软件破解各种思路

动态调试器--OD、SoftICE、TRW2000
静态调试器--W32、C32

还有很多辅助工具像对付VB的c32asm、GetVBRes、VBExplorer、SmartCheck
对付Delphi和BC++的有DEDE

当然大家在以后搞破解过程当中还会接触到很多很多的工具
像对付.NET的Reflector

所以说学习是一个很辛苦的过程,学习破解尤为需要耐性!
**********************************************************************************
破解的思路大致是
1、找错误提示。。。。分析
2、最常用的方法是下相应的断点

常见断点设置

字符串
bp GetDlgItemTextA(W) ****
bp GetDlgItemInt
bp GetWindowTextA(W) ****
bp GetWindowWord
bmsg XXXX wm_gettext

对话框
bp MessageBeep
bp MessageBoxA(W) ****
bp MessageBoxExA(W)
bp DialogBoxParamA(W)
bp GreateWindowExA(W)
bp ShowWindow
bp UpdateWindow
bmsg XXXX wm_command

对于VB的程序用bp MessageBoxA是无法断下来的,bp rtcMsgBox

注册表相关
bp RegCreateKeyA(W)
bp RegDeleteKeyA(W)
bp RegQueryValueA(W)
bp RegCloseKey
bp RegOpenKeyA(W) ****

时间相关
bp GetLocalTime
bp GetFileTime
bp GetSystemtime

INI初始化文件相关
bp GetPrivateProfileStringA  ****//xor eax,eax--->or eax,eax
bp GetPrivateProfileInt
bp WritePrivateProfileString
bp WritePrivateProfileInt

文件访问相关
bp ReadFile
bp WriteFile
bp CreateFileA  ****
bp SetFilePointer
bp GetSystemDirectory

其实比如一个程序我们只是需要找到注册验证的相对应的代码进行分析就可以了
因为我们注册的时候要点一个按钮的
所以这就要求我们能够找到相对应的按钮事件
关于这个我也讲过的
像对付Delphi、BC++的程序可以用DEDE去找注册的按钮事件,从而使OD能够断下来
那个冒险岛外挂我用的也是找按钮事件的方法使其在OD中断下来的
当然方法并不是千篇一律,像那个QQ群发的工具即使我们使用DEDE找到了注册验证按钮事件,但是,作者把
注册验证放到其他地方去啦。。。呵呵
所以大家要学会融会贯通!眼睛要亮一点~~~
当然有一点必须承认的就是:破解多了自然有一种灵感,就像我们学语文,英语的语感一样

大家还可以尝试下不脱壳直接破解
方法是运行到OEP之后查找字符串然后对程序进行分析

00401D00    /0F84 DF000000     je UltraDic.00401DE5

最后送大家一句话:多多查阅、多多练习、多多纪录、多多总结!

你可能感兴趣的:(职场,软件,断点,动态,休闲)