我的爆破經(jīng)驗

1、 我的爆破經(jīng)驗一，爆破的幾個條件。1、爆破工具：十六進制編輯器任一款（推薦用HEX Workshop）。WIN32DASM反匯編器。有這兩樣就可以，初學者萬不要貪多求全。精通一兩件，其它觸類旁通、舉一反三。2、爆破手會使用以上工具。一個爆竹不會點引就想當爆破手，還是去下載MP3，看DVD去吧。jney2相當懷念當年用PCTOOL改三國志IV，哈哈，張飛的智力、魅力都是100。一兩個小時就征服全國了?？上КF(xiàn)在有許許多多的游戲工具，還有變速器。東東越先進，人就越懶，學到的知識就越少。我不是說有好東東就不用喲。3，爆破手必須會匯編。實在不會，也不要緊，依葫蘆畫瓢總會吧，找?guī)讉€最詳細，最完美，最經(jīng)典的

2、教程練一把。成功了！哈哈，有興趣了吧，有信心了吧，好了好了朋友趕緊學匯編吧。如果你試了N次都沒成功，我的結(jié)論是：在其它方面更適合發(fā)揮你的聰明才智。4，信心、耐心、恒心你都得有一點吧。 有了上面的幾點，你就可以進入CRACK的初級階段了。事實上，jney2的水平也就這些。jney2的現(xiàn)狀是：97年大專畢業(yè)時，算是一個DOS高手吧，學校的唯一一本有關(guān)中斷調(diào)用大全的書我硬是霸占了一年才還。用SR分析過NATAS4744的源代碼。所以8086指令系統(tǒng)的匯編功底還是有的。畢業(yè)后幾年一直干著與電腦無關(guān)的事，又沒充電。學校學的那點老底早沒了。所以到了現(xiàn)在，VB、VC、BC、PB、DELPHI、ASP、JAV

3、A.我是一門都不會。記憶力是一天不如一天了，慚愧呀！真羨慕那些還在學校學習的小弟妹！ 廢話少說，還是說幾點近來當爆破手的幾點經(jīng)驗吧。 一，如何快速確定爆破物。1，確定目標有沒有加殼。沒有最好了，有的話看是不是常見殼，可不可以用現(xiàn)有脫殼軟件快速脫掉。搞不定的話，暫時放棄它?！拔页远懔?！”，不要這樣，老兄。不就是一殼么，不要和他一般見識。記著，你今天的重點是爆破。不要主次不分、本末倒置，這也是初學者最易犯的錯誤。這方面，我用PEID。它可以整合到資源菜單，非常方便。2，確定用什么語言編寫。我的經(jīng)驗是，DELPHI的程序結(jié)構(gòu)清晰、緊湊，最好分析。其次是VC，BC，ASM，比較難的是VB，要有一定的

4、經(jīng)驗才可搞定一兩個。VB P-CODE的我就真的一竅不通了，用DEXC反編譯出來的代碼我一名也看不懂。VF的我也不插手。這方面，我用LANGUAGE2000，把待查軟件的圖標拖到LANGUAGE2000的快捷方式上就OK了。3，確定爆破物有沒有防爆破技術(shù)。大多數(shù)的軟件還是沒用的。如果你修改文件后再運行有病毒感染提示或重新安裝提示就表示你暫時可以放棄它了。記得我上面說過的，不要和它一般見識。我遇到很毒的就有 斗地主5.4 脫殼后，能運行，但結(jié)果是自動關(guān)機，看來用它作關(guān)機軟件倒是蠻好的。 二，如何快速找到爆破點。1，用Win32DASM反匯編并保存工程文件。IDA PRO雖說功能強大，個頭大不說，

5、也沒有完美漢化版，給我的感覺一個字：慢！我不推薦初學者使用。2，在反匯編文件中找到可疑點。經(jīng)典語句自不用說，比如，“恭喜”，“注冊成功”，“注冊碼錯誤”“無效的注冊碼”，“Thank You","Sorry".找到后，一般向上不遠處就可看到條件轉(zhuǎn)移語句JZ、JNZ、JLE什么的。事實上，只有極少極少的軟件只修改注冊判斷就OK的。所以我們要把更多的注意力轉(zhuǎn)到其它的可疑點。如未注冊標識，過期警告，次數(shù)標識，NAG對話框.,熟練使用各種工具的搜索功能是基本功之一。找到后再向上不遠處找條件轉(zhuǎn)移語句。 如果找不到：3，利用EXESCOPE中的對話框或字符串的ID號和地址指針

6、，通過一定的轉(zhuǎn)換，可在反匯編文件中找到相應的提示。一般的有這樣的參數(shù)入棧：PUSH 00000064 （64即為ID號為100，當然不要遇到這樣的語句就是，要憑自己的經(jīng)驗和感覺判斷。還有，Win32DASM里的提示也不是完全對，它的解釋很清楚，“Possible"，“可能是”。4,在十六進制編輯軟件中搜索到提示信息的起始地址,把它換成程序運行時的偏移地址。如你得到地址是004DE356，那么回到Win32DASM中搜索6856E34D00，（它就是：PUSH 004DE356，我用這個方法曾對付個花指令）如果能找到一處或兩處就表示找對了。有很多程序蠻狡猾的，不一定行得通。 5，找到注

