简单破解教程 笔记
第一课简单爆破收费外挂
(无壳情况)
1,载入OD(小生我怕版比较好用)
2,点击>> 让程序运行起来
3,点击要破解软件的开始注册按钮(会弹出失败字样提示框,先不用管它)
4,点“调试”-->"执行用户代码"
5,点击第3步中弹出的错误提示框(确定按钮)
6,点工具栏的“K”按钮
7,找到前两个“包含”字样中间的行,双击之
8,右键-->虫文搜索引擎-->ASIIC
9,找到“登录错误”提示-->找到其下的第一个CALL,复制该行代码,记录下来
10,找到“登录成功”提示-->找到其上的Push语句的第一行,复制该行代码,记录下来
11,转到“登录错误”提示下的CALL语句行,汇编-->call 10中记录的push语句地址
12,右键-->复制到可执行文件-->复制全部(所有修改)-->右键-->保存-->ok
第二课简单的追出注册码
(无壳情况)
1,载入OD(小生我怕版比较好用)
2,点击>> 让程序运行起来
3,点击要破解软件的开始注册按钮(会弹出失败字样提示框,先不用管它)
4,点“调试”-->"执行用户代码"
5,点击第3步中弹出的错误提示框(确定按钮)
6,点工具栏的“K”按钮
7,找到前两个“包含”字样中间的行,双击之
8,右键-->虫文搜索引擎-->ASIIC
9,找到“登录成功”提示-->找到其上第一个“Hex数据”为55 的那行,点F2下断点
10,点击>> 让程序运行起来
11,输入随意注册码-->点击待破解程序上的开始
12,F8 单步走
13,记录其中出现的ASCII码字串(其中包含自己输入的假码,正确的注册码)
第三课中等爆破收费外挂
1,载入OD(小生我怕版比较好用),会弹出错提示,先择“ 取消”。
2,点击>> 让程序运行起来
3,点击要破解软件的开始注册按钮(会弹出失败字样提示框,先不用管它)
4,点“调试”-->"执行用户代码",),会弹出错提示,先择“ 取消”。(不知道是不是应该把OD设为默认的“应用程序出错”,调试工具)
5,右键-->“脱壳调试进程”-->"脱壳"-->保存
6,OD载入第5步中脱出来的程序,会弹出错提示,先择“ 取消”。
7,右键-->虫文搜索引擎-->ASIIC
8,开始,改call吧孩子
樱花补丁制作工具的使用:
1,点浏览,找到没破解的程序
2,举例:
内存地址:00406F1E
原始指令:E8 033E0100
修改指令:E8 9F150000
(1)00406F1E E8 033E0100 call 下壳.0041AD26(例:此为登录框下面弟一个CALL)
(2)004084C2 6A 00 push 0x0 (例:此为登录成功上面第一个PUSH (0x..))
(3)00406F1E E8 9F150000 call 下壳.004084C2 (例:此为(1)中CALL改为(2)中PUSH 地址后的样子)
3,添加-->生成补丁
注:如要修改多个地方,多次添加即可
================================================1
0040A771 E8 CE050100 call 下壳.0041AD44
00409DFE 6A 00 push 0x0
0040A771 E8 88F6FFFF call 下壳.00409DFE
===============================================================
00409DEC E8 2F0F0100 call 下壳.0041AD20
00409E6E 6A 00 push 0x0
00409DEC E8 7D000000 call 下壳.00409E6E
第四课去广告和
1,载入OD(小生我怕版比较好用),会弹出错提示,先择“ 取消”。
2,点击>> 让程序运行起来
3,点击要破解软件的开始注册按钮(会弹出失败字样提示框,先不用管它)
4,点“调试”-->"执行用户代码",),会弹出错提示,先择“ 取消”。(不知道是不是应该把OD设为默认的“应用程序出错”,调试工具)
5,右键-->“脱壳调试进程”-->"脱壳"-->保存
6,OD载入第5步中脱出来的程序,会弹出错提示,先择“ 取消”。
7,右键-->虫文搜索引擎-->ASIIC
8,找到你要修改的地方下面的第 一个call,右键-->二进制-->nop
9,12,右键-->复制到可执行文件-->复制全部(所有修改)-->右键-->保存-->ok