最新教程教你如何破解exe软件

admin管理员组

文章数量:1530828

2023年12月28日发(作者：)

教你如何破解软件

要破解的软件：网络填表终结者

破解需要的软件（点击下载）：

侦壳

脱壳

反编译 W32Dasm黄金中文版

16进制编辑器

在破解之前先复习一下基础知识：

一.破解的等级

初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破

中级,追出软件的注册码

高级,写出注册机

二.用w32dasm破解的一般步骤:

1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册

2.运行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示信息,将错误提示信息记下来

3.侦测有无加壳(第一课).若加壳,脱壳(第二课)

32dasmgold反汇编

5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键

32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call

7.绿色光条停在关键跳转,在pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址)

8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存

壳的概念：版权信息需要保护起来,不想让别人随便改动,exe可执行文件压缩，最常见的加壳软件ASPACK ,UPX,PEcompact

脱壳：拿到一个软件，侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没有加壳,就省事不用脱壳了.脱壳软件unaspack,caspr,upx,unpecompact,procdump

实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成

第一列 行地址(虚拟地址)

第二列 机器码(最终修改时用ultraedit修改)

第三列 汇编指令

第一列 第二列 第三列

:0041BE38 2B45F0 sub eax, dword ptr [ebp-10]

:0041BE3B 6A42 push 00000042

:0041BE3D 50 push eax

:0041BE3E FF75F4 push [ebp-0C]

:0041BE41 FF75F0 push [ebp-10]

:0041BE44 FF35A8AB4400 push dword ptr [0044ABA8]

两种不同情况的不同修改方法

1.修改为jmp

je(jne,jz,jnz) =>jmp相应的机器码EB （出错信息向上找到的第一个跳转）jmp的作用是绝对跳，无条件跳，从而跳过下面的出错信息

2.修改为nop

je(jne,jz,jnz) =>nop相应的机器码90 （正确信息向上找到的第一个跳转） nop的作用是抹掉这个跳转，使这个跳转无效，失去作用，从而使程序顺利来到紧跟其后的正确信息处。

好了，下面开始我们的破解之旅。。。。。。。。。。

1，侦壳：先打开侦壳 ，选择打开----找到要破解的网络填表终结者：，点确定，如图1。便显示出软件的壳是：Aspack，如图2。

2，脱壳：双击脱壳，出现一个对话框，选择网络填表终结者：，打开。如图3。出现图4框，点确定脱壳完成。在网络填表终结者：同目录下生成一个文件，这就是脱壳后的。

3，运行脱壳后的，点帮助----注册，图9。注册名称，注册码随便添。图10。点注册，提示：“注册码错误”图11，好了记住这5个字。关了它。

4，开始反汇编：打开 反编译 W32Dasm黄金中文版，选择反汇编----打开脱壳后的，变开始加载。如图5。图6。

返汇编之后如图7。点击上面的参考----串式参考如图8，

出现这个对话框图12。找到 “注册码错误”，双击它，汇编主程序便来到这里：图13。

（注意：正确注册信息在错误信息之上）关闭串式参考框。看主程序：图14。从注册码错误向上找到第一个跳转（关键跳，除了jmp的其它跳：je,jne,jz,jnz），来到这里图15。

（它上面的call叫关键call。），双击关键跳，看软件最下面有一行字：Line:379267 Pg 7586

of 7626 Code Data@004ACB4B@Offset 00ACB4BH in File:.其中@Offset 00ACB4BH就是偏移地址，记住00ACB4B（后面的h代表16进制，不用管他），图16。

5，开始修改软件：打开16进制编辑器 ，（有点慢）图17。打开脱壳后的，直接按ctrl+g，出现对话框，输入0xacb4b(即偏移地址，不要前面的000）图18。点确定，来到图19

前面说过正确注册信息在错误信息之上，所以这里将of85改为of84。图20。（如果正确注册信息在错误信息之下，这里改为eb）。将光标移到5上直接输入数字4即可，其他地方不要动。好了，改好只后左上角的文件---另存为

