新手小白练专用，基础的基础大神勿喷，欢迎解答！

lpy628

        我也是新人，对于脱壳破解什么的完全是零基础，虽然学习了大神的培训入门教程，但是仍然不懂。1个是因为视频太快跟不上。2是对工具软件打开了都不知道怎么用。后来看到一个帖子不错。在原有的基础上细化了一下步骤。所以顶多算是转帖，不算原创。废话不多说了。直接上图。目的是练习怎么使用OD软件，并有一个初步的破解认识，这个作业应该是不是算爆破啊？
      练习用到的工具PEID0.95和OD软件
      练习所需的软件链接：http://pan.baidu.com/s/1qYHbtX6 密码：2p2v
     第一步：解压查壳工具，点击浏览打开需要查壳的软件，在这个帖子里，叫练习作业。虽然这个知道练习作业本身没壳。但是为了学正规，还是放了一张图。
   


   第二步：知道有没有壳以后，打开OD，载入软件以后的样子，放这张图的目的是方便对照学习。


第三步：如图，在第一个黑框(左上）点右键查找ASCll信息。

3

第四步：查找后的样子。暂时不用管它等第六步和以后的时候会用到。


第五步：单独打开练习作业.EXE，获取注册信息提示.随便输入几个数字，看看提示是什么。


第六步：回到第四步的界面。用右键单击找到FIND选项，或者用快捷键，CTRL+F.T。弹出查找框。并输入第四步所获得的注册信息提示“注册失败”。后，点确定开始查找。

6

第七步：查找注册失败字样的位置。并双击打开这一行。看看有什么变化。


解释1：看到注册失败的位置以后，往上找到关键CALL。还是je.我也不太.请大牛解释下，这个图有什么用。想说明个什么问题呢？


解释2：注意左边长距离的红线，这个应该叫什么来着，说不出来.不懂!原谅我是小白，我觉得是跳转吧。

9

第八步：在这个点的je列，用右键选择填充二进制代码NOP.如图


第9步：填充后的，并运行，注意红色的圈。


第10步:运行完成后，再尝试是不是可以注册了

如果注册失败，一定是什么地方没做对，或者做错了。重复上面的步骤，应该就可以了。我练习的时候，也是重复了好几次，才注册成功的。
通过这个练习。新人可以初步了解和掌握最基本的查壳和破解方法，树立信心。


新人贴，如有违规请版主修改和谅解。谢谢！

dx99999

学习了，谢谢分享

17647340729

lpy628 发表于 2017-3-25 21:08
这个je和jmp怎么改？能不能给个图啊？这样比较简单！

程序不一样根本没法套用，你只要理解概念就好了 怎么改都不是固定的，重要的是你要爆破，就是要改变（改变、改变 重要的事说三遍）他本来的结果，所以下断（这是重点），原本为跳转的，你就把命令改能nop（不用管他开始是什么je还是jne）就不会跳了，如果原本是没跳转的，你就改成jmp XXXXX。还有跳转还是没跳转不是看命令是je还是jne，而是下断后看跳转的箭头是否红色（是否实现了）

黑蛋蛋

给你占个楼，楼主加油

dongziqian12

谢谢楼主的分享经验，小白学习了

巨无霸

我的眼已经看花了，好像很复杂

LSA

支持支持！

zhanglyt

大牛都是这么过来的，鼓励一下

5LIJIAJIE

虽然看不懂，不过还是支持一下！

Azzzzz

楼主给个联系方式我想跟你一起学。

lanxuanyue

感觉到了楼主学习的快乐！ 我们还应该初步了解一些参数的含义，每天也是为了生活奔波，都没时间静下来学习。说白了还是自我因素