[讨论]无敌爆破口诀！！！-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [讨论]无敌爆破口诀！！！ 0.00雪花

发表于: 2007-3-6 12:48 7977

[旧帖] [讨论]无敌爆破口诀！！！ 0.00雪花

foxbat

2007-3-6 12:48

7977

近来在网上看到“无敌爆破口诀”，内容如下：

软件破解常用汇编指令
cmp a,b // 比较a与b
mov a,b // 把b值送给a值，使a=b
ret    // 返回主程序
nop    // 无作用，英文（no operation）简写，意思“do nothing”（机器码90）
（用ultraedit打开编辑exe文件看到90相当汇编语句的nop）
call    // 调用子程序，子程序以ret结尾
je或jz    // 相等则跳（机器码是74或84）
jne或jnz    // 不相等则跳（机器码是75或85）
jmp       // 无条件跳（机器码是EB）
jb       // 若小于则跳
ja       // 若大于则跳
jg       // 若大于则跳
jge       // 若大于等于则跳
jl       // 若小于则跳
pop xxx    // xxx出栈
push xxx    // xxx压栈

爆破无敌口诀

一条（跳）就死，九筒（90）就胡――（对应上面的2--修改为nop）
一条（跳）就胡，一饼（EB）伺候――（对应上面的1--修改为jmp）
（74）变（75）
（84）变（85）
不懂不要紧，一定要先牢记，以后慢慢的理解。

有哪位大侠能给解释一下这个口诀，指点一二！！！

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (21)
fghlw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	fghlw 2 楼有意思不过学懂汇编也不光就这个啊 2007-3-6 13:52 0
黄酒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	黄酒 3 楼简单易懂，不错不错 2007-3-6 14:50 0
foxbat 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 72 粉丝 0 关注私信	foxbat 4 楼不要光称赞，给解释一下口诀的意思 2007-3-6 15:05 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 5 楼这只是入门的基本爆破指令，爆破还有更多的方法，题目夸大了好多倍 2007-3-6 15:27 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 6 楼这些口诀只能用于暴力破解，对于追踪注册码、算法、手动脱壳等就显得力度不够了。我觉得，还是要将汇编语言学得透才行。 2007-3-6 16:04 0
panpandas 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	panpandas 7 楼这个我也见过，挺经典的。但所谓无敌，还是先要有基本功才行，如果连c和汇编都不会，就谈不上破解了 2007-3-6 18:04 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 8 楼我靠口诀都来了五笔字根啊 2007-3-6 18:13 0
爹哋雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	爹哋 9 楼不错...嘿嘿!!!! 2007-3-7 00:39 0
yzxyz 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 0 关注私信	yzxyz 10 楼好啊,支持你了 2007-3-7 08:51 0
ykai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ykai 11 楼不懂不懂 2007-3-7 09:39 0
likemasm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	likemasm 12 楼一条（跳）就死，九筒（90）就胡――（对应上面的2--修改为nop）一条（跳）就胡，一饼（EB）伺候――（对应上面的1--修改为jmp）（74）变（75）（84）变（85）高手们大都不愿回答，初学的我来献一下丑~~ 一条（跳）就死，九筒（90）就胡对应这句口诀的软件代码有这样的特征，就是跳转指令后的代码是软件正常运行的代码，而跳转指令跳转到的地方就是软件限制等非正常运行的代码。口诀的意思是说如果软件在跳转（跳转到指定的代码后）就出现注册失败（无法使用、功能限制等），那么就要把跳转指令（如JMP机器码为EB）改为NOP（机器码为90），这样改后，就使跳转指令失效，从而使跳转指令后面的代码得以执行，达到爆力破解的软件目的。一条（跳）就胡，一饼（EB）伺候对应这句口诀的软件代码有这样的特征，就是跳转后到达软件的正常运行代码，而不跳转呢，就执行跳转指令下面的非正常运行代码（如不能注册、功能限制等）。口诀的意思是说如果软件在跳转后（跳转到指定代码）就使软件正常运行（如成功注册，功能限制解除等），那么就要让这个跳转变成JMP（机器码为EB）这个无条件跳转指令，从而达到爆为破解的目的。其实要想明白这些个道理也不难，难的是如何跟踪软件的算法，另外还是要多耐下心来看看汇编方面的书籍，推荐王爽的《汇编语言》和杨季文的《80x86汇编语言程序设计教程》。 2007-3-7 10:48 0
blackchar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	blackchar 13 楼麻将高手同道同道 2007-3-7 12:41 0
xsqhlf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	xsqhlf 14 楼不错不错----------- 2007-3-7 13:59 0
dxuewen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	dxuewen 15 楼最初由 likemasm* 发布* 一条（跳）就死，九筒（90）就胡――（对应上面的2--修改为nop）一条（跳）就胡，一饼（EB）伺候――（对应上面的1--修改为jmp）（74）变（75）（84）变（85） ........ 不错，够透了。懂了点。 2007-3-7 17:43 0
一撇胡雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	一撇胡 16 楼只对2000年前的老软件有用？？？ 2007-3-7 18:08 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 17 楼最初由一撇胡* 发布* 只对2000年前的老软件有用？？？只要用的是opcode都有用可惜太简单了懂一点汇编语言的人都知道真正的含义,我从来没有记住这个口诀但是懂意思 2007-3-7 18:42 0
nantz 雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 136 粉丝 0 关注私信	nantz 18 楼这个口诀有意思，第一次听到，不过这口诀还很管用的。 2007-3-7 21:14 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 19 楼用好NOP和JUMP就行了~~~汇编也并不简单啊~~~ 实用是实用,但说不上无敌 2007-3-7 22:25 0
清风笑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	清风笑 20 楼这个好像是风飘雪老师的口诀吧？ 2007-3-8 13:32 0
JJGuo 雪币： 62 活跃值： (1972) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 336 粉丝 8 关注私信	JJGuo 21 楼这不是风飘雪的破解教程吗？ 2007-3-8 21:17 0
linjingdr 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	linjingdr 22 楼没有汇编的基础，知道也没用。 2007-3-8 21:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

