育树临风 发表于 2006-4-21 09:44:55

菜鸟处女爆破,老鸟指正

首先经PEID查无壳:

http://i3.tinypic.com/w0lwur.gif

运行程序输入注册信息,出现错误提示:

http://i3.tinypic.com/w0lzcm.gif

使用W32打开软件反汇编,字符串参考找到错误提示信息后来到位置:

http://i3.tinypic.com/w0m2bk.gif

得知关键跳在00425091(c),右键到达位置:

http://i3.tinypic.com/w0m4xz.gif

Ctel+P Hex编辑,将74改为75:

http://i3.tinypic.com/w0m6b4.gif

应用后测试运行,输入注册信息提示成功:

http://i3.tinypic.com/w0m905.gif

到此这个文件破解成功!


PS:阶段性第一次破解,基本掌握此方法为暴力破解,即使错误的变为正确,正确的为错误的了。
如果将“je”改成“jmp”就是无论正确与否都可以注册成功。最后问一下:我们经常破解的方法是修改74,75的方法呢?还是修改跳转的方法呢?联系熟练后准备进行第二步练习,请问我应该着重哪方面学习?

谢谢老鸟们给予指正!求学心切!

ZHOU2X 发表于 2006-4-21 10:46:49

建议将原文件上传(以便学习),如果写出算法就更好了!

育树临风 发表于 2006-4-21 11:36:41

原帖由 ZHOU2X 于 2006-4-21 10:46 发表
建议将原文件上传(以便学习),如果写出算法就更好了!
我很菜的,写什么算法还不会。以后学会了一定为大家服务。还希望高手帮我指点一下一楼的问题!谢谢!

风球 发表于 2006-4-21 11:38:14

个人认为暴破不推荐用修改74,75的方法,可以考虑用
跳用JMP
不跳用NOP
也可以用标志位修改的方法,具体可以看论坛里飘云的视频教学

推荐学习使用OD

育树临风 发表于 2006-4-21 12:57:22

原帖由 风球 于 2006-4-21 11:38 发表
个人认为暴破不推荐用修改74,75的方法,可以考虑用
跳用JMP
不跳用NOP
也可以用标志位修改的方法,具体可以看论坛里飘云的视频教学

推荐学习使用OD
谢谢斑竹的指点!学习去了!

野猫III 发表于 2006-4-21 15:47:06

原帖由 风球 于 2006-4-21 11:38 发表
个人认为暴破不推荐用修改74,75的方法,可以考虑用
跳用JMP
不跳用NOP
也可以用标志位修改的方法,具体可以看论坛里飘云的视频教学

推荐学习使用OD

一样的效果。

要是我们在UE32里面改的话是没有jnz和jz之类的。。。;P;P

育树临风 发表于 2006-4-21 16:52:27

原帖由 野猫III 于 2006-4-21 15:47 发表


一样的效果。

要是我们在UE32里面改的话是没有jnz和jz之类的。。。;P;P
我看过你的教程,有声的也看过。非常不错。希望能达到你的水平!

风球 发表于 2006-4-21 17:14:44

原帖由 野猫III 于 2006-4-21 15:47 发表

一样的效果。

要是我们在UE32里面改的话是没有jnz和jz之类的。。。;P;P

效果有点不同的,74,75这样修改的话,当你输入正确的注册码时效果就不同了```EB , 90

嗯,不过个人认为OD修改较方便```

育树临风 发表于 2006-4-22 19:20:11

原帖由 风球 于 2006-4-21 17:14 发表


效果有点不同的,74,75这样修改的话,当你输入正确的注册码时效果就不同了```EB , 90

嗯,不过个人认为OD修改较方便```
谢谢斑竹指点!现在学习OD软件。
页: [1]
查看完整版本: 菜鸟处女爆破,老鸟指正