指令( 转移) 短LOPOC X不为 时零环. L循OOE/POOPZLCX 为不且零标志Z 1时循=环. LOPNO/LOEPNZ OX 不C为零且志 Z标=0时环循. JCZ CXX 为零转时移 J.CEXZECX 为零时转.移4> 中指断 令NTI中 指断令I NTO 溢出断中 REIT 断返回 5>处中器控制指令理HL T处理器暂停 , 直出到现中断复或信位才继续. 号WIAT 芯片引线 T当SE 为高电T平使 时PCU进 入待等态状 E.C S转换到处外理器. OLK C封总线锁.NOP 空作操 ST. C置位进志位标.CLC 清进 位标志. 位MCC进 标位志取反. TSD置

方向志位标.C D L方向标清位志 ST. I置断中允位.许 LCI 清中断许允.位六 伪、指令 ────────────────────────────────────── DW 定─义字(2节)字 PRO.C 定义过程. EDPN 过结束程. SGEENT M义段.定A SSMUE 立建寄段存器址.寻 EDSN 段束结 END 程序结束..

注机册编器 写keyakm e作者主 http://页www.653z.hnte/ 由做于来出的,晚能功于 c强racckode[ 一 例例一]例 一用 eykamke 注制册实机战高手莫~入~~软 件称:q_b名acupk 解人破:fishBCG[]实 战 录 像:h tpt/:/erson.longcpiy.tnteho/em3/fpfxx/ptecahex. e 原 和 注版 册机 :htt://pepsrnol.nocgiy.net/tomeh4f/ihs/ostwfreaq_backup/.rar 先用p 32golwd 打开你破解的要文,件 ~~~~~~~话废 查找 *Pssiboel SrtnigDaatR f efor CmdeoO b j->"注册成,谢谢功! 向"上看找关键,的CAL ~L~有呵话多了 004:8625F E81D6D7FF Fcall 00040410> >>就个这 CLAL没错 : 00846FA2 57D~6 jne 0486360 >>9>册码错则跳~ 注c“all进去看"看 :04040017 93D0c mpe axedx :,00404190 F084F008000 j0e0 04400EA有 这么多资料可以了开制始了作 ~打 KEY开AME.Kee,点注x册机下,面另类的册机,或注 F8用 浏览,要做你注机的软件~册 写中入断4 82F56,次数1,第一 字 节8,指令长度E5, 加添好了,写再个一中断,那就 是注 册个比对中断的中,断 04401,7一字第 节39指,令长 度,添加2了好,开制作~ 始加为添"内存方式 " 在AX 处E钩,打意这里正注是 EA好X,别软件的能是别的可~当然你 也可添以你的信息,这加就里过说了~不 最好点成,看注生机就做册了~是不好很简单是~

软件解破基教程础浏

:览 5553 更2新: 021104--401 :510标签: 解

先教大一家基础知识,学习破解些实是要和其程打交序的,道汇编破是程序解必备的知识, 有可能部但朋友都分有没习过学汇编言,所语我就在这里叫以家大一简些实单的用破语句解吧 !--------------------------------------------------------------------------------------------------------------语句-:mp c,b a//mcp是 较比意的!在这思假里 如=a,1b= 2么就那 a是与 b 比较大小. mov a,b /m/o 是v赋值语句, b把的值 赋给a . ej/zj// 是就等相就指定到位(也叫跳转置) jne/j.zn/ /不相就等到指定位置. jm p/无条/跳件转. l/jjb /若/小就跳于.j /ag j/若/大于跳就. ge //j大若等于于跳. 这里就以款 一LRC 傻瓜编器辑为例,讲解一软件的下步破解初程。过家大要只认真我看的操 作定会!一如还假是不明的话白出难点提你解决,帮还行的话直不找接我有!时间给你补节 !课呵! 呵目:LRC标 傻瓜辑器 杀杀编杀~~~~~~~~ ~介简本软:件以让你可听一首完M P3歌曲便可编,辑完一首成 LR C词。歌且本并件自身软还 有 M带P音乐播放和3 RC L词歌播功能,放注册没的件只能软使用5天1

工具原/料 工具原 料我 破 解们或 给 软 件 脱 壳 最 用 常的 软件 就 O是 D全名 O叫lyldbg, 界 面 如 图

:是一它个功很能强的工具大左上角是 ,pu 窗口c,分是地址,机器别,汇编代码,码释注;注添加释

方便

,且而能即还时示函数显的用调结果返回,值.右上角是寄 存窗器口,不仅仅反但寄存映的器状况,有好还多东;东击双即改可 变flEg a值,的对 于寄器,指令存执后发行生变改寄的存会用器色突出显示红. cu 窗p口下还有一面小个口窗,显示前操当作变的改存器状态.寄 下角是内存左口.可窗 以scai 或者i nicuode 种两式方显内示存信息. 下右角是的当堆前栈况情还有注,释啊

.

