找回密码
 立即注册

QQ登录

只需一步,快速开始

1401软件论坛总版规【新人必看】如何正确发布收费帖子加入vip系统学习仅需498元免费获得1401软件安全论坛vip开通本站VIP会员请联系QQ 564853771
论坛纪念优盘Beyond EXE超强加密器V1.61401论坛破解工具包 2017-9-12[破解班vip]入门篇[破解班vip]基础篇
[破解班vip]脱壳篇[破解班vip]实战篇[破解班vip]网络验证篇[破解班vip]零基础HOOK教程[破解班vip]零基础易语言入门
[破解班vip]零基础c语言入门[破解班vip]零基础Delphi编程入门[破解班vip]寒假培训课程共7课[破解班vip]破解提高篇[破解班vip]易语言培训课程
[破解班vip]核心技术培训篇[破解班vip]pe格式与pe操作[破解班vip]2022全新封包-山寨-爆破全系列[原创课程]c++单文档框架课程[逆向班vip]汇编语句与反汇编基础
[逆向班vip]全自动扫雷辅助[逆向班vip]手机模拟按键[逆向班vip]植物大战僵尸辅助广告位招租...付费破解软件 +Q 564853771
查看: 6057|回复: 6

破解经验交流

[复制链接]
  • TA的每日心情

    前天 15:54
  • 签到天数: 2747 天

    [LV.Master]伴坛终老

    963

    主题

    3305

    回帖

    2万

    积分

    管理员

    UID
    1
    元宝
    63107
    威望
    4304
    贡献
    607
    信誉值
    0
    精华
    34
    在线时间
    3588 小时
    注册时间
    2014-1-5
    最后登录
    2024-3-27
    违规
    -2
    积分
    22490

    最佳新人活跃会员推广达人宣传达人灌水之王突出贡献吾爱富翁论坛元老在线王已有小成管理团队

    QQ
    发表于 2014-4-12 18:38:59 | 显示全部楼层 |阅读模式
    Ȧ
    1、  汇编
    2、  脱壳
    15种常见的语言特征(也是判断是否到达OEP的一种方法)
    2)附加数据的处理
    3)自校验的处理
       1) 如果是调用错误提示——F12堆栈调用法
       2)如果是文件/数据损坏错误提示——2OD对比法(bp CreateFileA
    4) BC++程序的手动查找IAT
    3、  破解
    1>一般破解
    目标:找按钮事件
    方法:1)查找字符串法
          2F12堆栈调用法
          3MessageBoxA断点法
    2>重启验证
    目标:找验证类型
          1)注册表类型
          2)文件类型
            1ini文件类型
            2)其他文件类型
    方法:1)访问注册表类常用API
    RegOpenKeyA  打开一个现有的注册表项
    RegOpenKeyExA  打开一个现有的注册表项
    RegCreateKeyA 在指定的项下创建或打开一个项
    RegCreateKeyExA 在指定项下创建新项的更复杂的方式
    RegDeleteKeyA 删除现有项下方一个指定的子项
    RegDeleteValueA 删除指定项下方的一个值
    RegQueryValueA 获取一个项的设置值
    RegQueryValueExA 获取一个项的设置值
    RegSetValueA 设置指定项或子项的值  
    RegSetValueExA 设置指定项的值
    RegCloseKey 关闭系统注册表中的一个项(或键)
          2)访问文件类常用API
    CreateFileA 打开和创建文件、管道、邮槽、通信服务、设备以及控制台  
    OpenFile 这个函数能执行大量不同的文件操作
    ReadFile 从文件中读出数据  
    ReadFileEx 与ReadFile相似,只是它只能用于异步读操作,并包含了一个完整的回调
          3)INI文件API
    GetPrivateProfileStringA 获取ini文件信息(读取、写入)
    对于重启验证类型的软件有这样的一个思路:试运行程序,输入假码,先在程序安装目录找,看是否有可疑文件可以写入,再可以通过直接查找注册表(regedit),或者是用OD查找字符串查找有无可疑信息,当然这个需要直觉,更确切的说是需要经验。
    但是,请记住:有怀疑才有进步!
    3>不脱壳破解
    1)  先到达OEP,即可查找字符串
    2)  直接使用F12调用堆栈
    注意:带壳调试的时候,当找到相关按钮事件之后,最好是下硬件执行断点!因为如果我们下bp普通断点,当我们重新载入程序之后,bp断点可能失效
       
