[自我学习用]Decompie破解一些软件的实例

“破解的东西不是几句话就能说清楚的,首先你必须要有一定汇编语言基础,常用的工具无非是W32DASM(反汇编)、ollydbg(需要准备不同的修改版)、Peid(简单的查壳),这些都是都 最常用了,涉及到脱壳等具体操作还有很多不同的软件。有了这些以后,去看雪或者yes联盟之类地方找一些简单的crackme或者例程来练手来慢慢熟悉。 ” 

 

工具:

 

PEID 查壳  

OD 逆向工程(脱壳或破解加修改都可以) 

lordPEC 脱壳工具(Dump)  

imporREC修复工具也可以脱壳    

W32Dasm破解工具

eXeScope通过这个软件来查看未能在w32dasm中正确显示的字符串信息   

C32asm破解工具+十六进制编辑器

ResHacker可视化编辑器

ResScope可视化编辑器

uedit32十六进制编辑器

HWorks32十六进制编辑器(脱壳有时候会用来脱壳和附加数据处理)

freeres资源修复工具

GetVBRes VB程序编辑器

还有很多~~~上面都是常用工具

 

 

 

 

下面实例都为自我学习用,

程序员都不容易,请不要砸他们的饭碗!

 

ANTS Profiler(for .net)的分析、调试及破解

http://bbs.pediy.com/showthread.php?threadid=30953

 

较长,有几个实例:

http://yxqyxqyxqyxqyxqyxq.blog.163.com/blog/static/4183468120108299549943/

 

教你做注册机:

http://xx527.uueasy.com/read-htm-tid-846.html

 

教你破解软件注册码:

http://hi.baidu.com/zhzsh/blog/item/8d2b07fac7ff4f9d58ee90f0.html

 

这是第一个链接的“图文正常版”:

http://gbuy.gdcvi.com/?ArticleID=19712

 

这个比较有难度,关于X86上C++反编译的:

http://bbs.pediy.com/showthread.php?t=98809&page=1

 

下面是一些大致思路:

 

“Dll文件生成后,如没有源代码,又要修改其中内容 可以用微软自带的ildasm和ilasm程序 先用ildasm将dll文件反编译成il文件 ildasm Test.dll /out=Test.il 会生成Test.res和Test.il两个文件 il文件可以用文本编辑器修改,要注意其中的语法 改完后再用ilasm将il文件重新编译成dll文件 ilasm /dll /res:Test.res Test.il /out:Test.dll 本人测试时因为ildasm和ilasm程序都是从网上下载来的,因为版本不一样,总是不成功,走了不少弯路 用这样方式修改唯一不方便的是il文件语法不好理解,一版修改少量的可以用,大量修改也不合适。 用Reflector将dll文件反编译成cs文件,也可以修改,这样好改,可是不好编译回去,有时会报错 所以选则用Reflector还是用ildasm和ilasm,更据需求各自选择。” 

 

关于反编译参考一下1994年Christina Cifuentes发表的博士论文“Reverse Compilation Techniques”

 

怎调用动态库.so文件中的函数,怎么知道参数类型!

http://www.9php.com/FAQ/cxsjl/c/2009/05/2445258143766.html

 

你可能感兴趣的:([自我学习用]Decompie破解一些软件的实例)