步骤/方 步法骤方法 我1们要破想解一软个就是修件它改的代码 ,我们要在想代这的码海洋里找我们到解破 关键代码的实确棘手很,以我所们须找到必定一的线,索便我们顺藤摸瓜的一到找们想要我 东的东,现在的关键题就是什问么的信样息算是才用有信息呢?的要怎么呢找?1. 注在软件册时果失败一般会弹出如些类似于“一册失注败”“,册注码误”错,无“效的注 册码等”信,息正确话的会显示就注“册功”,“注成册码正确谢谢使,”这用样的成功提示 ,然显们都可以成为我它们案破的线!索在里这们我它将归们纳“为册注提示息”。如信果 不找到这鲜明的些眼的字,我话可们以将注意转移力到的别疑可点!如未册注标志过,期 告,警次标识,N数AG 话框对等!! 等!2 如 何去 线找索 呢 好?!

我 们先 将L R 傻 瓜C 编 器辑 到 放D O载 入 ( 如图 1)

3 在有现两种方法以查可线索找,。1反在编窗汇口单中机鼠标右键在,出弹菜单的,中 择“查找”选点击“所再参有文考本字”。2串。用是OD 带 的件插线索,依找然在反汇窗口编中 击鼠单标右键在,弹出菜的单中选择,“lUraStritg neRfrenec”e是“超级或字符参串”在考 点 “击Fidn ASCI” I ( 如。 图2

4

议建 使 用 第 2你种 方 法 , 当选 择 完后 ,O D会 出 现 一 新个的 窗 ( 如 口图3 )。

这会显里示所有找到字符串的,然“注当册示提信”这些宝贵的息线也就一目了索然!了 到了找索线那,这么节的主要一题“确定问修位改”置也就可以解了决!呵呵厉害!吧后! 面到关就键·了好! 现在我已经们知了,道我破解们件软的关键置位查方式大找家已知经道了那!么这 三步第是查找就这软件的线索个!了 5 先我在们先一下 看RCL 瓜傻编器辑这个件软开打,点第排2的号的问图找标注册窗,口 时我同们看见也了没有注的软册件能只1用5天, 任输入意注个册点注码看看有什册反映么,什 反么也没有, 映大家不急! 要想想看们我要输入确正注册码它的能不提示还注册信吗息? 基本是一上定示的!那显们就用我脑子先想一他下提会示什?么 !好好想后,我在们用 D 载O入这软件,个开字打符参考串,然内虽容众但是还多是我让 找们 到 了 们我 想要 东的东 !( 如 4 图

呵! 看了见! 恰吧好十分经是的典注成功的册示! 提在现我们说得上找到线是索!了下 步一是就“ 确定改修位置。”6 在我现们把光定标位注册到码成功示提的这行代一上, 然码双击左键就到后个提这示 对应 的 代码处 了 ! (如 图 5 )

7

这个软 件具体的流程是样的这,把 我输入的们册码注和正的注册码确相较, 比如不相 等果跳就向转个地一方如,相果等就弹“注出成册”功提的!示 现 在我 们 看 一 下 这 几行 代 码 (! 如 图 6)

8 不是是和们我象中想的程流一样?在“呢您经已册注这”提示个对应的码代方上有一 个跳“JN转Z”,刚好 是就不“等就跳转相”的思意 (呵!呵聪明人有可能已经 想怎么改到吧了? ),所以这个 转跳常可疑非。先 它把设成我们假要改的位修置。在这行的 代处右键打码开汇编” 功“能 也( 可以 直 接双 击 ) 将。 J“ZN 改 成” J“Z ”呵呵 ! (如图 7, 8

J)Z 是就等就跳的意相!思 在现们我在想 一下如!果我现在修们的改码处代是就破解这个件要修该的软代码的处话!那怎会样 ?我输们入误的注错码就会册册成功注,入输确的正册注码就

注册败!是不是失有意很?思9 修改完毕 们我在现就保要存了 !存保法方是 ,在你改过修的码处,代点 右击,键 择选复“制 到执可行文件,”选“”,择后然在出的新弹口窗那里分代码部被会高亮显示,在使次用右键 , 选择 保存 到 文 件就 OK! 了 ! ( 图如9 )

在现 们在我看!看看我们的看成吧果再!打开次 LRC 傻编瓜辑在注器册信息那便输随个注入册码点 册看注看“!您已注册经多谢支,持”呵呵!成!功了!哈哈!样怎不是很有感觉是呢 有没?有种黑客一感的?呵觉呵 !我在破解们个这件时软用就了 JNZ和 J Z两个这句语 我们 !把 NJ Z成了改 JZ达 到了我们破软解件目的的 !于处学对来者, 说掌上握面修的方改就法 够足了 (!般一软你件只要掌握面的方法基上本上可以就破解!了有壳除外!但 )呵!其实 我呵们不 JZ 用也以成可功!的而是使了另一用个语句可完成,并且效果更佳! 注意也项事 里这只讲了是解破的级阶段初——爆,更高级的破破法还找注有册码写,册机等注,需循 要序渐进学习地 大。部分件都软是壳带,的在破解前需之先要脱壳,壳教脱另程外分,也可享以到的我空间来看,欢 迎家大来流交

