[自我学习用]Decompie破解一些软件的实例

“破解的东西不是几句话就能说清楚的，首先你必须要有一定汇编语言基础，常用的工具无非是W32DASM（反汇编）、ollydbg（需要准备不同的修改版）、Peid（简单的查壳），这些都是都 最常用了，涉及到脱壳等具体操作还有很多不同的软件。有了这些以后，去看雪或者yes联盟之类地方找一些简单的crackme或者例程来练手来慢慢熟悉。 ”

工具：

PEID 查壳

OD 逆向工程(脱壳或破解加修改都可以)

lordPEC 脱壳工具(Dump)

imporREC修复工具也可以脱壳

W32Dasm破解工具

eXeScope通过这个软件来查看未能在w32dasm中正确显示的字符串信息

C32asm破解工具+十六进制编辑器

ResHacker可视化编辑器

ResScope可视化编辑器

uedit32十六进制编辑器

HWorks32十六进制编辑器(脱壳有时候会用来脱壳和附加数据处理)

freeres资源修复工具

GetVBRes VB程序编辑器

还有很多~~~上面都是常用工具

下面实例都为自我学习用，

程序员都不容易，请不要砸他们的饭碗！

[b]ANTS Profiler(for .net)的分析、调试及破解[/b]

[b]http://bbs.pediy.com/showthread.php?threadid=30953[/b]

较长，有几个实例：

http://yxqyxqyxqyxqyxqyxq.blog.163.com/blog/static/4183468120108299549943/

教你做注册机：

http://xx527.uueasy.com/read-htm-tid-846.html

教你破解软件注册码：

http://hi.baidu.com/zhzsh/blog/item/8d2b07fac7ff4f9d58ee90f0.html

这是第一个链接的“图文正常版”：

http://gbuy.gdcvi.com/?ArticleID=19712

这个比较有难度，关于X86上C++反编译的：

http://bbs.pediy.com/showthread.php?t=98809&page=1

下面是一些大致思路：

“Dll文件生成后，如没有源代码，又要修改其中内容
可以用微软自带的ildasm和ilasm程序
先用ildasm将dll文件反编译成il文件
ildasm Test.dll /out=Test.il
会生成Test.res和Test.il两个文件
il文件可以用文本编辑器修改，要注意其中的语法
改完后再用ilasm将il文件重新编译成dll文件
ilasm /dll /res:Test.res Test.il /out:Test.dll
本人测试时因为ildasm和ilasm程序都是从网上下载来的，因为版本不一样，总是不成功，走了不少弯路
用这样方式修改唯一不方便的是il文件语法不好理解，一版修改少量的可以用，大量修改也不合适。
用Reflector将dll文件反编译成cs文件，也可以修改，这样好改，可是不好编译回去，有时会报错
所以选则用Reflector还是用ildasm和ilasm，更据需求各自选择。”

关于反编译参考一下1994年Christina Cifuentes发表的博士论文“Reverse Compilation Techniques”

怎调用动态库.so文件中的函数，怎么知道参数类型！

http://www.9php.com/FAQ/cxsjl/c/2009/05/2445258143766.html