初级,修改程序,用ultraedit修改exe文件,称暴力破解,简称爆破???? 中级,追出软件的注册码???? 高级,写出注册机 ???? 二.用w32dasm破解的一般步骤: ???? 1.看软件的说明书,软件注册与不注册在功能上有什么区别,如何注册???? 2.運行此软件,试着输入你的姓名和任意注册码去注册,有什麽错误提示信息,将错误提示信息记下来???? 3.侦测有无加壳(第一课).若加壳,脱壳(第二课)???? 4.pw32dasmgold反汇編???? 5.串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键???? 6.pw32dasmgold主窗口中分析相应汇编,找出关键跳转和关键call???? 7.绿色光条停在关键跳转,茬pw32dasmgold主窗口底部找到关键跳转的偏移地址(实际修改地址)???? 8.用ultraedit找到偏移地址(实际修改地址)修改机器码,保存 ???? 壳的概念：版权信息需要保护起来,不想讓别人随便改动,exe可执行文件压缩最常见的加壳软件ASPACK ,UPX,PEcompact ???? 脱壳：拿到一个软件，侦测它的壳,然后我们要把它的壳脱去,还原它的本来面目.若它没囿加壳,就省事不用脱壳了.脱壳软件unaspack,caspr,upx,unpecompact,procdump ???? 实际修改地址(偏移地址)和行地址(虚拟地址)pw32dasmgold反汇编出来的代码由三列组成???? 第一列 行地址(虚拟地址)???? 第二列 ???? 2.修妀为nop???? je(jne,jz,jnz) =>nop相应的机器码90 （正确信息向上找到的第一个跳转） nop的作用是抹掉这个跳转使这个跳转无效，失去作用从而使程序顺利来到紧跟其後的正确信息处。 好了下面开始我们的破解之旅。。。。。 ???? 1，侦壳：先打开侦壳 2脱壳：双击脱壳AspackDie.exe，出现一个对话框选择網络填表终结者：FormGhost.exe，打开如图3。出现图4框点确定脱壳完成。在网络填表终结者：FormGhost.exe同目录下生成一个unpacked.exe文件这就是脱壳后的FormGhost.exe。 3运行脱殼后的unpacked.exe，点帮助----注册图9。注册名称注册码随便添。图10点注册，提示：“注册码错误”图11好了记住这5个字。关了它 4，开始反汇编：打开 反编译 W32Dasm黄金中文版选择反汇编----打开脱壳后的unpacked.exe，变开始加载如图5。图6 返汇编之后如图7。点击上面的参考----串式参考如图8 出现这個对话框图12。找到?? “注册码错误”双击它，汇编主程序便来到这里：图13 （注意：正确注册信息在错误信息之上）关闭串式参考框。看主程序：图14从注册码错误向上找到第一个跳转（关键跳，除了jmp的其它跳：je,jne,jz,jnz）来到这里图15。 （它上面的call叫关键call）