小妹拜託請教大家~哪邊有破解高手呢??

[dscos2]

請問一下~~~
小妹手邊有一個軟體蠻冷門的
但是我相信破解出來絕對對很多人有大幫助
一套背單字的軟體 (好貴呀~~~@@)
但是~~~
我對破解時在一竅不通
看了那麼多文章
其實根本沒有真的針對新手的破解教學
那些 00 EA 什麼的程式碼對一般人來說根本沒有一點意義
但是那些教學都只是跟你講類似這樣的話...

163300 EE EXP ---> 看到了吧~在這裡跳過

問題是這是什麼鬼東西真是天曉得壓 = =|||
所以想拜託各位高手
有沒有地方會有熱心人士幫忙破解呢??
因為其實每天這裡都會有各種大大小小的程式破解放上來 (軟體分享討論區)
應該有一些熱心的高手們願意幫助我們低~~~
不知道哪裡可以找到這些高手~~
麻煩各位指點迷津一下~~
或是這裡有高手的話拜託幫幫忙~~~
放上這套軟體的加殼分析資料


謝謝大家

[dscos2]

^^" 抱歉~因為不清楚這類問題該發在哪邊比較好???

[mini]

總之要先脫殼
再來你可以用 OllyDbg 進行組合語言改寫
個人是沒做過啦
還有
163300 EE EXP
也沒看過 EXP這種命令 ??
論壇內也無這種教人破解的地方
你可以去
http://www.slime2.com.tw/forums/forumdisplay.php?f=13
找找有無相關文章 (不過要重無學起，我想絕非一朝一夕...)
奉勸君 不是自己搜破解 就是 花$ 再不然...

想自學
http://www.slime2.com.tw/forums/showthread.php?t=165551
可以參考

[dscos2]

引用:

作者: mini

總之要先脫殼
再來你可以用 OllyDbg 進行組合語言改寫
個人是沒做過啦
還有
163300 EE EXP
也沒看過 EXP這種命令 ??

^^"
那是我亂打的啦~
非常謝謝您的資料~
我指的是像下面這篇教學
已經說是給新手的了...問題是...
這種東西...什麼中斷、跳轉、[ebx],dl
我很懷疑有任何人看的懂
= =
這類知識要去哪學呢?
我本身會 C 語言，可是這跟程式語言好像沒什麼相通性@@

又循環到00401158
00401158 |. 3813 |cmp byte ptr ds:[ebx], dl
在下面可以看到ds:[ebx]＝39('9') dl=AE('?) 表示「79797979」中的第二個字元9的十六進制與與AE比較
若相等，就進行下一輪比較，不等就失敗。
按F8，下面顯示跳轉已經實現，這時雙按暫存器視窗中的z 0，使之變為z 1，意思是不讓跳轉實現，這時再按F8

[psac]

破解教學脫殼1-20課

總共64個，解後有540M之多
（上傳這個真是為人民服務，我在網咖搞了一個多小時）

破解教學脫殼1-20課

第一課.手脫UPX的四種方法
第二課.手脫ASPACK的三種方法
第三課.4種方法手脫FSG 1.33
第四課.4種方法手脫PCSHRINK
第五課.PECompact的兩種手脫法動畫教學
第六課.三種方法手脫JDPack
第七課.四種方法手脫PEPack動畫教學
第八課.ESP定律快速脫PETITE殼
第九課.記憶體映射法快速搞定Yoda's Crypter
第十課.兩種方法手脫WWPack32 1.12
第十一課.四種方法手脫PEDiminisher
第十二課.FSG 2.0 ESP專用定律快速找OEP
第十三課.10秒鍾搞定Dxpack 0.86的2種方法
第十四課.ESP定律輕鬆搞定32Lite 0.03a
第十五課.ESP定律輕鬆搞定PEtite 2.2
第十六課.最後一次異常法快速搞定PEncrypt V4.0
第十七課.「懶」方法脫殼
第十八課.手動處理FSG 1.33變形殼
第十九課.兩種方法快速搞定EXE Stealth2.72
第二十課.nSPack(北斗) 1.3-ESP快速脫之


