1、75 74=90 74=EB 75=74 75=90 75=jnz-nop 75-90(相应的机器码修改) jnz - jmp 75 - EB(相应的机器码修改) jz 74 (正常) 0F 85 - 0F 84两种不同情况的不同修改方法 1.修改为jmp je(jne,jz,jnz) =jmp相应的机器码EB (出错信息向上找到的第一个跳转)jmp的作用是绝对跳,无条件跳,从而跳过下面的出错信息 出错信息,例如:注册码不对,sorry,未注册版不能.,Function Not Avaible in Demo 或 Command Not AvaibleCant save in Sharewar
2、e/Demo等 (我们希望把它跳过,不让它出现) 2.修改为nop nop相应的机器码90 (正确信息向上找到的第一个跳转) nop的作用是抹掉这个跳转,使这个跳转无效,失去作用,从而使程序顺利来到紧跟其后的正确信息处 正确信息,例如:注册成功,谢谢您的支持等(我们希望它不被跳过,让它出现,程序一定要顺利来到这里) 出错信息(我们希望不要跳到这里,不让它出现) 爆破口诀 一条(跳)就死,九筒(90)就胡 (对应上面的2.修改为nop) 一条(跳)就胡,一饼(EB)伺候 (对应上面的1.修改为jmp) 妻死(74)变妻无(75) 爸死(84)变爸无(85)高人总结的常见的存放注册码的地方。常见断
3、点设置(后面带* 的为常用的)字符串bp GetDlgItemTextA(W) *bp GetDlgItemIntbp GetWindowTextA(W) *bp GetWindowWordbmsg XXXX wm_gettext对话框bp MessageBeepbp MessageBoxA(W) *bp MessageBoxExA(W)bp DialogBoxParamA(W)bp GreateWindowExA(W)bp ShowWindowbp UpdateWindowbmsg XXXX wm_command对于VB的程序用bp MessageBoxA是无法断下来的,bp rtcMsgB
4、ox注册表相关bp RegCreateKeyA(W)(生成一个key文件)bp RegDeleteKeyA(W) (删除key文件)bp RegQueryValueA(W)(队列)bp RegCloseKey(关闭key文件)bp RegOpenKeyA(W) *(打开key文件)时间相关bp GetLocalTime(本地时间)bp GetFileTime(获取文件创建的时间)bp GetSystemtime(获取机器的时间)CD-ROM或磁盘相关bp GetFileAttributesA(W)bp GetFileSizebp GetDriveTypebp GetLastErrorbp Re
5、adFilebpio -h (CD-ROM端口地址) R软件狗bpio -h 278Rbpio -h 378RINI初始化文件相关bp GetPrivateProfileStringA *bp GetPrivateProfileIntbp WritePrivateProfileStringbp WritePrivateProfileInt文件访问相关bp WriteFilebp CreateFileA *bp SetFilePointerbp GetSystemDirectoryVB程序专用断点:bpx msvbvm60!rtcMsgBox_vbaStrCmp_vbaStrComp_vbaSt
6、rCompVar_vbaStrTextCmp_vbaFileOpen_vbaInputFile_vbaFileSeek_vbaWriteFile_vbaFileClosertcFileAttributesrtcFileDateTimertcFileLenrtcFileLength_vbaVarInt_vbaVarCmpGe_vbaVarCmpGt_vbaVarCmpLe_vbaVarCmpLt_vbaVarCmpNe_vbaVarTextCmpEq_vbaVarTextCmpGe_vbaVarTextCmpGt_vbaVarTextCmpLe_vbaVarTextCmpLt_vbaVarTex
