本帖最后由 wangjiaqi 于 2016-5-29 14:45 编辑
Warning: 为了避免非零基础人群感到身体不适、头晕恶心、易怒及粗口,请不要查看以下内容。 I-II: 先来跟大家介绍下壳,所谓的壳是什么呢?如果详细跟大家说以及各种方法估计说几天也写不完。
壳有三种作用: 1.保护软件版权信息 防止破解 防止山寨
2.防止杀毒软件误杀,起到一点作用。
3.必要时还可以减小软件的体积。 现在常见壳一般就是 防止版权修改 软件破解 软件山寨。 而且,目前80%的软件的壳都是一些新手临时加的。 为什么这样说呢?部分作者做完软件之后直接生成。 为了保险,用UPX等一键加入了弱壳。 目的是为了什么?没错,给破解者心里作用。 大多数破解者看到有壳就开始头疼了,直接放弃。 而这种大多数壳都是一键可以脱的弱壳。 为了不给新手增加困惑与负担。让新手慢慢深入浅出,有兴趣学习。 前期不跟大家提及高难度的强壳,SE壳等等,需要OD脱壳定律去脱的。 今天这节课就是教大家用软件脱壳。有些人会说新手不应该用软件。请你想想,大牛用不到软件,新手也不用软件,软件是干什么的呢? --------------------------------------------------------------------------------------------------------------------------------------------------------- 进入实战篇: 下面是一款我自己写的软件,自己一键加的壳。仅作参考。 首先,为了使大家更贯彻的学习,我吧自己写的源码截图上去。 简单的2句话,重点看效果、练脱壳。 直接判断内容的源码,简单几行,效果鲜明! ----------------------------------------------------------------------------------------------------------------------------------------------------------- 首先,我们用PEID查壳。 看下他的EP sectian 和 下面的横框。 显示 UPX1 和 Nothing Found * 很明显,软件已经被加了UPX壳。 不同的壳有不同的特征,大家可以试试。 接下来,拖入OD,看看加壳的软件在OD的效果。 可以看的,全部都是非法字符,乱符号。 进入ASCLL查看中文搜索引擎,也是乱码。 从而阻挡了破解者的破解工作。脱壳! 补充:ASCLL 是 ”中文搜索引擎” 他可以搜索到软件中的中文语言字符 例如:我刚刚写的源码里面的 注册成功 和 注册失败 文本内容。可以搜索从而修改 爆破 山寨。 ----------------------------------------------------------------------------------------------------------------------------------------------------------- 下面,打开UPX 拖进文件。 选择 解压缩 ,点击开始即可。我们可以看的,脱壳的文件在源目录。 用PEID查壳提示已经没有了。我们用OD载入再看看效果如何。 多了很多行 ASCLL 里面的中文字符。 而且我们也看到了我们需要修改 破解的内容地方。 至于 成功 失败 标题如何修改,下面的课程会继续讲解。 ----------------------------------------------------------------------------------------------------------------------------------------------------------- 本节课归纳:让新手了解 “壳“ 为何物。并初步学会软件脱壳(新手级别常用脱壳方式)目的只要是学会壳 认识壳 了解壳。 至于为何要加入这一课,不直接OD定律脱壳。是因为新手刚起步,应慢慢适应,根据 逻辑顺序,应先看壳,所以简单一说本课。 下节课预告(I-III):软件的爆破破解方式,粗暴进入软件内部,让软件为你服务。 之后的课程 会写 爆破 注册码 山寨 进制转换 脱壳定律 信息框 自检验 各种网络验证..等一系列的课程与实践。 我是佳琪,我为自己代言!佳琪带你学破解,课程更新ing...... 查壳与脱壳软件看第一帖。 | 
[复制链接]
发表于 2016-5-28 22:13