6,关闭所以软件，运行另存的，点帮助---注册，注册名称，注册码随便添，点确定，提示注册完成。图21。回到软件界面看看，帮助，注册一项已经变为灰色了，图22

7，破解全部完成

小知识： 软件版本号讲解: 什么是Alpha, Beta, RC1. 软件版本阶段说明

* Alpha版: 此版本表示该软件在此阶段主要是以实现软件功能为主，通常只在软件开发者内部交流，一般而言，该版本软件的Bug较多，需要继续修改。

* Beta版: 该版本相对于α版已有了很大的改进，消除了严重的错误，但还是存在着一些缺陷，需要经过多次测试来进一步消除，此版本主要的修改对像是软件的UI。

* RC版: 该版本已经相当成熟了，基本上不存在导致错误的BUG，与即将发行的正式版相差无几。

* Release版: 该版本意味“最终版本”，在前面版本的一系列测试版之后，终归会有一个正式版本，是最终交付用户使用的一个版本。该版本有时也称为标准版。一般情况下，Release不会以单词形式出现在软件封面上，取而代之的是符号(R)。

2. 版本命名规范

软件版本号由四部分组成，第一个1为主版本号，第二个1为子版本号，第三个1为阶段版本号，第四部分为日期版本号加希腊字母版本号，希腊字母版本号共有5种，分别为：base、alpha、beta、RC、release。例如：1.1.1.051021_beta。

3. 版本号定修改规则

* 主版本号(1)：当功能模块有较大的变动，比如增加多个模块或者整体架构发生变化。此版本号由项目决定是否修改。

* 子版本号(1)：当功能有一定的增加或变化，比如增加了对权限控制、增加自定义视图等功能。此版本号由项目决定是否修改。

* 阶段版本号(1)：一般是 Bug 修复或是一些小的变动，要经常发布修订版，时间间隔不限，修复一个严重的bug即可发布一个修订版。此版本号由项目经理决定是否修改。

* 日期版本号(051021):用于记录修改项目的当前日期，每天对项目的修改都需要更改日期版本号。此版本号由开发人员决定是否修改。

* 希腊字母版本号(beta):此版本号用于标注当前版本的软件处于哪个开发阶段，当软件进入到另一个阶段时需要修改此版本号。此版本号由项目决定是否修改。

4. 文件命名规范

文件名称由四部分组成：第一部分为项目名称，第二部分为文件的描述，第三部分为当前软件的版本号，第四部分为文件阶段标识加文件后缀，例如：项目外 包平台测试报告1.1.1.051021_beta_，此文件为项目外包平台的测试报告文档，版本号为：1.1.1.051021_beta。

如果是同一版本同一阶段的文件修改过两次以上，则在阶段标识后面加以数字标识，每次修改数

字加1，项目外包平台测试报告1.1.1.051021_beta_。

当有多人同时提交同一份文件时，可以在阶段标识的后面加入人名或缩写来区别，例如：项目外包平台测试报告 1.1.1.051021_beta_b_。当此文件再次提交时也可以在人名或人名缩写的后面加入序号来区别，例如：项目外包平台测试 报告1.1.1.051021_beta_b_。

5. 版本号的阶段标识

软件的每个版本中包括11个阶段，详细阶段描述如下：

阶段名称 阶段标识

需求控制 a

设计阶段 b

编码阶段 c

单元测试 d

单元测试修改 e

集成测试 f

集成测试修改 g

系统测试 h

系统测试修改 i

验收测试 j

验收测试修改 k

绿色软件的前世与今生

许多人深有感触，重装系统的麻烦之处往往不仅仅在于Windows的安装过程，还有大量实用软件的安装和配置：周而复始的“运行Setup→选择目标路径→选择安装组件”过程，让人不胜其烦，如何删繁就减，让安装从此轻松起来呢?

