https://en.moejue.cn/zh-hant/tags/%E7%A0%B4%E8%A7%A3/ Recent content in 破解 on MoeJue's Blog Hugo -- 0.151.2 zh-hant Fri, 19 May 2017 03:08:23 +0000 https://en.moejue.cn/zh-hant/posts/35/ Fri, 19 May 2017 03:08:23 +0000 https://en.moejue.cn/zh-hant/posts/35/ <p><strong>平時要找 OEP 對照確實比較麻煩，我就整理了一下，直接在本文中查看並認識 OEP，</strong><br> <strong>或者右鍵點擊圖片儲存到本機 點擊可查看大圖</strong><br> <strong>如果對您有幫助的話，請留言評論一下吧~</strong></p> <p><strong>VC6 與易語言</strong></p> <p><strong><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqi8qw5vw6j30f908vmy4.jpg"><br> Delphi7<br> <strong><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1ply1fqi8qwc0kxj30hf08u0u1.jpg"></strong></strong></p> <p><strong>VB5<br> <strong><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1ply1fqi8qw8khaj30f608qjsb.jpg"></strong></strong></p> <p><strong>VB6<br> <strong><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqi8qw0u4ej30f608qwfd.jpg"></strong></strong></p> <p><strong>BC++<br> <strong><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqi8qw68tpj30f608qgmc.jpg"></strong></strong></p> <p>**VS2008Debug<br> <strong><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqi8qywq8zj30fx0da3zb.jpg"></strong><br> **</p> <p>**VS2008Release<br> <strong><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqi8qwwnntj30c907et93.jpg"></strong><br> **</p> <p>**VS2012-VS2015Debug<br> <strong><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqi8qxkwfgj30c00cx74x.jpg"></strong><br> **</p> <p>**VS2012-VS2015Release<br> <strong><img loading="lazy" src="https://image.baidu.com/search/down?url=https://tva1.sinaimg.cn//large/0072Vf1pgy1fqi8qx0130j30bf07vdg9.jpg"></strong><br> **</p> https://en.moejue.cn/zh-hant/posts/34/ Mon, 15 May 2017 05:31:08 +0000 https://en.moejue.cn/zh-hant/posts/34/ <p>調試軟體，最重要的就是下斷點，那麼如何下斷點，就是一門重要的技巧</p> <p>比如：彈提示框，就下MessageBoxA，註冊表的，就下RegOpenKeyA等等<br> 當然，能直接下到按鈕事件，當然更為方便，因為到了按鈕事件後，很快就會到達核心程式碼，離你的破解也就不遠了<br> 本文就總結一下各類語言找按鈕事件的方法，當然也可以借助工具，如VBexplorer，DEDE，ECE等等</p> <p><strong>一、VB程式</strong></p> <p>其實，VB的按鈕事件的找法是最為普遍的，也就是大家所謂的萬能斷點，其實也不僅僅是針對按鈕事件，還有很多其他的用處，如取消NAG，啟動框，灰色按鈕或隱藏按鈕，啟動時的timer事件等等，具體的就自己去總結吧，這裡只講按鈕事件!<br> OD載入後，CTRL+B 查找 816C24</p> <p><strong>二、Delphi和BC++程式</strong></p> <p>Delphi和BC++都是同一公司開發的，故查找方法都一樣，當然你也可以使用DEDE.<br> OD載入後，CTRL+G，轉到00401000處<br> 然後就CTRL+B,查找特徵碼740E8BD38B83????????FF93????????