破解DLL的一点心得体会

最新推荐文章于 2024-02-21 18:28:39 发布
最新推荐文章于 2024-02-21 18:28:39 发布
阅读量3.9w 收藏 23
点赞数 2
分类专栏: C/C++编程 文章标签: 破解DLL OD IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huixingshao/article/details/50526923
版权

####破解入门####

常见的修改方法有两种,我给你举例说明:

示例 1------注册代码:
00451239 CALL 00405E02  (关键CALL,用来判断用户输入的注册码是否正确)
0045123D JZ 004572E6   (!!!<--此为关键跳转,如果用户输入的注册码正确,就跳向成功处,即004572E6处)
0045XXXX YYYYYYYYYY
XXXXXXXX YYYYYYYYYY
XXXXXXXX YYYYYYYYYY
XXXXXXXX 执行到此处,就提示用户注册失败
...提示用户注册码不正确等相关信息
...
004572E6 ...  <--(注册成功处!!!)

...提示用户注册成功等相关信息

##示例 1破解方法##
1,只要把那个关键跳转JZ给改为JNZ(如果用户输入的注册码错误,就注册成功,输入正确则注册失败)。

2,当然你也可以将JNZ修改为Jmp,这样的话,你输入的注册码无论正确与否。都可以注册成功。


示例2 ------注册代码:
00451239 CALL 00405E02  (关键CALL,用来判断用户输入的注册码是否正确)
0045123D JNZ 004572E6   (!!!<--此为关键跳转,如果用户输入的注册码不正确,就跳向失败处,即004572E6处)
0045XXXX YYYYYYYYYY
XXXXXXXX YYYYYYYYYY
XXXXXXXX YYYYYYYYYY
XXXXXXXX 执行到此处,就提示用户注册成功
...提示用户注册成功等相关信息
...
004572E6 ...  <--(注册失败处!!!)
...提示用户注册码不正确等相关信息


##示例 2破解方法##
1,这种情况的修改,除了把JNZ改为JZ外,

2,还可以将其改为Nop,Nop这个指令没有任何意义,将该条指令修改为Nop后,便可随意输入注册码来进行注册了。


####破解入门 ------ 修改代码####
以下这几个是爆破时要用到的,其它的如果感兴趣,可自行查看相关资料:
JZ=74;JNZ=75;JMP=EB;Nop=90
爆破的时候,只要对以上机器码进行相应的修改就行了,比如第一种情况的时候,可以将74修改为EB,即将JZ修改为JMP。而第二种情况,责需将75修改为90,即将JNZ修改为Nop。

###注意###


请问如何让这里的jnz强跳,去不改变文件大小

答:

如果是 short 类条件转移指令的话,直接将机器码 75 改为 jmp short 的指令机器码 EB 就是了;

如果是 near 的,即机器码为 0F 85 这样的,可以补个 nop 指令码,即将其修改为 90 E9 即可。


####破解入门 -----软件####

IDA软件,网上有的是教程,不多说了。

IDA可以修改 86 64 的DLL。所以推荐用这个。至于用,OD,UE这个看个人喜好。OD只能打开86的DLL。

如何修改数据

     在Hex View窗口下,[S1]双击要修改的地方[S2]使用[F2]捷方式修改当前字节[S3]再按下[F2]快捷方式应用修改。


参考:

