好久没来写随笔了!
这段时间都在学习软件破解。呵呵,学了快半个月了,我才学会破解的一点点(暴力破解)。
其实暴力破解对于现在的软件已经很少有作用了!我个人测试了N个软件均不能暴力破解。。。。也许是我技术没有学到家吧!
暴力破解主要是找到关键跳转和关键CALL,下面我引用下风飘雪的话!
cmp a,b 比较a与b
mov a,b 把b的值送给a
ret 返回主程序
nop 无作用,英文“no operation”的简写,意思是“do nothing”(机器码90)***机器码的含义参看上面
(解释:ultraedit打开编辑exe文件时你看到90,等同于汇编语句nop)
call 调用子程序
je 或jz 若相等则跳(机器码74 或0F84)
jne或jnz 若不相等则跳(机器码75或0F85)
jmp 无条件跳(机器码EB)
jb 若小于则跳
ja 若大于则跳
jg 若大于则跳
jge 若大于等于则跳
jl 若小于则跳
jle 若小于等于则跳
pop 出栈
push 压栈
74=>75 74=>90 74=>EB
75=>74 75=>90 75=>EB
jnz->nop
75->90(相应的机器码修改)
jnz -> jmp
75 -> EB(相应的机器码修改)
jnz -> jz
75->74 (正常) 0F 85 -> 0F 84(特殊情况下,有时,相应的机器码修改)爆破无敌口诀 背会此口诀,天下无敌,以后慢慢琢磨,仔细体会,收益多多。如此好的口诀,不要错过
一条(跳)就死,九筒(90)就胡 (对应上面的2.修改为nop)
一条(跳)就胡,一饼(EB)伺候 (对应上面的1.修改为jmp)
妻死(74)便妻无(75)
爸死(84)便爸无(85)
这些破解我发现用在DE编成的软件很有用!但是对于VB的软件就很少有用!
至于碰到VB的程序可以用OLL这个工具动态跟踪
__vbastrcmp在这个模块上下断点,一般注册码都能蹦出来!
呵呵
就那么多了!
也许这一篇可以算是抄袭吧!
但是我相信只要认真学一定可以成功!
不过前提是 要好好学学汇编语言!只有懂了汇编 才能做到以后的跟踪算法,然后自己写出注册机!
posted on 2005-11-30 21:24
yiye 阅读(1252)
评论(2) 编辑 收藏 引用 所属分类:
原创