破解基礎篇四

軟件試用次數的去除

一、首先搜索字符串，找到關鍵語句

二、找到關鍵跳轉有一個jle 和一個jg ，jle對應的是判斷並跳轉到提醒註冊正版軟件的位置，咱們能夠將其該成jmp來查看，在這因爲電腦比較卡，沒有截到合適的圖，可是能夠看出，在此過程當中步過了讓你註冊軟件的位置。

三、而jg是判斷EBX和EAX對應地址的數據，而EAX對應的數據是1E（30），即判斷次數的狀況，在這咱們能夠將這兩條代碼所有用nop填充。

四、能夠看到，修改後實現了破解。

五、另外咱們也能夠用修改註冊表的方法實現對具體次數的修改。

六、首先咱們找到註冊表信息，如圖。

七、其次咱們打開註冊表查看工具，查找該註冊表內容。

八、修改註冊表中Counter的數據爲30，而後咱們從新載入運行發現也能達到咱們預期的效果。

斷點的應用

一、首先咱們須要熟悉一下經常使用的斷點，在這能夠查看一下如下連接http://blog.csdn.net/u011775291/article/details/37775291。裏面對經常使用斷點作了比較全的整理。

二、在這咱們應用MessageBoxA來嘗試，咱們能夠利用OD以配置好的斷點快捷方式，一樣也能夠用命令來下斷（bp MessageBoxA）

三、在此咱們所用的實例是一個找不到有用字符串的程序，因爲找不到字符串，因此咱們能夠選擇下合適的斷點。

四、在此咱們下了messageboxa的斷點，來到了以下位置

五、咱們經過單步去找到關鍵跳轉，在這裏關鍵跳轉的查找與以前講過的一個內容類似，所以就很少作解釋了。

六、來到關鍵跳關以後咱們能夠nop掉對應語句，保存好以後發現實現效果

修改程序版權

一、在這咱們須要用到的工具是資源工具Reshacker，首先咱們載入程序，咱們能夠看到程序相關的信息。

二、如今咱們修改程序的圖標，找到原始圖標位置後右擊導入圖標，下圖分別是修改先後的圖標

三、修改文字信息，用到的工具能夠是不少，包括C32asm等。

四、載入程序，查找須要修改的文字，輸入須要修改的內容（注意信息長度的一致性），保存軟件（在軟件關閉的狀況下保存），在這你們本身找一些內容實踐，也能夠有不少現成的修改版權的工具。

五、一樣，咱們也能夠查找別的信息包括網址等，注意網址長度問題，能夠經過網址縮短器或者加空格來實現一致性。

六、在修改版權信息時，咱們能夠用到reshacker加載後，裏面有相關的版權信息，咱們能夠修改後編輯腳本並保存則信息修改完成。

工具及實例

一、本次實踐用到的工具包括Reshacker、OD、PEID、C32ASM。

二、實例地址：連接：http://pan.baidu.com/s/1bozubzL 密碼：j9yw