标志位暴破的总结(视频下载见5楼)

Nisy

如何学习破解以及破解入门：

    学习破解的书籍有很多，对于初学者来说，我们应该找一些从破解软件讲起的教程来学习，本论坛P飘云出品的那本教程大家就可以下载来学习。我学破解的时候使用的那本教程是01年版的《风飘雪学员教程》，该教程中（现在开来有书中介绍的不少工具我们基本上都很少用了）前几章所讲的软件破解思路是一部很好的引导破解入门的教程。我们看这些教程，更多是看些原理即可。看懂软件设计者的加密思路，就可以悟出破解此软件的方法。学习破解更多是需要的是去思考，是否为计算机专业并不重要。重要的是要去不断的去充实自己，去补充自己所需要用到的一些相关知识。
    PYG5.4Cracker引导小组的做的很不错，当弄懂了简单的汇编指令和解密思路后，就可以申请加入该小组。小组内的视频教程会加速你的破解学习。
    大家要谨记：学习破解只是一个技术交流，切勿带上太多的功利心理。

《标志位暴破的总结》

算法CALL下方一般就是所谓的关键跳转。软件算法设计 以及 软件解密的的思路 一般有以下几种：

1.修改关键跳即可达到破解；这种软件的算法Call一般只是在注册的时候调用一次，所以修改关键跳转即可。
2.软件修改关键跳后，保存入系统的将是正确的注册信息；这种软件也可以修改关键跳达到破解之目的。如：楚汉棋缘V1.46等
3.软件的算法Call被系统多次调用；如果只是修改算法Call下方的跳转，只能显示一个注册正确对话框，在使用软件其他功能时，依旧无法使用注册功能。这样的软件就需要我们跟入算法Call来分析算法。分析算法需要有一定的编程功底，可能对初学者来说，这并非一日之功。软件如果是明码比较，我们可以在算法Call中F8单步即可跟到注册码；但也有很多软件使用的是非明码比较（如简单的算法：F（机器码）=G（注册码）） ，非明码的软件有些采用的是标志位比较，这样的软件中有一部分同修改关键跳相似，可以总结出一些规律，今天我们就单独做一下标志位暴破的总结。另一些非明码比较的软件采用的是其他方法，不列为我们今天所讲范围之内。

标志位暴破修改思路：

01.
mov al,1         ；直接对AL赋值为1
retn             ；返回时 AL值为1

02.
xor     eax, eax  ；EAX清零
inc     eax       ；EAX加1
retn              ；返回时 AL值为1

下面我们介绍第三种： sete  al 语句的暴破

今天我们教学采用的软件：

SPX Bundle = Instant Screen Capture + Graphic Editor + Studio
File Version  5.0,2.0,2.1
File Size : aprox 7.02MB  
OS : Windows 9x/NT/ME/2000/XP/2003
Homepage:http://www.moodysoft.com/download.html
Download:http://www.moodysoft.com/spx/spxsetup.exe

CryptoCalc 1.2 查看一下软件加密算法：
看雪下载：http://www.pediy.com/tools/Cryptography.htm

Nothing :  Hash MD
Offset A1770 : Possibility of SHA 384 Hash
Nothing :  SHA 384 Hash
Offset A17DE : Possibility of SHA 512 Hash
Offset D0CF4 : Hash Tiger-192 found
Nothing :  TEA encode
Nothing :  TEA decode
Nothing :  DES
Nothing :  newDES
Offset CFA14 : BlowFish sBox1 found
Nothing :  RC2
Nothing :  RC4
Nothing :  Rinjael
Offset D0AC4 : TwoFish sign found
Nothing :  Gost
Nothing :  Misty 1
Nothing :  Tiger Hash


输入注册信息：
User Name: Nisy
ProductID: Bbs.ChinaPYG.CoM

下PB MessageBoxA 断点 或是 搜索ASCII关键字符均可。

004A75F4=004A75F4 (ASCII "Thank you for registering ")
004A761C=004A761C (ASCII "Invalid User Name or Product ID. Please try again.")


…………
…………
…………

PS:  sete 暴破方式补充

原帖由 rayicy 于 2007-3-3 15:29 发表
sete--setne 这样也可以完美破解

glts

下PB MessageBoxA 断点 或是 搜索ASCII关键字符均可。


"BP  MessageBoxA"


视频录像见5楼

[ 本帖最后由 glts 于 2007-2-28 14:19 编辑 ]

Nisy

;P  写错了 郁闷呀 附件发不上去 敢兴趣的就耐心等下吧

pluck

呵呵学习了支持一下

glts

视附件如下~~~

yyjpcx-----重新打包

菜儿

兄弟的视频..严重学习中.....

xxdoc

下载看看！！！！！！！

还推荐我发得那个个帖子，arteam得教程
论坛搜索

[ 本帖最后由 xxdoc 于 2007-2-28 19:18 编辑 ]

Lancia

非常感谢总结！！！

hdlm

不错...

qq500com

谢谢楼主分享！！！！！！！