首页12 3 4 末页

【原创】破解软件的基础,调试软件OD详细教程！ [复制链接]

19211阅读
31回复

离线 xinje

楼主发表于： 2010-06-08 只看楼主正序阅读

中国汉化网提醒您：

如转此帖，须经本站同意，另外请认真阅读《本站论坛管理条例》！

【原创】破解软件的基础,调试软件OD详细教程！
今天挺没意思，作图累了，玩魔方也累了。突然发现了一个电脑上模拟魔方的游戏，很不错可惜弹出个网页挺烦人！改掉它！
很多朋友希望破解软件来汉化，可是总找不到切入点。下面就我给大家写了一篇我破解这个游戏的详细教程。由浅入深，如果大家需要，我可以写更复杂一些的破解教程。

必备的软件：OLLYDBG 到处都有，我就不提供下载了。
被破解的游戏：魔方游戏【在三楼下载】

我是华丽的分割线

[s:404] [s:404] [s:404] [s:404] [s:404] [s:404] [s:404]
OD破解初探，去掉程序中弹出网页窗口。

魔方游戏，运行此魔方游戏，会发现弹出IE并打开作者的主页空间。我们想去掉这个弹出的网页。很多人觉得从16进制编辑器中去掉相应的字符串不就可以了吗？其实去掉字符串是可行的，但是如何去掉，去掉哪部分。我们就需要调试程序了。
OD是现在比较流行的调试程序之一，全称：OLLYDBG，以下我们简称OD。
打开OD，按F3加载魔方游戏主程序：MAGIC.EXE，此时OD会停留在0040AA52处，并且暂停。

    可是我们如何下断点，如何知道什么地方时弹出IE的代码呢？弹出网页，必然有网址，程序中必然会出现网址的字符串。而且必然是文本形式存在的。所以我们搜索字符串是最简单有效的方法。
我们可以在任意地方单击右键，在菜单中找到搜索字符串的选项。如图：

之后会弹出字符串列表，很轻松的找到敏感词汇：

正是弹出的网络地址。
只要双击此处的字符串，就会在CPU界面中跟随过去。这里就是关键代码了。
我们顺便单击再004087A9处按F2下断点。这样运行时会在这里停下来，以便我们以后的修改。在这里下断，是因为上面的CALL刚刚运行完成，这里正是另一组子程序的开始。

不懂汇编？没关系。我们从0开始学。如果你有基础那最好了，最好还有点WINDOWS API的知识，这个是windows应用程序接口。不过不懂也没关系，跟我做，你就慢慢会明白。
ShellExecuteA我们可以看到这样的词汇，这个就是API函数。前面的IsShown、DefDir等都是他的参数。其实这些并不太重要，重要的是ShellExecuteA是干什么的。可以在百度里搜索一下。可以找到很多关于ShellExecuteA的知识：“ShellExecuteA，查找与指定文件关联在一起的程序的文件名非零表示成功，零表示失败。会设置GetLastError”
这里ShellExecuteA的意思是查找关于网页关联的程序。OPEN（这里是ShellExecuteA的参数）他。大家明白了吧。只要跳过这段代码就可以屏蔽了。可是如何屏蔽呢？乱改会对程序造成影响。一步一步进行：

第一次尝试，直接干掉ShellExecuteA，此时运行时没有问题，结束程序时会出错。基本上这中方法可行，但不完美。
004087C0 |. FF15 2CA14100 call dword ptr[<&SHELL32.ShellExecut>; ShellExecuteA
这一行用的是CALL，我们直接双击汇编命令部分：call dword ptr [<&SHELL32.ShellExecut>，就会弹出对话框，让你更改汇编代码。我们输入“nop”来干掉他。这里nop是指无操作，忽略后继续运行。
此时已经修改完成，验证程序：按F9运行程序，会发现不弹网页了，退出时有错误。

第二次修改。退出错误，是因为CALL没有了。前面设置的值已经被写到内存，等待CPU处理，CALL被去掉后，这些值一直保存着。在运行其他代码时反而调用了这些值，就会出现错误。
既然使其他代码出错，那么就一并干掉他们。

[ 此帖被xinje在2010-06-08 01:59重新编辑 ]

共1条评分

admin

金币 +10

加分鼓励

2010-06-08

分享到