几招常用破解付费软件的方法

广告也精彩 广告也精彩

1、下面谈到了一些在学习解密过程中经常遇到的问题,本人根据自己的经验简单给大家谈一 谈。这些问题对于初学者来说常常是很需要搞明白的,根据我自己的学习经历,如果你直接照着很多破解教程去学习的话,多半都会把自己搞得满头的雾水,因为有很多的概念要么自己不是很清楚,要么根本就不知道是怎么一回事,所以希望通过下面的讨论给大家一定的帮助:1.断点:所谓断点就是程序被中断的地方,这个词对于解密者来说是再熟悉不过了。那么什么又是中断呢?中断就是由于有特殊事件(中断事件)发生,计算机暂停当前的任务(即程序),转而去执行另外的任务(中断服务程序),然后再返回原先的任务继续执行。打个比方:你正在上班,突然有同学打电话告

2、诉你他从外地坐火车过来,要你去火车站接他。 然后你就向老板临时请假,赶往火车站去接同学,接着将他安顿好,随后你又返回公司继续 上班,这就是一个中断过程。我们解密的过程就是等到程序去获取我们输入的注册码并准备 和正确的注册码相比较的时候将它中断下来,然后我们通过分析程序,找到正确的注册码。 所以我们需要为被解密的程序设置断点,在适当的时候切入程序内部,追踪到程序的注册码,从而达到crack的目的。2.领空:这是个非常重要的概念,但是也初学者是常常不明白的地方。我们在各种各样的破解文章里都能看到领空这个词,如果你搞不清楚到底程序的领空在哪里,那么你就不可能进入破解的大门。或许你也曾破解过某些软件,

3、但那只是瞎猫碰到死老鼠而已(以前我 就是这样的A_A,现在说起来都不好意思喔!)。所谓程序的领空,说白了就是程序自己的地方, 也就是我们要破解的程序自己程序码所处的位置。也许你马上会问:我是在程序运行的时候设置的断点,为什么中断后不是在程序自己的空间呢?因为每个程序的编写都没有固定的模 式,所以我们要在想要切入程序的时候中断程序,就必须不依赖具体的程序设置断点,也就是我们设置的断点应该是每个程序都会用到的东西。在DOS时代,基本上所有的程序都是工作在中断程序之上的,即几乎所有的DOS程序都会去调用各种中断来完成任务。但是到了 WINDOWS时代,程序没有权力直接调用中断,WINDOWS系统提供

4、了一个系统功能调用平台(API),就向DOS程序以中断程序为基础一样,WINDOWS程序以API为基础来实现和系统打交道,从而各种功能,所以WINDWOS下的软件破解其断点设置是以API函数为基础的,即当程序调用某个 API函数时中断其正常运行,然后进行解密。例如在SOFTICE 中设置下面的断点:bpx GetDIgltemText (获取对话框文本),当我们要破解的程序要读取输 入的数据而调用 GetDlgItemText时,立即被 SOFTICE拦截到,从而被破解的程序停留在 GetDlgItemText的程序区,而 GetDlgItemText是处于 WINDWOS自己管理的系统区域,

5、女口 果我们擅自改掉这部分的程序代码,那就大祸临头了A_A !所以我们要从系统区域返回到被破解程序自己的地方(即程序的领空),才能对程序进行破解,至于怎样看程序的领空请看前面的SOFTICE图解。试想一下:对于每个程序都会调用的程序段,我们可能从那里找到 什么有用的东西吗?(怎么样去加密是程序自己决定的,而不是调用系统功能实现的!)3. API :即Application Programmi ng In terface 的简写,中文叫应用程序编程接口,是一个系统定义函数的大集合,它提供了访问操作系统特征的方法。API包含了几百个应用程序调用的函数,这些函数执行所有必须的与操作系统相关的操作,如

6、内存分配、向屏幕输出和创建窗口等,用户的程序通过调用API接口同 WINDOWS打交道,无论什么样的应用程序,其底层最终都是通过调用各种API函数来实现各种功能的。通常API有两中基本形式:Win 16和 Win32。 Win16是原来的、API的16位版本,用于 Windows 3.1 ; Win32是现在 的、API 的 32 位版本,用于 Windows 95/98/NT/ME/2000。Win32 包括了 Win 16,是 Win16的超集,大多数函数的名字、用法都是相同的。16位的API函数和32位的API函数的区别在于最后的一个字母,例如我们设置这样的断点:bpx GetDIglt

7、emText、bpx GetDIgltemTextA和 bpx GetDIgltemTextW,其中 GetDIgltemText 是 16 位 API 函数,GetDIgltemTextA 和 GetDIgltemTextW 是32位 APl函数,而 GetDIgltemTextA 表示函数使用单字节, GetDIgltemTextW表示函数使用双字节。现在我们破解中常用到的是Win32单字节APl函数,就是和GetDIgltemTextA 类似的函数,其它的两种( Win16 API和Win32双字节API函数) 则比较少见。Win32 API函数包含在动态链接库( Dynamic Lin

