【患过风伤】我的破解之路1--新手破解试手~ 文件夹加密器 lockdir V4.1 详细图文教程

半颗糖也很甜

      本人昨晚才开始在吾爱破解学习脱壳和破解，虽然是大学生，但是对于汇编确实了解不多。不过个人爱好，但是从未自己手动破解过，因为感觉很复杂。但是还是想尝试下，于是搜坟贴，学习新手破解教程，还没来得及看视频教程，直接看了沉默的羔羊和晴天破解的几个实际例子，于是自己尝试找软件破解。我比较急于求成。所以希望速成，于是就小试牛刀了一下，再次感谢两位帖子的细致讲解~~破解图文教程如图下：记住，自己动手，丰衣足食！
(PS:大神请飞过吧，我是菜鸟新手，纯粹分享经验哈~觉得有帮助的可以给我加分！！！ )
1、侦壳


发现有壳UPX，先不管他是否伪装。试着脱壳。由于我之前接触的都不是UPX壳，发现和其他的esp定律啦或者单步执行好像不大一样，就搜索UPX脱壳方法，发现小生的工具箱里有现成的脱壳工具，我就一一尝试了下：
2、脱壳
(1)首先想到的是使用UPX - RIPPER发现校验和错误！解压失败！！！很是疑惑。。


(2)于是转念一想，先用UPX脱壳机dll试试
直接就生成一个新文件
（3）检测下，成功脱壳，利用OD检测下：

成功进入入口程序啦~

下面介绍下我今晚尝试手动脱壳的教程：由于单步执行比较麻烦此处我就未作尝试!
1、采用ESP定律
遇到pushad直接按F8发现右侧ESP变红



此时在下面的command输入hr 0012FFA4 （注意空格否则不识别！！）设置硬件断点

然后F9运行到下图，我之所以说这里比较奇怪因为这里不是直接F8就可以跳转进入口程序，需要多走几步

中途遇到jz则单击下一行在按F4跳过，走到jump这里，下一步就会进入ebp了！

下图成功脱壳啦~



2、采用直接搜索popad
ctrl+f查找：

进入如下界面，然后在popad处F2下断点：如图箭头处

按F9运行程序到如下，同理运行到JMP进入主程序

脱壳完成，个人觉得这种简单易行，可使用



接下来直接存储脱壳文件


检测下

3、破解
也是学习了很多方法，导致我思路都乱了，不知道选用哪个好，于是打算从最简单的开始尝试：

想到了采用关键ASCII字符搜索的方法。

查找“密码错误”关键字




找到后双击--返回到程序界面



查看上下汇编代码，寻找可以转移代码，经过我自己的分析，显而易见箭头标注的是可以跳转点】
于是，直接开始最简单的爆破。修改JE为JNZ（JMP更好更完备）尝试看下~保存修改后的exe文件如下：



进行命名保存~



生成的破解文件如下：





随后只要随便输入密码，都可以打开被加密的文件夹啦~
最后奉上源文件和破解后的文件：
lockdir.rar (313.1 KB, 下载次数: 232)

2014-8-22 18:35 上传

点击文件名下载附件

破解.rar (313.1 KB, 下载次数: 371)

2014-8-22 18:36 上传

点击文件名下载附件

好了就这么简单，给我们新手的建议，需要多多尝试，在不断尝试中寻找灵感，不断进步~
觉得好的求CB哈！~

798880914

为毛源文件要和破解文件分两次上传，想cb想疯了。。

半颗糖也很甜

心断空 发表于 2014-8-22 19:48
昨晚开始学正常。壳是用的工具脱，软件毫无校验，一个跳转的事。学完第一课就会

恩恩，这个软件比较特别，而且我还没学第一课，哎。一会去看，感觉能简单就简单脱壳，手动脱了几个别人破解过的软件也积累了些经验，以后会慢慢进步的！我还没有系统性的认识呢嘿嘿

半颗糖也很甜

吃饭去。。哎，破解确实很累啊，。。

Tong

感谢楼主分享，沙发没了

半颗糖也很甜

Tong 发表于 2014-8-22 18:41
感谢楼主分享，沙发没了

嘿嘿我自己占啦~

798880914

楼主是我想问，你确定是昨晚才开始学的？

z292578217

真心不容易，赞一个。

半颗糖也很甜

798880914 发表于 2014-8-22 18:44
楼主是我想问，你确定是昨晚才开始学的？

真的啊！！你可以看我坟贴的回复。。昨晚回复了一大堆。。。收藏了一大堆。。只看看沉默的羔羊和晴天的两个帖子。受益匪浅，随后就是自己胡乱破解玩啦~

半颗糖也很甜

798880914 发表于 2014-8-22 18:46
为毛源文件要和破解文件分两次上传，想cb想疯了。。

哈哈，我怕自己权限不够，两个大包不允许上传就分开上传啦