查看: 5081|回复: 12
se 壳 有没带壳调办法的？
阅读权限10
请教 SE 壳 有没带壳调试的办法，目前碰一SE壳 ，OD 可以加载也可正常启动， 带返回0401000 地址 ，全是VM 或者加密数据 根本看不到内容是什么，内存中也无法看到明文，哪位大大有带壳调试的办法能否指点一下，如何调试加了SE壳的软件，
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
和虚拟机技术联系起来的都不好脱壳，因为那些指令等价替换很难看懂
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
放弃吧我搞了很久没有一点儿效果
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
se,打补丁试试呢
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限40
全VM也没办法
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
能这样一问，可以直接放弃了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限100
听lz的描述好像是尚未解码状态？
那就是壳的授权？
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
期待大牛啊！总有一天se会被攻破的！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
试下打个补丁看看行不行~
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限35
目前貌似只有补丁，VM得脱壳了才能修复啊！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
SE的壳你可以跳到 然后查找易特征值，先去retn掉他的退出代码，剩下的任你宰割
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
SE壳论坛有带壳调试的OD
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz! X3.2
Comsenz Inc.& 带壳破解SMC补丁技术
带壳破解SMC补丁技术
今天又考完了一门课程，大三也即将结束了。大三的结束基本上也就意味着大学学习的结束，所以要抓紧留在学校的时间多学点东西。今天看了SMC补丁技术，很简单的那种。复杂的还有好几层的SMC技术，那个应用在壳上加壳的破解。
SMC补丁技术可以实现带壳破解。主要原理就是在外壳解密/压缩完成即将跳转到OEP之际，让其跳转到另一个地方。在那个地方我们将完成程序的补丁工作，然后再跳转到OEP处执行。至于SMC的英文全称，我也不知道是什么。
首先是一个简单的CrackMe，通过判断输入的字符串是否与程序中预置的字符串相等，相等则成功，否则失败。
接下来，我们用UPX压缩壳来对这个CrackMe进行加壳压缩。对CrackMe进行压缩处理之后就可以进行我们的SMC Patch技术测试了。
好了，现在把压缩后的程序载入OD，然后使用ESP定律进行脱壳，来到POPAD之后快到达OEP处。汇编代码摘要如下：
LEA EAX,DWORD PTR SS:[ESP-80]
CMP ESP,EAX
JNZ SHORT 0040BAE2
SUB ESP,-80
- E9 3056FFFF
如果你不知道ESP脱壳定律，建议先看文章。接下来还是先跳转到OEP，现在文件加压缩/解密完毕，可以通过字符串找到对比的地方：
68 E8030000
FF15 A4504000
CALL DWORD PTR DS:[4050A4]
; USER32.GetDlgItemTextA
LEA EAX,DWORD PTR SS:[ESP+4]
LEA ECX,DWORD PTR SS:[ESP+10]
CALL DWORD PTR DS:[405000]
; KERNEL32.lstrcmpA
TEST EAX,EAX
; 可以改为NOP NOP
; good work!
FF15 A8504000
CALL DWORD PTR DS:[4050A8]
; USER32.MessageBoxA
ADD ESP,4C
68 3C604000
PUSH 0040603C
; try again!
