本文介绍了软件破解和逆向工程的基本概念与流程,并列举了一系列常用工具,包括W32DASM、ollydbg、Peid等。此外还提供了学习资源和部分实践案例,帮助读者逐步掌握相关技能。
“破解的东西不是几句话就能说清楚的,首先你必须要有一定汇编语言基础,常用的工具无非是W32DASM(反汇编)、ollydbg(需要准备不同的修改版)、Peid(简单的查壳),这些都是都 最常用了,涉及到脱壳等具体操作还有很多不同的软件。有了这些以后,去看雪或者yes联盟之类地方找一些简单的crackme或者例程来练手来慢慢熟悉。 ”
工具:
PEID 查壳
OD 逆向工程(脱壳或破解加修改都可以)
lordPEC 脱壳工具(Dump)
imporREC修复工具也可以脱壳
W32Dasm破解工具
eXeScope通过这个软件来查看未能在w32dasm中正确显示的字符串信息
C32asm破解工具+十六进制编辑器
ResHacker可视化编辑器
ResScope可视化编辑器
uedit32十六进制编辑器
HWorks32十六进制编辑器(脱壳有时候会用来脱壳和附加数据处理)
freeres资源修复工具
GetVBRes VB程序编辑器
还有很多~~~上面都是常用工具
下面实例都为自我学习用,
程序员都不容易,请不要砸他们的饭碗!
ANTS Profiler(for .net)的分析、调试及破解
http://bbs.pediy.com/showthread.php?threadid=30953
较长,有几个实例:
http://yxqyxqyxqyxqyxqyxq.blog.163.com/blog/static/4183468120108299549943/
教你做注册机:
http://xx527.uueasy.com/read-htm-tid-846.html
教你破解软件注册码:
http://hi.baidu.com/zhzsh/blog/item/8d2b07fac7ff4f9d58ee90f0.html
这是第一个链接的“图文正常版”:
http://gbuy.gdcvi.com/?ArticleID=19712
这个比较有难度,关于X86上C++反编译的:
http://bbs.pediy.com/showthread.php?t=98809&page=1
下面是一些大致思路:
“Dll文件生成后,如没有源代码,又要修改其中内容 可以用微软自带的ildasm和ilasm程序 先用ildasm将dll文件反编译成il文件 ildasm Test.dll /out=Test.il 会生成Test.res和Test.il两个文件 il文件可以用文本编辑器修改,要注意其中的语法 改完后再用ilasm将il文件重新编译成dll文件 ilasm /dll /res:Test.res Test.il /out:Test.dll 本人测试时因为ildasm和ilasm程序都是从网上下载来的,因为版本不一样,总是不成功,走了不少弯路 用这样方式修改唯一不方便的是il文件语法不好理解,一版修改少量的可以用,大量修改也不合适。 用Reflector将dll文件反编译成cs文件,也可以修改,这样好改,可是不好编译回去,有时会报错 所以选则用Reflector还是用ildasm和ilasm,更据需求各自选择。”
关于反编译参考一下1994年Christina Cifuentes发表的博士论文“Reverse Compilation Techniques”
怎调用动态库.so文件中的函数,怎么知道参数类型!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
