一、 准备好常用破解工具, 1、 查壳工具:PEiD 0.95 2、 脱壳调试:OllyICE v1.10(俗称 OD,可下载一些 OD 插件保存在程序文件目录下的plugin 文件夹中,启动 OD 时会自动链接插件) 3、 Win32 反汇编:WinHex 14.2 (本帖暂用不着) 4、 修复工具:ImportREC V1.6 (本帖暂用不着) 5、 注册机编写:keymake 够了,初学不宜太多。新手所有的工具在小生工具包里都有(赞下小生同鞋的无私奉献) 二、 壳的概念:关于壳的介绍文章很多,很多初学者还不知道壳是什么,那么你就暂且这样通俗的去理解:壳就是软件的包装外壳。 三、 脱壳:顾名思义,我就不多说了。 四、 调试:用 OD 调试程序的进程,寻找关键(算法)CALL,修改有关汇编语言达到软件注册或破解的目的。 五、 有人问:我不懂汇编语言和算法怎么办?我告诉你,没关系,首先你必须从简单的、好欺负的软件入手(初学者千万别找年轻的、经常更新的或高版本的软件),否则,你只会以失败而告终。 六、 如果你是第一次学破解,我告诉你一个方法,只要你按如下操作一般都能成功(有的新版本软件除外): 1、 首先注册软件,查看软件弹出的有关注册失败的信息框的内容。 2、 查壳:有壳脱壳,无壳用 OD 载入。 3、 手动脱壳基本方法:从 OD 载入软件程序后弹出是否分析对话框,点“否”,停在程序壳的入口(含有 pushad 等类似字符)。接下来我们的目的是要寻找第一个 popad 。 (1) 首先按 F8,接下来或近处便是 CALL,此时的 CALL 或是离这里很近的 CALL 必须按 F7,否则你就掉入陷井,后面遇到 CALL 一旦掉入也没关系,你先记下来,重新载入程序(按 CTRL+F2),再遇到这个时就用 F7 进入。 (2) 出现往回跳转时,即红色线显示跳转实现,必须在下一行点左鍵,然后按 F4 步过,灰色为跳转未实现,可不理它照样 F8。 (3) 其他全部 F8,一路下去必定能找到第一个 popad,找到后离此不远必定有一个大的跳转,一旦跳转来到有 push ebp 字样,说明壳己走完到主程序(OEP),在此用 OD 插件→ ollyDump→ Dump debu… → Dump 脱壳→ 保存。 4、 破解:OD 载入程序、点文件→ 打开→ 点击要破解的软件程序(无壳或己脱壳的)。 5、 鼠标置左上(反汇编)窗口点右鍵,弹出框选项中选择 ultra string reference(过激的字符串参考)中的 Find ASCII。 6、 在弹出的窗口内查找第一步骤的注...