FF15 A8504000
CALL DWORD PTR DS:[4050A8]
; USER32.MessageBoxA
我们只要把处的两个字节NOP掉就完成爆破了。好了，现在回到第一段汇编代码处，也就是即将跳转到OEP的那个地方。我们在下面找一个空地方填上汇编代码来完成Patch工作。然后把跳转到OEP的地方，改为跳转到Patch代码处，Patch完之后在跳回OEP。
LEA EAX,DWORD PTR SS:[ESP-80]
CMP ESP,EAX
JNZ SHORT 0040BAE2
SUB ESP,-80
JMP SHORT 0040BAF4
ADD BYTE PTR DS:[EAX],AL
ADD BYTE PTR DS:[EAX],AL
66:C705 A2104000 9090
MOV WORD PTR DS:[4010A2],9090
- E9 1E56FFFF
ADD BYTE PTR DS:[EAX],AL
然后保存修改后的文件，运行后发现输入任意字符串都OK了，说明SMC带壳破解Patch成功！
作者：代码疯子（Wins0n） 本站内容如无声明均属原创，转载请保留作者信息与原文链接，谢谢！
您可能对下面的文章也感兴趣:
（推荐使用
（关于作者 Wins0n/代码疯子）
免责声明：本站所有内容仅代表个人观点，无法保证100%准确，如有错误请联系指正，谢谢！
2016年十月 &(1)
2016年三月 &(1)
2016年二月 &(1)
2016年一月 &(1)
2015年十月 &(1)
2015年六月 &(2)
2015年四月 &(1)
2015年一月 &(1)
2014年十一月 &(5)
2014年十月 &(1)
2014年九月 &(1)
2014年八月 &(2)
2014年七月 &(3)
2014年六月 &(4)
2014年四月 &(1)
2014年三月 &(2)
2014年二月 &(1)
2014年一月 &(1)
2013年十二月 &(1)
2013年十一月 &(2)
2013年十月 &(2)
2013年九月 &(3)
2013年八月 &(2)
2013年七月 &(3)
2013年六月 &(2)
2013年五月 &(1)
2013年四月 &(4)
2013年三月 &(2)
2013年二月 &(1)
2013年一月 &(2)
2012年十二月 &(5)
2012年十一月 &(3)
2012年十月 &(3)
2012年九月 &(4)
2012年八月 &(4)
2012年七月 &(3)
2012年六月 &(3)
2012年五月 &(6)
2012年四月 &(4)
2012年三月 &(6)
2012年二月 &(4)
2012年一月 &(7)
2011年十二月 &(9)
2011年十一月 &(9)
2011年十月 &(13)
2011年九月 &(18)
2011年八月 &(8)
2011年七月 &(7)
2011年六月 &(16)
2011年五月 &(13)
2011年四月 &(21)
2011年三月 &(22)
2011年二月 &(15)
2011年一月 &(7)
2010年十二月 &(23)
2010年十一月 &(33)
2010年十月 &(35)
2010年九月 &(42)11 / 23 页
零基础破解爱好者 —— 毕业试卷
阅读权限10
果然我是一只菜鸟
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
本帖最后由
13:45 编辑
论坛ID：& && && && & 当前日期：日13:41:01& &@
1.& &&&当软件使用弹窗方式提示我们错误时，我们可以使用哪几种方式进行寻找关键跳？
答：F12暂停法,按K 查看调用回溯到关键跳
2.& &&&当软件不提示我们任何错误信息时，此时我们该使用何种方式进行寻找关键跳？
答：API断点，特征码按钮事件等等。查看堆栈信息
3.& &&&一个软件载入OD后，查找不到字符串的原因有几种？分别是什么？
答：有壳或者字符串被隐藏或者内容被VM
4.& &&&程序正常脱壳后为什么无法正常运行？有几种可能造成此结果？该如何解决？
答：修复 修复指针有的需要添加附加数据.
