od破解軟件教程破解教程

希望大家互相學(xué)習(xí)學(xué)習(xí)，發(fā)現(xiàn)現(xiàn)在大家對(duì)于破解都不是很了解，很多人想學(xué)破解，但是去無(wú)從入手，所以在BCG小組大家的商議下，決定為大家寫(xiě)一個(gè)破解入門(mén)的教程，希望能大家了解破解有一些幫助，希望能有更多的人踏入破解的大門(mén)。1?初級(jí)，修改程序，用ultraedit等工具修改exe文件，稱(chēng)暴力破解，簡(jiǎn)稱(chēng)爆破中級(jí),追出軟件的注冊(cè)碼高級(jí),寫(xiě)出注冊(cè)機(jī)常用破解工具（1） 偵殼工具：PEiD（2） 動(dòng)靜結(jié)合的OllyDbg引領(lǐng)破解工具的新潮流。一，現(xiàn)在我們首先來(lái)學(xué)習(xí)下破解的初步，爆破~1.偵殼要破解一個(gè)軟件首先要做的就是偵殼，要偵殼就要對(duì)殼有一定的了解，眾所周知，軟件作者用編程語(yǔ)言編寫(xiě)好軟件后，是將它編譯成擴(kuò)展名為EXE的可執(zhí)行文件。編譯為EXE的目的有兩點(diǎn)：（1）有一些版權(quán)信息需要保護(hù)起來(lái)，不能讓別人隨意改動(dòng)，如作者的姓名、軟件名稱(chēng)（2）需要給程序“減肥”，從而方便存儲(chǔ)、使用和網(wǎng)上傳輸。為了編譯，會(huì)用到一些軟件。它們能將可執(zhí)行文件壓縮和對(duì)信息加密（圖1），實(shí)現(xiàn)上述兩個(gè)功能，這些軟件稱(chēng)為加殼軟件。為軟件加上的東東就稱(chēng)為“殼”。加殼軟件不同于一般的WinZIP、WinRAR等打包類(lèi)壓縮軟件。加殼軟件是壓縮可執(zhí)行文件的，壓縮后的文件可以直接運(yùn)行。最常見(jiàn)的加殼軟件有3個(gè):ASPACK、UPX、PEcompact。畢竟它們是主流，據(jù)統(tǒng)計(jì)，用它們加殼的軟件約占市面所有軟件的90%！其他不常用的加殼軟件有ASPROTECT、PETITE、NEOLITE、TELOCK等。軟件最常見(jiàn)的編程語(yǔ)言是Delphi，VisualBasic（簡(jiǎn)稱(chēng)VB），VisualC++（簡(jiǎn)稱(chēng)VC）。了解些編程的知識(shí)，會(huì)讓破解更加輕車(chē)熟路。下面來(lái)說(shuō)偵殼，現(xiàn)在比較常用偵殼軟件就PeiD，他具有華麗的圖形界面。外殼整合（添加到鼠標(biāo)右鍵）功能令使用更加方便，支持拖放操作。配置時(shí)，務(wù)請(qǐng)將“擴(kuò)展到鼠標(biāo)右鍵”打上對(duì)號(hào)。其使用方法是，鼠標(biāo)點(diǎn)住XX.exe，按鼠標(biāo)右鍵，選"使用PEid掃描"即可；“殼”的信息就顯示在底部。2.破解工具OD。關(guān)于OD的介紹我把他放到附件里了，這個(gè)是看雪論壇的介紹，是比較全面的，至少我覺(jué)得比我寫(xiě)的要好，所以大家根據(jù)他可以很好的了解OD。爆破實(shí)例。爆破是破解的初步，所謂爆破，就是指通過(guò)修改可執(zhí)行文件的源文件，來(lái)達(dá)到相應(yīng)的目的。你不明白？呵呵，舉個(gè)例子好了，比如說(shuō)某共享軟件，它比較用戶(hù)輸入的注冊(cè)碼，如果用戶(hù)輸入的，跟它通過(guò)用戶(hù)名（或其它）算出來(lái)的注冊(cè)碼相等的話(huà)（也就是說(shuō)用戶(hù)輸入的注冊(cè)碼正確了），那么它就會(huì)跳到注冊(cè)成功的地方去，否則就跳到出錯(cuò)的地方去。明白過(guò)來(lái)了吧，我們只要找到這個(gè)跳轉(zhuǎn)指令，把它修改為我們需要的"造型"，這樣，我們是不是就可以為所欲為了？一，破解時(shí)常用的匯編指令如下，匯編較弱者可先強(qiáng)行背住，以后就可慢慢理解了。cmpa，b//比較a與bmova,b〃把b的值送給a,使a=bret//返回主程序nop//無(wú)作用，英文"nooperation"的簡(jiǎn)寫(xiě)，意思是"donothing"（機(jī)器碼90）（解釋:ultraedit打開(kāi)編輯exe文件時(shí)看到90,等同于匯編語(yǔ)句nop）call//調(diào)用子程序，子程序以ret結(jié)尾je或jz〃若相等則跳（機(jī)器碼74或0F84）jne或jnz//若不相等則跳（機(jī)器碼75或0F85）jmp//無(wú)條件跳（機(jī)器碼EB）jb//若小于則跳ja//若大于則跳jg//若大于則跳jge//若大于等于則跳jl//若小于則跳jle//若小于等于則跳popxx//xx出棧pushxx//xx壓棧更為詳細(xì)的指令請(qǐng)查閱匯編書(shū)籍。破解常見(jiàn)修改，參看表1。