建你使议用第种2方法,当选择后,O完 会出现一个新的D窗口(如图3)。

这里会显所有示找到的字串符 当然,“册注提示息”信这些宝贵的线也就一索目了 了!然找到了 线索那,么这节一主要的题问确“修定位改”置就也可解以了决呵呵!! 害厉吧后!面到就键关了 好!现在·们已我经知了道,我们解软破的关键位件置查方找式大已经家道了! 那么知第这步三就是查找个软件这的索了! 线解步骤破3) (先在:我先看们下一LRC 傻 编瓜器辑个这软件打开,点2排第的问 号图标的注册找窗口同,时我也们见看了有没册注的件软只能1用天,任5意入输 注个码点册册看注看什有么映反,么反映也没什,大家有要不!急想看想们我 要输正入确的册码它还能不提示注注信册息?吗本上是一定显基示的! 那们就用我 脑子先想下他会一提什示么?好 想好!,后我们在用OD 载入个软件,打开字符串参这考,虽内然容多众是 还但是我让找们了我们到想要的东! (如图4)东

呵呵看!见了吧!恰是好十分典的经注册功成提示的现!我们说得在是上到线找 索!下一了就步“确是修改定置位”。 解步破骤(4 ):在现们我把光定位到标注册成码功示提的这行一代上码,然后 双左键就到击个这示对提的代应码了处 (如图5)!

个软件这具体流程的是样的这,我把们输入注册的和正确码的注册相码较比, 果不相等如就跳

转向一个地方,果相等就如出弹“册成功注”提的示!现 在我们一看这几行代码下!(如图6)

是 是和我们想象中的流不程样呢一?在您已“注经”册个这示提应的对代码上 方一个有转跳JN“Z,刚好就是”“相等就不跳”的转意思(呵呵!明聪人可能已有 经到想么改怎吧?了 ),以所个跳这非常可转疑。把先它设假我成要修改们位的置 。这在行代码处的键右打“开编”汇能功 (也可以接直双)击将 JNZ”改““JZ成呵”! 。 呵(图7,8)如

JZ就 相是等跳就意的思!在现我们在想一下!果我如现在们修的代码改处就 破是解这软件个要修的代码处的话!该那会 样怎我?们输错入的误注码册会就注册成功 ,输正确入注册码就的注册失!败不是很有意是?思好 ,改完毕我们修现就要保存在了!存保方法,是你修在过改的代处,点码右 击,选键“择制复可到行执件”文“选择”,然,在后弹出的新窗里口部那代码分被 高亮显会示在次,使用右,选择保键存到件文 就O !了!K(如图9

好)好!现在我们好看看!在看我看们成果的!吧次打再开LRC 傻瓜辑编器注在册 信那随息输入个便注册码注点册看!看您“已经册注多谢,持支”!呵!呵成 功!了哈哈!样怎不是很是有感呢觉有?没有种黑一的客感觉呵?!我们在破解 呵这软个件就时用了J N 和ZJ Z 两个语句这!我把们 NZ J成了改 ZJ 到了达们我 破软解的目件!的对于学处者说,掌来上面握的改修方法足就够!了 (一软件你 只般要握上面的方掌基法本上就以破可了!解有但除壳! 外)呵呵其!实我不用 J们Z 也以可功成的而是!使了用一另个句也语可成完并且效果更,佳!那么家 大就一想想!吧 天的今课程就到这里上! 呵! 呵习学破解是要慢来慢的!不 急能的 跟!走就 着KO !!呵呵!就到的这里吧下节课!想给大家我一讲脱壳但因为又下 怕太,多不明讲,白尽量挑我些一单的简脱壳方讲法吧慢慢来是没!题问的呵! 呵 !一第的课容主内要就让是大明家程序的反白汇编底到怎么一是回事什,爆破么 呵呵,,第课一的内有些容,多兴有的趣朋友自己多们琢磨琢一磨下。大

好!家 看我过课朋的今天就继续友往下看了 !没看的朋过友假如有趣兴话的请就把前两先节课 完!看,按好惯例照,天应今该脱壳讲了好!我们先,看下“一壳的”义定我:认一为 个软为件么加壳什,主原因要是还利问题,益了壳的加件软般是不一够编译破解能用的,就使

达到不们免我费的的,只目我们有先他把的皮下剥去才,达到能我们的破目的解。这 就是也们我什为么要学脱壳习原因。的壳千有万种,常

用的就几那,种们只我把常用 的要种壳几的法脱会,那别的什学壳也么自然会了,就是这个一过程,要慢是慢累的!在这 里我尽积教量家大快简捷单的脱方壳,法尽 量让家一看大就。懂 在我们现先一下给一讲个件软 壳我们要用到的脱软件 --:-------------------------------------------------------------------------------------------------------------1-、壳查工 具PEI--功D能强的侦大工壳具,自脱带壳件插但是(效,不果么样,怎所以我就用们它查 壳就够了 !)工作原理 核:心是u sredb.tx(呵t!大家何可以看)看[通过壳入的口征特码进行辨认] 用方法使:可以拖、也可以放把 EID P加添到键右单菜里面(如图去)

