爆破经验谈

四，如何爆破。

当你找准爆破点后，你会发现有很多种爆破的方法都可以达目的。

1，修改转移语句。 H}fB$ o  
我一般这样改： #)]a5[k{{  
不需要跳，我就把74XX,75xx,0F84xxxxxxxx,0F85xxxxxxxx...中的xx,xxxxxxxx（偏移量）改为00，00000000。 D{'qJS2  
需要跳，我就把74，75改为EB,把0F84,0F85改为90E9。这可避免万一你有正确的注册码反而会出错的事情发生。 wNA RF1  

2，修改注册标志变量，如变量为1则为注册，为0则为未注册，那么你只要搜索所有将该变量置0的语句改为置1就行了。 H|pV
=RQ7  
mov eax, 00000000 =RU(ITW:  
mov dword ptr [00401078], eax ]nLW>gc  
这种好改。但大多是这样： Iyd2xgwx  
xor eax, eax nNB;N.|lQZ  
mov dword ptr [00401078], eax mRu=F".  
这种有些难度，它不是简单地送值，而是异或置0。xor eax, eax的机器码是33C0,只有两个字节，而mov eax, 00000001的机器码是B801000000有五个字节，这可不好玩。我们可这样改，把CC30改为B001，B001是什么？就是mov al, 01啦！一般情况下这样改都不会有问题。

3，修改判断函数CALL。 aBN1TXQe0k  
如果这个函数只是判断注册是否正确，并返回AX的值，我一般会这样改。在CALL入口处就改为B801000000C3，就是 LG\MCD7  
mov eax, 00000001 R{ZQpiF  
ret }25*+:B  
这样可少执行代码，并且不访问注册表。甚至可把后面死码都置为00。
fR71%+6L!  
4，修改次数限制。 aeElv 
我在爆破亿虎软件时，我上面的方法都用了，看上都象正式的了，什么注册提示都没了，但用起来还是有30的限制。我实在分析不出暗桩在哪儿，我就只好改这里了。当然不是改次数。改判断使程序一直认为低于30就行了。 H <z!>  
g '`=
3  
五，对于爆破的几点认识。

1，爆破不是最简单的。 m1:5|^/UQE  
如果一个软件采用明码比较，不管它有没有加壳，都可用OllyDbg之类的动态调试工具在很短的时间内获得，并做成内存注册机，速度之快有时令人惊讶，我曾五分钟之内找到注册码。爆破往往要试N次，改N处才可成功，还要测试。



2，爆破时要注重分析编程者的思路和判断机制，这样才可以学他人的长处，了解他的不足。这样才可在初级阶段学到一些有用技术。我觉得这一点比分析算法更重要。作者在升级或作同类软件时，他的注册算法肯定都是不一样的，而他的流程和判断机制基本都是一样的。我遇到一个软件要求注册但压根儿就没输入注册码的地方。它是通过注册文件注册的。 C2m$.mOQl7  
3，爆破还可把有不作用的功能屏蔽掉，做真正的完美版，如上网自动更新等等。当然高手还可加些功能，像我们用的Win32DASM 10.0 vBr-6c){  
M<|1|%6/  
六，几点其它经验。

1，在Win32DASM中，右键双击CALL上面的调用地址，就可转到被调用处。同样右键双击转移入口上面的地址，就可转到开始跳的那一句，这功能相当有用哟！
5w-
^w}eZ  
2，搜索时可用如下的表示： wzEEOGElr  
X, 0000001D     （因为程序不一定只用EAX） cf+I ^zA`  
+00000050] !@\72RWRy  
只取一部分特征值有想不到的妙处，并且一般不会漏。



3，一个击破，各各击破。对于多产作者或同一公司的不同产品一般都有效，对于以后的升级版本也一样。
 
4，拿来主义。 i  gE)*  
我的第一个破解就是借来的。 DivX Subtitle Displayer是一个很小很实用的播放软件。前几月我一直用它看电影，我用的是4.44破解补丁，后来网上出了4.5。我就用FC32比较破解前后差异，然后再找到修改点，提取该点的特征值。再在4.5中搜索该值，运气好得很，就一处，改它！再运行！成功！再也没有烦人的NAG。从此踏上了我的爆破手生涯。作为初学者我建议不要用此种方法。  
g=YCH, ;4  
爆破不苦码字苦！以上高手见了也许不屑一顾，但作为像我一样的菜鸟应该有一定的帮助。由于我是边想边码，没有准备很详细的例子。所以不到之处和错误一定请各位指正。不然有谁因我而误入歧途我实担当不起。
aG aV(in  
前辈们都可以出如引好的文章，为什么现在没有这么多的文章了？希望各位大侠都拿出来自己的爆破绝招，请大家共同发展吧

原文出处: ]YC H o7  
http://ocn.e5v.com/cgi-bin/topic.cg...c=49&show=0声明：这是jney2的第二破文。我只是一个菜鸟，一点点经验与和我一样刚入门的初学者共享。

上一页  [1] [2]