http://www.52pojie.cn/thread-348567-1-1.html

http://www.cnblogs.com/xinyuyuanm/archive/2013/05/26/3100543.html

http://blog.sina.com.cn/s/blog_45e2b66c0101bsfb.html

http://blog.csdn.net/lee353086/article/details/46423737


小新识图
关注
  • 2
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
powerdesigner16破解dll
08-15
powerdesigner16破解,解压压缩文件,找到安装目录把解压出来的dll直接覆盖掉。重新打开pd 就好了。
pb12.52 破解dll
06-12
pb12.52 破解dll,文件解压后,复制到安装软件下目录下,覆盖原有的dll文件即可。
使用dnSpy工具对Unity发布的Assembly-CSharp.dll程序集进行反编译并保存
最新发布
新媒体互动
02-21 686
dnSpy是一种用于.NET程序的开源调试器和反编译工具。通过使用dnSpy,可以对Unity项目进行反编译并进行修改。使用dnSpy.exe对Assembly-CSharp.dll进行反编译,可以清晰看到其中的逻辑代码,通过修改IL指令就可以达到进一步的作弊效果。
matlab生成dll方法的心得体会
03-26
详细介绍了Matlab怎么生成DLL文件,及DLL文件在VC中的应用,值得学习
od脱壳软件破解工具
09-22
但愿大家互相进修进修,大家对于破解都不是很了解,人们想学破解,可是去无从入手,所以决议为大家写1个破解初级读物的教程,但愿能大家了解破解有一些帮忙,但愿能有更多的人踏入破解的大门   1.低级,修改步伐,用ultraedit等东西修改exe文件,称暴力破解,略称爆破   中级,追出软体的注册码   高级,开具注册机   2.经常使用破解东西   (1)侦壳东西:PEiD   (2)消息联合的OllyDbg引领破解东西的新潮水   一,此刻咱们起首来进修下破解的开端,爆破~   1.侦壳   要破解1个软体起主要做的就是侦壳,要侦壳就要对壳有绝对似的了解,家喻户晓,软体作者用编程语言编著好软体后,是将它编译成扩展名为EXE的可执行文件编译为EXE的目的有两点:   (1)有一些版权信息需要掩护起来,不克不及让别人随心改动,如作者的姓名、软体名称等;   (2)需要给步伐"瘦身",从而利便存储、使用以及网上传道输送   为了编译,会用到一些软体它们能将可执行文件压缩以及对信息加密(图1),实现上面所说的两个功效,这些个软体称为加壳软体为软体加上的东东就称为"壳"加壳软体差别于一般的WinZIP、WinRAR等打包类压缩软体加壳软体是压缩可执行文件的,压缩后的文件可以直接运行   最多见的加壳软体有3个:ASPACK 、UPX、PEcompact终究它们是主流,据计数,用它们加壳的软体约占市面所有软体的90%!其它不经常使用的加壳软体有ASPROTECT、PETITE 、NEOLITE、TELOCK等软体最多见的编程语言是Delphello,Visual Basic(略称VB),Visual C++(略称VC)了解些编程的常识,会让破解更加轻车熟道   底下来讲侦壳,此刻比力经常使用侦壳软体就PeiD,他具备华美的图形界面外壳整合(新增到鼠标右键)功效令使用更加利便,撑持拖放操作配置时,务请将"扩展到鼠标右键"打上对号   其使用要领是,鼠标点住XX.exe,按鼠标右键,选"使用PEid扫描"便可;"壳"的信息就显示在底部   2.破解东西OD   有关OD的先容我把他放到附件里了,这个是看雪论坛的先容,是比力周全的,至少我感觉比我写的要好,所以大家根据他可以大好的了解OD   3.爆破实例   爆破是破解的开端,所说的爆破,就是指路程经过过程修改可执行文件的源文件,降临达相应的目的你半大白?呵呵,举个例子好了,好比说某同享软体,它比力用户输入的注册码,要是用户输入的,跟它路程经过过程用户名(或其它)算出来的注册码相等的话(也就是说用户输入的注册码不错了),那末它就会跳到注册乐成的处所去,不然就跳到堕落的处所去   大白过来了吧,咱们只要找到这个跳转指令,把它修改成咱们需要的"造型",如许,咱们是否就可认随心所欲了?   