下载地

址:thp:t//dldr.pboo.cox/m/u0595402/EiDP2%0094.rar. 、手动2脱工具壳(为么不什自动的用?呢因为没有动手的干净,好来使 ! )lOldbgyO(D--第一)节有讲课过的我,就多说了! 不用快捷键常 :2F在:要需的地方下断(点NI3型T点) 断F3选:择打开序程 4F:行运到所择选的一行那F 7单:进入步 F:8单步踪 F9:执跟行程(运行程序序) 3修、工复具

mIprotR ConEsructort .16—非常强的大复工具修~!哦~!~(图如)

mpoIt rEConRtrscuor 使t用I morp RtEonstrCcutro可以 从乱的杂IA T重中建一新的个Impo tr表(例 如壳加软等)件,它 可以建 Imp重rto 的表描述符I、T A和有的所A CISI函 名数用它 。合配手动脱,壳可以 脱UP、XDiCla1lPE、omCpca、PKtiLet23Sh、rnkier、SAPak,cA PSrotcet 等。壳在 运行 ImpotrRE onstCrctoru之 前必须满足,如条件下: ) 1标文件目己完被全Du m(pudp m为备,份可将录目整或个件系统备文份指至的设定, 或备备份成个一文大.(件1 在特定)刻, 将时个储整装存置或存储装置之部分的某内记容在另 录储存一置中装。出倾目的通常的是为除了错。( ) 将2具备可格式读数的从据要主辅助储 存体或制复外部媒至,体如磁、带磁盘打或印机媒等体。( ) 3收集错为信误息而制复整个虚拟储存 体虚或拟存储之某体部的分内容 。 )另到一文;件 ) 目标2件必文须正运在中行; 3 事)要找先真到正入的口点(OE) ; 4 )P 好 最 加 I载ceumDp, 这样 建 立的 输 表入较 存 少在跨 平台 的 题问 。

如骤下: (1找)脱壳被入口点(OEP的 ;) ()完全2 Dup m标文目; 件3(运) I行pmrotRE Costrncuort 和要需壳脱应用程序的; ()在4Imp otrREC osnrutctor 下列拉表框选中择应用序进程;程(5) 左在角下填应上程用的真序入口正偏点(移OPE); 6()按"I TA AutoeSach"按r, 让其钮动自测检 IA T位, 置出"Fo现udn daresds whcihmay be i nhte riOgnai IlAT.rT 'Gye Imtopr'"对话框t这表,示输入的 EO 发P挥作用了 (。7按)G"teImp ot"按钮r

让其分 IA析T 构结到得基信息本; 8()发如某个现 LDL 示"va显id l:N"O ,"按Shw Inoavids"l按将分析钮有所无的效信,在息I pmroedt Fncutoin ound F中栏点击标右鼠键,选"T择rca eLvel1 eD(sias)m,"再按S"ohw Ivalnid"按钮。s如果功成,以看可到所有的 DLL 都为va"il:YdE"字样; S(9)次再刷"Sh新w oIvnlida"s钮查按看结果,如仍有无效地址,继续的动手用键的 右Leel v或2修3; 复10)(如还是错,可出利以用"nIavidaletf nuticnos)"、"D(eltee htnu(k)s、"辑编I mprto表 双 击(数)等函功能手修复。动 (11开)修复已脱始的壳程序选择。 Addn wes ceiton (缺是选省上) 来为 的uDp m来的文 件出一个 Se加tcio(n虽然文比较件,大避但了许免不多要必的麻烦)。 1(2)"Fi按xDump"按 ,并钮择选在(刚)步2 uDm p出来的文,件在此不必备份要。修 如的文件名复"是umD.expe,"它创建将个"Dump_.一exe",外此O P E被修正。

下地址:h载tt:p//l.drodbpx.comou//052954/0mIprtREoC20v%.6120F%ix.ra r---------------------------------------------------------------------------------------------------------------------------好!-在现们讲我下我一们破解软的件作原工:

理壳(查使工具 PEID用)---寻>找O E P(OPE就是 壳脱关键的地点 )(用使工 具OD --)>脱-壳--- 修复(使>用工 I具morpt ECRnosrtutco) r!好作原理知道了吧·那我工今们就脱个带天有 SPAca 壳的笔k本,让记脱下狼他的装伪漏, 出真目面!APSca k现是比较在行流的一种!壳进入题正 !有带 APacS 壳k的记笔本下载地址 ht:pt//d:.lrodpoxbc.mou/20/9545/N0oetPd.98aE.2%AS8Pck_a21.%22.ex9e33 .0K

B壳脱骤1步 我。们把下个这记本用笔PE DI查壳我们可以 清楚的见他的看壳 是SAack P.122如 (图 )