為了節省bbs論壇空間，超過2M的附件盡可能找到下載位址直接提供下載，下面是我找來的，進入頁面後無需點擊廣告，直接點擊下載。 －－－－ 李逍遙

點此下載


大家也可以到hya163 空間下載
ftp下載位址：
Hostname: jewelry.boulderhost.com
Username:upload@jewelry.boulderhost.com
Password : upload
========================

破解必知基礎知識

破解必知基礎知識

8088 彙編


一、資料傳輸指令
───────────────────────────────────────
它們在儲存器和暫存器、暫存器和輸入輸出連接阜之間傳送資料.
1. 通用資料傳送指令.
MOV 傳送字或字元.
MOVSX 先符號增強,再傳送.
MOVZX 先零增強,再傳送.
PUSH 把字壓入堆疊.
POP 把字彈出堆疊.
PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次壓入堆疊.
POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次彈出堆疊.
PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次壓入堆疊.
POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次彈出堆疊.
BSWAP 交換32位暫存器裡字元的順序
XCHG 交換字或字元.( 至少有一個操作數為暫存器,段暫存器不可作為操作數)
CMPXCHG 比較並交換操作數.( 第二個操作數必須為累加器AL/AX/EAX )
XADD 先交換再累加.( 結果在第一個操作數里 )
XLAT 字元查表轉換.
── BX 指向一張 256 字元的表的起點, AL 為表的索引值 (0-255,即
0-FFH); 返回 AL 為查表結果. ( [BX+AL]->AL )
2. 輸入輸出連接阜傳送指令.
IN I/O連接阜輸入. ( 語法: IN 累加器, {連接阜號│DX} )
OUT I/O連接阜輸出. ( 語法: OUT {連接阜號│DX},累加器 )
輸入輸出連接阜由立即方式指定時, 其範圍是 0-255; 由暫存器 DX 指定時,
其範圍是 0-65535.
3. 目的位址傳送指令.
LEA 裝入有效位址.
例: LEA DX,string ;把偏移位址存到DX.
LDS 傳送目標游標,把游標內容裝入DS.
例: LDS SI,string ;把段位址:偏移位址存到DS:SI.
LES 傳送目標游標,把游標內容裝入ES.
例: LES DI,string ;把段位址:偏移位址存到ESI.
LFS 傳送目標游標,把游標內容裝入FS.
例: LFS DI,string ;把段位址:偏移位址存到FSI.
LGS 傳送目標游標,把游標內容裝入GS.
例: LGS DI,string ;把段位址:偏移位址存到GSI.
LSS 傳送目標游標,把游標內容裝入SS.
例: LSS DI,string ;把段位址:偏移位址存到SSI.
4. 標誌傳送指令.
LAHF 標誌暫存器傳送,把標誌裝入AH.
SAHF 標誌暫存器傳送,把AH內容裝入標誌暫存器.
PUSHF 標誌入棧.
POPF 標誌出棧.
PUSHD 32位標誌入棧.
POPD 32位標誌出棧.

二、算術運算指令
───────────────────────────────────────
　　ADD 加法.
ADC 帶進位加法.
INC 加 1.
AAA 加法的ASCII碼調整.
DAA 加法的十進制調整.
SUB 減法.
SBB 帶借位減法.
DEC 減 1.
NEC 求反(以 0 減之).
CMP 比較.(兩操作數作減法,僅修改標誌位,不回送結果).
AAS 減法的ASCII碼調整.
DAS 減法的十進制調整.
MUL 無符號乘法.
IMUL 整數乘法.
以上兩條,結果回送AH和AL(字元運算),或DX和AX(字運算),
AAM 乘法的ASCII碼調整.
DIV 無符號除法.
IDIV 整數除法.
以上兩條,結果回送:
商回送AL,餘數回送AH, (字元運算);
或 商回送AX,餘數回送DX, (字運算).
AAD 除法的ASCII碼調整.
CBW 字元轉換為字. (把AL中字元的符號增強到AH中去)
CWD 字轉換為雙字. (把AX中的字的符號增強到DX中去)
CWDE 字轉換為雙字. (把AX中的字元號增強到EAX中去)
CDQ 雙字增強. (把EAX中的字的符號增強到EDX中去)

