今天总结的内容是关于破解
动态调试器--OD、SoftICE、TRW2000
静态调试器--W32、C32
还有很多辅助工具像对付VB 的c32asm、GetVBRes、VBExplorer 、SmartCheck
对付Delphi 和BC++的有DEDE
当然大家在以后搞破解过程当中还会接触到很多很多的工具
像对付.NET 的Reflector
所以说学习是一个很辛苦的过程,学习破解尤为需要耐性!
**********************************************************************************
破解的思路大致是
1、找错误提示。。。。分析
2、最常用的方法是下相应的断点
常见断点设置
字符串
bp GetDlgItemTextA(W) ****
bp GetDlgItemInt
bp GetWindowTextA(W) ****
bp GetWindowWord
bmsg XXXX wm_gettext
对话框
bp MessageBeep
bp MessageBoxA(W) ****
bp MessageBoxExA(W)
bp DialogBoxParamA(W)
bp GreateWindowExA(W)
bp ShowWindow
bp UpdateWindow
bmsg XXXX wm_command
对于VB 的程序用bp MessageBoxA 是无法断下来的,bp rtcMsgBox
注册表相关
bp RegCreateKeyA(W)
bp RegDeleteKeyA(W)
bp RegQueryValueA(W)
bp RegCloseKey
bp RegOpenKeyA(W) ****
时间相关
bp GetLocalTime
bp GetFileTime
bp GetSystemtime
INI 初始化文件相关
bp GetPrivateProfileStringA ****//xor eax,eax--->or eax,eax
bp GetPrivateProfileInt
bp WritePrivateProfileString
bp WritePrivateProfileInt
文件访问相关
bp ReadFile
bp WriteFile
bp CreateFileA ****
bp SetFilePointer
bp GetSystemDirectory
其实比如一个程序我们只是需要找到注册验证的相对应的代码进行分析就可以了
因为我们注册的时候要点一个按钮的
所以这就要求我们能够找到相对应的按钮事件
关于这个我也讲过的
像对付Delphi、BC++的程序可以用DEDE 去找注册的按钮事件,从而使OD 能够断下来
那个冒险岛外挂我用的也是找按钮事件的方法使其在OD 中断下来的
当然方法并不是千篇一律,像那个QQ 群发的工具即使我们使用DEDE 找到了注册验证按钮事件,但是,
作者把
注册验证放到其他地方去啦。。。呵呵
所以大家要学会融会贯通!眼睛要亮一点~~~
当然有一点必须承认的就是:破解多了自然有一种灵感,就像我们学语文,英语的语感一样
大家还可以尝试下不脱壳直接破解
方法是运行到OEP 之后查找字符串然后对程序进行分析
00401D00 /0F84 DF000000 je UltraDic.00401DE5
最后送大家一句话:多多查阅、多多练习、多多纪录、多多总结!
看雪要原创才能申请邀请码的。