5.& &&&说明什么是关键CALL，并且我们该如何寻找关键CALL？
答：关键CALL就是当软件F8到某CALL时会出现特定的事件
6.& &&&修改关键跳时，什么时候使用NOP，什么时候时候JMP？
答：jmp就是NOP ,JNZ JZ等就要jmp
7.& &&&在VB程序中，下API断点MessageBoxA为何不起作用？
答：MessageBoxA不行就用MessageBoxW 因为VB是窄字符
8.& &&&大部分程序关键CALL的返回值存放在哪个寄存器里？
9.& &&&为什么带壳的程序要运行起来去401000处？401000处是怎么回事？
答：7开头的是系统领空，401000是软件领空，你要在软件的领空操作才能破解软件。&&
10.& &如何在系统领空快速返回至程序领空？
答：F8步步走，到达一定RETN时候就能返回到软件领空了
11.& &DeDe可以调试什么语言编译的软件？
答：delphi 程序的
12.& &F8单步跟踪未启动的软件时，遇到程序跑飞该如何解决？
答： F7跟进
13.& &当遇到INI类型重启验证软件时，我们可以使用什么断点进行对其拦截？
答： GetPrivateProfileStringA 初始化断点
14.& &当遇到退出暗桩时，有几种方式取消这个暗桩，该如何下断？
答：下退出断点，然后返回软件领空进行RETN或者NOP或者JMP
15.& &什么语言编译的程序可以使用Push窗体法？Push窗体法该如何操作？
答： 易语言的，FF25 找到往上找，找到PUSH5200XXX记下，再搜特征码68??????52查找其他窗体，然后替换
17.& &我们手动寻找并修复IAT的时候，IAT断首的地址应该减去谁？
答：401000
18.& &万能断点都能断下什么？他能在什么平台下使用？
答：貌似他只能在WIN2000之前的平台可以使用
19.& &F12暂停法的堆栈回朔其实说的就是一个怎么样的过程？
答： 就是找到错误提示找关键CALL
20.& &假设一个JMP可以跳过错误提示，而这个JMP并没有起到跳过错误的作用，这是什么原因造成的？
答：证明这只是治标不治本，关键的CALL还没找到呢，就在附近认真查看
21.& &当我们遇到一个重启验证时，该从什么地方进行破解才能彻底解决重启验证？
22.& &字符串搜索时，是否应该输入完整提示信息？为什么？
答：不需要，搜索关键词的，你才能发现更多你看不到的东西
23.& &论坛上很多人在求思路，这是怎么回事？
答：基础不好，学习破解就像学习数学，你不懂公式不懂原理照搬硬套，软件稍微变更了就不会了。
24.& &当我们按下F12暂停时有几种方法回朔？
答：alt+k找调用
25.& &暗桩是什么？暗桩什么功能？
答：暗装就是开发作者设置的陷阱，，功能是防止破解者破解软件，通常有格盘，蓝屏，退出，病毒后门等，令破解者知难而退& &
26.& &我们在修改关键CALL返回值的时候，常用的两指令都有谁？分别怎么使用？
答： mov&&retn.& & mov eax,1(0,-1)&&retn
27.& &能把OD修改为某某人专版的软件叫什么名字？
答：吾爱破解
28.& &脱壳后自效验的程序在效验时，他在用什么与什么对比？
答：文件大小，文件名称
29.& &对于时间限制软件都有哪些类型？
答： 对比？不太懂这问题啥意思
30.& &通过以上问题，你对零基础破解知识有什么需要总结的吗？
答：呵呵，自己走了很多弯路了，希望看到的可以走少低能弯路，多看教程，而且多看实战的教程，看教程看人家的思路，还有用OD的方法！我觉得这个很重要，每个人用OD的方法都不一样，要看他们手法，看完不要以为自己懂了就算，一定要跟着教程自己做一次，因为过程有很多以为自己懂的细节没注意到的，破解这一行你不给钱找个师傅什么谁会把真本事教你，不然你学的只是皮毛。同行如敌国，想学破解的还是给钱找个师傅买点教程自己多做做把
吾爱币 +15
晋级了~ 总结也有道理，自学确实容易走弯路.
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
挺有意思的
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
好想把你的所有教程都下下来啊 可是没有CB该怎么办
有打包的教程，论坛搜索一下&
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
YsGer 发表于
吾爱破解论坛ID：YsGer& && && && && && && && && && &当前日期：日& &
1.& &&&当软件使用 ...