Windows系统在使用一段时间后体积会逐渐臃肿，运行效率降低，甚至频繁出错。究其原因，是因为安装和使用各种软件时都会产生不少冗余的信息（垃圾文件和注册表垃圾），而Windows本身缺少一个良好的管理机制，导致用户在卸载软件时并不能同时删去这些冗余信息。有没有办法来减少这些冗余信息对系统的危害呢？

如果你是一个粗通计算机知识的人，在遇到上述两个问题时，也许脑海中就会立刻浮现出“绿色软件”这个词汇来。没错，使用绿色软件确实可以在很大程度上解决这两个问题。那么，绿色软件到底是什么？它又有什么好处呢？

·使用绿色软件有何好处 ？

首先让我们来看看使用绿色软件的好处。

（1）省略或简化程序的安装过程

绿色软件可以放置在硬盘的任何目录中，重装系统后，这些软件不用安装或只需要简单的安装就可运行。比如通过复制安装文件夹的方法可以制作QQ、Foxmail的绿色软件，无论如何

重装系统，也不管复制到任何目录中，只需要双击里的可执行程序即可运行。即使不是这样的绿色软件，也仅仅只需要执行批处理文件、安装脚本或REG文件即可，大大简单了程序的安装。

（2）省略或简化程序的配置

大量的软件将配置和数据保存在安装文件夹或注册表中，在制作绿色软件的时候，这些都被很好地保存下来。如QQ的聊天记录、好友信息，Foxmail的邮件、帐号等，都会毫发无损地保留下来，而如果是重新安装，这些信息的重新配置都将是一个很大的工作量，对于不懂电脑的人来说，更是麻烦。

（3）可迁移性强

理论上讲，绿色软件可以放置在电脑的任何一个地方，也可以通过移动硬盘携带到其他的电脑中不需安装直接运行，这给我们的工作带来很大的便利(如QQ聊天记录、电子邮件、地址簿、自定义的输入法等)。

看了上面的介绍，你是否对绿色软件的有了个初步的了解呢？接下来，让我们谈谈绿色软件的历史与发展.

·原始的“绿色软件”

在Windows流行之前的MS-DOS时代，程序只要直接拷贝或者解压缩就能够使用，不想要的时候直接删掉就是。相对于后来Windows下的程序必须经过安装才能使用，而且在安装时，可能往Windows文件夹、注册表等种种你想都想不到的地方，塞进越来越多的“私货”的情况，DOS时代那种“简单”的软件存在形式，就是最原始的“绿色软件”。

·绿色软件的最初定义

而我们平时常说的“绿色软件”这个名词，它出现的时间大约是在21世纪的最初几年，正是流氓软件开始兴风作浪及Windows优化大师、超级兔子等系统优化软件盛行的时期。在当时那种背景环境下，饱受流氓软件荼毒的用户把“绿色软件”定义为“不会在用户的计算机上留下难以清除的冗余信息的软件”，原因是一如爱好环保般不弃置污染物，所以冠上“绿色”之名。这是绿色软件最初的定义。

·时下流行的绿色软件概念

之后随着绿色软件的概念逐渐完善，它有了较为严格的标准，包括以下几点：

（1）不对注册表进行任何操作

（2）不对系统敏感区进行操作，一般包括系统分区根目录、系统目录（windows目录）、程序目录（Program Files）、用户帐户专用目录。

（3）不向除自身所在目录外的其它目录进行任何写入操作。

（4）不需要安装和卸载操作，删除程序所在目录即可彻底删除该软件。

绿色软件可分为狭义和广义两种，完全符合以上标准的就是狭义的绿色，也称为纯绿色软件，是指软件对系统几乎没有任何改变，除了软件的安装目录，不往注册表、系统文件夹等任何地方写入任何信息(或只在开始菜单中添加简单的快捷方式)，卸载软件只需要直接删除安装目录即可，类似于以前的大多数DOS程序。狭义的绿色软件最为理想，但现在完全符合这种定义的软件已经越来越少了，以著名的Foxmail为例，它虽然符合以上几个标准，但是，如果用户需要将它设置为系统默认邮件收发软件时，它就必然要对系统设置进行修改。

