不錯的手動脫殼的教學
http://download.winzheng.com/softvie...View_23125.htm
壓縮包主要包含了 手動脫殼入門十八篇,手動脫殼進階十三篇。涵蓋目前主流的所有加殼程序。內容由淺入深,並將其中的脫殼程序錄成動畫。別的不說,但是看看這個壓縮包的個頭您就可以感覺出來。讓您從菜鳥直接成為高手!強烈吐血推薦!!
常用破解工具介紹
破解離不開工具,合適的工具使你事半功倍,本課主要是介紹幾種破解工具,當然詳細的用法,參考後面幾課及範例。
1.偵錯工具softice
2.偵錯工具Trw2000
3.反彙編工具Wdasm8.93
4.Hiew
5.Visual Basic程序偵錯工具Smartcheck
6.十六進制編輯器(如:Ultraedit、WinHex、Hex Workshop 等)
7.註冊表監視工具RegShot、regmon或RegSnap
8.偵測檔案類型工具TYP、gtw或FileInfo等
9. 脫殼工具PROCDUMP
10.偵錯工具IceDump
11.註冊機製作crackcode2000
12.制作備份windows配製文件工具ERU
13.文件監視工具 filemon
14.資源修改器 EXESCOPE
15.Frogsice
一看這麼多是不是嚇壞了,其實你只需掌握一兩種就能破解軟體,當然要得心應手,最好還是全面掌握,因為現在軟體什麼手段都有可能採用。
Soft-ICE 是目前公認最好的跟蹤偵錯工具。使用Soft-ICE可以很容易的跟蹤一個軟體、或是監視軟體產生的錯誤進行除錯。你甚至可以用他來替代C語言的偵錯器--如果你不喜歡使用C語言自己的偵錯器的話。主意其有幾種平台的版本,DOS,WINDOW3.1,WIN95/98/2000/,NT,所以別搞錯了。
Trw2000 中國人自己編寫的偵錯軟體,完全相容SOFTICE各種指令,但現在許多軟體能檢測SOFTICE存在,而TRW2000在這方面就好多了。TRW2000有它自己的獨特方面,是針對破解軟體最佳化的,Windows下的跟蹤偵錯程序,跟蹤功能更強;可以設定各種斷點,只是斷點種類更多;它可以像一些脫殼工具一樣完成對加密外殼的去除,自動產生EXE文件,只是留給用戶更多的選項;在DOS下的版本為TR。
Wdasm8.93 反彙編的極品工具。可方便反彙編程序,它能靜態分析程序流程,也可動態分析程序,操作簡單、破解必備!
Hiew 不用多說,是一個十六進制工具,它除了普通十六進制的功能外,它還有個特色,能反彙編文件,並可以彙編指令修改程序,是不是夠酷的!
Smartcheck VB程序執行時從本質上講是解釋執行,它們只是使用 VBRUNxxx.DLL 中的函數 ,VB 的 exe 是偽程式碼,程序都在 vbXXX.dll 裡面執行,你只能在 vbdll 裡面用SOFTICE 打轉轉,什麼都改不成,而且程式碼品質不高,結構還頗複雜。 當然只要瞭解其特點用SOFTICE也可破解 ,但SmartCheck的出現,大大方便了我們,它可將VB程序執行的操作完全記錄下來,使我們輕而易舉的破解大部分VB程序。
十六進制編輯器 HIEW就是一種是十六進制工具,但其是DOS界面,因此有必要再準備一款windows下的工具,這樣的工具很多,如:Ultraedit、WinHex、Hex Workshop 等,其中Hex Workshop比較有特色,操作方便,但遺憾的是沒有漢化版。
註冊表監視工具 註冊表是Windows 95及Windows 98的核心資料庫,表中存放著各種參數,直接控制著Windows的啟動、硬體驅動程式的安裝載入以及一些Windows應用程式執行的正常與否。而應用軟體安裝時,有可能在註冊表中註冊,將一些必要的訊息放進去,如安裝時間,使用次數等。RegShot、regmon或RegSnap就是一種監視註冊表變化的工具,以瞭解應用程式在註冊表何處修改了,以協助破解。
偵測檔案類型工具 這樣的工具有TYP、gtw或FileInfo等。這是一個能偵測你的軟體是被哪一種「殼」給加密了 (就好像偵測你的文件檔是被zip、rar、arj哪一個給壓縮 了一樣,如果連被哪種軟體加了殼都不曉得,那要剝殼就難很多)。一般配合PROCUDUMP使用。
PROCDUMP 脫殼工具,可剝許多殼,你使用的許多軟體都是壓縮過的,用該工具很方便把它們還原,然後再修改,並可自己編寫指令碼文件,以便能脫殼新版的殼。它是也一款優秀的PE格式修改工具,脫殼必備!