8、k Libraries,简称DLLs )中,即包含在 kerneI32.dll、user32.dll、gdi32.dll 和 comctI32.dll 中,这就是为什么我们要在softice中用exp=C:windowssystemkernel32.dll等命令行将这些动态链接库导入softice中的原因。因为不这样做的话,我们就无法拦截到系统Win32 API函数调用了。4.关于程序中注册码的存在方式:破解过程中我们都会去找程序中将输入的注册码和 正确的注册码相比较的地方,然后通过对程序的跟踪、分析找到正确的注册码。但是正确的注册码通常在程序中以两种形态存在:显式的和隐式的, 对于显式存在的

9、注册码, 我们可以直接在程序所处的内存中看到它,例如你可以直接在SOFTICE的数据窗口中看到类似297500523这样存在的注册码(这里是随意写的),对于注册码显式存在的软件破解起来比 较容易;但是有些软件的程序中并不会直接将我们输入的注册码和正确的注册码进行比较, 比如有可能将注册码换算成整数、或是将注册码拆开, 然后将每一位注册码分开在不同的地方逐一进行比较,或者是将我们输入的注册码进行某种变换,再用某个特殊的程序进行验证等等。总之,应用程序会采取各种不同的复杂运算方式来回避直接的注册码比较,对于这类程序,我们通常要下功夫去仔细跟踪、分析每个程序功能,找到加密算法,然后才能破解它,当然这

10、需要一定的 8086汇编编程功底和很大的耐心与精力。5.关于软件的破解方式:本人将破解方式分为两大类,即完全破解和暴力破解。所谓完全破解主要是针对那些需要输入注册码或密码等软件来说的,如果我们能通过对程序的跟踪找到正确的注册码,通过软件本身的注册功能正常注册了软件,这样的破解称之为完全破解;但如果有些软件本身没有提供注册功能,只是提供试用(DEMO),或是注册不能通过软件本身进行(例如需要获取另外一个专用的注册程序,通过INTERNET的注册等等),或者是软件本身的加密技术比较复杂,软件破解者的能力、 精力、时间有限,不能直接得到正确的注册码,此时我们需要去修改软件本身的程序码6.关于破解教程

11、中程序代码地址问题:破解教程中都会放上一部分程序代码以帮助讲 解程序的分析方法,例如下面的一段程序代码:0167:00408033PUSH000167:00408035PUSHEBX0167:00408036CALLUSER32!E ndDialog0167:0040803C JMP 0040812C* *MOV EAX,*(或PUSH EAX等形式)* *MOV EDX,*(或PUSH EDX等形式)在这里程序中的代码地址如0167:00408033,其代码段的值(即 0167)有可能根据不同的电脑会有区别,不一定一模一样,但偏移值应该是固定的(即 00408033不变),所以如果看到破解文

12、章里的程序代码的地址值和自己的电脑里不一样,不要以为搞错地方了, 只要你的程序代码正确就不会有问题。7.关于如何设置断点的问题:正确恰当的设置好断点对于快速有效的解密非常重要, 好的断点设置可以使我们迅速找到关键的程序段,而不恰当的断点则会对解密造成不必要的精力消耗,甚至根本就不能拦截到程序的运行。但是具体什么时候用什么断点比较合适很难说,这需要自己用经验去累积,总的说来bpx hmemcpy这个万能断点对大多数注册码方式的软件都有用,初学者不妨多试试这个断点(通常我也是用这个断点设置,懒嘛哈哈。)。对于那些需要暴力破解的非注册码方式的软件,通常我们应该拦截对话框(如bpxDialogBox

13、)和消息框(如bpx MessageBox(A)等。不论对于哪一类软件,当我们设置的断 点均没有效果时,可是试一下bpx lockmytask,这个断点的作用是拦截任何一个按键的动作, 具体常用的一些断点设置请参考”破解常用断点设置一文。另外,在注册码的破解中通常需要输入用户名和注册码,一般说来用户名和密码都可以随意输入,但是根据我自己的经验,很多软件对于注册码都会逐位的进行处理,假如输入 78787878这串数字,那么在跟踪程序的时候我们就无法知道我们当时所看到的78倒底是哪一个78,所以我比较喜欢用12345678这样的注册码输入方式,这样的话就就能知道程 序是在对注册码的哪一位进行运算,

14、同样的对于那些需要输入较长序列号的软件,输入类似12345-67890-ABCDEF这样的序列号较好。不过有一点大家需要特别的注意:上面讲的注册码输入方式12345678是针对拦截WIN32 API函数来说的,假如有些时候直接拦截WIN32 API函数难以找到程序的突破口,而要借助于S指令在内存中寻找我们输入的用户名或注册码时,就最好不要采用 12345678作为注册码,因为内存中很可能有许多的12345678字符串,这样我们没有办法知道倒底我们要破解的程序使用的是哪一个12345678,所以我们应该选择一个不易和内存数据相同的注册码,比如: 74747474 (本人喜欢用,意思嘛:去死去死。

