查看單個文章
舊 2005-12-18, 07:46 PM   #6 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

第六章--爆破軟體
爆破其實很簡單,最起碼比你能一下把你家的牙膏給全擠出來要容易多了。


你只要先到大街上買幾根雷管,然後放到你的顯示器上再點著就OK了(不難吧,記的點著後跑遠點兒)
爆破的原理我也說過了,相信你很容易就能理解了。



我們今天就具體講一下如何找到那個關鍵跳轉以及如何才能買到即便宜又好用的雷管...
爆破一個軟體一般只需要很少的幾個步驟,首先先看一下其有無加殼,有的話是用何工具加的殼,知道了以後用相應的工具將其脫掉或進行手動式脫殼,參考以有教學。


接著我們就可以對脫過殼之後的軟體來開刀了。你有兩種選項,用W32Dasm或偵錯器,一般如果你遇上的是那種很菜的軟體的話,用W32Dasm就可以搞定了。



如果遇上的不是那種比較菜的,就買股票吧,因為股票是你如膠似漆的妻子!當!快醒醒啊...哦,一般如果你遇上的不是那種很菜的軟體的話,就用偵錯器吧。



先來說W32Dasm:我們首先用W32Dasm來進行反彙編(廢話!)之後在串式參考中找到錯誤提示訊息或可能是正確的提示訊息雙按滑鼠左鍵來到相應的位址處。


在W32Dasm的主視窗中分析相應彙編程式碼,找出關鍵跳轉和關鍵call。


綠色光條停在關鍵跳轉,在W32Dasm主視窗底部找到關鍵跳轉的偏移位址(實際修改位址)。

用ultraedit找到偏移位址(實際修改位址)修改機器碼(或放上一根雷管),儲存(點火)!而用偵錯器也同樣簡單,等會兒會詳細說明。



道理廢話了那麼多,來實例動手說明吧:
首先講解用W32Dasm來進行爆破:
【軟體名稱】中華壓縮(ChinaZip)
【軟體版本】7.0
【文件大小】1041KB
【適用平台】W.x/Me/NT/2000
【軟體簡介】ChinaZip(中華壓縮)是一款壓縮、解壓各種壓縮文件的工具軟體,它支持包括ZIP格式文件在內的各種一般壓縮格式如:ARJ、CAB、GZIP、JAR、LHA、TAR、ZOO、ARC、LZH、Pak等等。
軟體的出處是電腦報2001年的合訂本配套光碟,7.0時的保護做的很那個,目前最新版應該好多了...


好的,我們開始吧,首先第一步是你得把它裝上(引來野狼N頭),之後先隨便找個字元串填上去註冊一下,會看到一個錯誤對話視窗,提示\"註冊碼不正確,無法註冊\"。


接著我們用FI來看一下它用的是什麼殼。ASPack 2.001,caspr出場。


脫過殼後我們用W32Dasm花上半分鍾或半小時的時間來對它進行反彙編。我們以經反彙編完畢。


之後在串式參考中(字元串資料參考)中找剛才你看到的那個錯誤提示,找到之後雙按幾次,發現其只有一處使用。我們會來到004F0E64處,我把具體程式碼給貼上(請你從程式碼的最下邊開始看):
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次