三、邏輯運算指令
───────────────────────────────────────
　　AND 與運算.
OR 或運算.
XOR 異或運算.
NOT 取反.
TEST 測試.(兩操作數作與運算,僅修改標誌位,不回送結果).
SHL 邏輯左移.
SAL 算術左移.(=SHL)
SHR 邏輯右移.
SAR 算術右移.(=SHR)
ROL 循環左移.
ROR 循環右移.
RCL 通過進位的循環左移.
RCR 通過進位的循環右移.
以上八種移位指令,其移位次數可達255次.
移位一次時, 可直接用操作碼. 如 SHL AX,1.
移位>1次時, 則由暫存器CL指出移位次數.
如 MOV CL,04
SHL AX,CL

四、串指令
───────────────────────────────────────
　DS:SI 源串段暫存器 :源串變址.
ESI 目標串段暫存器:目標串變址.
CX 重複次數計數器.
AL/AX 掃瞄值.
D標誌 0表示重複操作中SI和DI應自動增量; 1表示應自動減量.
Z標誌 用來控制掃瞄或比較操作的結束.
MOVS 串傳送.
( MOVSB 傳送字元. MOVSW 傳送字. MOVSD 傳送雙字. )
CMPS 串比較.
( CMPSB 比較字元. CMPSW 比較字. )
SCAS 串掃瞄.
把AL或AX的內容與目標串作比較,比較結果反映在標誌位.
LODS 裝入串.
把源串中的元素(字或字元)逐一裝入AL或AX中.
( LODSB 傳送字元. LODSW 傳送字. LODSD 傳送雙字. )
STOS 儲存串.
是LODS的逆程序.
REP 當CX/ECX<>0時重複.
REPE/REPZ 當ZF=1或比較結果相等,且CX/ECX<>0時重複.
REPNE/REPNZ 當ZF=0或比較結果不相等,且CX/ECX<>0時重複.
REPC 當CF=1且CX/ECX<>0時重複.
REPNC 當CF=0且CX/ECX<>0時重複.

五、程序轉移指令
───────────────────────────────────────
　1>無條件轉移指令 (長轉移)
JMP 無條件轉移指令
CALL 程序使用
RET/RETF程序返回.
2>條件轉移指令 (短轉移,-128到+127的距離內)
( 當且僅當(SF XOR OF)=1時,OP1<OP2 )
JA/JNBE 不小於或不等於時轉移.
JAE/JNB 大於或等於轉移.
JB/JNAE 小於轉移.
JBE/JNA 小於或等於轉移.
以上四條,測試無符號整數運算的結果(標誌C和Z).
JG/JNLE 大於轉移.
JGE/JNL 大於或等於轉移.
JL/JNGE 小於轉移.
JLE/JNG 小於或等於轉移.
以上四條,測試帶符號整數運算的結果(標誌S,O和Z).
JE/JZ 等於轉移.
JNE/JNZ 不等於時轉移.
JC 有進位時轉移.
JNC 無進位時轉移.
JNO 不溢位時轉移.
JNP/JPO 奇偶性為奇數時轉移.
JNS 符號位為 "0" 時轉移.
JO 溢位轉移.
JP/JPE 奇偶性為偶數時轉移.
JS 符號位為 "1" 時轉移.
3>循環控制指令(短轉移)
LOOP CX不為零時循環.
LOOPE/LOOPZ CX不為零且標誌Z=1時循環.
LOOPNE/LOOPNZ CX不為零且標誌Z=0時循環.
JCXZ CX為零時轉移.
JECXZ ECX為零時轉移.
4>中斷指令
INT 中斷指令
INTO 溢位中斷
IRET 中斷返回
5>處理器控制指令
HLT 處理器暫停, 直到出現中斷或復位信號才繼續.
WAIT 當晶片引線TEST為高電平時使CPU進入等待狀態.
ESC 轉換到外處理器.
LOCK 封鎖總線.
NOP 空操作.
STC 置進位標誌位.
CLC 清進位標誌位.
CMC 進位標誌取反.
STD 置方向標誌位.
CLD 清方向標誌位.
STI 置中斷允許位.
CLI 清中斷允許位.

