软件破解

背景

前段时间由于一朋友的需要,寻找一套门店服务行业的软件,主要用于店员以及会员的管理。自己从网上搜了一款两个人合计后觉得可以,功能齐全操作方便页面简单且是单机版,随选择采用这款软件。

问题是虽然软件是破解版的,但软件上的很多文字链接和图片是官网的信息,需要将其替换或抹除掉。本人没有相关软件开发经验,纯小白,只能自行网上搜索相关的操作方法。

该篇文章将讲述自己的具体的操作步骤及工具,由于间隔时间太长中间很多内容忘记了,当初参考的一些网址也没能保存,只能记录大概的几个步骤,有感兴趣的小伙伴可自行根据关键字搜索相关知识学习。

(支持正版,仅供学习参考)

1.查看软件加壳信息

使用peid工具查看该软件是否加壳

image-20200427172232052

查看到该软件使用了ASPack 进行了加壳,现在知道该软件已加壳我们就要进行下一步脱壳。

具体PEiD工具用法,请自行百度

2.使用OD工具进行脱壳

脱壳的方法很多种,我们目前使用最常用的ESP定律进行手动脱壳。

  • 用OllyDBG工具导入要破解的软件

image-20200427173457442

  • 按F8进行单步调试,当出现ESP 和 EIP同时突出变红时,说明可以使用ESP定律

image-20200427174118302

  • ESP定律脱壳法

拷贝ESP值,在命令框中输入 dd 0012FFA4 按回车,转到堆栈esp内容所指的位置。(或直接在该行右键->数据窗口中跟踪)

image-20200427174643970

在堆栈中选中这一行,右键->断点->硬件访问->字 。可在菜单栏->调试->硬件断点中查看刚设置的断点信息

image-20200427175023436

image-20200427175529722

按F9执行到该断点位置

image-20200427181821544

按F8单步执行,直到跳入OEP领空。(每种开发语言和所加的不同的壳,所对应的反汇编是不一样的,都有各自特点的OEP入口标识。请不要参考此示例的截图内容,可百度相关编程语言及所加壳的特性及反汇编原理,脱壳的方法是一致的,只是程序入口样子不同而已)

image-20200427182806031

找到OEP入口点后,我们在入口处右键->用OllyDump脱壳调试进程

image-20200427183259146

会弹出一个窗口,点击脱壳即可。

image-20200427183506608

  • 用peid检查是否脱壳成功,该程序是用Delphi 开发的。

image-20200427183712888

3.解压软件资源

很多软件在发布时都将资源(如图片等)进行了压缩,如果对未解压资源的脱壳软件进行编辑保存,再运行软件会报错。使用freeRes工具进行解压

用freeRes打开脱壳的程序,弹出资源错误已被压缩是否需要释放资源进行分析,点击是

image-20200427185057394

分析完后,点击菜单栏 功能->释放压缩资源

image-20200427185354971

4.编辑修改软件内容

  • c32asm工具可直接对软件文字内容进行编辑修改。

打开工具,导入要修改的软件文件,弹出框选择十六进制模式

image-20200427191033375

Ctrl+F,搜索你要修改的文字或字符,输入你要替换成的文本内容,点击替换。(注意:汉字占用两个字节,这里要替换的字节大小必须跟原始大小一致)

image-20200427191353427

  • Restorator 或 eXeScope 工具对其内容进行编辑(如文本,菜单栏,图片,控件的属性等)

image-20200427192059121

结尾

由于对破解一无所知,花费了将近一周的时间才一步步将所有遇到的问题解决。此篇文章没有很详细的讲解其过程,中间还有一些细节处理也没写到,但整体流程如此。仅供那些像我一样小白的同学提供些帮助,具体每一步的详情操作,原理或工具使用请百度。

下面提供自己所有收集和使用的破解工具

链接:https://pan.baidu.com/s/12gu812htx7O6yxnTce3MIQ
提取码:nm91

打赏
  • 版权声明: 本博客所有文章除特别声明外,均采用 Apache License 2.0 许可协议。转载请注明出处!
  • © 2020 悲伤的牛河
  • Powered by Hexo Theme Ayer

请我喝杯latte吧~

支付宝
微信