广义的绿色软件则不需要专门的安装程序，对系统的改变比较少，手工就可以完成操作，比如拷贝几个动态库、导入注册表或者可以借助于批处理等脚本即可直接完成，像某些绿色软件目录中存在的“绿化.bat”程序就是安装时的批处理脚本。但很多这种广义的绿色软件，实际上只是将安装和卸载操作做得更透明一些，并不能达到真正意义上的绿色，软件运行时所产生的冗余信息，仍然不在它的管理范围之内。这类软件，通常称之为“伪绿色软件”。

·逐步向便携式软件靠拢的绿色软件

便携软件（Portable Soft、Portable Application）是指可以放在可移动设备并能够运行在任意其他Windows系统下的应用程序。便携软件可直接从可移动设备上启动，同时加载个人自定义配置，就像运行在自己的电脑上一样；在断开设备后，不在电脑上留下任何个人数据。

按照维基百科上关于便携软件的定义，作为一款便携软件，必须满足以下3个条件：

（1）没有任何形式的安装；

（2）个人设置必须紧跟着软件；这就意味着不能使用注册表保存设置；

（3）在运行过的电脑上不留下任何痕迹。

从其定义不难看出，便携软件与绿色软件有较多的共同之处，但它的要求比“绿色软件”更加严格，不仅不会在系统中留下任何垃圾信息，而且配置会实时保存下来，既方便放在U盘中随时以自己的配置启动，也非常方便用户对软件的日常应用管理，比如在重装系统的情况下，可以达到“免安装、免配置”即可使用的目的。

实际上，现在越来越多的绿色软件制作者在制作绿色软件时，已经是按照便携软件的标准来进行制作了，从某一角度来衡量，便携软件也可说是制作精良且符合标准的绿色软件。

·与虚拟化技术结合的绿色软件

VMware公司的服务器和工作站产品（即我们常用的VMWare虚拟机），让虚拟化技术走上了迅速成名的道路，使它成为近几年最热门的技术之一。不过许多用户并不清楚的是，虚拟化技术有很多分支，除了那种重量级的服务器虚拟化技术之外，还有轻量级的桌面虚拟化和应用虚拟化技术。

VMware Thinapp便是一款应用程序虚拟化工具，它可以将应用程序（包括程序文件、注册表项、DLL、第三方库及虚拟环境框架等）独立于操作系统或其他应用程序封装到单一的EXE文件中，许多绿色软件的制作者往往用它来制作单个文件的绿软。

使用VMware Thinapp打造的“绿色软件”并非直接运行在本地操作系统，而是运行在由

自身创建出来的一个虚拟环境中，程序运行时需要的资源也都从这个虚拟环境中获取，从而实现与本地操作系统的隔离。因此，它可以做到对系统毫无影响，完全符合绿色软件的要求。但在本质上，它与我们常说的绿色软件是大不相同的。

另外一个采用应用虚拟化技术的典型代表是最近在国内崭露头角的云端软件平台，它的工作原理是将事先分离出来的软件数据（将原软件通过虚拟化处理之后的所得到的文件和注册表项集合）通过云端自身创建出来的虚拟环境与本地系统联接起来，这样既保持了软件的原貌，又能够达到将软件与系统安全隔离的目的。

云端的方式比较巧妙，它在虚拟环境针对每一个软件都创建了一个容器，再将这些容器与系统联接起来，这样每个软件在运行时所产生的垃圾信息，只会存在于该软件的容器中。如果某个软件出现了较多的垃圾信息，用户还有三种方式进行处理：

