各位老师请指正

育树临风

首先我找了一个软件。（国外的）首先运行了一下，它是输入用户名和注册码的，输入错误信息以后出现错误提示。我用PEID得知软件用Microsoft Visual C++ 7.0编写，软件没有壳。
而后用W32Dasm打开文件反汇编后出现以下图象：




而后我用ctrl+F查找关键字符串Possible StringData Ref from Code Obj，来到：




从中间一行得知这个提示是由0041ACFF跳来的，到达这个位置：



到了这里就有问题了！！！！


1：是不是把这里的jne改成je就完成了爆破？
2：这个软件不太会用，找了半天没找到怎么改这个命令。
3：我尝试搜索Possible StringData Ref from Code Obj时，发现有很多地方有这个错误提示，我决定在第一次搜索结果这里是否正确？
4：OD能不能代替W32Dasm软件？

昨天看了半天飘云制作的“破解教学”后尝试实践破解一下。
因为昨天才接触破解，所以有些地方无里头请各位见谅！
我很诚恳的求学，也请老鸟们不要敷衍我。大家都是阶段性的进步，也请各位拉我一把。
谢谢先！

忧伤的路西法

1 改成JMP更好,照你的改的话正确的注册码将失效,JMP的话,无论正确与否都成功
2 是用机器码改的，在OD中有字符的插件，可以显示中文。。
3 有多处有，就是多处比较，全改了，或者修改全局变量,比如，1是已注册，0是未注册，常常用PUSH 1或者PUSH 0表示
4 不能，反汇编和显示中文W32要好。还能显示对话框

[ 本帖最后由 忧伤的路西法 于 2006-4-18 13:48 编辑 ]

育树临风

原帖由 忧伤的路西法 于 2006-4-18 02:49 发表
1 改成JMP更好
2 是用机器码改的，在OD中有字符的插件，可以显示中文。。
3 有多处有，就是多处比较，全改了，或者修改全局变量
4 不能，反汇编和显示中文W32要好。还能现实对话框

谢谢路西的回答！
还是有点不太明白。
1：JMP我知道是“无条件跳转”，是不是所有跳转都可以改成“JMP”？
2：老大的教程里没有爆破初级阶段介绍使用OD的方法。还不会使用这个软件，不过我已经安装了，不过用ctrl+F找不到Possible StringData Ref from Code Obj字符串，有没有使用OD爆破软件的教程呢？（我知道有，可是那些大部分都是中级或高级的破解阶段了，所以我看不明白）
3：就是发现多少改多少？如何修改全局变量？
4：了解了！不过我看好象大家用OD的还是比较多吧？先不了解它有什么区别，先循序渐进。


所以说我把上图所发现的所有JNE修改成JMP后，这个软件就爆破成功了？如果是，请告诉我使用什么软件修改。是OD还是W32？还有，OD基本上都使用该软件的什么功能？麻烦给我说详细些。我很菜，原谅我的这么多问题，也希望各路高手帮忙解答一下！谢谢了。

ZHOU2X

需要跳才用“JMP”否则可以"NOP"掉
OD还是W32都可以改

育树临风

还有关于脱壳：

我使用QUnpack软件，我的步骤如下：
1：打开软件，点击“打开文件”选择要脱壳的程序后点击“选项”内的“检测”按钮。如图：



这个“删除区段”这里我应该怎么选？

我先选择“不删除”后“开始脱壳”，出现注册提示：



输入注册信息后提示“注册失败”，退出注册程式后软件如图显示：



软件显示“完成”。

问题：
1：删除区段我是不是应该选择“不删除”？如果不是应该选什么？为什么？
2：现在软件显示“完成”。那么被脱壳软件的壳是不是已经脱掉了壳？

我用PEID检测入口点6.52 (也许已加壳)。执行以上操作后还是提示“也许已加壳”。
由于不敢乱删软件区段，所以在这里问一下。谢谢指教！