回答的很好啊，看后补充了理论知识
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
必须支持下
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
每题10分，满分为300分，超过250分为及格，及格后你就不属于零基础的同学啦！
=======================================================
吾爱破解论坛ID：101&&& && && && && && && && &&&当前日期：& & 日22：00
1.& &&&当软件使用弹窗方式提示我们错误时，我们可以使用哪几种方式进行寻找关键跳？
答：搜索字符串，暂停法，MessageBox断点。
2.& &&&当软件不提示我们任何错误信息时，此时我们该使用何种方式进行寻找关键跳？
答：按钮事件。
3.& &&&一个软件载入OD后，查找不到字符串的原因有几种？分别是什么？
答：未脱壳，搜索方式错误，没有到程序领空搜索。
4.& &&&程序正常脱壳后为什么无法正常运行？有几种可能造成此结果？该如何解决？
答：1.没有修复，2.修复错误，3.没有删除无效函数，4.程序的自效验。问题1，2，3都需要正确的修复方式，正确方法：除BC++编写的程序之外，其他的函数，先复制偏移地址，LordPE 选中所脱软件，修正镜像大小，完整转存，打开REC，选中所脱软件，OEP内粘贴，自动查找IAI，获取输入表，显示无效函数，剪切无效函数，修复转存文件。修复完成，问题4则需要借用GETFILESIZE函数。
5.& &&&说明什么是关键CALL，并且我们该如何寻找关键CALL？
答：关键CALL内就是核心代码，关键CALL影响着关键跳转，关键CALL的位置在关键跳上方最近的一个CALL。
6.& &&&修改关键跳时，什么时候使用NOP，什么时候时候JMP？
答：当跳转跳过我们所需要的代码时，则在关键跳出NOP填充。当我们不需要的代码在跳转内时，则实用JMP跳转。注意：实用JMP时，后面的代码第一位不能为X。
7.& &&&在VB程序中，下API断点MessageBoxA为何不起作用？
答：VB函数与其他函数不同，若需要MessageBoxA函数，则用rtcMsgBox代替。
8.& &&&大部分程序关键CALL的返回值存放在哪个寄存器里？
答：EAX的最后一位。
9.& &&&为什么带壳的程序要运行起来去401000处？401000处是怎么回事？
答：因为401000是程序领空。
10.& &如何在系统领空快速返回至程序领空？
答：ALT+F9。
11.& &DeDe可以调试什么语言编译的软件？
答：delphi程序和BC++程序。
12.& &F8单步跟踪未启动的软件时，遇到程序跑飞该如何解决？
答：F7进入跑飞之前的CALL，在那个CALL里面经行工作。
13.& &当遇到INI类型重启验证软件时，我们可以使用什么断点进行对其拦截？
答：BP GetPrivateProfileStringA（作用：对IAI文件读取的拦截），ReadFlie。
14.& &当遇到退出暗桩时，有几种方式取消这个暗桩，该如何下断？
答：第一种办法：常用API断点→程序退出→确定。第二种办法：下一个GETFILESIZE（获取文件大小）断点，运行程序，选中【CALL 到 GETTILESIZE *** 】 反汇编窗口中跟随，再在括号的第一行(段首)下断，再删除 GETFILESIZE 断点，运行程序，NOP掉cmp eax，*** （与原程序文件大小做比较）下面的跳转。因为此跳转会导致程序直接退出。
15.& &什么语言编译的程序可以使用Push窗体法？Push窗体法该如何操作？
答：仅有易语言程序可以使用Push窗体法。操作：( CTRL+B - FF25 )*2，其中一个命令 PUSH 10001 查找带有 PUSH 0X520***** 的语句，然后替换掉初始窗口，保存，重复操作。 大概就是这样
16.& &VB程序与其他大部分程序不一样，VB关键CALL下面的比较命令通常是与什么比较？
答：？？？& && && && && &&&原谅我，这个听漏了。。。
17.& &我们手动寻找并修复IAT的时候，IAT断首的地址应该减去谁？
答：段地址，也叫镜像地址。我们可以在LORDPE里面寻找。
18.& &万能断点都能断下什么？他能在什么平台下使用？
答：什么都能断，仅适用于XP系统下。
19.& &F12暂停法的堆栈回朔其实说的就是一个怎么样的过程？
答：返回到程序领空。
20.& &假设一个JMP可以跳过错误提示，而这个JMP并没有起到跳过错误的作用，这是什么原因造成的？
答：有跳转跳过了JMP且没有跳过错误提示。
21.& &当我们遇到一个重启验证时，该从什么地方进行破解才能彻底解决重启验证？
答：关键CALL处，寻找真正的注册码。