（1）隐藏。即断开软件所在容器与系统的连接，垃圾信息立刻从系统中消失。

（2）重置。将软件所在容器恢复至初始状态，垃圾信息将被清除。

（3）删除。删除该软件的同时，垃圾信息也一并被删除。

因此，在云端中运行的软件，同样也可以达到绿色（便携）软件的标准，甚至还有诸如“重置”等普通绿色软件所无法做到的特殊功能。这也是我非常喜欢云端的主要原因。

云端的原理与VMware Thinapp的原理有些相似，但在具体的实现方式上不大相同，最主要的区别在于云端有一个客户端通过虚拟环境对软件进行统一管理，而VMware Thinapp则是每个独立的EXE文件都自带虚拟环境。从这一点来看，VMware Thinapp制作出的软件与普通意义上的绿色软件在形式上更接近一些，而云端则更像一个绿色软件的大管家。

参考资料及网站：

云端软件平台

VMware Thinapp

维基百科——绿色软件

精品绿色便携软件——什么是便携软件 (Portable Soft)

绿软在线——软件绿化初级教程

绿色软件站——绿色软件的定义、分类、绿化

来自: /liuzhibin700/blog/item/

如何修改exe文件(2008-12-19 19:26:53)

转载标签： 杂谈 分类： 整理

先用看一下有没有加壳

要是加壳了就用脱壳工具把它脱掉之后就能用

exescope 或 reshacker 或 PE Explorer 修改了

修改完后还要把壳加上

要是没加壳直接用exescope 或 reshacker 或 PE Explorer 修改

如何修改exe文件？

悬赏分：20 - 解决时间：2010-1-24 20:51

我有一个小小的exe程序文件，打开之后的界面上在右上角有一个网站名，我想去掉那个网站名，请问怎

么做才行？需要用什么软件？用的软件具体怎么操作？谢谢了！！！

提问者： lbiiii - 二级最佳答案有这样的软件，一般使用汇编级调试器来实现，比如 OllyDbg。

但是这要求你懂很多反汇编的知识，你需要找到相关的创建网站快捷方式或者菜单项或者子窗体（你没描

述清楚）的汇编语句，给予跳过或 nop 填充

OllyDbg 的使用不是像QQ一样简单点几个按钮就实现的。

看什么语言写的，有没加壳，如果是VB,VC，delphi之类的语言的话可以用资源工具改，如果是易语言写

的（现在貌似用易写的软件比以前更多了），那么就要用16进制工具改了------------当然这些前提是建

立在程序无壳的状态下的，当然在有壳也是可以patch修改的，那就要用到我们的调试器OD了，不过那不

是我等菜鸟能懂的

如何修改他人软件的名称&版权等...？（高手进来 好答案奖励100分！）

悬赏分：60 - 解决时间：2008-4-17 13:30

前沿：经常看到有些软件在安装的时候出现他人的图片版权，如多特软件上面的软件，几乎安装什么软件都会出现他们的图片版权，安装完后在软件也可以出现他们的版权。。。等等

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

最近学习这方面的知识，仅仅是个人学习之用。

请高手帮我推荐几款这样的好软件，方便且实用，用起来又简单的。

提问者： myaib - 一级

最佳答案

eXescope

别拿这个东东做“坏事”哦

如何破解.exe文件

脱壳 步骤 脱壳步骤

壳的概念：

所谓“壳”就是专门压缩的工具。

这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩，壳的压缩指的是针对exe、com、和dll等程序文件进行压缩，

