找回密码
 立即注册

QQ登录

只需一步,快速开始

1401软件论坛总版规【新人必看】如何正确发布收费帖子加入vip系统学习仅需498元免费获得1401软件安全论坛vip开通本站VIP会员请联系QQ 564853771
论坛纪念优盘Beyond EXE超强加密器V1.61401论坛破解工具包 2017-9-12[破解班vip]入门篇[破解班vip]基础篇
[破解班vip]脱壳篇[破解班vip]实战篇[破解班vip]网络验证篇[破解班vip]零基础HOOK教程[破解班vip]零基础易语言入门
[破解班vip]零基础c语言入门[破解班vip]零基础Delphi编程入门[破解班vip]寒假培训课程共7课[破解班vip]破解提高篇[破解班vip]易语言培训课程
[破解班vip]核心技术培训篇[破解班vip]pe格式与pe操作[破解班vip]2022全新封包-山寨-爆破全系列[原创课程]c++单文档框架课程[逆向班vip]汇编语句与反汇编基础
[逆向班vip]全自动扫雷辅助[逆向班vip]手机模拟按键[逆向班vip]植物大战僵尸辅助广告位招租...付费破解软件 +Q 564853771
查看: 6467|回复: 3

破解常用术语解释(1)

[复制链接]
  • TA的每日心情
    郁闷
    2024-11-5 11:43
  • 签到天数: 293 天

    [LV.8]以坛为家I

    155

    主题

    336

    回帖

    1927

    积分

    超级版主

    UID
    5
    元宝
    3451
    威望
    528
    贡献
    130
    信誉值
    0
    精华
    0
    在线时间
    139 小时
    注册时间
    2014-1-11
    最后登录
    2024-11-5
    违规
    1
    积分
    1927

    原创精英

    发表于 2014-5-15 17:08:35 | 显示全部楼层 |阅读模式
    Ȧ

    VM
    代码保护 软件作者为了防止破解 就把代码进行变形乱序 VM的代码是灰常凌乱的 看起来没有顺序感觉和正常的代码比较灰常的奇怪
    断点
    又分INT3断点和硬件断点 区别在于一个能看见 一个看不见 然后in3断点容易被检测
    领空
    这是个比较难理解的问题 领空分为系统领空和程序领空 一般来说以004开头的地址是程序的领空 然后系统的领空一般是以7开头 大家需要注意的一个问题是 系统的领空千万不能去修改 像这样修改是不允许的不然系统崩溃就玩完....
    段首和段尾
    段首 是上一段的结尾 也是下一段的开头一段是以retn开始和retn结尾 我们经常听到在段首下断 所以我们要找的就是retn下面第一个push 我现在给大家找一段
    像这一段代码 段首是以push开始滴 所以我们不会在retn那里下段 而段尾我们是在retn处下断 因为软件的子程序是以retn返回到某一地方 所以返回的时候要在retn出下断
    山寨
    估计大家也听到很多了 山寨 其实就是做一个管理端 把软件连接到你自己的服务器 成为你的软件管理端就是管理你的软件 比如说我这个软件要山寨 我就把软件的连接服务器地址给改成你自己的然后你做出一个管理端来管理你的软件
    山寨所具备的条件:传输密码 服务器地址 服务器文件
    传输密码是验证服务器的 如果没有传输密码的话是无法连接服务器进行验证的
    爆破
    我们破解一般分为两种 追码和爆破 爆破 就是通过改动代码实现我们所要的
    我先演示下 假如说 这个跳实现了 他就是注册失败 如果没有实现就是成功那我们就让跳不实现 这样就成功了 这个过程就叫爆破
    追码
    他是通过跟踪假的注册码找到真正的注册码 有的软件是一机一码注册的 并且是本地验证所以我们可以通过输入假的注册码 找到对比的地方 找到注册码这个过程成为爆破 当然
    有的软件没那么容易追码的 他会把假码和真码进行加密后再对比 或者干脆让你输入注册码以后让你重启软件 在软件启动的时候进行对比 这个就叫做重启验证
    Patch
    大家很少接触到的一个技术 这个是我在不久前看教程看到的 大家都知道软件作者为了
    压缩软件的体积或者是防破解 都会加壳 加壳的程序都不能直接保存 需要打补丁
    patch就是通过不打补丁破解带壳文件 并且是直接保存的这个我以后会告诉大家的
    补丁
    上面也说过了 软件加壳后不能直接修改保存文件 所以要打补丁进行内存修改 这样就可以达到我们破解的目的 当然补丁也并为万能的壳有可能会进行防内存写入什么的
    堆栈回溯
    我们常说的F12暂停法就是通过堆栈返回 比如说我们要找到这个软件的信息框是哪调用的
    我们就可以通过暂停法回溯到那里 我记得软件窗体也可以的 一般来说没有经过特殊处理的E语言程序都可以通过这个方法非万能啊
    字符串
    说白一点就是给你点提示 OD的搜字符串不给力的 以这个软件为例看我演示下
    软件已经断下了 我把断点撤销 点暂停 然后回溯 这里有两个地方调用 一个是电脑系统调用 一个是程序调用我们当然要找程序的调用啦 看到没 很容易就找到了
    API
    怎么说呢 就是电脑的某个地方的名字吧 这东西还真不好解释大概的意思就是说 如果我们调用信息框 那么就是调用系统的MessageBox  还是百度给力啊
    OEP
    程序的入口点 如果我们找到OEP 我们就能快速脱壳 就类似于找到钥匙就能开门
    壳就是一把锁 OEP就是锁孔 关于怎么找OEP一般来说有几种方法 以后会说
    IAT
    就是指针 脱壳的话可能要修复指针 如果没有指针就相当于人只有一个身体没有灵魂
    壳可能会对指针进行处理 这个小菜也不怎么了解 大家还是百度吧

    反正大家要知道修复输入表就是修复IAT

    本帖被以下淘专辑推荐:

  • TA的每日心情
    开心
    2016-12-31 19:24
  • 签到天数: 148 天

    [LV.7]常住居民III

    335

    主题

    380

    回帖

    1693

    积分

    版主

    【KingSolomon】

    UID
    972
    元宝
    340
    威望
    458
    贡献
    19
    信誉值
    0
    精华
    17
    在线时间
    179 小时
    注册时间
    2014-5-16
    最后登录
    2017-1-4
    违规
    0
    积分
    1693

    最佳新人活跃会员热心会员灌水之王论坛元老吾爱富翁工具大师已有小成

    QQ
    发表于 2014-5-16 23:22:19 | 显示全部楼层
    很好的新手教程!支持一下!
  • TA的每日心情
    难过
    2017-4-30 14:28
  • 签到天数: 18 天

    [LV.4]偶尔看看III

    1

    主题

    30

    回帖

    51

    积分

    人在旅途

    UID
    8143
    元宝
    27
    威望
    21
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    34 小时
    注册时间
    2016-6-29
    最后登录
    2017-4-30
    违规
    0
    积分
    51
    发表于 2016-7-1 14:03:31 | 显示全部楼层
    拿走了,谢谢楼主
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|1401软件安全 ( ICP备16034480号 )

    GMT+8, 2024-11-21 17:10 , Processed in 0.168610 second(s), 29 queries , Gzip On.

    Powered by Discuz! X3.5

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表