已经知们道是么壳什那想什么了呢脱!吧! 脱壳步2。我们将骤记笔用 O本D 入(载图如

)我们看反汇区的第一行 (我们以后在编软件给脱时壳要都反汇编在区作工 了就(是左上的角 )框如图) (

)看

见了?开头有吗 p个suadh 看见吗了在地址?040D0001那 !据“根SP E律脱定法壳只” 在要序载入开程第头句一是 就SPE的 关键的话,句我就们以可使用“硬下断件点方法”直接 的达 到OPE,什么那关是键句?呢在“SPE 定律脱壳法所谓”关的句键就是 也PUSHD(A压)栈 和 PPAD (O栈)出 在这我们里遇的是“到uphsad”以我们可所用“以EP S定律法的方法脱它”, ,要那怎脱呢!么往下看!就吧明白了

首先我按们上角的左 按钮 或F(8叫单步也跟踪) 步入到下行(一如)

时我们看一下右这上角的存寄窗器口(如图

0

021FAF4 段地这颜址非色常鲜艳, 呵呵!这就是 关键 !说了我我们次这壳用脱 ESP定律 法,那 然当跟“ESP”有关系!了我们这个看高的亮

001FFA4这个2址正地指好向 E了PS(图如)

在E PS定 法的规定中律,寄器窗存口 的SP E对地应址高就代亮可表以“用下件断硬点”的 方脱壳法!我们 看一在下 D O左角下有个令命口窗,是我们这用打命来的令地,方们在我这窗个口输中 “D入 D002FF14ADD”是什么 意呢?D思 就D查是找个地址这的所在置的位令,0命10FFA2 4就也是们刚才我看见寄存的器窗口里E PS 对高亮的地应址 (如图!

们按我车回!这时我们一下左下角的看存窗口内OD 已,在经内窗存中口帮们找到了这段我地 在址内存中位置了的 (如图)!

见看吧了!但显示光在内窗口中是存没有用的要!在反汇窗编中显示相口的位置才行应这!时 们可我用以我刚刚到的 提EP 定S法律中的“硬件下点断”方法的找到,反汇编窗口中在这段地 的位址置。那 我应该怎么做呢?大们家看要了好! 我先用鼠们点下在标内存窗口中示 显的0“012FF4”A这地段址,之后这段在址地上右点,键在弹出的单中选菜 断择-点---设-置硬件访问断 -点----Wod r(如图)

这我们时经已这段地址放到了硬件把断点里了!们按我“运行程序键 角”或按F9)我们 看再反汇窗编口(图)如

OD在 的上

们我可以看在00见40D30B到00043DAB这段 离有距条一色红尖头连着,的说明这我们只要再按一下 “步跟单(F8踪)键就会来到红色”箭指向头的位,置这叫就跳,我转们按下单步“ 跟”踪来到地址键“为04003DAB这里”,这我们时看这下段码代(图如

)Push 是就入站意的, 思后写着面一地址 段040100CC 一放的话起思就意 到是00040CC 入1站 的意思!在看的下它一行 有 r个tn e意思是就到040001C C站后返入回 到04000C1 的这 段C址。 地们判断是我到达否了 OPE脱(的壳键关地)点方法一共有的两,1种就是查看。常五种语见言特 2征看是否有大。跨 段大现阶段接触家的壳大部都分是看否有大跨段是跳转来断判是 否到达 EPO的 所以我们!看上图现在,我所在的地们址是04003BA 而一C会我们要跳到 040100C C可是一这个很大跳的转,所我们判以断在现经已到快 达EP 了O我们!点两下单“步 踪”键,这跟我时们就到了入站跳的点地00 0401C C也就是们我壳脱的关键地点 OP!E! 好了!,在我们脱壳现!我们吧鼠用指标在000140CC 这地段上址点右,键在出的菜单中点 “用弹O lylDup 脱壳调m进程”点试进入脱击界壳面( 图如)

点脱

,保存壳我到们保想存的地就方OK !了(但指的这单个是文的软件件,是要有多文 个 件!组的软件的成话,一要保存到这个文定目件,否折是录不了用的!) 好我!们在刚拿我介才绍的壳查软件P IDE查下 看还看壳没?有(图如)

哈!掉脱吧!我们可以了清楚的看这个软见件的真面是目用 iMrcsoft Visoul a++C6. 0 的!呵编!这呵我们以后在遇到 样SAaPk c的壳我们就话用不怕它了!先了脱他防的弹在开衣枪打它吧 !呵呵!对了 !有事忘件,了刚我们刚的下硬断点件破解完软件后在定一要把他除删哦否折!会直一留 在O D !我中可以们在 OD 点 中试---硬件调点断即 可除删掉它 !(如)

们我可也用查看我们是它否经以了下断!点好 了!天的课今程就到这里讲,为因这个软件脱壳是不后需要复的修所,今天就以有没到 修复讲,我以们一后定用会它到的,大家用不急着!呵呵!大自家己可以载 下SAaPkc 壳加工具 自己多练习多。 SAack P 加 壳工 具下 地 载址:

h

ttp/:/d.dloprox.cob/mu/0295450AS/aPkc2%02v1.%20%2E6%1%B98%5E8%%C96E6%B3%% A%E8%86%5C8%E%879%88.ar r鸟学习菜,贴忘录: 备------------------------------------------华-的丽割线--分-----------------------------------------------------软-件破解用常汇指令 c编p a,bm / mo/va , /b /er t/ n/op/ ca/l l// e 或jj z/ /j ne jn或 /z/j p m//j b/ ja/ / /gj// gje// j l/ pop/ xx // xpuh sxx x/