22.& &字符串搜索时，是否应该输入完整提示信息？为什么？
答：否，不完整的字符串或许可以让我们得到更多的有价值的信息。
23.& &论坛上很多人在求思路，这是怎么回事？
答：1.变相求破。2.遇到瓶颈。3.真正的想学习。
24.& &当我们按下F12暂停时有几种方法回朔？
答：两种。
25.& &暗桩是什么？暗桩什么功能？
答：暗桩是保护源程序的功能，其主要功能有防止爆破。
26.& &我们在修改关键CALL返回值的时候，常用的两指令都有谁？分别怎么使用？
答：mov和retn。进入关键CALL，修改第一行代码 mov eax，1 （强制将1赋给EAX），再输入RETN（退出这个CALL）。
27.& &能把OD修改为某某人专版的软件叫什么名字？
答：UltraEdit程序和7 pewplorer程序。28.& &脱壳后自效验的程序在效验时，他在用什么与什么对比？
答：占用的内存或储存空间。
29.& &对于时间限制软件都有哪些类型？
答：？？？& && &
30.& &通过以上问题，你对零基础破解知识有什么需要总结的吗？
答：多动手，让更思路灵活。
PS：这次答题回答的有些啰嗦，并且很多都是借助的笔记，这先不说，借助笔记的情况下，能及格吗？
吾爱币 +15
个别答案不全面，总的来说很不错，勉强及格.
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
你问的详细我就回答的详细，没问详细的有的我也是简答。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
本帖最后由 冷丝 于
18:42 编辑
1.& &&&当软件使用弹窗方式提示我们错误时，我们可以使用哪几种方式进行寻找关键跳？F12,K& &跳401000 搜索字符串，
2.& &&&当软件不提示我们任何错误信息时，此时我们该使用何种方式进行寻找关键跳？
3.& &&&一个软件载入OD后，查找不到字符串的原因有几种？分别是什么？
加壳，OD内显示 非法 载入时候提示是否分析
4.& &&&程序正常脱壳后为什么无法正常运行？有几种可能造成此结果？该如何解决？
自验，下退出断点，返回找重新退出地方？？不确定
5.& &&&说明什么是关键CALL，并且我们该如何寻找关键CALL？
关键CALL 是决定软件的运行走向，如果是注册与非注册的那么关键词是判断注册成功与否，可以先找到错误提示call 在上找到能跳过这个提示的跳转上面一个call一般来说就是关键call
6.& &&&修改关键跳时，什么时候使用NOP，什么时候时候JMP？
如果跳过失败就用NOP&&如果不跳过失败 就JMP
7.& &&&在VB程序中，下API断点MessageBoxA为何不起作用？
VB程序需要在M里面找 _VB....e的退出断点&&
8.& &&&大部分程序关键CALL的返回值存放在哪个寄存器里？
9.& &&&为什么带壳的程序要运行起来去401000处？401000处是怎么回事？
<font color="#ff是程序的头&&专业术语忘记了，就是加壳程序运行起来后 到 401000这里是不加密的 这时候可以删除分析 查找字符串，（402000个别软件会是在这里） 具体是哪个可以&&M里面查看
10.& &如何在系统领空快速返回至程序领空？
alt+F9 或者 在OD右下角 找返回上一层的地方 在上一层程序头 暂停在重复
11.& &DeDe可以调试什么语言编译的软件？
C++,D什么的&&豪迪软件就是这个语言编译的
12.& &F8单步跟踪未启动的软件时，遇到程序跑飞该如何解决？
13.& &当遇到INI类型重启验证软件时，我们可以使用什么断点进行对其拦截？
BP里面有 INI 选项 第一个就可以&&
14.& &当遇到退出暗桩时，有几种方式取消这个暗桩，该如何下断？
忘记了 后续补
15.& &什么语言编译的程序可以使用Push窗体法？Push窗体法该如何操作？
E语，查找2进制FF25&&和命令&&hush 10001
16.& &VB程序与其他大部分程序不一样，VB关键CALL下面的比较命令通常是与什么比较？
0或者1？？？不确定
17.& &我们手动寻找并修复IAT的时候，IAT断首的地址应该减去谁？
<font color="#ff&&段地址&&
18.& &万能断点都能断下什么？他能在什么平台下使用？
忘记了 后续补
19.& &F12暂停法的堆栈回朔其实说的就是一个怎么样的过程？
ALT+F9的过程
20.& &假设一个JMP可以跳过错误提示，而这个JMP并没有起到跳过错误的作用，这是什么原因造成的？
在JMP的下面有处理的 来条，跳过了 JMP
21.& &当我们遇到一个重启验证时，该从什么地方进行破解才能彻底解决重启验证？
启动时候看程序是 注册表 还是INI 验证是否已经注册，在对应的方法下段找关键词跳
22.& &字符串搜索时，是否应该输入完整提示信息？为什么？
