十招教你學(xué)會(huì)軟件破解

1、十招教你學(xué)會(huì)軟件破解十招教你學(xué)會(huì)軟件破解下面談到了一些在學(xué)習(xí)解密過程中經(jīng)常遇到的問題，本人根據(jù)自己的經(jīng)驗(yàn)簡(jiǎn)單給大家談一談。這些問題對(duì)于初學(xué)者來說常常是很需要搞明白的，根據(jù)我自己的學(xué)習(xí)經(jīng)歷，如果你直接照著很多破解教程去學(xué)習(xí)的話，多半都會(huì)把自己搞得滿頭的霧水，因?yàn)橛泻芏嗟母拍钜醋约翰皇呛芮宄锤揪筒恢朗窃趺匆换厥?，所以希望通過下面的討論給大家一定的幫助：1.斷點(diǎn)：所謂斷點(diǎn)就是程序被中斷的地方，這個(gè)詞對(duì)于解密者來說是再熟悉不過了。那

2、么什么又是中斷呢？中斷就是由于有特殊事件（中斷事件）發(fā)生，計(jì)算機(jī)暫停當(dāng)前的任務(wù)（即程序），轉(zhuǎn)而去執(zhí)行另外的任務(wù)（中斷服務(wù)程序），然后再返回原先的任務(wù)繼續(xù)執(zhí)行。打個(gè)比方：你正在上班，突然有同學(xué)打電話告訴你他從外地坐火車過來，要你去火車站接他。然后你就向老板臨時(shí)請(qǐng)假，趕往火車站去接同學(xué)，接著將他安頓好，隨后你又返回公司繼續(xù)上班，這就是一個(gè)中斷過程。我們解密的過程就是等到程序去獲取我們輸入的注冊(cè)碼并準(zhǔn)備和正確的注冊(cè)碼相比較的時(shí)候?qū)⑺袛嘞聛恚?/p>

3、然后我們通過分析程序，找到正確的注冊(cè)碼。所以我們需要為被解密的程序設(shè)置斷點(diǎn)，在適當(dāng)?shù)臅r(shí)候切入程序內(nèi)部，追蹤到程序的注冊(cè)碼，從而達(dá)到crack的目的。2.領(lǐng)空：這是個(gè)非常重要的概念，但是也初學(xué)者是常常不明白的地方。我們?cè)诟鞣N各樣的破解文章里都能看到領(lǐng)空這個(gè)詞，如果你搞不清楚到底程序的領(lǐng)空在哪里，那么你就不可能進(jìn)入破解的大門?；蛟S你也曾破解過某些軟件，但那只是瞎貓碰到死老鼠而已（以前我就是這樣的^_^現(xiàn)在說起來都不好意思喔?。?。所謂程序的領(lǐng)

4、空，說白了就是程序自己的地方，也就是我們要破解的程序自己程序碼所處的位置。也許你馬上會(huì)問：我是在程序運(yùn)行的時(shí)候設(shè)置的斷點(diǎn)，為什么中斷后不是在程序自己的空間呢？因?yàn)槊總€(gè)程序的編寫都沒有固定的模式，所以我們要在想要切入程序的時(shí)候中斷程序，就必須不依賴具體的程序設(shè)置斷點(diǎn)，也就是我們?cè)O(shè)置的斷點(diǎn)應(yīng)該是每個(gè)程序都會(huì)用到的東西。在DOS時(shí)代，基本上所有的程序都是工作在中斷程序之上的，即幾乎所有的DOS程序都會(huì)去調(diào)用各種中斷來完成任務(wù)。但是到了WIND

5、OWS時(shí)代，程序沒有權(quán)力直接調(diào)用中斷，WINDOWS系統(tǒng)提供了一個(gè)系統(tǒng)功能調(diào)用平臺(tái)（API），就向DOS程序以中斷程序?yàn)榛A(chǔ)一樣，WINDOWS程序以API為基礎(chǔ)來實(shí)現(xiàn)和系統(tǒng)打交道，從而各種功能，所以WINDWOS下的軟件破解其斷點(diǎn)設(shè)置是以API函數(shù)為基礎(chǔ)的，即當(dāng)程序調(diào)用某個(gè)API函數(shù)時(shí)中斷其正常運(yùn)行，然后進(jìn)行解密。例如在SOFTICE中設(shè)置下面的斷點(diǎn)：bpxGetDlgItemText（獲取對(duì)話框文本），當(dāng)我們要破解的程序要讀取輸入的

6、數(shù)據(jù)而調(diào)用GetDlgItemText時(shí)，立即被SOFTICE攔截到，從而被破解的程序停留在GetDlgItemText的程序區(qū)，而GetDlgItemText是處于WINDWOS自己管理的系統(tǒng)區(qū)域，如果我們擅自改掉這部分的程序代碼，那就大禍臨頭了^_^！所以我們要從系統(tǒng)區(qū)域返回到被破解程序自己的地方（即程序的領(lǐng)空），才能對(duì)程序進(jìn)行破解，至于怎樣看程序的領(lǐng)空請(qǐng)看前面的SOFTICE圖解。試想一下：對(duì)于每個(gè)程序都會(huì)調(diào)用的程序段，我們可能從

