菜鸟处女爆破，老鸟指正

育树临风 · 发表于 2006-4-21 09:44:55

首先经PEID查无壳：

运行程序输入注册信息，出现错误提示：

使用W32打开软件反汇编，字符串参考找到错误提示信息后来到位置：

得知关键跳在00425091（c），右键到达位置：

Ctel+P Hex编辑，将74改为75：

应用后测试运行，输入注册信息提示成功：

到此这个文件破解成功！

PS：阶段性第一次破解，基本掌握此方法为暴力破解，即使错误的变为正确，正确的为错误的了。
如果将“je”改成“jmp”就是无论正确与否都可以注册成功。最后问一下：我们经常破解的方法是修改74，75的方法呢？还是修改跳转的方法呢？联系熟练后准备进行第二步练习，请问我应该着重哪方面学习？

谢谢老鸟们给予指正！求学心切！

ZHOU2X · 发表于 2006-4-21 10:46:49

建议将原文件上传(以便学习),如果写出算法就更好了!

育树临风 · 发表于 2006-4-21 11:36:41

原帖由 ZHOU2X 于 2006-4-21 10:46 发表
建议将原文件上传(以便学习),如果写出算法就更好了!

我很菜的，写什么算法还不会。以后学会了一定为大家服务。还希望高手帮我指点一下一楼的问题！谢谢！

风球 · 发表于 2006-4-21 11:38:14

个人认为暴破不推荐用修改74，75的方法，可以考虑用
跳用JMP
不跳用NOP
也可以用标志位修改的方法，具体可以看论坛里飘云的视频教学

推荐学习使用OD

育树临风 · 发表于 2006-4-21 12:57:22

原帖由风球于 2006-4-21 11:38 发表
个人认为暴破不推荐用修改74，75的方法，可以考虑用
跳用JMP
不跳用NOP
也可以用标志位修改的方法，具体可以看论坛里飘云的视频教学

推荐学习使用OD

谢谢斑竹的指点！学习去了！

野猫III · 发表于 2006-4-21 15:47:06

原帖由风球于 2006-4-21 11:38 发表
个人认为暴破不推荐用修改74，75的方法，可以考虑用
跳用JMP
不跳用NOP
也可以用标志位修改的方法，具体可以看论坛里飘云的视频教学

推荐学习使用OD

一样的效果。

要是我们在UE32里面改的话是没有jnz和jz之类的。。。;P;P

育树临风 · 发表于 2006-4-21 16:52:27

原帖由 野猫III 于 2006-4-21 15:47 发表

一样的效果。

要是我们在UE32里面改的话是没有jnz和jz之类的。。。;P;P

我看过你的教程，有声的也看过。非常不错。希望能达到你的水平！

风球 · 发表于 2006-4-21 17:14:44

原帖由 野猫III 于 2006-4-21 15:47 发表

一样的效果。

要是我们在UE32里面改的话是没有jnz和jz之类的。。。;P;P

效果有点不同的，74，75这样修改的话，当你输入正确的注册码时效果就不同了```EB ， 90

嗯，不过个人认为OD修改较方便```

育树临风 · 发表于 2006-4-22 19:20:11

原帖由风球于 2006-4-21 17:14 发表

效果有点不同的，74，75这样修改的话，当你输入正确的注册码时效果就不同了```EB ， 90

嗯，不过个人认为OD修改较方便```

谢谢斑竹指点！现在学习OD软件。

		自动登录	找回密码
密码			加入我们