一,破解时经常使用的汇编指令如下,汇编较弱者可先强行违住,以后就可逐步理解了   cmp a,b //比力a与b   mov a,b //把b的值送给a,使a=b   ret //归回主步伐   nop //无效用,英文"no operation"的简写,意思是"do nothellong"(呆板码90) (解释:ultraedit打开编辑exe文件时瞅见90,等同于汇编语句nop)   call //挪用子步伐,子步伐以ret末端   je 或jz //若相等则跳(呆板码74 或0F84)   jne或jnz //若不相等则跳(呆板码75或0F85)   jmp //无前提跳(呆板码EB)   jb //若小于则跳   ja //若大于则跳   jg //若大于则跳   jge //若大于等于则跳   jl //若小于则跳   jle //若小于等于则跳   pop xx //xx出栈   push xx //xx压栈   更为具体的指令请查阅汇编册本   4.破解常见修改,参看表1   汇编指令修改 相应的呆板码修改(路程经过过程16进制编辑器实现)   jnz/jne->nop 75->90   jnz/jne -> jmp 75-> EB   jz/je->nop 74->90   jz/je -> jmp 74-> EB   jnz -> jz 75->74 或 0F 85 -> 0F 84   jz -> jnz 74->75 或 0F 84 -> 0F 85   jnz -> jz 75->74 或 0F 85 -> 0F 84   je-> jne 74->75 或 0F 84 -> 0F 85   表1
OD常用断点和一些常用破解思路
az44yao的专栏
11-16 892
解自校验 bpx CreateFileA bpx GetFileSize bpx SetFilePointer bpx ExitProcess F12堆栈调用 破解思路 C类 Point-H法 bp GetDlgItem(断输入框) bp MessageBoxA(断对话框) 字符串法 F12堆栈调用 B、D类 DEDE、PE Explorer
一机一码加密、被破解自动销毁随时授权回收升级系列视频课程
12-10
1、 软件破解与防止破解知识、加密与反编译2、把部分代码写成dll的形式,增加破解难度3、防止软件被恶意破解和修改,如果被修改将自动销毁。4、 C#引用c++制作生成的dll来提高破解复杂度。5、被破解泛滥,可回收授权禁止使用6、被反编译软件打开自动关闭反编译软件7、把exe变成图片格式运行,提高破解难度8、其他的一些防止对方破解我们软件的方式或者小技巧等介绍
逆向破解破解补丁与劫持Dll
xf555er的博客
08-22 4862
有些加了壳的程序会导致其在未完全解密完成的情况下出现如下汇编代码当软件运行后,其真正的汇编代码才会呈现出来,也就是我们常说的“吐壳”在程序没有把壳完全吐出来前,我们需要通过代码来判断这个程序是否吐完壳了,最好的方法就是判断某个内存地址的值是否是解密完成后的值这里我就选4010F0内存地址的值53来判断程序是否吐完壳了简单来说劫持dll就是劫持系统的dll,弄一个包含恶意代码的dll来伪装成系统dll,然后把这个dll和程序放在同一目录,程序会优先调用含有恶意代码的dll本次实例演示劫持系统的。
破解dll
北冥有鱼的专栏
12-15 1096
<br />步骤1 检测壳 <br /><br />壳的概念: <br />所谓“壳”就是专门压缩的工具。 <br />这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩,壳的压缩指的是针对exe、com、和dll等程序文件进行压缩,在程序中加入一段如同保护层的代码,使原程序文件代码失去本来面目,从而保护程序不被非法修改和反编译,这段如同保护层的代码,与自然界动植物的壳在功能上有很多相似的地方,所以我们就形象地称之为程序的壳。 <br /><br />壳的作用: <br />1.保护程序不被非法修改
WINDOWS动态链接库(DLL)-文本加密和解密
乱舞的浮尘
05-27 3137
文本加密和解密
C++ Test测试工具破解dll文件
09-29
破解:安装完后把Toolkit.dll覆盖安装路径BIN下的文件即可轻松搞定
matlab生成dll方法的心得体会.zip_matlab生成dll_matlab生成dll方法的心得体会
09-22
matlab生成dll方法的心得体会
