从零开始学破解爆破

1、从零开始学破解爆破首先我们来学习下汇编的基础知识，在以后的破解过程中要经常用到的。软件破解常用汇编指令cmpa,b/比较a与b比较a与b（是相等还是aba1p我推荐用第二种方法，所以就演示第二种方法看我演示为了说明如何定位修改点，我们需要分析一下软件注册流程。这个软件的注册流程是把我们输入的注册码和正确的注册码进行比较，如果两者不相等就跳向下一个地方，如果相等就弹出“注册成功”的提示。注意这里的关键词跳转确定修改的位置怎么去修改是不是和我们想象中的流程很符合啊,在”您已经注册“这个提示对应的代码上方有一个跳转JNZ我们来看看啊看到了把刚好就是”不相等就跳走“的意识所以这个跳转非常可疑，先把他假

2、设成我们要修改的位置。在这行代码处右键打开”汇编“功能（也可以直接双击左键）将“JNZ”改成”JZ“:也就是把“不相等就跳走”的指令改成“相等就跳走”修改完毕后选中被修改过的代码，点击右键，选择“复制到可执行文件”，选择，然后在弹出的新窗口中那部分代码会被高亮显示，再次单击右键，选择保存到文件就可以了。我们来看看能不能成功啊成功了。在思考下刚才提到的注册流程，如果我们找到的这个跳转就是要进行修改的位置，那么我们输入任意错误的注册码就会提示成功。反而是输入正确的注册码要没有反应了。也就是他的缺点。下面就给大家留个作业在例子中把关键语句je或者jz修改成JMP。呵呵现在我们不管输入输入的注册码正确

3、不正确都会提示我们注册成功，破解就算比较完美了。通过本课的学习要掌握哪些知识呢1.学习并记住最基本的汇编指令）2.学会查看软件的基本信息3.对软件进行爆破4追出软件的注册码CALL原型：pushedi;入载怪物IDmovdwordptrds:eax,0callelementc.006E2A20;ID选怪CALL我编写的易代码：.版本2.子程序选怪CALL.参数怪物ID.局部变量参数,整数型,2.局部变量cpu,寄存器参数1=怪物ID参数2=0调用函数(进程句柄,十六到十(“006E2A20”),参数,cpu,).子程序_按钮1_被单击.局部变量基址,整数型.局部变量一级基址,整数型.局部变量二

4、级基址,整数型.局部变量怪物ID,整数型读整数型内存(进程ID,十六到十(“00bc7dcc”),基址)读整数型内存(进程ID,基址十六到十(“1c”),一级基址)读整数型内存(进程ID,一级基址十六到十(“34”),二级基址)读整数型内存(进程ID,二级基址十六到十(“c24”),怪物ID)选怪CALL(怪物ID)最后发现用上面的程序根本上就选择不到怪物，我就使劲找错误，最后我最后一条代码选怪CALL(怪物ID)改为选怪CALL(十六到十(“80104640”),80104640是用OD找出的一个怪物ID，最终能够选怪了，当然它只能选择那一个怪物(怪物ID80104640的怪物)，这说明CALL写对了，问题出现在参数怪物ID上了，我仔细想了想人物这个怪物ID是访问代码的，所以选不到怪也就正常了，求指点下，十分感谢,我只讲实现原现,具体怎样做,你要自己练功夫.据我所了解dll注入进程实现办法普遍的三种:一.如果你有一个程序可以启动,则你可以用打开远进程,然后直接远进程注入dll;二.你的dll程序可以注册win消息钩子,然后你的一个进程加载这个dll并运行win消息钩子注册程序,其结果是:所有可处理windows消息的进程将自动的加载你的这个d