15、哈哈哈A_A),对应的搜索指令为:S 30:0 L FFFFFFFF 74747474。当然,以上只是我个人的习惯而已,具体用什么样的输入形式可以根据本人的爱好、习惯来定,不必拘泥于某一固定的模式。8.关于如何跟踪程序的问题:初学者在开始学习解密的时候往往不知道怎么样去跟踪 程序,怎么样找到注册码比较的地方,当面对长长的一堆程序代码时显得不知所措。通常软件的程序内部都会利用一个子程序(即CALL * )去验证我们输入的注册码正确与否,对于注册码显式存在的程序,一般都会将所输入的注册码和正确的注册码放进寄存器, 然后调用验证子程序进行判断,将结果返回,应用程序根据子程序返回的结果决定是否注册成功

16、,这样的程序经常具有如下的形式:* *CALL* *TEST EAX,EAX(或TEST AL,AL,或是没有这一句等形式)* *JNZ *(或JZ * 等形式)其中EAX和EDX指向的内存区域就是我们输入的注册码和正确的注册码,这里的寄 存器EAX和EDX是随意写的,也可以是 ECX,EBX,EDI,ESI等等。对于注册码隐式存 在的程序,虽然不能直接看到正确的注册码,但是通常也是先将所输入的注册码地址放进某个寄存器,然后调用子程序去验证,破解时就需要进入子程序去分析注册算法。总之,看到子程序(call *)后面跟着跳转指令(JNZ * 或JZ *)的地方我们就应该提高警惕,多用D EAX

17、(或EBX、ECX、EDX、EDI、ESI.等)去看看寄存器指向的内存区域藏着什么东西。有一点大家要提醒大家:看见程序中使用下面这个函数是要注意,即GetDIgltenlnt,这个API函数的作用是将输入的文本转化为整数,所以这类程序中是不会有显示存在的注册 码的,因为注册码被转换为整数了,程序通常会用CMP ECX,EDX 这种类型的指令去验证注册码的正确性,这里ECX和EDX中存的就是所输入注册码和正确注册码的整数形式,此时可以用 ? edx和? ecx看到其十进制形式,即我们输入的形式。幸福,不能用手去捉摸,只能用心去琢磨,只能静静去体味。细细地品味了,你就享受到了它温馨的暖,或浓或淡的

18、甜!幸福,其实很简单。别人的幸福在你的眼里,你羡慕甚至嫉妒;可你的幸福也在别人眼里,你如果不觉得,岂不遗憾?幸福,其实很简单。幸福就是和爱人一起漫步,幸福就是吃到妈妈的拿手饭菜,幸福就是孩子在你的脚跟前转悠,幸福就是你能帮父母洗衣洗碗。幸福,其实很简单。拥有一份称心的工作,就是一种幸福;拥有一个温馨的家,就是一种幸福;拥有一位知心的朋友,就是一种幸福;拥有一份好的心态,就是一种幸福;拥有一个相濡 以沫的爱人,那更是一种幸福。幸福就是如此的平平凡凡,幸福就是这样的简简单单。幸福,其实就是自己心灵的感觉,沉淀在自己的心底,看不见摸不着,没有那么直观,可那种体验与享受却很真实、很直接。或许你没有丰富

19、的物质,或许你不能掌控自己的名利,但只 要你拥有一份良好的心情,幸福就会围着你转。幸福,其实很简单。幸福就是口渴时的那杯水,幸福就是饥饿时的那顿饭,幸福就是劳累时的歇歇脚,幸福就是闲暇时的那茶盏,幸福就是困倦时的那场眠,幸福就是相爱的人彼此的牵 挂,幸福就是离别的人默默的思念!幸福,其实很简单。幸福就是平静的呼吸,仔细的聆听,忘情的观看;幸福就是有人爱,有事做,有所期待,有人给温暖;幸福就是不迷茫,不慌乱,生而无悔,活而无憾。幸福,其实 就在路上,走一步,有一步的风景;进一步,有一步的欣喜;退一步,有一步的心境;停下步,忆往事,感到舒心的甜。幸福,其实很简单。当你失落,当你伤心,当你落泪时,有人会走到你身边给你一个拥抱,让你不再心酸,让你顿生温暖。幸福似一杯香茗,轻饮慢品里,溢出的却是淡淡的清香,沁人心脾,惬意而舒心;幸福似一杯红酒,无论酒的种类是什么,用心细品里,总能品出那缕浓浓的甘醇柔绵;幸福没有明天, 幸福也没有昨天,它不怀念过去,也不向往未来,它只在乎眼前。

广告也精彩 广告也精彩
版权声明:admin 发表于 2023-09-08 9:05:59。
转载请注明:几招常用破解付费软件的方法 | 嘿全导航
广告也精彩 广告也精彩

暂无评论

暂无评论...