大牛=10%天分+40%耐心(这是帖子写完成后加的一句,其实你能认真看完这帖子你就够有耐心了)+50%的长期努力。
最近还是看到很多新朋友在问。
1、“新手怎么学破解啊?”(这是标准的伸手党,baidu google其实很好用)
2、“哎呀XX大牛,我什么基础都没有啊我不会汇编,不会C更不会C++还不会…………总之高手会的我都不会,我能学么?”(明确的告诉你,你能!你不和唐僧一样罗嗦的话你一定能。)
3、某白发帖问曰:“XX大牛,这软件你能帮我看看吗?我尝试了N天还是没有搞定,这是软件地www.XXX.com/XXX/XXX.rar 搞定了发到我邮箱里吧,我邮箱是XXXXX@XX.COM。”
结果嘛,我想大家猜的到。不过这牛人次日在投诉区发帖曰:‘这是什么XX斑竹啊,我只是想问问这个软破解的思路。干嘛随便删我帖子还给我扣分!这是什么XX论坛,什么XX斑竹。‘
其实嘛,所有的技术都是从基础开始的,不要去妄想那空中的楼阁,也不要想速成。
在这明确的告诉大家,其实大牛们最讨厌的就是问这些本不该问的问题的人。
因为这些人根本就没有认清现实,没有看到成功背后的一些东西。他们只看到了10%+40%,认为自己也可以凭借这些做到。
偷偷暴下料。其实在去年的时候,小生同鞋,逆流师傅等现在的大牛还都是些小菜哦,现在呢? 嘿嘿~~
好了,上面叽咕了这么多。也算是考验下大家的耐心吧。嘿嘿。
其实学习的首要条件是兴趣!!兴趣越大你的投入就更多。
我相信下面这个教程足够调起你的兴趣了,看完后你会发现,原来破解其实并没有那么难。
一、 准备好常用破解工具,
1、 查壳工具:PEiD 0.95
2、 脱壳调试:OllyICE v1.10(俗称OD,可下载一些OD插件保存在程序文件目录下的plugin文件夹中,启动OD时会自动链接插件)
3、 Win32反汇编:WinHex 14.2 (本帖暂用不着)
4、 修复工具:ImportREC V1.6 (本帖暂用不着)
5、 注册机编写:keymake
够了,初学不宜太多。新手所有的工具在小生工具包里都有(赞下小生同鞋的无私奉献)
二、 壳的概念:关于壳的介绍文章很多,很多初学者还不知道壳是什么,那么你就暂且这样通俗的去理解:壳就是软件的包装外壳。
三、 脱壳:顾名思义,我就不多说了。
四、 调试:用OD调试程序的进程,寻找关键(算法)CALL,修改有关汇编语言达到软件注册或破解的目的。
五、 有人问:我不懂汇编语言和算法怎么办?我告诉你,没关系,首先你必须从简单的、好欺负的软件入手(初学者千万别找年轻的、经常更新的或高版本的软件),否则,你只会以失败而告终。
六、 如果你是第一次学破解,我告诉你一个方法,只要你按如下操作一般都能成功(有的新版本软件除外):
1、 首先注册软件,查看软件弹出的有关注册失败的信息框的内容。
2、 查壳:有壳脱壳,无壳用OD载入。
3、 手动脱壳基本方法:从OD载入软件程序后弹出是否分析对话框,点“否”,停在程序壳的入口(含有pushad等类似字符)。接下来我们的目的是要寻找第一个popad 。
(1) 首先按F8,接下来或近处便是CALL,此时的CALL或是离这里很近的CALL必须按F7,否则你就掉入陷井,后面遇到CALL一旦掉入也没关系,你先记下来,重新载入程序(按CTRL+F2),再遇到这个时就用F7进入。
(2) 出现往回跳转时,即红色线显示跳转实现,必须在下一行点左鍵,然后按F4步过,灰色为跳转未实现,可不理它照样F8。
(3) 其他全部F8,一路下去必定能找到第一个popad,找到后离此不远必定有一个大的跳转,一旦跳转来到有push ebp字样,说明壳己走完到主程序(OEP),在此用OD插件→ollyDump→Dump debu…→Dump脱壳→保存。
4、 破解:OD载入程序、点文件→打开→点击要破解的软件程序(无壳或己脱壳的)。
5、 鼠标置左上(反汇编)窗口点右鍵,弹出框选项中选择ultra string reference(过激的字符串参考)中的Find ASCII。
6、 在弹出的窗口内查找第一步骤的注册信息内容或有关注册成功和注册失败的字符。如果找不到,建议你放弃,另选其他软件,最好是年纪大些的(一般在2005年及以前的)。
7、 找到有关字符后,双击它,回到OD主窗口,在反汇编窗口(左上)中可以看到有关字符,然后就在字符上下附近寻找关键跳转(即跳向注册失败或注册成功处),在该跳转近处必定有一个就是关键CALL。
8、 如果用爆破,就修改关键跳转(jnz改为jz,jz改为jnz等)。
9、 如果是追注册码就在关键CALL这行下断点(按F2或双击鼠标),然后按F9运行后,会弹出软件注册对话框,随意输入注册信息后确定,这时注意观察右上的寄存器窗口会显示出你输入的假码和软件的真码,真码可以注册,而这个CALL可以用来做注册机。
还有在这里强调下,你真是0蛋的话就必须从简单的、好欺负的软件入手(初学者千万别找年轻的、经常更新的或高版本的软件),否则,你只会以失败而告终。
看完这个教程你如果有兴趣了的话那么你可以去下载小生工具包,在里面有个小生做的记事本,里面有记录天草和黑鹰的新手教程。都是简单易懂的。
学习了基础后你就可以开始你的破解之路了。多挖挖以前的尸贴。
[课程]Linux pwn 探索篇!