在程序中加入一段如同保护层的代码，使原程序文件代码失去本来面目，从而保护程序不被非法修改和反编译，这段如同保护层的代码，

与自然界动植物的壳在功能上有很多相似的地方，所以我们就形象地称之为程序的壳。

壳的作用：

1.保护程序不被非法修改和反编译。

2.对程序专门进行压缩，以减小文件大小，方便传播和储存。

壳和压缩软件的压缩的区别是

压缩软件只能够压缩程序

而经过壳压缩后的exe、com和dll等程序文件可以跟正常的程序一样运行

下面来介绍一个检测壳的软件

PEID v0.92

这个软件可以检测出 450种壳

新版中增加病毒扫描功能，是目前各类查壳工具中，性能最强的。

另外还可识别出EXE文件是用什么语言编写的VC++、Delphi、VB或Delphi等。

支持文件夹批量扫描

我们用PEID对进行扫描

找到壳的类型了

UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo

说明是UPX的壳

下面进行

步骤2 脱壳

对一个加了壳的程序，去除其中无关的干扰信息和保护限制，把他的壳脱去，解除伪装，还原软件本来的面目。这个过程就叫做脱壳。

脱壳成功的标志

脱壳后的文件正常运行，功能没有损耗。

还有一般脱壳后的文件长度都会大于原文件的长度。

即使同一个文件，采用不同的脱壳软件进行脱壳，由于脱壳软件的机理不通，脱出来的文件大小也不尽相同。

关于脱壳有手动脱壳和自动脱壳

自动脱壳就是用专门的脱壳机脱 很简单 按几下就 OK了

手动脱壳相对自动脱壳 需要的技术含量微高 这里不多说了

UPX是一种很老而且强大的壳 不过它的脱壳机随处就能找到

UPX本身程序就可以通过

UPX 文件名 －d

来解压缩 不过这些需要的 命令符中输入

优点方便快捷 缺点DOS界面

为了让大家省去麻烦的操作 就产生了一种叫 UPX SHELL的外壳软件

UPX SHELL v3.09

UPX 外壳程序！

目的让UPX的脱壳加壳傻瓜化

注：如果程序没有加壳 那么我们就可以省去第二步的脱壳了，直接对软件进行分析了。

脱完后 我们进行

步骤3

运行程序

尝试注册

获取注册相关信息

通过尝试注册 我们发现一个关键的字符串

“序列号输入错误”

步骤4

反汇编

反汇编一般用到的软件 都是 W32Dasm

W32dasm对于新手 易于上手 操作简单

W32Dasm有很多版本 这里我推荐使用 W32Dasm 无极版

我们现在反汇编WebEasyMail的程序文件

然后看看能不能找到刚才的字符串

步骤5

通过eXeScope这个软件来查看未能在w32dasm中正确显示的字符串信息

eXeScope v6.50

更改字体，更改菜单，更改对话框的排列，重写可执行文件的资源，包括(EXE，DLL，OCX）等。是方便强大的汉化工具，

可以直接修改用 VC++ 及 DELPHI 编制的程序的资源，包括菜单、对话框、字符串表等

新版可以直接查看 加壳文件的资源

我们打开eXeScope

找到如下字串符

122,"序列号输入错误 "

123,"恭喜您成为WebEasyMail正式用户中的一员! "

124,注册成功

125,失败

重点是122

步骤6

再次返回 w32dasm

* Possible Reference to String Resource ID=00122: "?鲹e ?"

但是双击后

提示说找不到这个字串符

不是没有 是因为 "?鲹e ?"是乱码 w32dasm对于中文显示不是太好

毕竟不是国产软件

先把今天会用到的汇编基本指令跟大家解释一下

mov a,b ;把b的值赋给a，使a＝b

call ：调用子程序 ，子程序以ret结为

ret ：返回主程序

je或jz ：若相等则跳转

jne或jnz ：若不相等则跳转

push xx：xx 压栈

pop xx：xx 出栈

栈，就是那些由编译器在需要的时候分配，在不需要的时候自动清楚的变量的存储区。里面的变量通常是局部变量、函数参数等。

我们搜索

Possible Reference to String Resource ID=00122

因为对E文支持很好

我们来到了

* Referenced by a (U)nconditional or (C)onditional Jump at Address:

|:00406F17(C) //跳转来自 406F17

|

* Possible Reference to String Resource ID=00125: "1%"

|

:004070DD 6A7D push 0000007D

:004070DF 8D4C2410 lea ecx, dword ptr [esp+10]

:004070E3 E8F75A1200 call 0052CBDF

* Possible Reference to String Resource ID=00122: "?鲹e ?"

|

:004070E8 6A7A push 0000007A

:004070EA 8D4C2408 lea ecx, dword ptr [esp+08]