IceDump 是配合SOFTICE而使用的,可抓取記憶體的資料,以重建EXE文件,脫殼必備。並可在SOFTICE下邊偵錯邊聽mp3喲!具體參考其readme.
crackcode2000 一種全新的註冊機工具,它可以從另一工作的記憶體中取出你想要的註冊碼,它可以令水準不高的你一夜之間成為破解高手,有了它,很多軟體可以用二十秒時間寫出註冊機來,而你不需要會任何的語言,因為它只是一個工具,一個操作很簡單的工具,它的參數只有四行, 實在簡單到不能再簡單了,它的體積也很少,只有11K,如果再用其它壓縮軟體壓一下一定 會小於10K,所以用它是可以做出很優秀的註冊機。
ERU 這是windows安裝碟原有的的小工具,制作備份註冊表等一些windows重要的配製文件,強烈推薦,在你破解一軟體前,最好制作備份一下系統,因為你在破解某些軟體的程序中,尋找關鍵點時,在這時改動一下以驗證自己的判斷,結果正確註冊成功,此時你再想回到那裡看一究竟,重裝該軟體都沒用,哈哈!永遠是註冊版版,除非你重裝系統。此時你只要還原註冊表和配製文件,再重裝該軟體,又可註冊了,這次你就可好好研究它一下了......,當然這種情況不多見,但破解某些軟體前制作備份一下註冊表,還是有必要的。
filemon 文件監視工具 ,可監視系統檔案執行狀況,如哪個文件開啟,哪個文件關閉,在哪個文件讀取了資料等,破解時非常有用,以便瞭解程序在啟動、關閉或驗證註冊碼是做了哪些手腳。
EXESCOPE 資源修改器 eXeScope 可以說是 EXE 及 DLL 等執行文件的解析終結工具, 它有執行文件(EXE, DLL等)的解析與顯示功能;抽取資源到外部文件 ;資源的重新寫入;記錄文件的記錄及其再編輯(成批編輯)等功能。是漢化軟體的常用工具,當然破解軟體時也很有用。
Frogsice 最好的 SOFT-ICE 加強軟體!它並不是簡單的將 SICE 隱藏,而是讓你可以配合 SICE 避過現在流行的各種加密、保護軟體裡面的各種防止 SICE 的陷阱。有了它,你再也不用怕在裝入一個程序準備偵錯的時候,程序告訴你發現 SICE 的存在而終止執行,或者乾脆把你的機器從新啟動,又甚至觸發更殘酷的報復手段。
常用破解工具下載)
感謝kikileo對破解工具的介紹!!使我省下了大量時間去打字(哈哈,我打字好慢)!!
