第七课 顺路打倒几只“病猫”
今天讲第五集,原本计划是打倒“重启验证”这只老虎的,后来看了一些朋友的跟帖,发现一些新手对于工具的使用还不熟悉,那么我们就暂且把老虎放一放,先顺路打倒几只“病猫”。这三只猫,就是我们前几节课说的破解工具——三兄弟,还记得吗?老大叫PEID,老二叫DIE64,老三叫OD。这三个工具都可以在吾爱论坛的精品软件区里面下载。我们先看看三兄弟的相貌如何?
一、老大PEID来,笑一笑,“茄子”!
1.png
这个就是老大的样子,怎么使用呢?很简单,你把要破解的软件用鼠标直接拖到这个界面上就可以查这个软件是否有壳了,也会直接告诉你可能是什么类型的壳。现在我把一个加了壳的程序拖到PEID里面,会出现以下的情况。
第一种情况:
3.png
我们主要就看红色箭头的位置。是不是写了“UPX”,老大告诉我们查的结果是该软件加了UPX这种类型的壳。
第二种情况:
2.png
我们还是看的就是红色箭头的位置。提示是“什么都没找到”,这句话的意思是指没有找到是什么程序编写的,说明是有壳,但是没有告诉我们是什么类型的壳,怎么办呢?你再看一下绿色箭头指的位置,写了一个“UPX1”,你就知道了是UPX壳。
现在明白了吧,PEID这个工具最主要的操作就是“一拖一看再看”,我们只要知道有没有壳,是什么类型的壳就达到目的了,至于其他的功能可以先忽略,不影响破解。
提醒一下:如果红色箭头显示的是“VC++”、“VB”、“DELPHI”这样的文字,你别把它当成壳了,它是指的一种编程语言。
4.png
第二、老二DIE64走两步,摆个POSE。
5.png
看起来挺复杂,我们不管这么多。我们和对付老大一样,直接把要破解的软件拖到这个界面上就可以了。
6.png
我们先看红色箭头指的地方,显示就是壳的名字和版本号(UPX 3.08),我们再看绿色箭头指的地方,显示的是这个软件是用VC编写的,其实我们这个软件是易语言编写的,但是易语言程序在老大和老二眼里都会识别是VC++,那我们还有什么办法识别易语言程序吗?有,最简单的一个办法就是在OD里面查看00401000这个位置的汇编代码,看下图:
7.png
红色箭头指的就是00401000这行代码,显示的是XOR EAX,EAX ,没错,只要是00401000这行代码是这样的,就是易语言写的程序。
看到吗?老大和老二的使用方法都是“一拖一看再看”,你还不会吗?
第三、老三OD闪亮登场,好帅呀!
OD分为五个区。我们使用OD的方法还是和对付老大、老二的方法一样,就是把要破解的软件拖进OD就可以,看下图。
8.png
9.png
第一个是代码区,就是显示汇编代码的地方,我们查看程序执行代码就看这个区,还记得我们改跳转进行爆破都是在这个区实现的吗?
第二个是信息区,显示我们程序运行每句代码的相关信息,比如跳转的地址和一些数据,很多时候当我们在真假码比较的代码执行的时候,在信息区会出现真码。
第三个区是数据区,就是显示程序的数据的地方,我们想看某个地址里面的值,就在这个区域里查看。查看某个地址的数据和在代码区查看某个地址的代码的方法是一样的,就是在所在的区的任意位置按CTRL+G,然后输入地址,点确定。分别是这样:
10.png
11.png
第四个区是寄存器区,里面会显示寄存器,你看的EAX,ECX,EBX,EDX等八个首字母是E的都叫做寄存器。寄存器的作用和程序的其他内存地址一样,都是用来存放数据的,区别就是寄存器在CPU里面,读取数据的速度比从内存地址里要快,所以我们程序里面的很多运算都是把数据从内存地址里面复制到寄存器里面,然后进行运算,运算结束后,再把运算结果复制到内存地址里面,寄存器就等待着下一次的运算任务。所以你会在程序的汇编代码区看到有很多的数据转移命令,比如MOV ,PUSH等等。其实在汇编代码里面把这些数据转移和数据计算的代码去掉,剩下的代码就很有限了,主要剩的就是跳转指令、判断指令和CALL了,到现在你还看不懂汇编代码吗?另外,在这些寄存器里面,我们特别需要关注的就是EAX,我们以前说过,所有子程序也就是CALL的返回值都存放在EAX里面。
最后一个区是堆栈区。堆栈也是内存的一部分,它的特殊之处就在于它总是和子程序(CALL)相关联,堆栈里面的地址存放的数据有三种类型,一是存放调用某个CALL下面一行代码的地址。二是存放CALL的参数。三是CALL在运行过程中的变量值。我们如果想“追码”和了解验证的“算法”,那么我们就需要进入验证CALL,这个时候堆栈就起了关键的提示作用了,堆栈里面会先显示出假码,因为假码是验证CALL的参数,接着出现验证CALL下面一行语句的地址,最后会显示出验证CALL里面计算出的数值,就是变量值,如果没有加密的话,就会显示出计算出来的真码。
12.png
本节课关于OD的使用还未讲完,因为担心文章太长会影响大家浏览和学习,所以放到下一集再讲。
总结一下:
1、PEID、DIE64、OD的使用方法一样,就是把要破解的软件拖进界面就可以。
2、PEID和DIE64都是采用“一拖一看再看”的方法。
3、OD分为五个区。分析代码在代码区,查看数据在数据区,了解每句代码执行的相关信息看信息区,查看寄存器的数值在寄存器区,查看子程序(CALL)的参数、返回地址、CALL里面计算的结果在堆栈区。
如果您觉得我发的内容确实对您有所帮助,请麻烦您支持一个热心值,进行精神鼓励,也是我继续写下去的动力!
