简单破解教程笔记

来源：互联网发布：淘宝买家内衣秀自拍编辑：程序博客网时间：2024/05/21 12:43

第一课简单爆破收费外挂

（无壳情况）
1,载入OD(小生我怕版比较好用)
2，点击>> 让程序运行起来
3，点击要破解软件的开始注册按钮（会弹出失败字样提示框，先不用管它）
4，点“调试”-->"执行用户代码"
5，点击第3步中弹出的错误提示框（确定按钮）
6，点工具栏的“K”按钮
7，找到前两个“包含”字样中间的行，双击之
8，右键-->虫文搜索引擎-->ASIIC
9,找到“登录错误”提示-->找到其下的第一个CALL，复制该行代码，记录下来
10，找到“登录成功”提示-->找到其上的Push语句的第一行，复制该行代码，记录下来
11，转到“登录错误”提示下的CALL语句行，汇编-->call 10中记录的push语句地址
12，右键-->复制到可执行文件-->复制全部（所有修改）-->右键-->保存-->ok

第二课简单的追出注册码

（无壳情况）
1,载入OD(小生我怕版比较好用)
2，点击>> 让程序运行起来
3，点击要破解软件的开始注册按钮（会弹出失败字样提示框，先不用管它）
4，点“调试”-->"执行用户代码"
5，点击第3步中弹出的错误提示框（确定按钮）
6，点工具栏的“K”按钮
7，找到前两个“包含”字样中间的行，双击之
8，右键-->虫文搜索引擎-->ASIIC
9，找到“登录成功”提示-->找到其上第一个“Hex数据”为55 的那行，点F2下断点
10，点击>> 让程序运行起来
11，输入随意注册码-->点击待破解程序上的开始
12，F8 单步走
13,记录其中出现的ASCII码字串（其中包含自己输入的假码，正确的注册码）

第三课中等爆破收费外挂

1,载入OD(小生我怕版比较好用),会弹出错提示，先择“ 取消”。
2，点击>> 让程序运行起来
3，点击要破解软件的开始注册按钮（会弹出失败字样提示框，先不用管它）
4，点“调试”-->"执行用户代码"，),会弹出错提示，先择“ 取消”。（不知道是不是应该把OD设为默认的“应用程序出错”，调试工具）
5，右键-->“脱壳调试进程”-->"脱壳"-->保存
6，OD载入第5步中脱出来的程序,会弹出错提示，先择“ 取消”。
7，右键-->虫文搜索引擎-->ASIIC
8，开始，改call吧孩子

樱花补丁制作工具的使用：
1，点浏览，找到没破解的程序
2，举例：
内存地址：00406F1E
原始指令：E8 033E0100
修改指令：E8 9F150000
（1）00406F1E    E8 033E0100     call 下壳.0041AD26（例：此为登录框下面弟一个CALL）
（2）004084C2    6A 00           push 0x0           （例：此为登录成功上面第一个PUSH (0x..)）
（3）00406F1E    E8 9F150000     call 下壳.004084C2 (例：此为（1）中CALL改为（2）中PUSH 地址后的样子)

3，添加-->生成补丁

注：如要修改多个地方，多次添加即可
================================================1

0040A771    E8 CE050100     call 下壳.0041AD44

00409DFE    6A 00           push 0x0
0040A771    E8 88F6FFFF                   call 下壳.00409DFE
===============================================================
00409DEC    E8 2F0F0100                   call 下壳.0041AD20

00409E6E    6A 00                         push 0x0
00409DEC    E8 7D000000                   call 下壳.00409E6E

第四课去广告和

简单破解教程 笔记

简单破解教程笔记