今天,抽空写一个教程。
前一段时间,我发了一些诸如“XXX 风云墙专用版”的软件。有坛友也问过我这方面问题,借此,我做一个简单的教程,希望对大家有所帮助。
在教大家修改之前,我要强调一点,这也是我当时学习破解时,常听到的。就是“学破解要先学做人”,这一点请务必牢记。好啦,就让我们开始吧。
对于一个软件,为了有效的保护,作者一般会对软件加壳,这也就对破解产生了一定的难度。当然,某些软件也是没有壳的。
所以,我们破解的第一步,就是查壳。目前大家常用的查壳工具主要有PEiD V0.94和DiE 0.63汉化版。个人觉得DiE 0.63功能更强大一些,不过,我们用PEiD就足够啦。另外,常用的程序编写语言有:Borland Delphi 6.0-7.0 ;Microsoft Visual C++ 6.0 ;Microsoft Visual Basic 5.0/6.0 ;还有汇编、易语言等。当然,如果查壳结果是这些的话,就表示没有壳。下面是对软件“EasyChips”查壳的结果截图,我们就用它作为本教程的代表软件。(本教程中所用到的软件都可以在附件中下载)
破解的第二步,就是脱壳。通过上面的查壳,我们已经了解的程序的加壳软件。我们就可以采取相应的步骤脱壳。本软件的壳是“ASPack 2.12 -> Alexey Solodovnikov”。
一般,脱壳的方法有两种,一种是手动脱壳,一种是软件脱壳。手动脱壳,有一定的技术含量,讲解起来也比较复杂。这里,我们就用软件脱壳。
这里,我介绍两款通用脱壳工具,几乎常用的壳都可以脱去。“RL!dePacker 1.3”、“QuickUnpack V1.0”,这里就不详细介绍啦,有兴趣的朋友可以到百度上去搜索。当然,对于不同的壳,也有专用的脱壳工具。我们刚才查得软件的壳是ASP壳,我们就用专用的ASP脱壳工具“AspackDie”进行脱壳。(附件中提供下载)
打开软件,将待脱壳软件EasyChips导入到AspackDie中。只需几秒,软件就脱壳成功,脱壳后的软件名Unpacked.ExE。好啦,我们再用PEiD查壳,Borland Delphi 6.0 - 7.0,脱壳成功。
破解的第三步,改软件的相关信息。这里,我们要用到的软件是“eXeScope”或者“ResHacker”。我推荐使用eXeScope,本人觉得这款软件,使用起来更为方便。
好啦,就让我们开始吧。相信,大家一定等不及啦。o(∩_∩)o...哈哈
将脱壳后的程序导入eXeScope。
我们看到,在左边的树状结构图中,有头部、导入、资源。这里,我们主要用到的就是资源,前面两个都是程序调用数据。在资源选项栏中,“字符串”、“RC 数据”是我们修改的重点。当然,不同的软件,选项也有所不同。这就要“具体问题具体分析”啦。
这里,我们要对“RC 数据”进行修改。修改过程中,就要考验各位的耐性和仔细啦。呵呵。。。将“RC 数据”中的“TFORM1”的相应数据修改。这里,我将相关的截图发上来。
图中,加亮部分为修改部分,注意,Caption ='仅供风云墙技术论坛内部学习交流'中单引号必须。
当然,我们还可以做进一步的修改。这里,我就不示范啦,大家可以自己去琢磨。修改完之后,请点击“编辑”菜单中的“保存更新”。
另外,对于这种脱壳修改,成功的几率还是蛮小的,因为毕竟软件是经过特殊的压缩并加壳的。即使脱壳后,也存在部分数据加密情况。这也对我们的修改带来了一定的难度,这是,就需要我们的耐心与仔细啦,当然,技术是最重要的。
而,对于很多的官方安装版,还是没有加壳的,我们完全可以直接使用eXeScope对软件进行修改。但,请注意的是,只供个人学习交流使用。
我在这里,就抛砖引玉,希望对大家有所帮助。好啦,我们的教程也学习完啦。如果,有什么不懂的,可以PM我。
最后,还是那句话,“学破解要先学做人”。
等您坐沙发呢!