软件破解

11:09:05 来源:黑客基地

作者：orchid88　来自：exetools中文社区

本人破解的软件不下30套，平均每套所需时间2个小时（特难的除外）。总结经验如下，供大家参考：
1、先查壳，有壳则脱壳。
2、查明是何种语言编程，如果是vc，建议用ida反编译后导出map文件；如果是dephi，建议用dede反编译后导出Map文件；如果是vb，建议用ida反编译后，用上vb的idc标签可以完全识别vb的函数，再导出map文件。
3、动态分析用od，用Mapconv插件导入上一步导出的map文件，这样在动态跟踪时你就省了许多时间，不用跟踪到系统和编程语言常用函数中去。而且程序功能一目了然。
4、如果是查找字符串，建议再用wasm反编译，用它找对应的字符串调用程序段很方便。

?

ps：其他人的补充

１．用GODUP插件可以直接应用ida签名了，可以节省转换步骤。

２．

谢了。一语惊醒梦中人，我一直都没想到要转成map文件来用的

另外，不知大侠是否知道如何在OllyDbg中利用微软的 dbg/pdb 文件？

３．是的，我最近也改用godup插件，转换速度比mapconv快多了。

４．你说的工具mapconv哪里能找到？你能写一篇教程吗？用你自己的方法

５．你用过ida吗？里面有个导出map文件的功能。Dede也有导出map文件的功能。你可以用GODUP插件导入到od中。

６．看了老兄的说明，才知道原来Olly Dump 能够导入MAP文件：）