比较/ a与 b把b 值送 给 值,使 aab =返回程序主无 用 调用作程子序子,序以 程et r结尾相 等则跳机器码是7(或84)4不相 等则跳(机码是7器5或58)无 件跳条机器码是( E)B若小于 跳则 若于大则 跳若于则跳 若大大等于则跳 若于小则于跳x x x出 栈xxx压 栈 续分 线割

-

-----------------------------------------------------------继- --------------------------------------------------------------------★-★解破典经式句★ ★1.(常用) m最o vex a[]

ovm ed x[] ca ll 0??0??? 关? c键ll aettse axeax zj(nzj) j或n(eje )键关跳转2 (最用) m常ov ex a[ ]ov mdx e [ c]all0 ?0???? 关? 键cal jlne(je) 键跳关 3转 mo vaxe[ ]mvo ex d[ ]cm eax,pex jnzd(zj ) l4e aeid []l e eai s ] [erp zcpsdmjz( jzn) 5mo eva [ ] xmvoe dx [ ] cll a00??????se z ts(tnz) ael b(l,cl) 6…m ovea [x m]o vexd ] [all 0c0????? ?ett eas xaxe sezt set(z)n lb,cl …7c all 0?????0 ***? ups eahx eb(,exxc)…… …… …cla 0l?0???? ?oppe xa (exb,ecx) t…etse a xaexj (znjz ---)--------------------------------------------------------------------------------------------------------------------------------------分 -割 线 来 又啦

、据传数指输 ─令─────────────────────────────────────

─它们存贮器和在存寄器寄存器和、入输出输端口间传送数之据.1 .用通数传据送指. 令OM 传V字或送节.字MOVS 先X符号展,扩再传.送M OVXZ 零扩展先,传再送.P SH 把U字压堆栈. 入PPO 字把出堆栈弹.PUSH A把 AX ,XCD,,BXXSP,,P,SBI,ID依 次入堆栈压.P POA把 DI,S,BI,PP,BXSDX,,X,CX 依次弹出A栈堆. PUSHAD把 AE,XEXC,EXD,BE,ES

X

P,BEP,ESI,DI E依次入压堆.栈POPAD 把 E ID,SIEEBP,,SEPE,XB,DEXEC,XEAX ,次弹依出堆.栈 SWBA 交换P2位3寄存里器节字顺序 的XCH G交换字字或.节 (至少有一操个数作为存寄器段,存寄不可器为操作作数 CMP)XHC 比较G交并操作数换(. 第个操二作数必为须累器加AL /A/EXAX )ADX D交先再换累加( .果在结第个操作一数里) X LAT 字查节表转换.── BX 指向一 张562 节的表字的起, AL 为表的索引值点(0 -55,即20-FF H; 返)回AL 为查表结. 果 (BX[AL]-+>AL) 2 .入输出端口输送指令. I传NI /O端口 入输.( 法语 IN:累加器 ,{端口号│D}X )OU TIO/端口 输.出 (语: O法U T{口号│端XD}累,器加) 输入 输出口端立即方式指由时, 定其围是 0-2范55 ;由存寄 器DX指定时, 其 范是 围-655305 3. .目地的址送指令. 传EAL 入有装地址效 例.:LE DA,sXtrni g把;移偏址地存到DX LD. 传送S目标指针,把针指容装内入D .S例: DS SLIs,tirng;把 地段:偏址移址地到 DS:存IS .ES 传送目标L指,把针指内容装入 针SE .:例 EL SID,strign; 把地段址:偏地移存址 到SED:I L.F 传送S标指针目把,指针容内入装 F. 例:S LFS D,Istrin g;把段址:地偏地移址到 FS:存ID L.SG传送目标 针,指把指内针容入装GS. 例: L G DSIstri,g n把段;址地:移偏址存到地 SGD:I.L SS传送 标目针指,把指内针装容 SS. 入例: LS SD,sItirg n;把地址:偏段移址地到存S S:ID .. 标4志传送令指.LAH F标 志存器传送,把标寄装入志 HA.SAHF 标志寄器传送,存 把H A内容入装标志存器. PU寄HFS 标入志栈. POPF标 出栈志 .UPSDH32 标志入栈位.PO DP32 标志出栈.位 二、术运算指算

