使用OllyDbg破解軟體

標籤：

 好，廢話不多說，教程開始。
  我們首先查殼，是Aspark的殼，對於這個殼，大家應該很熟了。
<ignore_js_op> 
  我已經脫好了殼，再查一下殼，是Dephi的
<ignore_js_op> 
<ignore_js_op> 
  我們先使用一下軟體，詳細瞭解
<ignore_js_op> 
<ignore_js_op> 
  很明顯，未註冊版本不能使用“單人挑戰”、“網路挑戰”等功能，那麼破解就是為了可以使用這些功能。

  好，我們用OllyDbg載入軟體
<ignore_js_op> 
  直接讓軟體運行，並點擊“單人挑戰”，隨意選擇等級，彈出“未註冊”

  讓軟體暫停運行，點擊  “查看”—“呼叫堆疊”  彈出堆棧視窗，
<ignore_js_op> 
  選擇最後的一行，右擊，選擇顯示調用，來到快顯視窗的CALL
<ignore_js_op> 
  分析一下，顯然00569A7F是跳轉的關鍵。那有朋友要說，不是把那行的“jnz”改為“je”就可以了嗎？是的，這樣確實可以，但因為未註冊版本有很多功能無法使用，如果只改這裡，那麼其他的功能（如網路挑戰）還得按照這樣的方法修改。這不是很煩嗎？所以我們要找到使這個跳轉跳向未註冊的關鍵點
<ignore_js_op> 
  我們在這段代碼的開頭下F2斷點，重新運行軟體，點擊“單人挑戰”，隨意選擇等級，程式馬上暫停，Ollydbg提示有斷點。然後一步步分析，發現00569A7C的代碼似乎是判斷是否註冊的關鍵。單步運行到00569A7C，CPU下方小視窗顯示ds[005731E4]=00,那很顯然，只要ds[005731E4]=01，那麼程式就是註冊的了。我們右擊這個提示，選“資料視窗中跟隨地址”，
<ignore_js_op> 
  ，將005731E4的資料改為01

 

 

  接下來就是要產生破解後的檔案，在資料視窗右擊，選“複製到可執行檔”，在彈出的視窗右擊，選“儲存檔案”
<ignore_js_op> 

<ignore_js_op> 
  我們試用一下破解後的檔案，可以了，已經沒有限制
<ignore_js_op> 
  到這裡，教程就結束了，大家下去後好好練習下。我修改了一下軟體的介面，
<ignore_js_op> 

<ignore_js_op> 
  附上軟體的地址http://u.115.com/file/f3af9dca33   開心知識問答.zip
  其中的kxqa.exe是原程式，脫殼.exe是脫殼後的檔案，破解.exe是破解後的檔案，開心知識問答.exe是我修改軟體介面後的檔案

使用OllyDbg破解軟體