不应该输入完整的， 输入一部分也能找到字符串 还有意想不到的收获
23.& &论坛上很多人在求思路，这是怎么回事？
不懂程序流程，
24.& &当我们按下F12暂停时有几种方法回朔？
ALT+F9,OD右下角 回到上一步，在段头F2 在继续
25.& &暗桩是什么？暗桩什么功能？
忘记了 后续补充
26.& &我们在修改关键CALL返回值的时候，常用的两指令都有谁？分别怎么使用？
MOV，& &mov eax,1& & 把1赋值给 eax，还有个退出CALL的
27.& &能把OD修改为某某人专版的软件叫什么名字？
忘记了&&是一个内存查看软件&&可以找 ASS什么码 找到 OD标题
28.& &脱壳后自效验的程序在效验时，他在用什么与什么对比？
程序大小对比
29.& &对于时间限制软件都有哪些类型？
忘记了 后续补充
30.& &通过以上问题，你对零基础破解知识有什么需要总结的吗
大部分答案跑题或不完整或错误，小部分正确.
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
本帖最后由 预言者丿太郎 于
15:52 编辑
零基础破解爱好者毕业试题（90分钟内完成）
每题10分，满分为300分，超过250分为及格，及格后你就不属于零基础的同学啦！
=======================================================
论坛ID：& && && && && && && && && && &当前日期：& &
<font color="#.& &&&当软件使用弹窗方式提示我们错误时，我们可以使用哪几种方式进行寻找关键跳？答：暂停法，字符串搜索关键字，BP法
<font color="#.& &&&当软件不提示我们任何错误信息时，此时我们该使用何种方式进行寻找关键跳？& &答：如果是delphi程序可以使用DEDE，其他可以使用按钮特征码，再或者可以使用字符串搜索关键词
<font color="#.& &&&一个软件载入OD后，查找不到字符串的原因有几种？分别是什么？& && && && && && && & 答：加了壳，或者附加资料
<font color="#.& &&&程序正常后为什么无法正常运行？有几种可能造成此结果？该如何解决？& && &答：文件加了自校验，脱壳失败，自效验可以使用断点gerfilesize 断点到效验文件大小处·然后跟着程序走·nop掉或者jmp掉关键CALL
<font color="#.& &&&说明什么是关键CALL，并且我们该如何寻找关键CALL？& && && && && && && && && && && && && &答：关键call通常在关键跳的上方，关键CALL通常是在里面运行验证文件关键
<font color="#.& &&&修改关键跳时，什么时候使用NOP，什么时候时候JMP？& && && && && && && && && && && && & 答：比如jmp 这里是一定跳到失败处就可以使用nop掉使其能到达成功处，jnz就是在某一条件下达成跳转，就可以修改为jmp让其到达目标处
<font color="#.& &&&在VB程序中，下API断点MessageBoxA为何不起作用？& && && && && && && && && && && && &&&答：&&需要使用rtcmagbox，原因VB程序不同
<font color="#.& &&&大部分程序关键CALL的返回值存放在哪个寄存器里？& && && && && && && && && && && && && && &&&答：EAX&&的最后几个数字
<font color="#.& &&&为什么带壳的程序要运行起来去401000处？401000处是怎么回事？& && && && && && &&&答：程序解码断
<font color="#.& &如何在系统领空快速返回至程序领空？& && && && && && && && && && && && && && && && && && && && && && &答：alt + f9
<font color="#.& &DeDe可以调试什么语言编译的软件？& && && && && && && && && && && && && && && && && && && && && && &&&答：delphi
<font color="#.& &F8单步跟踪未启动的软件时，遇到程序跑飞该如何解决？& && && && && && && && && && && && && &答：进入此call
<font color="#.& &当遇到INI类型重启验证软件时，我们可以使用什么断点进行对其拦截？& && && && && && &答 ：bp getprivateprofilestring A