foxbat

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
fghlw 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	fghlw 2 楼有意思不过学懂汇编也不光就这个啊 2007-3-6 13:52 0
黄酒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	黄酒 3 楼简单易懂，不错不错 2007-3-6 14:50 0
foxbat 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 72 粉丝 0 关注私信	foxbat 4 楼不要光称赞，给解释一下口诀的意思 2007-3-6 15:05 0
KAN 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 11 回帖 589 粉丝 0 关注私信	KAN 6 5 楼这只是入门的基本爆破指令，爆破还有更多的方法，题目夸大了好多倍 2007-3-6 15:27 0
xtwokok 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	xtwokok 6 楼这些口诀只能用于暴力破解，对于追踪注册码、算法、手动脱壳等就显得力度不够了。我觉得，还是要将汇编语言学得透才行。 2007-3-6 16:04 0
panpandas 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	panpandas 7 楼这个我也见过，挺经典的。但所谓无敌，还是先要有基本功才行，如果连c和汇编都不会，就谈不上破解了 2007-3-6 18:04 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 8 楼我靠口诀都来了五笔字根啊 2007-3-6 18:13 0
爹哋雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	爹哋 9 楼不错...嘿嘿!!!! 2007-3-7 00:39 0
yzxyz 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 0 关注私信	yzxyz 10 楼好啊,支持你了 2007-3-7 08:51 0
ykai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ykai 11 楼不懂不懂 2007-3-7 09:39 0
likemasm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	likemasm 12 楼一条（跳）就死，九筒（90）就胡――（对应上面的2--修改为nop）一条（跳）就胡，一饼（EB）伺候――（对应上面的1--修改为jmp）（74）变（75）（84）变（85）高手们大都不愿回答，初学的我来献一下丑~~ 一条（跳）就死，九筒（90）就胡对应这句口诀的软件代码有这样的特征，就是跳转指令后的代码是软件正常运行的代码，而跳转指令跳转到的地方就是软件限制等非正常运行的代码。口诀的意思是说如果软件在跳转（跳转到指定的代码后）就出现注册失败（无法使用、功能限制等），那么就要把跳转指令（如JMP机器码为EB）改为NOP（机器码为90），这样改后，就使跳转指令失效，从而使跳转指令后面的代码得以执行，达到爆力破解的软件目的。一条（跳）就胡，一饼（EB）伺候对应这句口诀的软件代码有这样的特征，就是跳转后到达软件的正常运行代码，而不跳转呢，就执行跳转指令下面的非正常运行代码（如不能注册、功能限制等）。口诀的意思是说如果软件在跳转后（跳转到指定代码）就使软件正常运行（如成功注册，功能限制解除等），那么就要让这个跳转变成JMP（机器码为EB）这个无条件跳转指令，从而达到爆为破解的目的。其实要想明白这些个道理也不难，难的是如何跟踪软件的算法，另外还是要多耐下心来看看汇编方面的书籍，推荐王爽的《汇编语言》和杨季文的《80x86汇编语言程序设计教程》。 2007-3-7 10:48 0
blackchar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 27 粉丝 0 关注私信	blackchar 13 楼麻将高手同道同道 2007-3-7 12:41 0
xsqhlf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	xsqhlf 14 楼不错不错----------- 2007-3-7 13:59 0
dxuewen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	dxuewen 15 楼最初由 likemasm* 发布* 一条（跳）就死，九筒（90）就胡――（对应上面的2--修改为nop）一条（跳）就胡，一饼（EB）伺候――（对应上面的1--修改为jmp）（74）变（75）（84）变（85） ........ 不错，够透了。懂了点。 2007-3-7 17:43 0
一撇胡雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	一撇胡 16 楼只对2000年前的老软件有用？？？ 2007-3-7 18:08 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 17 楼最初由一撇胡* 发布* 只对2000年前的老软件有用？？？只要用的是opcode都有用可惜太简单了懂一点汇编语言的人都知道真正的含义,我从来没有记住这个口诀但是懂意思 2007-3-7 18:42 0
nantz 雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 136 粉丝 0 关注私信	nantz 18 楼这个口诀有意思，第一次听到，不过这口诀还很管用的。 2007-3-7 21:14 0
流の星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	流の星 19 楼用好NOP和JUMP就行了~~~汇编也并不简单啊~~~ 实用是实用,但说不上无敌 2007-3-7 22:25 0
清风笑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	清风笑 20 楼这个好像是风飘雪老师的口诀吧？ 2007-3-8 13:32 0
JJGuo 雪币： 62 活跃值： (1972) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 336 粉丝 8 关注私信	JJGuo 21 楼这不是风飘雪的破解教程吗？ 2007-3-8 21:17 0
linjingdr 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 10 粉丝 0 关注私信	linjingdr 22 楼没有汇编的基础，知道也没用。 2007-3-8 21:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复