VisualSvn 5.1.9破解DLL
01-14
直接将DLL文件覆盖到安装目录即可,安装程序请到官网下载。
OD调试DLL
weixin_34062469的博客
06-07 1417
步骤如下: 1.打开DLLOD会提示是否要启动LOADDLL.EXE来加载DLL,选是,然后就停在了DLL的入口处,这里我随便找了一个DLL 2.此时如果F8或者F7的话进的是DLL的主函数,如果不想跟这些主函数的话可以直接F9,然后OD会再停下来,在最下方的消息栏会提示DLL初始化完成,LIKE THIS 3.点菜单栏的 调试-》调用DLL输出,会出现如下的对话框 4.选择想调试的...
coreldraw错误代码14001_「错误14001」14001错误:由于应用程序配置不正确,应用程序未能启动:OD调试解决办法 - seo实验室...
weixin_39982568的博客
12-18 2350
错误140015bce955cf12af3417f055dadc0212920“由于应用程序配置不正确,应用程序未能启动。重新安装应用程序可能会纠正这个问题。”此md5为QQ浏览器带有效数字签名的文件,说明是正常文件,但直接运行时,显示配置不正确。用OD直接无法加载。明明是好的PE文件,为什么OD无法加载?直接用WinDBG加载,会显示Win32 ERROR On14001错误。以前用VC6和VS...
qt下调用win32 api实现屏幕绘图_EDR绕过方法:利用.NET动态调用绕过内联和IAT Hook...
weixin_39604557的博客
12-05 367
一、概述本文展示了几种动态调用方法,可以利用这些方法绕过Inline和IAT Hook。可以在这里找到概念证明:https://github.com/NVISO-BE/DInvisibleRegistry 。二、探索过程时至今日,红队的技术已经发生了明显变化,他们越来越多地使用C#编写工具,或者逐步从PowerShell转移到C#。由于AMSI(反恶意软件扫描接口)、脚本块日志记录等一些...
PC微信程序多开
weixin_43482414的博客
05-12 436
查看微信安装目录 C:\Program Files (x86)\Tencent\WeChat 管理员权限运行CMD 进入WeChat安装目录 cd C:\Program Files (x86)\Tencent\WeChat 多开微信 需要几个就加入几个&WeChat.exe start WeChat.exe&WeChat.exe
delphi dlldll注入
08-07
Delphi是一种编程语言,而DLL(Dynamic-Link Library)是一种模块化的文件格式,用于存储代码和数据,可以被多个应用程序共享。DLL注入是一种技术,它允许将DLL文件加载到正在运行的进程中,并使得该进程能够调用DLL中的函数和使用其中的数据。 在Delphi中实现DLL注入的方法有很多种。一种常见的方法是使用Windows API函数LoadLibrary和GetProcAddress。通过调用LoadLibrary函数,将DLL文件加载到进程的虚拟地址空间中。然后使用GetProcAddress函数获取DLL中导出函数的地址,并将其传递给需要调用的函数。通过这种方式,可以在运行时将DLL注入到目标进程中,并且通过调用DLL中的函数来扩展进程的功能。 DLL注入在实际应用中有多种用途。例如,可以使用DLL注入来为某个程序添加额外的功能或修改程序的行为。DLL注入还可以用于实现一些调试和监控的功能。通过注入DLL,可以截获程序的输入和输出,或者在程序执行某些指定的操作时进行额外的处理。 在Delphi中实现DLL注入需要一定的编程知识和技巧。需要考虑目标进程的架构和权限限制,以及如何管理注入的DLL的生命周期和资源管理。同时,还需要处理一些安全性和稳定性方面的问题,以确保注入过程不会对目标进程造成损害或崩溃。 总之,Delphi可以通过调用Windows API函数来实现DLL注入,从而扩展和修改进程的功能。但在实际应用中,需要考虑各种方面的问题,并且遵守相关的法律和规定,以确保注入操作的安全性和合法性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小新识图

你的鼓励是我最大的分享动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值