:004070EE E8EC5A1200 call 0052CBDF

我们来到

:00406F01 8B876C080000 mov eax, dword ptr [edi+0000086C]这里是对

:00406F07 8B4C2408 mov ecx, dword ptr [esp+08]

:00406F0B 50 push eax//这两个eax和ecx入栈就比较让我们怀疑了

:00406F0C 51 push ecx//产生注册码

:00406F0D E8AE381100 call 0051A7C0//这CALL里对注册位应该会有设置

:00406F12 83C40C add esp, 0000000C

:00406F15 85C0 test eax, eax// 检测注册位

:00406F17 0F85C0010000 jne 004070DD //不存在注册位 就会跳到4070DD就会出现那个错误的字串符了

我们记住406F01这个地址

接着进行下一步

步骤7

这一步我们进行的是调试

用到的软件是ollydbg

好了我们找到了 注册码0012AF04 00FD4A10 ASCII "04893e058f9c1c9fb16764c3b86f78e6"

但是这个并不是我们的主要目的

我们还要做出属于自己的注册机

相信这个是很多人梦寐以求的事情

步骤8

制作注册机

注册机我们需要的是一个KEYMAKE的软件

因为2.0是演示版而且停止更新了

所以我们用1.73版

做一个内存注册机 需要下面几个资料

中断地址：406F0C

中断次数：1

第一字节：51

指令长度：1

认识软件脱壳及脱壳工具下载

技术驿站 2006-09-26 12:22:10 阅读710 评论1 字号：大中小 订阅

一. 壳的概念

作者编好软件后,编译成exe可执行文件

1.有一些版权信息需要保护起来,不想让别人

随便改动,如作者的姓名等

2.需要把程序搞的小一点,从而方便使用

于是,需要用到一些软件,他们能将exe可执行文件压缩,

实现上述两个功能,这些软件称为加壳软件或压缩软件.

它不同于一般的winzip,winrar等压缩软件.

它是压缩exe可执行文件的,压缩后的文件可以直接运行.

二.加壳软件

最常见的加壳软件ASPACK ,UPX,PEcompact

不常用的加壳软件WWPACK32；PE-PACK ；PETITE ；NEOLITE

三.侦测壳和软件所用编写语言的软件

1.侦测壳的软件 简称(侦测壳的能力极强)

使用方法:

第一种：待侦测壳的软件(如)和位于同一目录下,执行

windows起始菜单的运行,键入

fi aa

第二种：待侦测壳的软件(如)和位于同一目录下,将aa的图标拖到fi的图标上

2.侦测壳和软件所用编写语言的软件(两个功能

合为一体,很棒) 推荐language2000中文版,我的主页可下载

傻瓜式软件,运行后选取待侦测壳的软件即可(open)

图中所示软件是用Visual Basic6.0编的，upx加壳

3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC)

四.常用资源

1.破解工具站点(以上工具从这里找)

(guowai/

2.软件站点

/ (强烈推荐,这里能找到软件的各个版本，尤其是旧版本。以后破解例子中所用软件一般在这儿都能找到）

五.国外破解站点

-----------破解教程类:---------

1. +HCU Academy - Tsehp(dot)cjb(dot)net (Academy - Best)

2. The Krobar Collection: (Recommended)

3. CoDe_InSiDe - (Mine/CoDe's tutorials)

4. Eternal_Bliss - (Visual-Basic)

5. +Sandman - /~thesandman/ (Best - Recommended)

6. Icezelion's Win32Asm - (Coding)

7. tHE Egoiste - (Great page with Crypto Stuff)

8. CrackMe's Page - (Recommended, dl all CrackMe from here)

--------破解工具类:---------

1. Programmers Tools - (Best)

2. Play Tools - (Great)

3. EXE Tools - / (Average)

4. Aaron's Tools - /per/aaron/ (Average)

5.

6.

7. (FileMon)

8. /~ajohnson/resourcehacker

9.

