找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 255|回复: 0

本人的破解心得

[复制链接]
发表于 2006-5-31 01:32:00 | 显示全部楼层 |阅读模式

本人破解的软件不下30套,平均每套所需时间2个小时(特难的除外)。总结经验如下,供大家参考:
1、先查壳,有壳则脱壳。
2、查明是何种语言编程,如果是vc,建议用ida反编译后导出map文件;如果是dephi,建议用dede反编译后导出Map文件;如果是vb,建议用ida反编译后,用上vb的idc标签可以完全识别vb的函数,再导出map文件。
3、动态分析用od,用Mapconv插件导入上一步导出的map文件,这样在动态跟踪时你就省了许多时间,不用跟踪到系统和编程语言常用函数中去。而且程序功能一目了然。
4、如果是查找字符串,建议再用wasm反编译,用它找对应的字符串调用程序段很方便。

ps:其他人的补充:

1.用GODUP插件可以直接应用ida签名了,可以节省转换步骤。

2. 谢了。一语惊醒梦中人,我一直都没想到要转成map文件来用的。另外,不知大侠是否知道如何在OllyDbg中利用微软的 dbg/pdb 文件?

3.是的,我最近也改用godup插件,转换速度比mapconv快多了。

4.你说的工具mapconv哪里能找到?你能写一篇教程吗?用你自己的方法

5.你用过ida吗?里面有个导出map文件的功能。Dede也有导出map文件的功能。你可以用GODUP插件导入到od中。

6.看了老兄的说明,才知道原来Olly Dump 能够导入MAP文件:)

) } N7 z$ a* i4 X3 P2 ?3 t
[此贴子已经被Invoke于2006-5-31 15:04:48编辑过]
9 P s* _- v8 H$ G' e
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|KJBBS Inc.

GMT+8, 2025-4-27 20:14 , Processed in 0.037124 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表