以下是引用kikileo對破解工具的介紹:
原貼位址:http://bbs.crsky.com/read.php?tid=243224&fpage=1
破解離不開工具,合適的工具使你事半功倍,本課主要是介紹幾種破解工具,當然詳細的用法,參考後面幾課及範例。
1.偵錯工具softice
2.偵錯工具Trw2000
3.反彙編工具Wdasm8.93
4.Hiew
5.Visual Basic程序偵錯工具Smartcheck
6.十六進制編輯器(如:Ultraedit、WinHex、Hex Workshop 等)
7.註冊表監視工具RegShot、regmon或RegSnap
8.偵測檔案類型工具TYP、gtw或FileInfo等
9. 脫殼工具PROCDUMP
10.偵錯工具IceDump
11.註冊機製作crackcode2000
12.制作備份windows配製文件工具ERU
13.文件監視工具 filemon
14.資源修改器 EXESCOPE
15.Frogsice
一看這麼多是不是嚇壞了,其實你只需掌握一兩種就能破解軟體,當然要得心應手,最好還是全面掌握,因為現在軟體什麼手段都有可能採用。
Soft-ICE 是目前公認最好的跟蹤偵錯工具。使用Soft-ICE可以很容易的跟蹤一個軟體、或是監視軟體產生的錯誤進行除錯。你甚至可以用他來替代C語言的偵錯器--如果你不喜歡使用C語言自己的偵錯器的話。主意其有幾種平台的版本,DOS,WINDOW3.1,WIN95/98/2000/,NT,所以別搞錯了。
Trw2000 中國大陸地區的人自己編寫的偵錯軟體,完全相容SOFTICE各種指令,但現在許多軟體能檢測SOFTICE存在,而TRW2000在這方面就好多了。TRW2000有它自己的獨特方面,是針對破解軟體最佳化的,Windows下的跟蹤偵錯程序,跟蹤功能更強;可以設定各種斷點,只是斷點種類更多;它可以像一些脫殼工具一樣完成對加密外殼的去除,自動產生EXE文件,只是留給用戶更多的選項;在DOS下的版本為TR。
Wdasm8.93 反彙編的極品工具。可方便反彙編程序,它能靜態分析程序流程,也可動態分析程序,操作簡單、破解必備!
Hiew 不用多說,是一個十六進制工具,它除了普通十六進制的功能外,它還有個特色,能反彙編文件,並可以彙編指令修改程序,是不是夠酷的!
Smartcheck VB程序執行時從本質上講是解釋執行,它們只是使用 VBRUNxxx.DLL 中的函數 ,VB 的 exe 是偽程式碼,程序都在 vbXXX.dll 裡面執行,你只能在 vbdll 裡面用SOFTICE 打轉轉,什麼都改不成,而且程式碼品質不高,結構還頗複雜。 當然只要瞭解其特點用SOFTICE也可破解 ,但SmartCheck的出現,大大方便了我們,它可將VB程序執行的操作完全記錄下來,使我們輕而易舉的破解大部分VB程序。
十六進制編輯器 HIEW就是一種是十六進制工具,但其是DOS界面,因此有必要再準備一款windows下的工具,這樣的工具很多,如:Ultraedit、WinHex、Hex Workshop 等,其中Hex Workshop比較有特色,操作方便,但遺憾的是沒有漢化版。
註冊表監視工具 註冊表是Windows 95及Windows 98的核心資料庫,表中存放著各種參數,直接控制著Windows的啟動、硬體驅動程式的安裝載入以及一些Windows應用程式執行的正常與否。而應用軟體安裝時,有可能在註冊表中註冊,將一些必要的訊息放進去,如安裝時間,使用次數等。RegShot、regmon或RegSnap就是一種監視註冊表變化的工具,以瞭解應用程式在註冊表何處修改了,以協助破解。
偵測檔案類型工具 這樣的工具有TYP、gtw或FileInfo等。這是一個能偵測你的軟體是被哪一種「殼」給加密了 (就好像偵測你的文件檔是被zip、rar、arj哪一個給壓縮 了一樣,如果連被哪種軟體加了殼都不曉得,那要剝殼就難很多)。一般配合PROCUDUMP使用。
PROCDUMP 脫殼工具,可剝許多殼,你使用的許多軟體都是壓縮過的,用該工具很方便把它們還原,然後再修改,並可自己編寫指令碼文件,以便能脫殼新版的殼。它是也一款優秀的PE格式修改工具,脫殼必備!