:// (May be down)

-----------破解组织类:-----------

1. PGC -

2. The Millenium Group - / (Keygen Factory :-)

3. HellForge - /

4. The Cracking Answer - /

5. Immortal Descendants -

二. 6. TrickSoft - /tricksoft/

7. DOOM - /Html/

8. /

解密脱壳工具下载介绍

【转贴】

通过上一节，我想大家己认识了什么是壳的概念了，也是说运行加壳程序时， 用户执行的实际上是这个外壳的程序，

三. 而这个外壳程序负责把用户原来的程序在内存中解压缩，并把控制权交还给解开后的真正的程序，由于一切工作都是在内存中运行，

四. 用户根本不知道也不需要知道其运行过程，只要执行起来没有变化就好。当时有些人担心这些解压缩的工作会给程序带来额外的运行时间，

五. 但实际上所有的可执行文件都要读到内存中去执行，文件小了，从计算机硬盘上读到内存的时间自然也少了，两下相抵，实际上用户并不

六. 会感觉程序慢了多少。脱壳的就是把在内存中真正还原的程序抓取下来，修正后变成可执行的文件。

在Windows 95/NT/2000 上的文件格式是Portable Executable File Format(即PE格式)，该格式应用于所有基于Win32的系统。

七. 由于现在windows的普及，下面谈到的壳都是基于这种文件格式。

压缩工具介绍（PACKERS）

我们这里谈的压缩工具不是Winzip，WINRAR等工具（它们是可压缩任何文件），而是谈专门压缩windows

八. 下的 PE 格式EXE或DLL文件的工具，压缩的EXE文件是自解压可执行文件。

常用压缩工具（Windows Packers ）列表： 名称 作者 主页 介绍

ASPack Alexey Solodovnikov 是俄国作者Alexey Solodovnikov写的一个非常强大的Win32压缩工具，

九. 其压缩率、速度和兼容性很不错，是目前很流行的一种压缩工具。

UPX Markus Oberhumer & Laszlo Molnar Homepage 非常全能的 EXE 压缩软件,并可用UPX -D命令脱壳。

Petite Ian Luck Homepage 能压缩PE文件的code, data等资源。

PE-PACK ANAKiN Homepage 一个自身体积小巧的压缩工具

PKLITE32 PKWARE, Inc. 32-位压缩工具(DLL/EXE).

WWPack32 Piotr Warezak and Rafal Wierzbicki Homepage 32-位压缩工具(DLL/EXE).

NeoLite Hompage 32-位压缩工具(DLL/EXE).

Shrinker Blink Inc Hompage 32-位压缩工具(DLL/EXE).

脱壳工具介绍（UNPACKERS）

一般某种压缩工具的壳，都会有相应的脱壳工具，因此只要找到较新版本的脱壳工具， 一般的壳都可轻易脱去。

常用脱壳工具（Windows Unpackers）列表： 名称 作者 主页 介绍

ASPack unpacker bane Homepage 脱ASPack的压缩PE文件。

D. 脱PEPack的壳

ProcDump32 十分优秀的“万能”脱壳工具，可惜不升级了，因此只能自动脱些老版本压缩工具的壳，但可通过脚本命令使其升级。也是一款优秀的PE修改工具。

侦测文件类型工具

名称 介绍

FileInfo 能检测多种文件格式，脱壳前用来判断是否加壳或何种壳，推荐使用！

GetTyp 功能同上

TYP 功能同上

要了解更多的压缩工具或脱壳工具可去下面站点：

看学工具区

/tools/

国外站点

/

/

我的Ollydbg 含全部汉化插件

相关页面

/?tid=277

Asprotect1.2X 部分汉化脱壳器

相关页面

/?tid=539

/?tid=281

Asprstripperxp 1.23 汉化版.rar

Asprstripperxp 1.33 汉化版.rar

Asprstripperxp 2.01 汉化版.rar

PELOCK1.06-CRACKED-FULL下载

/?tid=207

UPX变形壳脱壳工具

/?tid=109

一些朋友要的东东，快来下吧！

本地下载:W32dasm ANTI版 by yaoyuan[CCG]

本文标签： 软件脱壳文件