<br> 下面的工作就是不斷的CTRL+L繼續查找和F2下斷了</p> <p><strong>三、易語言</strong></p> <p>易語言的這種查找方法，同樣適合有殼的程式，其他的就必須脫殼後再繼續操作了<br> OD載入後，就F9運行程式吧，當程式運行後，<br> 然後CTRL+B，查找FF 55 FC 5F 5E</p> <p><strong>四、VC++程式(非MFC程式)</strong></p> <p>OD載入後,單擊滑鼠右鍵，選擇&quot;查找&quot;，然後是&quot;所有命令”<br> 在彈出的輸入框裡，寫入特徵程式碼 sub eax,0a<br> 然後斷下後，F7跟進，F8幾次,就來到按鈕事件了</p> <p><strong>五、MFC類程式</strong></p> <p>當然判斷MFC和非MFC的程式,靠大家自己去判斷了<br> 運行程式然後就CTRL+F，查找特徵程式碼:sub eax,0a<br> 斷下後F7跟進,F8幾次,就會來到按鈕事件程式碼處了!</p> <p><strong>總結類：各種語言按鈕事件特徵碼</strong></p> <p><strong>VB：</strong><br> 816C24</p> <p><strong>Delphi &amp; BC++ ：</strong><br> 740E8BD38B83????????FF93????????</p> <p><strong>MFC：</strong><br> sub eax,0a</p> <p><strong>VC++：</strong><br> sub eax,0a</p> <p><strong>易語言：</strong><br> FF 55 FC 5F 5E或(e-debug)</p> <p><strong>萬能斷點：</strong><br> F3A58BC883E103F3A4E8</p> <p>按鈕事件如何使用 請去看我的<a href="http://www.52ecy.pw/post-28.html">零基礎學破解系列教程</a></p> <p>本文部分摘自網路</p> https://en.moejue.cn/zh-hant/posts/33/ Mon, 08 May 2017 02:00:51 +0000 https://en.moejue.cn/zh-hant/posts/33/ <p><strong>目的：本套教學目的是為了防破解，雖說這是一套講破解方面知識的教學，但是我們只有知道了破解者是如何破解我們的軟體，我們才能更好、更有效地防止我們的軟體被破解</strong></p> <p><strong>基礎入門篇</strong></p> <pre><code> 1、中文搜尋與Nop [第一節下載地址](http://bbs.125.la/forum.php?mod=viewthread&amp;tid=14017567)： 如何對程式進行編譯保存 2、je與jmp使用 z標誌位 [第二節下載地址](http://bbs.125.la/forum.php?mod=viewthread&amp;tid=14018591)：實戰了一款不知道什麼的網路驗證的爆破 3、本地重啟驗證 [第三節下載地址](http://bbs.125.la/forum.php?mod=viewthread&amp;tid=14019645)：透過兩次的編譯保存進行爆破 </code></pre> <p><strong>按鈕事件篇</strong><br> 1、易語言按鈕事件，萬能斷點 <a href="http://bbs.125.la/thread-14021176-1-1.html">按鈕事件篇下載地址</a>：依靠易語言體區分真正的易語言程式</p> <p><strong>提高篇</strong></p> <pre><code> 1、網路驗證 [提高篇第一節下載地址](http://bbs.125.la/thread-14022484-1-1.html)：單步偵錯過程中注意暫存器和堆疊視窗的變化，注意可疑跳轉 2、帶殼程式的偵錯(401000處)，打補丁(記憶體) [提高篇第二節下載地址](http://bbs.125.la/thread-14023855-1-1.html)：（白寶雲網路驗證快速破解技巧） </code></pre> <p><strong>脫殼篇</strong><br> 1、ESP定律 <a href="http://bbs.125.la/thread-14025607-1-1.html">脫殼篇下載地址</a>：注意一定要在xp系統下脫殼</p> <pre><code> 2、單步追蹤法，修復IAT [第二節的下載地址](http://bbs.125.la/thread-14025607-1-1.html)：(兩節是一起錄製發佈的)，打包了教學中用到的所有工具、奉上了最後一課的小禮物 **在這忙忙碌碌的五月底，迎來了零基礎學破解系列教學第一季的完結。感謝一路以來一直支持我的小夥伴們！** **如果有機會出第二季，我會提前在我部落格更新大綱說明，還請繼續關注啦！** </code></pre> <p><strong>補充：<br> 線上觀看地址：<a href="https://www.eyuyan.tv/tw-%E9%98%BF%E7%8F%8F-2">易語言TV網</a></strong></p>