       4>patch
    1)     借助相关带壳patch工具
    2)     手动patch
    1)  尽量以改动最少字节来达到破解的目的
    2)  找到注入代码的地方
    1))SFX区段
    2))如果在要跳向OEP的地方有空闲空间可以使用则此处为首选,例如UPX
    Mov byte ptr ds:[xxxxxxxx],xx
    Mov dword ptr ds:[xxxxxxxx],xxxxxxxx
    破解要使用到的相关辅助工具
    1、  DEDE(Delphi/BC++)
    2、  PE Explorer(Delphi/BC++)
    3、  VBExplorer(VB)
    4、  KeyMake

    本帖被以下淘专辑推荐:

  • TA的每日心情
    开心
    2017-4-29 18:11
  • 签到天数: 75 天

    [LV.6]常住居民II

    0

    主题

    154

    回帖

    163

    积分

    人在旅途

    UID
    721
    元宝
    10
    威望
    79
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    24 小时
    注册时间
    2014-4-12
    最后登录
    2021-8-10
    违规
    0
    积分
    163
    发表于 2014-4-12 21:25:17 | 显示全部楼层
    谢谢分享收藏了
  • TA的每日心情
    开心
    2017-4-29 18:11
  • 签到天数: 75 天

    [LV.6]常住居民II

    0

    主题

    154

    回帖

    163

    积分

    人在旅途

    UID
    721
    元宝
    10
    威望
    79
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    24 小时
    注册时间
    2014-4-12
    最后登录
    2021-8-10
    违规
    0
    积分
    163
    发表于 2014-4-12 21:25:38 | 显示全部楼层
    谢谢分享收藏了
  • TA的每日心情
    开心
    2016-12-31 19:24
  • 签到天数: 148 天

    [LV.7]常住居民III

    335

    主题

    380

    回帖

    1693

    积分

    版主

    【KingSolomon】

    UID
    972
    元宝
    340
    威望
    458
    贡献
    19
    信誉值
    0
    精华
    17
    在线时间
    179 小时
    注册时间
    2014-5-16
    最后登录
    2017-1-4
    违规
    0
    积分
    1693

    最佳新人活跃会员热心会员灌水之王论坛元老吾爱富翁工具大师已有小成

    QQ
    发表于 2014-5-16 23:11:04 | 显示全部楼层
    很好的新手教程,果断收藏!
  • TA的每日心情
    慵懒
    2022-4-7 00:12
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    0

    主题

    45

    回帖

    61

    积分

    人在旅途

    UID
    10662
    元宝
    59
    威望
    25
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    7 小时
    注册时间
    2018-12-30
    最后登录
    2022-4-7
    违规
    0
    积分
    61
    发表于 2018-12-30 11:48:40 | 显示全部楼层
    新手来了,谢谢分享
  • TA的每日心情
    无聊
    2021-4-6 16:26
  • 签到天数: 838 天

    [LV.10]以坛为家III

    3

    主题

    958

    回帖

    1918

    积分

    人海孤鸿

    UID
    9806
    元宝
    2689
    威望
    846
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    239 小时
    注册时间
    2018-3-9
    最后登录
    2021-4-6
    违规
    0
    积分
    1918
    发表于 2020-5-6 06:53:44 | 显示全部楼层
    谢谢分享收藏了
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|1401软件安全 ( ICP备16034480号 )

    GMT+8, 2024-3-29 21:36 , Processed in 0.273907 second(s), 28 queries , Gzip On.

    Powered by Discuz! X3.5

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表