标 题: 【原创】鸟蛋的成长
作 者: xibeimu
指 导:大菜一号
时 间: 2007-06-25,09:54
链 接:
前言:
鸟是个可爱的动物,一双可以翱翔在天空自由的飞翔的翅膀,在挑战高空,挑战高度。为我们所喜欢的就是这一点。我常引用鸟来比喻自己的技术水平是因为我们渴望成长,渴望提高自己是技术水平。我们由鸟蛋孵化成雏鸟成为菜鸟成为大鸟成为凤凰。一步一步在这里成长,我们接触了汇编,学会了Crack。飞进了Crack的大门。
当然我现在还是个鸟蛋,写出来的东西也是初级简单的,但是看到坛子里的成长,坛子里高手如云,我也想飞的更高更远。
在此鸣谢坛子里的“大菜一号”兄弟,看了他的文章学到了很多东西,并且他本人乐于助人,手把手的交了我这个鸟蛋怎么去Crack一个vb程序,使我这个鸟蛋在未成为雏鸟前体会到了Crack喜悦。现将自己的感受分享给大家。
一. 软件基本情况
软件是一个vb写成的小软件,没有加壳。所以便于我们鸟蛋下手,加壳的软件需要脱壳,方法很多。有手动脱壳,有用软件脱壳,这大家在坛子里看多了就知道了,特别是一些高手的文章,看一边是不够的,应该领会高手门的真正思路。这是我们鸟蛋能提高的最快办法。
二.使用的工具
01. VBExplorer.exe
02. Ollydbg.exe
03. keymake.exe
04. 当然了如果有壳的话,还是要一些查壳的软件如PEiD等,和脱壳的软件如NsPACK Unpacker 3.x北斗3.x自动脱壳工具等。
三.破解思路
引子:由于在坛子里看多了,潜水多了,所以觉得自己想试试怎么能真正的Crack个程序。哈哈,自己在vb论坛里下了个小软件,就开始工作了!但是所用方法是一特笨的方法,就是在用Ollydbg附加了运行程序后在内存里一个一个找,哈哈终于被我找到了。但是找到了也只能在本机器上使用,想学写注册机,但过了漫长的2个星期,一无进展,因为思路局限在了原来漫漫无边的寻找中。所以我觉得做一个Crack也要像做一个工程一样,要先有思路再下手。(很佩服“大菜一号”兄弟,他再这方面是天才,思路很明晰。哈哈,也许凤凰或者大鸟都是具备这种能力的,只是我鸟蛋没接触,哈哈希望以后能和你们一起飞)
废话不多说了,开始操练了。
打开VBExplorer.exe-----打开程序(你想搞顶的那个vb程序,如果有壳先去脱掉,怎么脱我也再学。)在右边可以看到“工程”窗口。展开可以看到有form1 和form2 两个窗体,当然了如果你的程序多的话窗体可能更多,我们点到form2 窗体上可以看到 Caption 为注册 说明这个就是我们点注册后跳出的那个窗口。我们在这里找的是输入序列号后点确定的那个按纽的鼠标事件,点那个闪电的符号按纽,可一看到[Command1.Click ] Click 0x00402c50 当然了如果程序不一样的话看到的黄色标示的部分不一样的。我们要的就是他了。
接下来打开Ollydbg----打开你的程序(当然是脱了壳的那个程序)---按Ctrl+g ----输入查找到的0x00402c50 按F2确定断点。-----按F9------输入一个数值(你要记得的)---点注册------按F8 查找你的机器码位置,最好都记录下来,就这样一直的F8 直到看到你输入的那个数值。哈哈或者在这之前你就可以看到序列号了。但是为了写注册机,建议最好把所有出现注册码的地方都记录下来。
OK找到序列号后,就可以注册了,那么要不要进一步写注册机呢!当然了鸟蛋也是很想变菜鸟的了。那打开keymake 点其他---另类注册机---浏览到你要破的程序----点添加---中断地址就是你找到注册码的哪个位置。中断次数我添的是1。(这个地方我也不大清楚,但是添了1后就可以了,你可以实验以别个了)-----第一字节(就是在你注册码出现那个段的前两个字符) 指令长度(两个字符有一个字节看看几个就是几个了) 内存方式看是看到注册码的那个地方显示的了可能为EAX 或者EDX 。点生成就可以了,把生成的注册机放在原程序文件夹中,点注册随便输进去一个注册码,就会弹出正确的注册码。
哈哈,完成了!
其实不是很难吧,有思路就可以了!因为是鸟蛋级别的,所以文章的内容和方法都是跟“大菜一号”兄弟学的。自己表述也可能不清楚,不过写文章的中心思想是整理一下自己的思路。(当然了也发泄一下自己几个月来的痛苦和郁闷),同时也想和像我一样的鸟蛋级别的兄弟们一点建议,做Crack,要先有汇编的知识和自己的思路。
鸣谢:
01. 再次感谢“大菜一号”兄弟。
02. 谢谢大家了!谢谢看雪论坛给的平台,和看雪里面的兄弟们无私的分享。
03. 谢谢那个写vb程序没加壳的兄弟。
04. 谢谢那些写工具的兄弟。
05. 谢谢那些把工具做成免费的兄弟。