7、那里找到什么有用的東西嗎？（怎么樣去加密是程序自己決定的，而不是調(diào)用系統(tǒng)功能實(shí)現(xiàn)的?。?.API：即ApplicationProgrammingInterface的簡(jiǎn)寫，中文叫應(yīng)用程序編程接口，是一個(gè)系統(tǒng)定義函數(shù)的大集合，它提供了訪問操作系統(tǒng)特征的方法。API包含了幾百個(gè)應(yīng)用程序調(diào)用的函數(shù)，這些函數(shù)執(zhí)行所有必須的與操作系統(tǒng)相關(guān)的操作，如內(nèi)0167:00408035PUSHEBX0167:00408036CALL[USER32!EndDi

8、alog]0167:0040803CJMP0040812C......在這里程序中的代碼地址如0167:00408033，其代碼段的值（即0167）有可能根據(jù)不同的電腦會(huì)有區(qū)別，不一定一模一樣，但偏移值應(yīng)該是固定的（即00408033不變），所以如果看到破解文章里的程序代碼的地址值和自己的電腦里不一樣，不要以為搞錯(cuò)地方了，只要你的程序代碼正確就不會(huì)有問題。7.關(guān)于如何設(shè)置斷點(diǎn)的問題：正確恰當(dāng)?shù)脑O(shè)置好斷點(diǎn)對(duì)于快速有效的解密非常重要，好的斷

9、點(diǎn)設(shè)置可以使我們迅速找到關(guān)鍵的程序段，而不恰當(dāng)?shù)臄帱c(diǎn)則會(huì)對(duì)解密造成不必要的精力消耗，甚至根本就不能攔截到程序的運(yùn)行。但是具體什么時(shí)候用什么斷點(diǎn)比較合適很難說，這需要自己用經(jīng)驗(yàn)去累積，總的說來bpxhmemcpy這個(gè)萬能斷點(diǎn)對(duì)大多數(shù)注冊(cè)碼方式的軟件都有用，初學(xué)者不妨多試試這個(gè)斷點(diǎn)（通常我也是用這個(gè)斷點(diǎn)設(shè)置，懶嘛^_^，哈哈。。。）。對(duì)于那些需要暴力破解的非注冊(cè)碼方式的軟件，通常我們應(yīng)該攔截對(duì)話框（如bpxDialogBox）和消息框（如b

10、pxMessageBox(A)）等。不論對(duì)于哪一類軟件，當(dāng)我們?cè)O(shè)置的斷點(diǎn)均沒有效果時(shí)，可是試一下bpxlockmytask，這個(gè)斷點(diǎn)的作用是攔截任何一個(gè)按鍵的動(dòng)作，具體常用的一些斷點(diǎn)設(shè)置請(qǐng)參考“破解常用斷點(diǎn)設(shè)置“一文。另外，在注冊(cè)碼的破解中通常需要輸入用戶名和注冊(cè)碼，一般說來用戶名和密碼都可以隨意輸入，但是根據(jù)我自己的經(jīng)驗(yàn)，很多軟件對(duì)于注冊(cè)碼都會(huì)逐位的進(jìn)行處理，假如輸入“78787878“這串?dāng)?shù)字，那么在跟蹤程序的時(shí)候我們就無法知道我們

11、當(dāng)時(shí)所看到的“78“倒底是哪一個(gè)“78“，所以我比較喜歡用“12345678“這樣的注冊(cè)碼輸入方式，這樣的話就就能知道程序是在對(duì)注冊(cè)碼的哪一位進(jìn)行運(yùn)算，同樣的對(duì)于那些需要輸入較長(zhǎng)序列號(hào)的軟件，輸入類似“1234567890ABCDEF“這樣的序列號(hào)較好。不過有一點(diǎn)大家需要特別的注意：上面講的注冊(cè)碼輸入方式“12345678“是針對(duì)攔截WIN32API函數(shù)來說的，假如有些時(shí)候直接攔截WIN32API函數(shù)難以找到程序的突破口，而要借助于“S

12、“指令在內(nèi)存中尋找我們輸入的用戶名或注冊(cè)碼時(shí)，就最好不要采用“12345678“作為注冊(cè)碼，因?yàn)閮?nèi)存中很可能有許多的“12345678“字符串，這樣我們沒有辦法知道倒底我們要破解的程序使用的是哪一個(gè)“12345678“，所以我們應(yīng)該選擇一個(gè)不易和內(nèi)存數(shù)據(jù)相同的注冊(cè)碼，比如：74747474（本人喜歡用，意思嘛：去死去死。。。哈哈哈^_^），對(duì)應(yīng)的搜索指令為：S30:0LFFFFFFFF‘74747474‘。當(dāng)然，以上只是我個(gè)人的習(xí)慣而已