我刚写的软件破解入门教程,希望对大家有帮助

时间:2021-12-03 05:45:47
1.侦测软件的编程语言,有无加壳。
 使用工具:fi,LANGUAGE2000。

2.针对不同的语言可采用不同的破解工具达到事半工倍的效果:
一般vb程序可用smartcheck找注册码比较容易,因为它会跟踪vb程序所调用的vb内置函数,而且会直接返回结果。
delphi程序可采用dede反编译,对于比较大的delphi程序速度比较快,而采用w32dasm比较慢,特别是大于2m的程序
如果你熟悉fox的话,用fox编写的程序你可用unfoxall进行反编译,可使你更快的破解它.
而我们最常用静态反汇编工具是w32dasm,当然还有功能强大的ida。

3.脱壳:
不管是反汇编,还是反编译,前提是我们所要破解的软件没有加壳,这就是为什么要先侦壳的原因,知道了壳的类型就可用相应的脱壳软件把它解决掉.比较全能的脱壳工具是PROCDUMP.EXE,不过作者已经停止对它的开发, 不过你可发自已写它的脚本,用于脱新的壳。当然用对于某一类壳用专脱工具成功率比较高一点.
还有一个是用来寻找软件入口点的工具,冲击波,找到入口点后就可进行手动脱壳。

4.动态调试:
使用的工具是trw2000,或softice,我个人比较喜欢用trw2000.
所需知识:了解windows的常用api函数,如getwindowstexta,strcmp,messageboxa,getlocaltime,getsystemtime,createfile等。当然你也可以用trw2000
加载vb运行库,用来拦截vb函数.
但是由于某些软件加过壳,可能会拦截不成功,如果壳有反跟踪功能的话,在调试工具存在的情况下的不能成功运行的,这就阻止了我们调
试它的步伐,这也是为什么要先脱壳的原因之一。这时可用FrogsICE来隐藏softice。
   
 有的软件在自已的程序中会检测有无调试工具的存在,比较弱的就在内存中查找trw,ice字样,这时可修改原程序中的这样字样,把它替换成
别的字样就行了。
 有的软件在反跟踪方面采用了很多方法,就不这么简单了。记得我在破解美萍安全卫士的时,我的机被重起了n次,我心痛不已,就是它检
测到我的机内有trw2000,而且在许多方面进行了检测,一旦发现有情况就调用exitwindows给我重起,在反汇编过程中我发现它都调用了一个
call,于是我就让它直接ret,就解决了。再也不重起了。

5.监视:

有的软件在判断是否注册与否,只是读注册表中的某一键值,或某一特定文件中的某些东西,这时可用filemoniter和regmoniter进行监视。

  
就先写这么多吧,由于打字不快,写这么多字不容易呀:),希望大家喜欢。

                                                                                                                                    pinkeyes
                                                                                                                                      03.5.5

9 个解决方案

#1


thanks,

#2


~~~~珍藏。。。

#3


高手是你!!!!!!!!!!

#4


希望大家有所收获,多捧场:)

#5


这是我们队初次尝试编写教程,难免有不足之处,欢迎大家指正共同进步.
呕血推荐中....

#6


建议楼主再写点工具(比如trw2000)的教程 网上的都不怎样全 
谢谢 顶

#7


收下了,谢谢

#8


写得很好啊

#9


up

#1


thanks,

#2


~~~~珍藏。。。

#3


高手是你!!!!!!!!!!

#4


希望大家有所收获,多捧场:)

#5


这是我们队初次尝试编写教程,难免有不足之处,欢迎大家指正共同进步.
呕血推荐中....

#6


建议楼主再写点工具(比如trw2000)的教程 网上的都不怎样全 
谢谢 顶

#7


收下了,谢谢

#8


写得很好啊

#9


up