使用Ollydbg工具的破解尝试.docVIP

使用Ollydbg工具的破解尝试 　　Using Ollydbg Tools to Crack 　　 　　 Li Li； Shao Xinhui 　　 （Changcheng Institute of Metrology Measurement，Beijing 100095，China） 　　 　　摘要：本文详细叙述了利用Ollydbg这一动态追踪工具破解软件的方法与步骤。 　　Abstract: This paper describes the methods and steps of using Ollydbg which is a kind of dynamic tracking tools to crack software. 　　关键词：破解 软件 注册 Ollydbg 　　Key words: crack；soft；register；Ollydbg 　　中图分类号：TP39 文献标识码：A文章编号：1006-4311（2011）21-0139-02 　　0引言 　　破解在许多人眼里可能是觉得有点“神秘”的，其实普通的暴力破解、寻找注册码等破解方式并不难！下面以一个简单小软件的破解过程为例，解开破解的神秘面纱，体会对软件深度探索的乐趣。 　　1准备工作 　　首先我们要准备破解的工具，调试器当然是最主要的。对于新手朋友推荐使用Ollydbg，动态追踪工具，比较直观、方便，非常容易上手。本人使用的是V1.10B 版本的Ollydbg。 　　随手找了个国外的小软件作为今天的目标：32bit Convert It c9.63.16 这个软件的作用是：“让你不用再翻遍单位换算表就能直接在软件上面执行单位换算的工作，有相当多种类的单位换算功能”。软件大小是352 KB。 　　2开始破解 　　主程序32BC.EXE没有加壳，VC++ 6.0编写，没有壳的程序当然就省掉了脱壳这一步骤。程序每次运行都会弹出要求注册的窗口，见图1，并且需要等会儿才能点“Order Later”进入主界面： 　　我们用Ollydbg载入32BC.EXE，按F9运行，或者使用Ollydbg工具栏的“运行”快捷按钮，见图2。 　　不一会儿，32BC.EXE弹出了要求注册的页面，见图3。填入以下试验信息： 　　当然，Register Name可以用你自己的名字，Email随便填一个邮箱地址，而现在所填的注册码是不正确的，所以叫“试验码”，选个简单易记的数字 　　先别点“Apply”。一般程序注册失败后弹出“Sorry ……”等提示，而注册成功后会弹出“Thank you……”等等。很遗憾，这个程序注册失败后没有弹出“Sorry”等提示，但是其注册成功后是否会弹出成功提示呢？不知道，试试吧，破解不要怕试！ 　　我们在Ollydbg的代码窗口点右键，选择“有哪些信誉好的足球投注网站”“字符参考”的命令，见图4： 　　Ollydbg有哪些信誉好的足球投注网站完毕后打开了“文本字符串参考”的窗口，见图5： 　　现在我们在“文本字符串参考”的窗口里点右键，选择“有哪些信誉好的足球投注网站文本”的命令，有哪些信誉好的足球投注网站“Thank you”这类“可疑”的关键词，见图6： 　　幸运的是我们找到了“Thank you”在0040BD8C处，见图7： 　　很显然，这是注册成功之后的提示呀！在这行字符串上双击鼠标左键，我们来到程序代码中。仔细看看这段代码，发觉关键比较就在这里！我们在成功提示之上的几个地方下断点。譬如在0040BD52处下断，可以把光标定位在0040BD52这行上，然后按F2快捷键，也可以在0040BD52后面双击鼠标左键，看到前面的0040BD52地址变成红色，说明断点设置成功了，见图8： 　　设置好0040BD52处的断点后，我们再点注册界面的“Apply”按钮，果然不出所料，Ollydbg立即中断在0040BD52处！这段代码简单分析如下： 　　0040BD52 BE 50F44400mov esi,32BC.0044F450 　　//ESI验码 　　0040BD57 F2:AErepne scas byte ptr es:[edi] 　　0040BD59 F7D1not ecx 　　0040BD5B 49 dec ecx 　　0040BD5C BF E0054500 mov edi,32BC.004505E0 　　//EDI=303435333C3E注册码 　　0040BD61 33C0xor eax,eax 　　0040BD63 F3:A6repe cmps byte ptr es:[edi],byte ptr ds:[esi] 　　//逐位比较真、假码，有1个不同下面就跳转了 　　0040BD65 75 71jn