寒假学习心得--从0开始学破解

ty1921

写给和我一样将要接触或者才接触破解的朋友们：

前提：你必须得真正喜欢“她”

一，工欲善其事，必先利其器
1，找一个中文版的OD，PEID，记得就OD就有咱PYG版的某牛人强化版的等等等等，找一个合适的工具干起事来自然大不同嘿。当然了，说明文档非常重要，下载下来结果不会用这不是糟蹋了么。飘云阁和看雪的前辈们的经典作都对新手很有帮助的。。。
      学习破解么，从学会自己用搜索引擎找资料开始。。。

OllyDBG 入门系列（一）－认识OllyDBG http://bbs.pediy.com/showthread.php?t=21284
……
剩下的同志们自己找吧

2，汇编不能不会，系统不能一点儿都不明白，新手指导里面的加亮帖精华贴置顶帖先下载到硬盘，需要了就去看。

3，性格磨练。
  把懒惰和没耐心收起来罢，高EQ是成功的第一步诶


二，好记性不如懒笔头，更不如烂鼠标烂键盘

先下载个没加壳的**网页美化大师，OD载入直接查找ASSIC码值，再在ASSIC码中找到“注册成功”和“注册失败”，而注册的过程要么成功要么失败，当比较完用户和密码是不是正确的，然后就用条件判断语句（这个概念都不清楚的朋友赶快学点C语言再来学破解，真的！）来实现注册的功能，所以你常常能看到在一个CMP比较之后是JNZ分支结构，改成JZ就对了（举例而已，实际上跳转指令还有很多，忘了汇编命令的朋友记得赶快看资料温习下），至于具体操作只有靠您亲自去实践咯。。。

那么恭喜，破解之门为您打开了！

不过，您还是得重新看看NISY老大给大家的建议，毕竟，好东西只看一次也是犯罪嘛
破解基础入门系列--Nisy制作整理（9月1号最终版） https://www.chinapyg.com/viewthread.php?tid=7262&page=1&extra=page%3D1#pid46131


三，认识不足，明确学习方向

先纠正以前的一个错误，就是学习不能先把概念吃透了再实践，而是边实践边学理论，这样两方面都能得到强化。


没壳的古董级软件现在已经很难找了。。。当你照着论坛的07破解教程做一遍，在得到小小的成就感之后，是不是要考虑下更深层次的东西了。

比如说，壳是什么东东——参见《脱壳基础知识》……等一系列论坛精华文章
了解了壳的保护分压缩壳和加密壳，了解了常见的脱壳手法之后，就可以下载加壳的软件对WINDOWS自带的记事本（WINDOWS目录下）加壳，然后自己脱了他。。。

这些方法在网络上都有很多现成的，你需要的只是实践，反复实践。。。

比如今天用UPX给记事本加壳再手动脱，明天换ASP，后天是tE……壳的种类太多了，目前很多脱壳工具都不好使，还是手动脱最方便快捷而且对自己的好处最大呵

当你能够把记事本的壳脱了之后，去网上找几个小软件试手，为了不打击大家的信心，特别选取了几个很容易的软件，脱了壳，只要搜索ASSIC“注册成功”照第二大项的操作处理就对了。。。

在完成第三步之后，有几个小问题需要好好地思考一下：
1，什么是壳，分几类，特点是？
2，我能正确脱掉几种类型的壳？
3，脱壳时遇到难题该怎么办，怎样在网络上找到自己想要的答案？

废话这么多，无非是说明壳的重要性罢了，大家没事的时候可以用PEID看看自己硬盘上的.应用软件到底有多少是被加了壳的

脱壳知识入门https://www.chinapyg.com/viewthread.php?tid=5191&extra=page%3D1
脱壳入门初级教学            http://bbs.pediy.com/showthread.php?t=20366
解密分析入门基础知识   http://bbs.pediy.com/showthread.php?t=31840

四，中级进化：大概就是学低层，学PE结构，学API，学算法了吧

（OVER，3Q^_^）
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

注：这只是个人的计划，或许每个人的学习模式不一样，这篇帖子也只是起到抛砖引玉的作用，希望各位老师能够总结自己学习过程中的体会，并对我们严厉批评热心指导，小生和一干晚辈在此感激不尽！

还要嚷嚷一句，各位师兄师姐，其实很多问题我们都是可以不用问的，能够独立完成为什么还这么不肯定自己的能力呢！



[ 本帖最后由 ty1921 于 2008-2-20 05:45 编辑 ]

ty1921

附几个练手的软件，感谢某大叔的无私奉献了诶。。。

1无壳的**网页美化工具
http://www.fuzi.cn/showdown.asp?soft_id=53

3，有壳的某智力游戏软件
http://www.fuzi.cn/showdown.asp?soft_id=60

2，有壳的某算命软件
http://www.fuzi.cn/showdown.asp?soft_id=61

[ 本帖最后由 ty1921 于 2008-2-20 05:54 编辑 ]

ty1921

又跑他那转了圈，看到一软件特像优化大师，不由得很是郁闷。。。
地址：http://www.fuzi.cn//showdown.asp?soft_id=59
还是老头子的作品，没办法，谁让他的东西最好破呢。。。

直接OD载入，中断在PUSHAD行
00743001  PUSHAD
00743002  CALL  0074300A    ；F8带过则程序运行，第一个F7跟进
-----------------------------------------------------         
0074300A   POP EBP   
0074300B   INC EBP
0074300C   PUSH  EBP
0074300D   RETN   ；返回到00743008
-----------------------------------------------
00743008    JMP    0074300E  →↓
0074300E    CALL  00743014    ←   ；第二个也是最后一个F7跟进，其余F8
--------------------------------------------         
00743014    POP EBP
00743015    MOV EBX，-13  
           ……以下遵循脱壳第一原则，遇到回跳的直接单击下一行再按F4                                               
保证程序一直是向下运行着的，原理未知，不求甚解就好。

当看到POPAD的时候一个JNZ跳到RET，返回到
005DADD8    PUSH  EBP
005DADD9    MOV EBP，ESP
……

此时的PUSH EBP无疑就是程序的OEP，用OD自带插件脱壳，OK，运行成功

然后载入脱壳后的文件，搜索ASSIC“注册”，找到注册成功的字样，在地址0054E744处看到明显的标志，向下不远处是“注册失败”，看哪个跳转转向他，发现是
0054E69D  JNZ  0054E76F
将JNZ改成JZ，OK，再注册的时候乱填发现注册成功。。。。

写的比较粗糙，大家还是自己动手试试吧，有什么疑问记得一定要自己先尽力去解决，别养成老依赖别人的习惯。。。
当然，您可以依赖网络:loveliness:

tianxj

好强啊/:good /:good

cnos

楼主的进步好快呀

天下

值得看下啊,学习学习啊

fxygm

以你为榜样,学习

junhailiu

不错---期待楼主~~~呵呵

bbvbvbbv

向楼主学习..............

ty1921

看到那么多前辈夸奖自己，心中又多了份莫名的感动。
在他们看来，初学者每一个小小的进步都值得去赞扬去肯定。越是这样我们愈发要更加努力，以至某一天能坦然接受各位老师的称赞。
今天是农历中的大年，祝大家新年快乐阖家幸福！

谢谢你们！

[ 本帖最后由 ty1921 于 2008-2-20 14:46 编辑 ]