PEiD查壳为MoleBox V2.3X -> MoleStudio.com   * Sign.By.fly [Overlay] * 1、用OD载入，hr ESP 2、bp VirtualProtect中断三次返回，删除断点 3、Ctrl+B：89 01—nop掉,—–>干掉IAT加密，难点，如果这里不NOP掉，则在找到IAT时会有无效函数，且无法修复 00531EF2    8901 &...

本文标题为“加密狗破解之手动查找IAT”，大家或许会说这和加密狗破解有啥关系呢？原因就是这个程序是我在破解一个加密狗的时候遇到的，当时记录下来就是这个名字了，所以就没改动了. 下面正式开始~ 很多壳到达OEP的时候比较简单，但是修复IAT的时候时候遇到问题，导致脱壳后的程序不能正常运行，本文以一个简单壳为例，介绍手动查找IAT的方法。 PEiD查壳为UPX 0.89.6 – 1.02 / 1.05 – 1.24 (Delphi) stub -> Markus &am...

进入破解这一行时间也算比较长了，对各种指令也都很熟悉了，但是对初学破解的人来说，浮点指令算得上比较神秘的了，今天我就说说我所了解的浮点指令。 好了，下面开始正文： st(i)：代表浮点寄存器，所说的出栈、入栈操作都是对st(i)的影响src,dst,dest,op等都是指指令的操作数，src表示源操作数，dst/dest表示目的操作数mem8,mem16,mem32,mem64,mem80等表示是内存操作数，后面的数值表示该操作数的内存位数（8位为一字节）x <- y 表示将y的值放入x，...

从今天开始，本站会发出一系列破解方面的贴子，帮助大家入门、提高，进入真正的破解世界…… 好，下面言归正传。 这帖子破解的是一个crackme.主要是真正的软件我破解不了^_^.这里把暴力破解的原理讲解一下. if qqq＝1 then注册正确end if这里用这个语句来说明一下，如果QQ＝1的话注册正确，但是我们可以使条件变成相反的变成if not qqq＝1 then注册正确end if 这样我们就可以使用不正确的注册码，而...

这是本系列文章的第三篇，如果讲述如何追踪出软件真正的注册码，从而达到破解的目的。 下面正式开始： 【破解过程】追出软件注册码的原理 一般的软件都是用对比真假码的方法来检查软件的注册码是否正确,而检查前软件的真假注册码要有一个存放的位置,这个位置就可能是堆栈(当然也可能是寄存器,不过这里以堆栈为例),所以,我们可以通过找对比注册码的位置,然后下断点,再单步跟踪,查看堆栈,来追出软件的真正注册码.”””””””...

* Referenced by a (U)nconditional or (C)onditional Jump at Address:|:0043621E(C)|:00436610 833D9CC5490000          cmp dword ptr [0049C59C], 00000000:00436617 754D        &nbs...

这里是一段万里长征！ ..0167:005863E6  8BF0                MOV      ESI,EAX                               ...

单机版无狗进入时会有提示，说找不到加密狗，通过调试可以找到关键的跳转，跳过后点击基本录入时会提示系统出错，“XXXXX地址的值FFFFFFF”，而XXXXX地址是在主文件里，不在内核里。看来这里程序里故意设计的陷井，无狗时会把XXXXX地址里写入0或者FFFFFFFF，那么现在急需要做的就是找到正确的地址，让它能够正常运行，先看下面的代码分析。 =====PART  A==================================017F:006254DA  ...

先用fi3.01检查没有加壳，再看安装帮助文件，发现是升级版，就是说还是原来的老狗（见我的上篇破文看雪论坛精华5里有）。    软件在运行时，如果没有狗，则会跳出一个需要注册的对话框”没有找到加密器。”，和原来一样，怎么还没有改变啊。那就先用 W32dsm 看看，反编译成功后，在串式参考查找出错的信息”没有找到加密器。”， 找到下面  * Referenced...

发现此软件用ASPACK 1.083压缩。首先 第一步：解压缩        用TRW2000 LOAD DmMillennium.exe，程序自动停在入口        0167：004D0000    PUSHA        0167：004D0001    CALL 004DE006 <R...