给新手的破解教程

晴天

大家好，我是晴天(Flash_Magic),上回给大家发了关于判断是否加壳的教程，地址是http://www.52pojie.net/viewthread.php?from=notice&tid=52571 今天给大家带来的是完整的破解教程，要破解的软件是“开心知识问答”，本教程是提供给新手朋友的，老手可以飞过。
  本来是想做视频的，毕竟文章有许多部分不够详细，不过考虑到时间，还是选择写成文章。对于文章中不够详细的地方，大家多见谅。
  好，废话不多说，教程开始。
  我们首先查壳，是Aspark的壳，对于这个壳，大家应该很熟了。

  我已经脱好了壳，再查一下壳，是Dephi的


  我们先使用一下软件，详细了解


  很明显，未注册版本不能使用“单人挑战”、“网络挑战”等功能，那么破解就是为了可以使用这些功能。

  好，我们用OllyDbg载入软件

  直接让软件运行，并点击“单人挑战”，随意选择等级，弹出“未注册”

  让软件暂停运行，点击  “查看”—“调用堆栈”  弹出堆栈窗口，如图

  选择最后的一行，右击，选择显示调用，来到弹出窗口的CALL

  分析一下，显然00569A7F是跳转的关键。那有朋友要说，不是把那行的“jnz”改为“je”就可以了吗？是的，这样确实可以，但因为未注册版本有很多功能无法使用，如果只改这里，那么其他的功能（如网络挑战）还得按照这样的方法修改。这不是很烦吗？所以我们要找到使这个跳转跳向未注册的关键点

  我们在这段代码的开头下F2断点，重新运行软件，点击“单人挑战”，随意选择等级，程序马上暂停，Ollydbg提示有断点。然后一步步分析，发现00569A7C的代码似乎是判断是否注册的关键。单步运行到00569A7C，CPU下方小窗口显示ds[005731E4]=00,那很显然，只要ds[005731E4]=01，那么程序就是注册的了。我们右击这个提示，选“数据窗口中跟随地址”，如图

  如图，将005731E4的数据改为01





  接下来就是要生成破解后的文件，在数据窗口右击，选“复制到可执行文件”，在弹出的窗口右击，选“保存文件”



  我们试用一下破解后的文件，可以了，已经没有限制

  到这里，教程就结束了，大家下去后好好练习下。我修改了一下软件的界面，如图



  附上软件的地址http://u.115.com/file/f3af9dca33   开心知识问答.zip
  其中的kxqa.exe是原程序，脱壳.exe是脱壳后的文件，破解.exe是破解后的文件，开心知识问答.exe是我修改软件界面后的文件

思嘉浩

沙发··支持一下···学习了··

mhsytalc

小笨鸟万能软件标题修改替换软件V1.6这个麻烦给个教程，谢谢。

ly2008v

谢谢 辛苦了

tianjihuayue

支持了 来52就是专门学破解的

xuanzhouguheng

学习了，自己也下来试一下！

gb0416

嘿嘿，学习下，不错

shenqq127

谢谢给写个DNF
破解教程啊

daomeiren

还是不大懂、。。。。。。

gjzh195820

呵呵我得好好学习一下了

ainipojie1

去试下，定楼主。