[BRET Team 系列破解教程之二] 给力大辞典 v2.64 破解教程 by cxj98

cxj98

　　大家好，作为 Beginner's Reverse Engineering Team (初学者的逆向工程小组) 创始人的我，继续为大家带来系列破解教程，皆在为带领广大菜鸟朋友走进破解这个神秘的大门，今天的教程是之二。

　　今天我又为大家准备了一个软柿子，无花无反调试但有壳的二无一有产品，还是非常适合初学者练手，增加学习的信心。

　　软件下载地址：自行搜索

　　正式进入教程，软件下载回来后开始安装，安装好后，试运行，显示如下图中的各种限制：

　　

　　ExeInfo PE 查壳显示为 UPX 壳，一款超级简单到要吐血的压缩壳。

　　
　
　　这里脱壳步骤直接省略，因为再教大家怎么脱这款壳已经显得没多大意义，实在想学，之三教程会教大家，如果想快人一步，推荐使用通用脱壳机，比如：小米脱壳，看雪论坛上有下载，直接将软件拖入脱壳机，点击 Unpack 就给你脱完毕。

　　直接用 OD 载入脱壳后的文件，还是老样子，根据查找字符串法进行破解。

　　

　　双击上图中 “恭喜你，注册成功！”，进入反汇编来到：

　　
　　
　　看来 call 00743F3C 是关键调用，在测试 al 的值是不是等于1, 如果等于1就一直往下执行，执行注册成功信息，如果测试 al 的值不等于1，那么 al 的值就等于0，如果等于0，那么跳转就跳向执行注册失败的地方，不过在这里将 je 改为 Nop 或者改为 jne 那是错误的，因为要进关键 call 里面去改，在这里我们右键 -> 查找 -> 所有命令 -> 输入 call 00743F3C，看看有多少处在调用。
　
　　

　　找到后，全部下断，如图：

　　

　　重新载入脱壳后的文件，然后 F9 直接让程序跑起来，看先在哪个断点断下来，断下来后， F7 进去看一看，在这里，断在如图所示的位置：

　　

　　F7 进去后，F8 单步走，看看是哪里给 al 赋值为0的，我们就要给它改成赋值为1，如图：

　　

　　从上图中可以看出， xor eax, eax 把 eax 的值给清空了，所以 al = 0，而上面的 跳转 jnz 正好跳向并执行清空操作，另一跳转 jmp 正好无条件跳过清空操作，所以已经很清楚了，将 jnz 00743FF6 改成 Nop 后保存，软件成功破解了。

　　附上破解成功后的界面：

　　

　　测试了几个功能，正常使用。

　　辛苦了几个小时终于搞定可以收工了，今夜没有月色，晚风很冷啊。

　　本文原创于吾爱破解论坛，转载时请保留完整的破文信息，任何不完整的转载都直接视为盗窃形为，作者 cxj98 保留追究的权利。

　　后注：请大家踊跃评分，献CB来支持本人的系列教程，写篇破解教程不容易，很辛苦的。文中的图片都是经过一张一张截图，并一张一张编辑里面的说明后再一张一张上传的，这篇教程可是足足写了几个小时啊，如果没有热情的回复，恐怕只会打击写教程作者的信心，那么以后就别想再看到后续的其它系列教程了。

E_eYYF

膜拜楼主，还搞组织，小菜也想加入！

maoyanghua

不错...分享心得....楼主辛苦了

马斯维尔

一直支持楼主！ 希望教程早点出炉！

w394634587

支持  非常给力

81915619

支持一下老大

montana

支持一下老大

泛舟商务

看着真的给力啊！我也想加入！

cdweng

期待教程。

amulin

继续跟进学习