<font color="#.& &当遇到退出暗桩时，有几种方式取消这个暗桩，该如何下断？& && && && && && && && && && && &答 ：常用断点获取程序退出指令&&， 获取文件大小& &，
<font color="#.& &什么语言编译的程序可以使用Push窗体法？Push窗体法该如何操作？& && && && && && && & 答：易语言， 首先输入 ff 25&&到达地点 然后 输入&&push10001 获取 窗口&&复制此地点的指令 覆盖到 ff 25处&&（ff25处 上方有一个push 0x***** phsu的指令·就是复制到此处）覆盖保存
<font color="# 6.& &VB程序与其他大部分程序不一样，VB关键CALL下面的比较命令通常是与什么比较？答·不会
<font color="#.& &我们手动寻找并修复IAT的时候，IAT断首的地址应该减去谁？& && && && && && && && && && && &&&答 不会（4000？）
<font color="#018.& &万能断点都能断下什么？他能在什么平台下使用？& && && && && && && && && && && && && && && &&&答 ：断下按钮事件 ， 通用& && && && && && && && && && && && &&&
<font color="#. &&F12暂停法的堆栈回朔其实说的就是一个怎么样的过程？& && && && && && && && && && && && && && && &答：首先打开一个程序,输入错误的信息，弹出错误，回到OD暂停，按K 看到&&messageboxA 右键显示调用&&然后ALT+F9回到程序凌空
<font color="#. &&假设一个JMP可以跳过错误提示，而这个JMP并没有起到跳过错误的作用，这是什么原因造成的？ 答：可能是上方还有一个跳点，跳过了次跳点
<font color="#.& &当我们遇到一个重启验证时，该从什么地方进行破解才能彻底解决重启验证？& && && &答&&：程序开启验证处
<font color="#.&& 字符串搜索时，是否应该输入完整提示信息？为什么？& && && && && && && && && && && && && && &&&答，使用模糊搜索，比如，注册失败，如果搜索注册失败就只会出现注册失败，但是只搜索注册 就有可能会出现其他字符串，比如注册成功
<font color="#.&& 论坛上很多人在求思路，这是怎么回事？& && && && && && && && && && && && && && && && && && && && && &答：没基础
<font color="#.&& 当我们按下F12暂停时有几种方法回朔？& && && && && && && && && && && && && && && && && && && && && & 答 ：暂时就知道一种&&K法
<font color="#.&& 暗桩是什么？暗桩什么功能？& && && && && && && && && && && && && && && && && && && && && && && && && && && & 答：作者防破解的一种指令，蓝屏，关机，格盘，程序删除等
<font color="#.&& 我们在修改关键CALL返回值的时候，常用的两指令都有谁？分别怎么使用？& && && &答，mov eax ,1 retn& && &进入CALL 汇编
<font color="#.&& 能把OD修改为某某人专版的软件叫什么名字？& && && && && && && && && && && && && && && && && & 答：ultra Edit-32
<font color="#.&& 脱壳后自效验的程序在效验时，他在用什么与什么对比？& && && && && && && && && && && && &答 ：原文件大小和现在的文件大小对比
<font color="#. &&对于时间限制软件都有哪些类型？& && && && && && && && && && && && && && && && && && && && && && && & 答，本地时间或者网络时间
<font color="#. &&通过以上问题，你对零基础破解知识有什么需要总结的吗？& && && && && && && && && && & 答，部分认知不够深刻
吾爱币 +15
如果没有抄袭的话，还算不错，勉强及格！
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
11 / 23 页
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz! X3.2
Comsenz Inc.}