IceDump 是配合SOFTICE而使用的,可抓取記憶體的資料,以重建EXE文件,脫殼必備。並可在SOFTICE下邊偵錯邊聽mp3喲!具體參考其readme.
crackcode2000 一種全新的註冊機工具,它可以從另一工作的記憶體中取出你想要的註冊碼,它可以令水準不高的你一夜之間成為破解高手,有了它,很多軟體可以用二十秒時間寫出註冊機來,而你不需要會任何的語言,因為它只是一個工具,一個操作很簡單的工具,它的參數只有四行, 實在簡單到不能再簡單了,它的體積也很少,只有11K,如果再用其它壓縮軟體壓一下一定 會小於10K,所以用它是可以做出很優秀的註冊機。
ERU 這是windows安裝碟原有的的小工具,制作備份註冊表等一些windows重要的配製文件,強烈推薦,在你破解一軟體前,最好制作備份一下系統,因為你在破解某些軟體的程序中,尋找關鍵點時,在這時改動一下以驗證自己的判斷,結果正確註冊成功,此時你再想回到那裡看一究竟,重裝該軟體都沒用,哈哈!永遠是註冊版版,除非你重裝系統。此時你只要還原註冊表和配製文件,再重裝該軟體,又可註冊了,這次你就可好好研究它一下了......,當然這種情況不多見,但破解某些軟體前制作備份一下註冊表,還是有必要的。
filemon 文件監視工具 ,可監視系統檔案執行狀況,如哪個文件開啟,哪個文件關閉,在哪個文件讀取了資料等,破解時非常有用,以便瞭解程序在啟動、關閉或驗證註冊碼是做了哪些手腳。
EXESCOPE 資源修改器 eXeScope 可以說是 EXE 及 DLL 等執行文件的解析終結工具, 它有執行文件(EXE, DLL等)的解析與顯示功能;抽取資源到外部文件 ;資源的重新寫入;記錄文件的記錄及其再編輯(成批編輯)等功能。是漢化軟體的常用工具,當然破解軟體時也很有用。
Frogsice 最好的 SOFT-ICE 加強軟體!它並不是簡單的將 SICE 隱藏,而是讓你可以配合 SICE 避過現在流行的各種加密、保護軟體裡面的各種防止 SICE 的陷阱。有了它,你再也不用怕在裝入一個程序準備偵錯的時候,程序告訴你發現 SICE 的存在而終止執行,或者乾脆把你的機器從新啟動,又甚至觸發更殘酷的報復手段。
記得上面的東東原來都在看雪學院裡面下載過的!!剛才在電腦裡面搜刮了一下,不好意思,只有6個(嚴格來說應該是5個)!!
先放出去吧!!
使用方法上面已經非常詳細了,我這裡就不再囉嗦!!
下載位址:
1、W32dsm8.93.rar
位址1:
http://mail.200.net/showatt.asp?filename=20050901011833_546$W32dsm8.93.rar.att&pt=&count=0&GRSN=1224635&sname=&sfname=
位址2:
http://www.21disk.com/index.php?uufi...39271921569598
2、winhex11.zip
位址1:
http://mail.200.net/showatt.asp?filename=20050901011752_984$winhex11.zip.att&pt=&count=0&GRSN=7592982&sname=&sfname=
位址2:
http://www.21disk.com/index.php?uufi...84408419998243
3、winhexcn.rar(中文版)
位址1:
http://mail.200.net/showatt.asp?filename=20050901011716_875$winhexcn.rar.att&pt=&count=0&GRSN=2252317&sname=&sfname=
位址2:
http://www.21disk.com/index.php?uufi...24571895269546
4、uedit11[2].10a+2_chs.rar
[因為文件太大,分割了,解壓縮後放在同一個資料夾裡,然後用裡面的飛雪文件合併工具合併!!
下載位址1:
part1
http://mail.200.net/showatt.asp?filename=20050901023144_406$part1.rar.att&pt=&count=0&GRSN=1837825&sname=&sfname=
part2
http://mail.200.net/showatt.asp?filename=20050901023252_406$part2.rar.att&pt=&count=0&GRSN=5469477&sname=&sfname=
位址2:
part1
http://www.21disk.com/index.php?uufi...66254335182712
part2
http://www.21disk.com/index.php?uufi...06056295641266
還有兩個見附件!!