7、tCmpNe_vbaVarTextTstEq_vbaVarTextTstGe_vbaVarTextTstGt_vbaVarTextTstLe_vbaVarTextTstLt_vbaVarTextTstNe_vbaVarTstEq_vbaVarTstGe_vbaVarTstGt_vbaVarTstLe_vbaVarTstLt_vbaVarTstNe注意:VB程序仍然可以使用普通API函数,只要函数“最终”CALL了这个函数。上面的断点对应VB6程序,如果是VB5程序则将msvbvm60改成msvbvm50即可。F2:设置断点,只要在光标定位的位置(上图中灰色条)按F2键即可,再按一次F2键则会删
8、除断点。(相当于 SoftICE 中的 F9) F8:单步步过。每按一次这个键执行一条反汇编窗口中的一条指令,遇到 CALL 等子程序不进入其代码。(相当于 SoftICE 中的 F10) F7:单步步入。功能同单步步过(F8)类似,区别是遇到 CALL 等子程序时会进入其中,进入后首先会停留在子程序的第一条指令上。(相当于 SoftICE 中的 F8) F4:运行到选定位置。作用就是直接运行到光标所在位置处暂停。(相当于 SoftICE 中的 F7) F9:运行。按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行。(相当于 SoftICE 中的 F5) CTR+F9:执行到返回。
9、此命令在执行到一个 ret (返回指令)指令时暂停,常用于从系统领空返回到我们调试的程序领空。(相当于 SoftICE 中的 F12) ALT+F9:执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。(相当于 SoftICE 中的 F11) Mov 装入 送入mov a,b ;把b的值赋给a,使ab例如,mov eax, 010h表示,在eax中载入00000010h。需要注意的是,如果你希望在寄存器中装入0,则有一种更快的方法例如,xchg ebx, ecx,则ebx与ecx的数值将被交换递增或递减寄存器的值:我们假定ax的值为8inc reg(8,16,32) /inc axd
10、ec reg(8,16,32) /dec ax这两个指令往往用于循环中对指针的操作。需要说明的是,某些时候我们有更好的方法来处理循环,例如使用loop指令,或rep前缀。这些将在后面的章节中介绍。将寄存器的数值与另一寄存器,或立即数的值相加,并存回此寄存器:add reg32, reg32 / imm(8,16,32)add reg16, reg16 / imm(8,16)add reg8, reg8 / imm(8)例如,add eax, edx,将eax+edx的值存入eax。减法指令和加法类似,只是将add换成sub eax, edx。Add # # 两数相加Sub # # 两数相减类似
11、的指令还有and、or、xor(与,或,异或)等等。它们进行的是逻辑运算。我们称add、mov、sub、and等称为为指令助记符(这么叫是因为它比机器语言容易记忆,而起作用就是方便人记忆,某些资料中也称为指令、操作码、opcodeoperation code等);后面的参数成为操作数,一个指令可以没有操作数,也可以有一两个操作数,通常有一个操作数的指令,这个操作数就是它的操作对象;而两个参数的指令,前一个操作数一般是保存操作结果的地方,而后一个是附加的参数CMP AX,BX /AX 寄存器减去 BX 寄存器的内容 AND AX,BX /AX 与 BX 做“与运算”OR AX,BX /AX 与
12、BX 做“或运算”TEST AX,BX 与 AND AX,BX 命令有相同效果 XOR AX,AX 使 AX 的内容清零,每个寄存器与自己作异或运算等于清零动作算术运算 -ADD AX,BX 加法运算 AX=AX+BX SUB AX,BX 减法运算 AX=AX-BX INC AX寄存器加一 AX=AX+1 DEC AX寄存器减一 AX=AX-1 MUL 乘法运算 DIV/idiv 除法运算 数据操作 MOV AX,BX 数据传送指令,将 BX 的值移送到 AX 中XCHG AX,BX 将 AX 与 BX 的值互换8086/8088指令集 为了便于查询,这里分类列出8086/8088汇编指令:数