六、偽指令
───────────────────────────────────────
　　DW 定義字(2字元).
PROC 定義程序.
ENDP 程序結束.
SEGMENT 定義段.
ASSUME 建立段暫存器尋址.
ENDS 段結束.
END 程序結束.


==========================

密界脫殼文集和二哥的脫殼教學（含動畫）推薦大家下載

密界脫殼文集 第一版 優點：內容豐富，技術性高。

缺點：多數無練習目標，尋找困難。

《密界脫殼文集》第一版

http://download.smt.cn/SoftWare/SMTSoft_66.html





二哥的新版的chm教學長期有效，感謝贏政站點

http://soft.winzheng.com/SoftView/SoftView_23125.htm





多數有參考動畫和練習目標，獻給廣大脫殼入門者。

因論壇許多下載連接無效了，遲來的人儘快下。

============================




十招教你學會破解
http://www.slime2.com.tw/forums/show...C7%B7%7C%AF%7D

[a471]

就繼續等看看有無提供破解程式吧，不然就得自己來了.....

[dscos2]

哀哀哀
好多天了~~史萊姆真的越來越少人了
自從 P2P 消失後
一天天衰敗下去

[a471]

引用:

作者: dscos2

哀哀哀
好多天了~~史萊姆真的越來越少人了
自從 P2P 消失後
一天天衰敗下去

史萊姆不是幫人"破解軟體的"，針對你的需求..
1.自己破
2.等人家破給你用

不好意思本論壇江郎才盡沒人會破解你的軟體..

[psac]

是你男也是女的小妹...還會對人發電心(星)

看來會　”卡冷舜" (台語)...我家的電腦桌旁魚缸的金魚,都被你電你啦....
你要激將法..也應該貼出或下傳此軟體或說些注冊功能或注冊後差別,讓人自能估量萬一能拍到蒼蠅.......練工解殼.或許有能幫到你人騎白馬出線

[didi]

背單字的軟體,這麼多,何須單戀一隻花,出國去住几年比較快,老外和唸外文系的倫,好像也很少聽到它們在用這個
(好貴呀~~~@@),是那一套

[GaMNiA]

Armadillo的殼很難搞，你把那套軟體的名稱貼上來看看，
也許可以直接幫你找現成破好的...

要學破解的話，一定要先學組合語言(Asmembly), 像是：MASM32, MASM, TASM, DEBUG...等，
再學脫殼，脫殼也是一門學問，因為現在太多種殼了，
利用 Soft-ICE, OllyDbg 或其它脫殼工具來脫殼，非一朝一夕就可以學成的...

[dscos2]

樓上的大大
@@"
那我直接傳給你可以嗎??
真的非常謝謝你阿~~~我傳訊息給你吧~~

[GaMNiA]

引用:

作者: dscos2

樓上的大大
@@"
那我直接傳給你可以嗎??
真的非常謝謝你阿~~~我傳訊息給你吧~~

呵呵∼報歉∼好幾天沒上史萊姆了...

妳是說傳給我嗎？Armadillo的殼我也搞不定耶...

我的意思是說你把那套軟體的名稱貼上來，也許大家可以幫你找找看
有沒有已經現成破解好的啦∼

[K22514]

本身就是 脫殼軟體 破解很少 只有找人來破解!

[飛鳥]

中斷、跳躍等都是組合語言會學到的

組合語言的指令從2到4字左右
要學要記，什麼RR RL OR XOR MOV JMP……的

而那一些什麼EE E8 7A 6C FF都是十六進位
通常在形容記憶體位置比較多

這是我所知道的，不知道對你有沒有幫助