第一個是:Hiewv6.81.rar
第二個是:eXeScope 6.50 CHS.rar
破解完全入門電子圖書
軟體名稱:破解完全入門篇
軟體語言:簡體中文
執行環境:Win9X/WinXP/Win2000/
軟體檔案類型:精品圖書
使用權方式:完美版本
軟體大小:63 KB
點下載
http://down.mumayi.net/0502/cracking.rar
軟體名稱:破解完全入門篇 [通俗版本2]
軟體語言:簡體中文
執行環境:Win9X/WinXP/Win2000/
軟體檔案類型:精品圖書
使用權方式:免費軟體
軟體大小:423 KB
破解教學脫殼1-20課
在http://bbs.crsky.com/read.php?tid=448273&keyword=處曾放了一個下載連接,鑒於諸多壇友指出沒密碼無法解壓,本人今天特地到網咖上機,下載後確實無法解壓。經過搜尋終於找到了沒有加密的破解教學脫殼1-20課,由於是在論壇下,非屬成員無法進入,本人不辭辛苦將64個壓縮包一一上傳,請大家不要再說發帖主不厚道了,下了的可要回帖喲!
總共64個,解後有540M之多
(上傳這個真是為人民服務,我在網咖搞了一個多小時)
破解教學脫殼1-20課
第一課.手脫UPX的四種方法
第二課.手脫ASPACK的三種方法
第三課.4種方法手脫FSG 1.33
第四課.4種方法手脫PCSHRINK
第五課.PECompact的兩種手脫法動畫教學
第六課.三種方法手脫JDPack
第七課.四種方法手脫PEPack動畫教學
第八課.ESP定律快速脫PETITE殼
第九課.記憶體映射法快速搞定Yoda's Crypter
第十課.兩種方法手脫WWPack32 1.12
第十一課.四種方法手脫PEDiminisher
第十二課.FSG 2.0 ESP專用定律快速找OEP
第十三課.10秒鍾搞定Dxpack 0.86的2種方法
第十四課.ESP定律輕鬆搞定32Lite 0.03a
第十五課.ESP定律輕鬆搞定PEtite 2.2
第十六課.最後一次異常法快速搞定PEncrypt V4.0
第十七課.「懶」方法脫殼
第十八課.手動處理FSG 1.33變形殼
第十九課.兩種方法快速搞定EXE Stealth2.72
第二十課.nSPack(北斗) 1.3-ESP快速脫之
為了節省論壇空間,超過2M的附件盡可能找到下載位址直接提供下載,下面是我找來的,進入頁面後無需點擊廣告,直接點擊下載。 ---- 李逍遙
點此下載
http://www.jd165.com/soft/6267.htm
大家也可以到hya163 空間下載
ftp下載位址:
Hostname: jewelry.boulderhost.com
Username:upload@jewelry.boulderhost.com
Password : upload
論破解自露序號的思維說明
關於讓共享軟體自己顯示註冊碼
似乎有些朋友對這個比較感興趣,我也來隨便說說,說得不好請諒解。
首先,要做到這一點是需要先決條件的,這個先決條件不是技術的問題,而是軟體本身。為什麼這麼說呢?試想一下,如果軟體沒有註冊失敗的消息提示,那麼正確的註冊碼顯示在哪裡?
其次,軟體的註冊碼得是明碼比較的,而且正確的註冊碼不能是分段存放的。
這樣的共享軟體才適合做成自己顯示註冊碼的。
當然,這也不是絕對的。比如說,軟體沒有註冊失敗的消息提示,可以想辦法把正確的註冊碼寫到軟體的視窗標題上。註冊碼分段存放的話可以想辦法辦分段存放的註冊碼聯結成一個字元串然後再輸出,這樣的話就不是修改幾處程式碼可以辦到了,這就需要增加一些自己的程式碼來實現了。可以用topo這樣的軟體修改軟體,增加一段空間,來編寫你自己的程式碼。這樣甚至可以讓軟體自動把正確的註冊碼填到輸入框裡!
所以說,當你要破解的軟體達不到上面的要求的時候,就不要考慮怎樣讓他自己顯示註冊碼了,還不如做個記憶體註冊機或者爆破修正檔比較簡單!