登录后享用更多功能
您需要 登录 才可以下载或查看,没有账号?立即注册
×
前言:本教程为新手教程,大佬可以无视了(本教程适用于易语言程序,怎么判断是不是易语言程序下帖会提到) OD全名ollydbg,是目前较为强大的调试器。(本帖不附带OD请自己下载,个人推荐新手使用吾爱破解的专版OD)
现在我们要破解一个简单的程序,他可能是收费的或不收费,这一贴我们来学如何跳过一个简单的收费界面,直接使用里面的功能
这个程序必须要输入正确的密码才可以进入功能界面,你要想办法让它不需要密码或者搞清楚它的密码
首先运行你的OD,然后在左上角点击文件选择打开或者是附加要破解的程序(打开就是打开一个没有运行的程序,附加就是打开一个正在运行的程序)
这4个窗口最主要的是左上角的窗口,右边的2个窗口辅助,左下角的窗口暂时用不上
现在我们有两种方法来继续破解:
1.使用人工寻找窗口地址
2.跳过窗口地址使用虫子直接找到按钮/选择框地址(虫子全名E-Debug,也是自己去下载,推荐吾爱破解的修复版虫子)
3.使用中文搜索引擎(部分OD可能没有)
我们现在先来使用方法1
我们先按Ctrl+G来打开“寻找要跟随的表达式界面”,然后输入“401000”
再按Ctrl+B来打开“查找2进制字串界面”,输入“FF 55 FC 5F 5E 89 5D”(程序会自动空格,不需要手动空格)
然后就会跳转到一个call开头的地方,这时你按下f2进行断点(断点后开头会变红)
现在你已经在窗口地址下了断点,点击那个左上角的开始符号,让程序继续运行(右边那个符号是临时停止程序的意思,最左边那里可以看到当前程序的状态)
然后你回到程序,点击你想找到地址的那个按钮
按下它程序就会停止在你断点的地方,在下面就会有一个跳转来着xxx,你右键拷贝窗格到剪贴板(就是复制)
然后f2取消窗口地址的断点,按Ctrl+G继续输入按钮的地址
堆栈 ss:[0018F6F4]=004010A9 (教学一程.004010A9)
其中你需要去掉大部分只留下00419CA9
然后在跳转到地方断点(不会的看看前面怎么断点的),然后运行程序,再点击那个按钮
在停止后,按f8一步一步跟着命令走下去
按到这里可以知道密码就是“123456
”
虽然已经知道密码了,但是我们的目标是要直接破解
一步一步按下去后,发现了很多判断(跳转以实现,跳转未首先之类的)
我们现在右键这些判断,选择2进制,用NOP填充
这样就没有判断了,代码就一定会执行(但是有风险如果他有检测破解的代码,你这样就是此地无银三百两)
在我们一步步nop后,程序只能执行成功了
现在我们右键选择复制到可执行文件,所有修改,全部复制
就会打开一个窗口,不用管他,在这个窗口右键,保存文件,然后选择保存的地址就可以了
这就是方法一的内容
然后方法2就是使用虫子(虫子只能附加不能打开)
选择虫子进程,然后调试,点击你要寻找按钮地址的那个按钮
→开始调试←
触发窗口:0→触发控件:16010003
控件名称:按钮1→事件地址:4010A9
-------------------------------
4010A9就是之前方法1找的那个按钮地址,然后步骤与方法1相同
最后是方法3
在OD左上角窗口右键,中文搜索引擎,智能搜索(这个方法必须要先运行,然后点击按钮,让正确/错误的文本出来才可以),然后找到你要找的文本,双击就可以到达它的地址,然后上下翻动找到你要找的东西(本教学为判断,此方法还可以用来找特征码,具体方法看下帖)
本帖到此结束,不定期会继续更新下帖(没电脑)希望可以给你一些帮助,最后附教学用的程序
教学一程序.zip
(329.19 KB, 下载次数: 56)
|