───────────────────────────────────── ─AD 加法D.A D 带C位进加法 .IN C 加.1AAA 加法 的A CSI I码调. D整A 加法A十的制调整.进S BU减 .法 SB B带借位减.法D C 减 E1 .EC N反(以 0 求之). 减MPC比 较(.操两作数减法作,修改标仅位志,不回送果结). AAS减 法的A CIIS 调整. 码DA S减的法进制调十整 M.U 无符L号乘法 I.UML 数整乘法 以.上条,结果回两送 AH 和A L字(运节)算或,DX 和A(字运X),算 AM A乘法 的ACSII码调整. IDV无 符除号法.I IV 整数D除法. 上以条两,结果回送 :回商送AL,余 数回送 A, H(字节运); 算或商 回送AX, 余数回 送XD,( 运算字. )AA 除D法 的ASCI 码调整I .CBW字 转节为字换 (. A把 L字节的中符扩展到 号AH中 )去 WD C转字为双换. 字把 (XA 的中字符号的展扩 到XD中 )去 WCDE字转换 双字为. 把 AX(中 字符的号扩展 E到XA中 去) CDQ双字 扩展.(把 AXE 中的的字号符扩到 展ED X中)去 、逻三运算辑令 指────────────────────────────────────── ─NDA 与运.算OR 或 运. 算XO R异或算. N运TO取反 . TSET 试测(两.操数作作运算与,修仅改

标志位不,回结果送. SHL 逻辑左).移 ASL 术算移.(左=HL) SSR H辑右移逻.S RA算术 移.右(S=HR)R LO 环左循. 移ROR 环右移循.RC L 过通进的循位环左移 .CRR 通过位的循环进移. 以右上八移位指种,令其移次位数可达25次5 .位移次时,一可 直用操接码.作 如SLH AX1,.

>位1次, 则时寄存由器CL 给出移位次 数 . M如V OCL,0 4HL AS,XC 四、串指令L─── ──────────────────────────────────── S:DSI源串 寄存段 :源器串变. 址ES:DI目 标串段寄存器目标:串变址.CX 重复 数计次数器.A LA/X 描值扫 D.标 志 表示0复重作操 SI 中 DI和 自应增量;动1表 应自动示量减 Z .标 用来控制扫描或比较操志作的束结 MOVS 串.传.送( OMVBS传送字符 . OVSM W传字送. OMVD 传S送字.双 )MCS 串P较比 ( .CMSBP比 字较.符CM PSW比较字. ) S ASC 扫描.串 把 A L或 X A的容内目标与作串比较比,结较反映果在标位志.LO S D入串装 把源串.的中元素字(或字节逐)一装 入L 或 AXA . (中 LOSD 传B送符.字 OLSWD传送字 .LO DSD传送双 字.) SOS T存保.串 是ODLS 的逆程. 过ER 当 PC/XECX时重复.0REP /EREZ P当 Z=F1或比结较果相等且,C XECX/时重0. 复ERPN/REENPZ 当ZF=0 或较结比果不相等,且 CX/EXC时0重复 .REPC 当F=C1且 CXE/XEPNRC 当CF0= C且/XCE0时X复重.五 程序、转指令移─ ───────────────────────────────────── 1─无条件转>指令移( 转移) J长PM 条无转移件指令CALL 过程 用 RET/RE调TF 程过返回 .2条件>转移令 指短转移,(-21到81+72距离的) 内 (当且当仅(SF XORO F=1时,O)P1O

以上四

条,试带符号测数运算的整果(标志 S,O 和结Z). EJJZ/ 于等转. J移ENJ/Z N等不于时移.转J C进位时转有移. JNC 无位时进转. 移JNO不溢出时 转移 J.N/PPJ O奇性偶奇为数转时. 移JS 符号N为位" " 时0转移 .O J溢出移.转J PJP/E 奇偶为偶性数时转. 移J 符S号位 "为" 时转移.13>循环控制指令( 转移) 短LOPOC X不为 时零环. L循OOE/POOPZLCX 为不且零标志Z 1时循=环. LOPNO/LOEPNZ OX 不C为零且志 Z标=0时环循. JCZ CXX 为零转时移 J.CEXZECX 为零时转.移4> 中指断 令NTI中 指断令I NTO 溢出断中 REIT 断返回 5>处中器控制指令理HL T处理器暂停 , 直出到现中断复或信位才继续. 号WIAT 芯片引线 T当SE 为高电T平使 时PCU进 入待等态状 E.C S转换到处外理器. OLK C封总线锁.NOP 空作操 ST. C置位进志位标.CLC 清进 位标志. 位MCC进 标位志取反. TSD置

方向志位标.C D L方向标清位志 ST. I置断中允位.许 LCI 清中断许允.位六 伪、指令 ────────────────────────────────────── DW 定─义字(2节)字 PRO.C 定义过程. EDPN 过结束程. SGEENT M义段.定A SSMUE 立建寄段存器址.寻 EDSN 段束结 END 程序结束..

