Conocimientos básicos de cracking
1. Código mecánico, también conocido como código máquina.
Cuando ultraedit abre y edita el archivo exe, verá
muchos números que constan de 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, Compuestos por A, B, C, D, E y F, estos números
Esto es código de máquina.
Al modificar el programa, se debe modificar el archivo exe modificando el código de máquina.
2. Todo el conocimiento de compilación que es necesario dominar (solo hasta cierto punto)
No es fácil de entender, pero primero puedes memorizarlo, familiarizarte con él y Luego, poco a poco, entiéndelo.
Compara a y b
Mov a, B envía el valor de B a a.
Ret vuelve al programa principal
Nop no tiene ningún efecto. Es la abreviatura de "no operación" en inglés, que significa "no hacer nada" (código máquina 90) **. *código de máquina Ver arriba.
(Nota: cuando ultraedit abre el archivo exe para editarlo, verá 90, que es equivalente a la declaración de ensamblaje nop)
Llame a la subrutina
Si je o jz son iguales, entonces salta (código de máquina 74 o 0F84)
Si jne o jnz no son iguales, entonces salta (código de máquina 75 o 0F85)
Jmp salta incondicionalmente (código de máquina EB)
Saltar si jb es menor que.
Si ja es mayor que, entonces salta.
Si jg es mayor, entonces salta.
Si jge es mayor o igual a, salta.
Si jl es menor que, salta.
Si jle es menor o igual, salta
Salta de la pila
Empuja a la pila
Tres. Modificaciones comunes (código máquina)
74= >75 74= >90 74= >EB
75= >74 75= >90 75= >EB
jnz-& gt; no se proporciona de otra manera a menos que se especifique lo contrario
75->;90 (modificación del código de máquina correspondiente)
jnz-& gt;jmp
75->EB (modificación del código de máquina correspondiente)
jnz->abreviatura serbocroata
75->74 (normal) 0F 85 -> 0F 84 (en circunstancias especiales, el código de máquina correspondiente a veces se modifica)
Cuatro. Dos métodos de modificación diferentes en diferentes situaciones
1. Modificar a jmp
je(jne,jz,jnz). )=>El código de máquina EB correspondiente a Jmp (el primer salto encontrado en el mensaje de error) jmp se utiliza para un salto absoluto e incondicional, omitiendo así el siguiente mensaje de error.
Demostración", etc. (Queremos omitirlo y evitar que aparezca).
¿Dónde está la ruta correcta para xxxxxxxxxxxx?
2. Modificar a nop
je (jne, jz, jnz) = & gt; El código de máquina 90 correspondiente a Nop (el primer salto de la información correcta) se utiliza para borrar Elimine este salto y hágalo inválido e inválido, para que el programa pueda obtener sin problemas la información correcta más adelante.
Xxxxxxxxxxxx Información correcta, como: registro exitoso, gracias por su apoyo, etc. (Esperamos no omitirlo, dejarlo aparecer y el programa debe llegar aquí sin problemas).
Mensaje de error de Xxxxxxxxxxxx (esperamos no saltar aquí y dejar que aparezca)
Esta es una fórmula inmejorable. Espero que todos los que quieran aprender a crackear puedan memorizarlo. No es difícil descifrar, la clave es memorizar algunos conocimientos básicos.
Uno (salto) morirá, nueve cilindros (90) morirán (correspondientes a los 2 anteriores).
Modificar a nop)
Uno (salto) es Hu y se sirve un pastel (EB) (correspondiente a 1 anterior. Modificar a jmp).
Si la esposa muere (74), no habrá esposa (75)
Papá muere (84) Papá muere (85). Eso es todo.