匯編指令修改相應(yīng)的機(jī)器碼修改（通過(guò)16進(jìn)制編輯器實(shí)現(xiàn)）jnz/jne->nop75->90jnz/jne->jmp75->EBjz/je->nop74->90jz/je->jmp74->EBjnz->jz75->74或0F85->0F84jz->jnz74->75或0F84->0F85jnz->jz75->74或0F85->0F84je->jne74->75或0F84->0F85表1破解常見(jiàn)修改（1）修改為jmp（其示意圖見(jiàn)圖6）je（jne，jz，jnz）=>jmp相應(yīng)的機(jī)器碼為EB（意思是出錯(cuò)信息向上找到的第一個(gè)跳轉(zhuǎn)），jmp的作用是絕對(duì)跳，無(wú)條件跳，從而跳過(guò)下面的出錯(cuò)信息。例如：xxxxxxxxxxxx出錯(cuò)信息，如注冊(cè)碼不對(duì)，sorry,未注冊(cè)版不成功，"FunctionNotAvaibleinDemo","CommandNotAvaible"或"Can'tsaveinShareware/Demo"等，我們希望把它跳過(guò)，不讓它出現(xiàn)。xxxxxxxxxxxx正確路線(xiàn)所在，直接跳轉(zhuǎn)到這里。（2）修改為nop（其示意圖見(jiàn)圖7）je（jne,jz,jnz）=>nop相應(yīng)的機(jī)器碼90（正確信息向上找到的第一個(gè)跳轉(zhuǎn)），nop的作用是抹掉這個(gè)跳轉(zhuǎn)，使這個(gè)跳轉(zhuǎn)無(wú)效，失去作用，從而使程序順利來(lái)到緊跟其后的正確信息處。例如：xxxxxxxxxxxx正確信息,如注冊(cè)成功,謝謝您的支持等,我們希望它不被跳過(guò),讓它出現(xiàn)，所以程序一定要順利來(lái)到這里，不能跳轉(zhuǎn)。在0D中，我們一般是把不需要設(shè)置NOP,只是把JE或者JNZ改為JNZ或者JE即可，也就是把相等則跳改為不相等則跳，或者不相等則跳改為相等則跳，把跳轉(zhuǎn)過(guò)程相反，達(dá)到更改程序流程的目的。xxxxxxxxxxxx出錯(cuò)信息，我們希望不要跳到這里，不讓它出現(xiàn)?。▓D7）二，如何快速確定暴破物。1，確定目標(biāo)有沒(méi)有加殼。沒(méi)有最好了，有的話(huà)看是不是常見(jiàn)殼，可不可以用現(xiàn)有脫殼軟件快速脫掉。搞不定的話(huà)，暫時(shí)放棄它?！拔页远懔耍　?，不要這樣，老兄。不就是一殼么，不要和他一般見(jiàn)識(shí)。記著，你今天的重點(diǎn)是爆破。不要主次不分、本末倒置，這也是初學(xué)者最易犯的錯(cuò)誤。這方面，我用PEID。它可以整合到資源菜單，非常方便。2，確定用什么語(yǔ)言編寫(xiě)。我的經(jīng)驗(yàn)是，DELPHI的程序結(jié)構(gòu)清晰、緊湊，最好分析。其次是VC,BC，ASM，比較難的是VB,要有一定的經(jīng)驗(yàn)才可搞定一兩個(gè)。2，在反匯編文件中找到可疑點(diǎn)。經(jīng)典語(yǔ)句自不用說(shuō)，比如，“恭喜”，“注冊(cè)成功”，“注冊(cè)碼錯(cuò)誤”“無(wú)效的注冊(cè)碼”，“ThankYou","Sorry"…找到后，一般向上不遠(yuǎn)處就可看到條件轉(zhuǎn)移語(yǔ)句JZ、JNZ、JLE什么的。事實(shí)上，只有極少極少的軟件只修改注冊(cè)判斷就0K的。所以我們要把更多的注意力轉(zhuǎn)到其它的可疑點(diǎn)。如未注冊(cè)標(biāo)識(shí)，過(guò)期警告，次數(shù)標(biāo)識(shí)，NAG對(duì)話(huà)框...,熟練使用各種工具的搜索功能是基本功之一。找到后再向上不遠(yuǎn)處找條件轉(zhuǎn)移語(yǔ)句。三，如何暴破。當(dāng)你找準(zhǔn)爆破點(diǎn)后，你會(huì)發(fā)現(xiàn)有很多種爆破的方法都可以達(dá)目的。1，修改轉(zhuǎn)移語(yǔ)句。我一般這樣改：不需要跳，我就把JNE改為JE或者把JE改為JNZ需要跳，我就把JE或者JNZ改為JMP。這可避免萬(wàn)一你有正確的注冊(cè)碼反而會(huì)出錯(cuò)的事情發(fā)生。下面的附件我做了一個(gè)關(guān)于爆破的視頻教程，希望對(duì)大家理解爆破有幫助。4.動(dòng)態(tài)追蹤破解技巧－破解經(jīng)典句式以下是經(jīng)典的比較組合，常常是注冊(cè)碼的出現(xiàn)處，所以被稱(chēng)為破解經(jīng)典句式(1)moveax，[]//這里可以是地址，也可以是其他寄存器或moveax[]。movedx，[]//同上,通常這兩個(gè)地址就儲(chǔ)存著重要信息或者可以是popedx。callXXXXXXXX//關(guān)鍵call。testeax，eax//eax為標(biāo)志位。jz(jnz)或jne(je)//關(guān)鍵跳轉(zhuǎn)。(2)moveax，[]//這里可以是地址，也可以是其他寄存器。movedx,[]//或是popedx，通常該地址就儲(chǔ)存著重要信息。callXXXXXXXX//關(guān)鍵call。jne(je)//關(guān)鍵跳轉(zhuǎn)。(3)movea