7、冊判斷函數(shù)CALL（子程序）一般在條傳轉(zhuǎn)移語句的上面，如果你找到的CALL在程序中被調(diào)用了二三十次，那肯定不是了，頂多是字符串比較函數(shù)罷了。只一次的程序少，我見過的一般在三到六次之間。 6，通過以上可疑點，最好能找準注冊標志變量，一種是固定內(nèi)存變量，在程序中事先就定義好的。一般有以下幾種比較形式：mov eax, dword ptr 00401078cmp eax, 00000001jz . mov eax, dword ptr 00401078test eax, eaxjz . mov eax, dword ptr 00401078mov ebx, dword ptr eaxcmp ebx,

8、 00000000jnz . 還一種是利用堆棧偏移的臨時變量；如mov eax, dword ptr ebp+50cmp eax,00000001jz . .還有幾種與前面的幾種類似，不一一舉例。 7，最好能分析一下程序的結(jié)構(gòu)和流程。 到這里，找準爆破點應該沒問題了。 三，如何爆破。當你找準爆破點后，你會發(fā)現(xiàn)有很多種爆破的方法都可以達目的。1，修改轉(zhuǎn)移語句。我一般這樣改：不需要跳，我就把74XX,75xx,0F84xxxxxxxx,0F85xxxxxxxx.中的xx,xxxxxxxx（偏移量）改為00，00000000。需要跳，我就把74，75改為EB,把0F84,0F85改為90E9。這可避

9、免萬一你有正確的注冊碼反而會出錯的事情發(fā)生。2，修改注冊標志變量，如變量為1則為注冊，為0則為未注冊，那么你只要搜索所有將該變量置0的語句改為置1就行了。mov eax, 00000000mov dword ptr 00401078, eax這種好改。但大多是這樣：xor eax, eaxmov dword ptr 00401078, eax這種有些難度，它不是簡單地送值，而是異或置0。xor eax, eax的機器碼是33C0,只有兩個字節(jié)，而mov eax, 00000001的機器碼是B801000000有五個字節(jié)，這可不好玩。我們可這樣改，把CC30改為B001，B001是什么？就是mo

10、v al, 01啦！一般情況下這樣改都不會有問題。3，修改判斷函數(shù)CALL。如果這個函數(shù)只是判斷注冊是否正確，并返回AX的值，我一般會這樣改。在CALL入口處就改為B801000000C3，就是mov eax, 00000001ret這樣可少執(zhí)行代碼，并且不訪問注冊表。甚至可把后面死碼都置為00。4，修改次數(shù)限制。我在爆破億虎軟件時，我上面的方法都用了，看上都象正式的了，什么注冊提示都沒了，但用起來還是有30的限制。我實在分析不出暗樁在哪兒，我就只好改這里了。當然不是改次數(shù)。改判斷使程序一直認為低于30就行了。 四，對于爆破的幾點認識。1，爆破不是最簡單的。如果一個軟件采用明碼比較，不管它有沒

11、有加殼，都可用OllyDbg之類的動態(tài)調(diào)試工具在很短的時間內(nèi)獲得，并做成內(nèi)存注冊機，速度之快有時令人驚訝，我曾五分鐘之內(nèi)找到注冊碼。爆破往往要試N次，改N處才可成功，還要測試。2，爆破時要注重分析編程者的思路和判斷機制，這樣才可以學他人的長處，了解他的不足。這樣才可在初級階段學到一些有用技術(shù)。我覺得這一點比分析算法更重要。作者在升級或作同類軟件時，他的注冊算法肯定都是不一樣的，而他的流程和判斷機制基本都是一樣的。我遇到一個軟件要求注冊但壓根兒就沒輸入注冊碼的地方。它是通過注冊文件注冊的。3，爆破還可把有不作用的功能屏蔽掉，做真正的完美版，如上網(wǎng)自動更新等等。當然高手還可加些功能，像我們用的Wi

12、n32DASM 10.0 五，幾點其它經(jīng)驗。1，在Win32DASM中，右鍵雙擊CALL上面的調(diào)用地址，就可轉(zhuǎn)到被調(diào)用處。同樣右鍵雙擊轉(zhuǎn)移入口上面的地址，就可轉(zhuǎn)到開始跳的那一句，這功能相當有用喲！2，搜索時可用如下的表示：X, 0000001D （因為程序不一定只用EAX）+00000050只取一部分特征值有想不到的妙處，并且一般不會漏。3，一個擊破，各各擊破。對于多產(chǎn)作者或同一公司的不同產(chǎn)品一般都有效，對于以后的升級版本也一樣。4，拿來主義。我的第一個破解就是借來的。 DivX Subtitle Displayer是一個很小很實用的播放軟件。前幾月我一直用它看電影，我用的是4.44破解補丁，后來網(wǎng)上出了4.5。我就用FC32比較破解