13、据传送指令 MOV 功能: 把源操作数送给目的操作数 语法: MOV 目的操作数,源操作数 格式: MOV r1,r2 或 MOV r,m 或 MOV m,r 或 MOV r,data XCHG 交换两个操作数的数据 XCHG XCHG r1,r2 或 XCHG m,r 或 XCHG r,m PUSH,POP 把操作数压入或取出堆栈 PUSH 操作数 POP 操作数 PUSH r 或 PUSH M 或 PUSH data POP r 或 POP m PUSHF,POPF,PUSHA,POPA / PUSHFD POPFD PUSHAD POPAD 堆栈指令群 PUSHF POPF PUSHA
14、POPA LEA,LDS,LES 取地址至寄存器 LEA r,m LDS r,m LES r,m XLAT(XLATB) 查表指令 XLAT XLAT m 算术运算指令 ADD,ADC 加法指令 ADD OP1,OP2 ADC OP1,OP2 ADD r1,r2 ADD r,m ADD m,r ADD r,data 影响标志: C,P,A,Z,S,O SUB,SBB 减法指令 SUB OP1,OP2 SBB OP1,OP2 SUB r1,r2 SUB r,m SUB m,r SUB r,data SUB m,data INC,DEC 把OP的值加一或减一 INC OP DEC OP INC r
15、/m DEC r/m P,A,Z,S,O NEG 将OP的符号反相(取二进制补码) NEG OP NEG r/m MUL,IMUL 乘法指令 MUL OP IMUL OP MUL r/m IMUL r/m C,P,A,Z,S,O(仅IMUL会影响S标志) DIV,IDIV 除法指令 DIV OP IDIV OP DIV r/m IDIV r/m CBW,CWD /change byte word / change word dword 有符号数扩展指令 CBW CWD AAA,AAS,AAM,AAD 非压BCD码运算调整指令 AAA AAS AAM AAD A,C(AAA,AAS) S,Z,P
16、(AAM,AAD) DAA,DAS 压缩BCD码调整指令 DAA DAS C,P,A,Z,S 字符串操作指令 MOVSB,MOVSW,MOVSD 字符串传送指令 MOVSB MOVSW MOVSD 标志位: 无 CMPSB,CMPSW,CMPSD 字符串比较指令 CMPSB CMPSW CMPSD C,P,Z,S,O SCASB,SCASW /scansb 字符串搜索指令 SCASB SCASW LODSB,LODSW,STOSB,STOSW 字符串载入或存贮指令 LODSB LODSW STOSB STOSW REP,REPE,REPNE 重复前缀指令集 REP 指令S REPE 指令S R
17、EPNE 指令S 依指令S而定 位运算指令集 AND,OR,XOR,NOT,TEST 执行BIT与BIT之间的逻辑运算 AND r/m,r/m/data OR r/m,r/m/data XOR r/m,r/m/data TEST r/m,r/m/data NOT r/m C,O,P,Z,S(其中C与O两个标志会被设为0) NOT指令不影响任何标志位 SHR,SHL,SAR,SAL 移位指令 SHR r/m,data/CL SHL r/m,data/CL SAR r/m,data/CL SAL r/m,data/CL ROR,ROL,RCR,RCL 循环移位指令 ROR r/m,data/CL
18、ROL r/m,data/CL RCR r/m,data/CL RCL r/m,data/CL 程序流程控制指令 CLC,STC,CMC 设定进位标志 CLC STC CMC C CLD,STD 设定方向标志 CLD STD D CLI,STI 设定中断标志 CLI STI I CMP 比较OP1与OP2的值 CMP r/m,r/m/data C,P,A,Z,O JMP 跳往指定地址执行 JMP 地址 JXX 当特定条件成立则跳往指定地址执行 JXX 地址 XX为下列值: A: ABOVE,当C=0,Z=0时成立 B: BELOW,当C=1时成立 C: CARRY,当CF=1时成立 CXZ:
19、CX寄存器的值为0(ZERO)时成立 E: EQUAL,当Z=1时成立 G: GREATER(大于),当Z=0且S=0时成立 L: LESS(小于),当S不为零时成立 N: NOT(相反条件),需和其它符号配合使用 O: OVERFLOW,O=1时成立 P: PARITY,P=1时成立 PE: PARITY EVEN,P=1时成立 PO: PARITY ODD,P=0时成立 S: SIGN,S=1时成立 Z: ZERO,Z=1时成立 LOOP 循环指令集 LOOP 地址 LOOPE(Z) 格式:LOOPNE(Z) 地址 CALL,RET 子程序调用,返回指令 CALL 地址 RET RET n
20、 INT,IRET 中断调用及返回指令 INT n IRET 在执行INT时,CPU会自动将标志寄存器的值入栈,在执行IRET时则会将堆栈中的标志值弹回寄存器 处理器状态控制指令 NOP 空操作指令。不执行任何操作,但要花费CPU一个机器周期 NOP HLT 暂停指令。CPU不执行任何操作,一直处于暂停状态,但IP指向HLT的下一条指令。 HLT 脱离HLT状态的方式:1、CPU复位;2、CPU响应中断 ESC,WAIT,LOCK 用于多处理器系统。其中ESC是交权指令;WAIT是等待指令;LOCK是总线封锁指令重启验证类软件大致的验证过程。1、运行软件输入注册信息,点注册后。一般软件会提示你
21、重新运行软件,以便验证注册信息的正确性(如FlashGet);也有的只在你输入正确的注册信息时才有这个提示,不然会告诉你输入的注册信息有问题(此软件就属这类)2、要破解这种软件,首先是判断一下她把注册信息存在哪里(因为她重启验证时要用)。大致有两种存放方式,第一种是放在注册表里;第二种是放在文件里。(我们可以在输入注册信息,点击确定前,利用监视类软件来查看一下,如FileMon和RegShot等)3、知道她的注册信息的存放地点后,就可以选则相应的API断点,来调试了访问注册表类常用APIbp RegOpenKeyA 打开一个现有的注册表项 *bp RegOpenKeyExA 打开一个现有的注册
22、表项 *bp RegCreateKeyA 在指定的项下创建或打开一个项 bp RegCreateKeyExA 在指定项下创建新项的更复杂的方式 bp RegDeleteKeyA 删除现有项下方一个指定的子项 bp RegDeleteValueA 删除指定项下方的一个值 bp RegQueryValueA 获取一个项的设置值 bp RegQueryValueExA 获取一个项的设置值 bp RegSetValueA 设置指定项或子项的值 bp RegSetValueExA 设置指定项的值 bp RegCloseKey 关闭系统注册表中的一个项(或键) 访问文件类常用APIbp CreateFil
23、eA 打开和创建文件、管道、邮槽、通信服务、设备以及控制台 *bp OpenFile 这个函数能执行大量不同的文件操作 bp ReadFile 从文件中读出数据 bp ReadFileEx 与ReadFile相似,只是它只能用于异步读操作,并包含了一个完整的回调、浮点运算:fmul相乘 Fadd 相加 Fstp 保存 Fstsw ax 清零VB程序的常见函数1) 数据类型转换:a) _vbaI2Str 将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间)。b)_vbaI4Str 将一个字符串转为长
24、整型(4个字节)的数值形式(范围从-2,147,483,6482,147,483,647) c)_vbar4Str 将一个字符串转为单精度单精度浮点型(4个字节)的数值形式d)_vbar8Str 将一个字符串转为双精度单精度浮点型(8个字节)的数值形式e) VarCyFromStr (仅VB6库. 要调试,则在WINICE.DAT里必须有 OLEAUT32.DLL)字符串到变比型数据类型 f) VarBstrFromI2 (仅VB6库. 要调试,则在WINICE.DAT里必须有 OLEAUT32.DLL)整型数据到字符串:2) 数据移动:a) _vbaStrCopy 将一个字符串拷贝到内存,类似于 Windows API HMEMCPY b) _vbaVarCopy 将一个变量值串拷贝到内存 c) _vbaVarMove 变量在内存中移动,或将一个变量值串拷贝到内存3) 数学运算:a) _v