玩玩破解,写给新人看(第一集)
玩玩破解,写给新人看(第二集)
玩玩破解,写给新人看(第三集)
玩玩破解,写给新人看(第四集)
玩玩破解,写个新人看(第五集)
玩玩破解,写给新人看(第六集)
玩玩破解,写给新人看(第七集)
玩玩破解,写给新人看(第八集)
玩玩破解,写给新人看(第九集)
玩玩破解,写给新人看(第十集)
玩玩破解,写给新人看(第十一集)
玩玩破解,写给新人看(第十二集)
玩玩破解,写给新人看(阶段练习1)
玩玩破解,写给新人看(第十三集)
玩玩破解,写给新人看(第十四集)
玩玩破解,写给新人看(第十五集)
玩玩破解,写给新人看(第十六集)
玩玩破解,写给新人看(第十七集)
玩玩破解,写给新人看(第十八集)
玩玩破解,写给新人看(第十九集)
玩玩破解,写给新人看(第二十集)
玩玩破解,写给新人看(第二十一集)
玩玩破解,写给新人看(第二十二集)
玩玩破解,写给新人看(第二十三集)
玩玩破解,写给新人看(第二十四集)
闲谈如何破解软件?
玩玩破解——小白实战1,你也行!
玩玩破解——小白实战2,巧搜字符串
玩玩破解——小白实战3,易语言字符串比较通杀
玩玩破解——小白实战4,冰火两重天
对新人们学习《玩玩破解》系列教程的集中解答
玩玩破解—加点油,再前行!
标签:
玩玩破解,写个新人看(第五集)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件!
如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
暂无“玩玩破解,写个新人看(第五集)”评论...
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。
更新动态
2024年11月24日
2024年11月24日
- 凤飞飞《我们的主题曲》飞跃制作[正版原抓WAV+CUE]
- 刘嘉亮《亮情歌2》[WAV+CUE][1G]
- 红馆40·谭咏麟《歌者恋歌浓情30年演唱会》3CD[低速原抓WAV+CUE][1.8G]
- 刘纬武《睡眠宝宝竖琴童谣 吉卜力工作室 白噪音安抚》[320K/MP3][193.25MB]
- 【轻音乐】曼托凡尼乐团《精选辑》2CD.1998[FLAC+CUE整轨]
- 邝美云《心中有爱》1989年香港DMIJP版1MTO东芝首版[WAV+CUE]
- 群星《情叹-发烧女声DSD》天籁女声发烧碟[WAV+CUE]
- 刘纬武《睡眠宝宝竖琴童谣 吉卜力工作室 白噪音安抚》[FLAC/分轨][748.03MB]
- 理想混蛋《Origin Sessions》[320K/MP3][37.47MB]
- 公馆青少年《我其实一点都不酷》[320K/MP3][78.78MB]
- 群星《情叹-发烧男声DSD》最值得珍藏的完美男声[WAV+CUE]
- 群星《国韵飘香·贵妃醉酒HQCD黑胶王》2CD[WAV]
- 卫兰《DAUGHTER》【低速原抓WAV+CUE】
- 公馆青少年《我其实一点都不酷》[FLAC/分轨][398.22MB]
- ZWEI《迟暮的花 (Explicit)》[320K/MP3][57.16MB]