S恒 软件爆破 脱壳笔记

nop破解法
打开软件弹出登录窗口输入正确账号密码进入系统，输入错误账号密码提示“用户密码错误还有3次机会”输入错三次后会自动退出软件。记住关键字“密码错误”用于找到字符串。
把需要破解软件导入od，在反汇编窗口右键—中文引擎搜索—智能搜索，搜索完成之后点击右键选择find（ctrl+f）搜索字符串，输入”密码错误“进行查找。找到对应的提示密码错误的信息，双击查看反汇编代码。
右箭头”<“代表有一个跳转来到这里，输入错误的账号密码程序会跳转到账号密码错误的提示信息代码行无法进入软件。在跳转红线第一行jnz这一行右键—断点—切换（F2)设置断点，F9运行程序，这时程序会暂停在下断点的这一行，软件窗口不在显示剩余几次机会。
在跳转线第一行jnz这一行修改代码，右键—二进制—用nop填充，把jnz改成了nop，F8单步下来，程序没有跳转，往下执行又有一个跳转，这次跳转叫jmp，跳过了密码错误的代码部分，进入软件。
保存修改的软件，左键选中我们修改过的部分，在右键—复制到可执行文件—选择。 会新弹出一个窗口，右键选择保存文件。

搜索：在搜索时不推荐把所有字符输入进行查找，输入错误，标点符号不准确，或者字符串不在同一行都会搜索不到。当程序内字符串比较多时，搜索时间会比较长
断点：断点就是将程序暂停在下断点的这一行，设置断点成功地址栏会变为红色，当跳转线为红色时跳转成立，灰色时跳转失败。
NOP填充：nop就是空指令，当计算机执行到nop指令时，什么都不执行直接走过去。
保存时注意可以多选择没修改的代码也不要少选。保存也可以使用所有修改，所有修改在修改位置比较多的时候使用。

jmp破解
je跳转可以通过修改寄存器中的标志位来测试破解是否成功。寄存器中修改之后都不能保存修改，只有修改汇编窗口中的代码才能保存修改的代码，因此修改寄存器只能作为测试使用。
标志位有八个为C，P，A，Z，S，T，D，O 。Z标志位如果是1的话je跳转就会实现，如果是0的话je跳转就会失效。
通过编辑代码来实现跳转，选中je跳转这一行代码，按空格编辑这一行代码，把je改成jmp。修改完jmp还需要再X前面加个