文档介绍:软件的破解木马的手工免杀软件的破解软件的破解木马的手工免杀木马的手工免杀第5章第5章网络工程交流总群 161712538 Page 2章节目标章节目标软件破解原理破解半仙算命、 DNF ***破解还原精灵、冰点还原的密码杀毒软件的工作原理木马的加壳、加花木马的手工免杀 Page 3 软件的注册方式软件的注册方式验证码和注册码: 必须根据上面的确认码计算出下面的注册码注册码正确提示“注册成功”,不正确提示“注册码错误” Page 4 破解思路破解思路软件已被加密(专业术语叫做加壳),需要先脱壳(我们用超级巡警自动脱壳机) 在软件判断是否注册成功的时候,跟踪内存,找出真正的注册码方法:用调试软件下断点,慢慢地跟踪程序最常用的破解调试软件: Ollydbg 难点:需要懂汇编语言 Page 5 超级巡警自动脱壳机超级巡警自动脱壳机 Page 6 Ollydbg 界面 Ollydbg 界面 Page 7 实战:破解半仙算命实战:破解半仙算命步骤: Ollydbg 打开脱壳后的程序 “注册成功” “ Push EAX ”然后按 F3 下断点 ,点“运行”(快捷键 F9 ) ,让 Ollydbg 拦截程序的运行,然后不停地按 F8 进行跟踪 ,会在 Ollydbg 右下角看到真正的注册码 Page 8 杀毒软件原理杀毒软件原理特征码: (红色) 10010011 10010001 11001001 01111011 加工,生成四个文件: 00000000 10010001 11001001 01111011 10010011 00000000 11001001 01111011 10010011 10010001 00000000 01111011 10010011 10010001 11001001 00000000 哪个会被杀毒软件干掉?