注机册编器 写keyakm e作者主 http://页www.653z.hnte/ 由做于来出的,晚能功于 c强racckode[ 一 例例一]例 一用 eykamke 注制册实机战高手莫~入~~软 件称:q_b名acupk 解人破:fishBCG[]实 战 录 像:h tpt/:/erson.longcpiy.tnteho/em3/fpfxx/ptecahex. e 原 和 注版 册机 :htt://pepsrnol.nocgiy.net/tomeh4f/ihs/ostwfreaq_backup/.rar 先用p 32golwd 打开你破解的要文,件 ~~~~~~~话废 查找 *Pssiboel SrtnigDaatR f efor CmdeoO b j->"注册成,谢谢功! 向"上看找关键,的CAL ~L~有呵话多了 004:8625F E81D6D7FF Fcall 00040410> >>就个这 CLAL没错 : 00846FA2 57D~6 jne 0486360 >>9>册码错则跳~ 注c“all进去看"看 :04040017 93D0c mpe axedx :,00404190 F084F008000 j0e0 04400EA有 这么多资料可以了开制始了作 ~打 KEY开AME.Kee,点注x册机下,面另类的册机,或注 F8用 浏览,要做你注机的软件~册 写中入断4 82F56,次数1,第一 字 节8,指令长度E5, 加添好了,写再个一中断,那就 是注 册个比对中断的中,断 04401,7一字第 节39指,令长 度,添加2了好,开制作~ 始加为添"内存方式 " 在AX 处E钩,打意这里正注是 EA好X,别软件的能是别的可~当然你 也可添以你的信息,这加就里过说了~不 最好点成,看注生机就做册了~是不好很简单是~


相关内容

  • 2016年信息系统监理师考试教程教材推荐
  • 2016年信息系统监理师考试教程教材推荐 很多小伙伴都在询问信息系统监理师考试教程,希赛小编推荐以下教程教材,希望对大家有所帮助! 一.信息系统监理师辅导教程(上册) 本书由希赛教育软考学院编写,作为全国计算机技术与软件专业技术资格(水平)考试中的信息系统监理师级别的考试辅导指定教程.全书分为上.下 ...

  • 网友原创教程:魔戒三部曲之VRay2.0材质详解
  • 网友原创教程:魔戒三部曲之VRay2.0材质详解 作者简介 姓名[良辰美景CG] 年龄22岁,南京在校学生. 特长是电脑制图技术. 曾参与过获奖动画<24节气>与<逃走的水>的制作. 参与制作江苏省教育厅春节节目<办公室的一天>. 全程参与制作北京华风影视集团的& ...

  • 炒股入门基础教程以及股市名人推荐
  • 资料全部收集整理于网络: 中国股市的投资和投机问题 - 豆丁网 http://www.docin.com/p1-686487630.html 安卓手机怎么炒股 - 豆丁网 http://www.docin.com/p1-686487632.html 中国股市出了那些牛人呢? - 豆丁网 http:/ ...

  • EndNote-参考文献查找和引用管理软件
  • 路在脚下 EndNote -参考文献查找和引用管理软件 2010-09-02 10:56 EndNote 是著名的参考文献查找和引用管理软件,拥有上百万用户.能实现主题书目在线查找,灵活的图片管理.支持Palm OS,以灵活移动收集的参考文献. 这个软件的优点有 1.根据杂志的要求自动生产参考文献, ...

  • 软件设计师考试经验
  • "软件设计师"考试经验谈 Posted on 2008-10-22 09:55 龙怀玉 阅读(694) 评论(1) 编辑 收藏 第一部分,关于题型 CASL:这是每年必考的一个试型, 在下午试题中最近几年都是一个题, 今年不会有什么变化.依然为一个题,5个空, 每空3分. C/C ...

  • 周易学习方法
  • 周易零基础 一直以来就准备写一个周易零基础入门教程,所谓零基础教程即一个针对完全没有周易 基础的人的入门教程.说是零基础,其实还是有基础的,这基础就是:必须认识汉字!:) 之 所以决心写这么一个东西,其实也是受许多朋友(包括网上的和网下的)的鼓动,很多朋友 让我帮忙推荐周易入门教程,我一般会推荐,但 ...

  • .零基础英语口语学习视频1 – 搜库
  • 电影票排行榜影视大全优酷土豆 搜库 视频 专辑 用户 全网 优酷 土豆 综合排序 最新发布 最多播放 最多评论 最多收藏 筛选条件 棋盘式 列表式 18:01 零基础学习英语口语一 用户:dkamwczkndri 播放: 11,661 发布: 4天前 08:09 零基础学习英语口语二 用户:dkam ...

  • 2016金蝶KIS财务软件标准版操作教程
  • 2016金蝶KIS 财务软件 标准版操作教程 目录 第一部分账套初始化............................................................................................................4 1.1账套 ...

  • 大学生应该学习的软件
  • 你是否为大学生活不知道该做什么在苦恼? 你是否已经感知到大学专业学习知识的匮乏? 你是否自己也想多学习或者接触些新的行业软件? . 1.About互动媒体行业分析(平面媒体.网络媒体.商业插画.FLASH高级设计.数字摄影) 2.About建筑设计行业分析(建筑表现与动画.建筑表现.室内设计) 3. ...

  • 服装设计教程 服装设计图基本画法
  • 服装设计教程 服装设计图基本画法 服装行业蓬勃发展,服装设计师职业炙手可热.那么你掌握了服装设计图基本画法吗? 如果还没有的话,我们需要通过学习服装设计教程来掌握服装设计图基本画法,知道服装设计怎么画衣服吗?那么接下来考无忧网校小编为你详细讲解一下解答服装设计画衣服的基本画法. 服装设计教程:服装设 ...