一种是爆破,直接(ascii或unciode)搜索错误提示,然后修改跳,一种是域名劫持到本地,然后修改接受信息。。。非常复杂的问题先用PEid看是什么壳,再用相应的脱壳工具不过一般都不是普通的壳,光脱壳工具不一定搞定现在的软件保护技术高,脱了壳也不一定能用。
x,bga,和上面的一模一样,还有一个优点就是可以调式,应用程序IDA,静态分析的反编译工具PEiD,侦壳工具,可以查看软件加的什么壳,以方便脱壳exeinfopehhb_downcc,和上面一样,也是侦壳工具DIE_win,和上面一样,也是侦壳工具破解用到的工具多的多,资源文件修改器,输入表修复等等。软件破解首先要截获注册码信息(部分要先脱壳),使用ollyice这类软件,通过在数据中搜索注册码、注册失败这类字段来确定注册码即将出现的位置,然后设置断点,截获注册码(部分软件注册码是内嵌的),还有的是把软件的注册码校验过程改掉,直接连接到注册成功部分,也就是输入任何字符都成功。
Ultraedit、WinHex、HexWorkshop等),注册表监视工具RegShot、regmon或RegSnap,侦测文件类型工具TYP、gtw或FileInfo等,脱壳工具PROCDUMP,调试工具IceDump,注册机制作crackcode,,备份windows配制文件工具ERU,文件监视工具filemon,资源修改器EXESCOPE。脱壳成功的标志脱壳后的文件正常运行,功能没有损耗。还有一般脱壳后的文件长度都会大于原文件的长度。即使同一个文件,采用不同的脱壳软件进行脱壳,由于脱壳软件的机理不通,脱出来的文件大小也不尽相同。
现在的书本也奇怪,还没有写过就开始用,之后后面再将前面的怎么怎么回事。如果只是想娱乐下,就去看视频。我刚把盘分区了,很多教程都没有了,也不打算恢复。楼主可以自己去吾爱破解之类的网站注册个会员。那里教程很多。学脱壳有个捷径,看查到壳的名称,之后弄个没有壳的程序查OEP。你可以尝试带壳破解,然后写个loader或者SMC补丁,英文一般讲inlinepatch;脱N层壳=脱最后一层壳,你在将来会明白的。
感谢您的来访,获取更多精彩文章请收藏本站。
暂无评论内容