找回密码
 立即注册

QQ登录

只需一步,快速开始

1401软件论坛总版规【新人必看】如何正确发布收费帖子加入vip系统学习仅需498元免费获得1401软件安全论坛vip开通本站VIP会员请联系QQ 564853771
论坛纪念优盘Beyond EXE超强加密器V1.61401论坛破解工具包 2017-9-12[破解班vip]入门篇[破解班vip]基础篇
[破解班vip]脱壳篇[破解班vip]实战篇[破解班vip]网络验证篇[破解班vip]零基础HOOK教程[破解班vip]零基础易语言入门
[破解班vip]零基础c语言入门[破解班vip]零基础Delphi编程入门[破解班vip]寒假培训课程共7课[破解班vip]破解提高篇[破解班vip]易语言培训课程
[破解班vip]核心技术培训篇[破解班vip]pe格式与pe操作[破解班vip]2022全新封包-山寨-爆破全系列[原创课程]c++单文档框架课程[逆向班vip]汇编语句与反汇编基础
[逆向班vip]全自动扫雷辅助[逆向班vip]手机模拟按键[逆向班vip]植物大战僵尸辅助广告位招租...付费破解软件 +Q 564853771
查看: 3099|回复: 0

【共享软件破解思路浅析】

[复制链接]
  • TA的每日心情
    开心
    2016-12-31 19:24
  • 签到天数: 148 天

    [LV.7]常住居民III

    335

    主题

    380

    回帖

    1693

    积分

    版主

    【KingSolomon】

    UID
    972
    元宝
    340
    威望
    458
    贡献
    19
    信誉值
    0
    精华
    17
    在线时间
    179 小时
    注册时间
    2014-5-16
    最后登录
    2017-1-4
    违规
    0
    积分
    1693

    最佳新人活跃会员热心会员灌水之王论坛元老吾爱富翁工具大师已有小成

    QQ
    发表于 2014-5-22 14:13:24 | 显示全部楼层 |阅读模式
    Ȧ
          软件的版权问题一直是让人关注的安全问题,Cracker的出现让软件版权保护在某种意义上遇到了挑战,0day不断发布的keygen让所有的共享软件作者或商业软件组织感到头疼,随着国内计算机爱好者的不断增多,民间很多Cracker的躁动和不安掀起了狂热的破解潮,国内众多破解组织也争相成立,CCG\BCG\FCG等破解组织让广大网友目不暇接,这些在外人眼中神秘的侠客,对于共享软件破解又是如何做得呢?


    Cracker蓄势待发
        我们不得而知的是,每个人在破解每一款软件的具体方法,但我们能够了解到的是,他们大多采用了很多破解技巧和思路,这在各种破解论坛上Cracker发表的破解文章中就可看到。
        对于及其初级的破解者来说,w32dasm和WinHEX是个不错的选择。首先说说WinHEX,这是一款非常优秀的16进制文件编辑与磁盘编辑软件,可做Hex与ASCII码编辑修改,并具备RAM编辑功能,对于早期的共享软件来说,它们在内存中明目张胆的对照验证码的方式让WinHEX大放异彩,通过在注册错误结果出示后,在其将正确信息与错误信息对照时,将key揪出来是WinHEX的看家本领,遗憾的是,随着重启验证机制的大面积应用和加密混合对照方式的出现,WinHEX更多的则充当了编辑修改工具。

    WinHEX
        此时,技术门槛在简单的提高的同时,让那些急于破解的Cracker更加直接——暴力破解方式。这里的暴力破解非密码学中的穷举破解方式,它是通过改变源程序的运转流程,修改新的跳转,达到突破验证的目的。w32dasm正是这方面的好手!
        W32Dasm是一个静态反汇编工具,也是破解人常用的工具之一,它也被比作破解人的屠龙刀。网上被修改过的W32Dasm版本不胜枚举,可见其受欢迎程度,那么它又是如何进行破解的呢?


    W32Dasm
        一般来说,通过运行破解软件,在输入你的姓名和任意注册码后去注册,通常都会提示错误信息,将错误提示信息记下来,然后在串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键,此时向上寻找,都可以得到JNE\JE之类的跳转,这之前正是注册码验证的过程,而Cracker要做的就是将其JMP或者EB掉,让程序反向。

    注册信息
        一切听起来似乎都很顺利,事实上破解工作要难做的多,因为你不知道要面临何种问题,壳就算一个!加壳是指对目标文件资源的压缩,是保护文件的常用手段。加壳过的程序可以直接运行,但是不能查看源代码,要经过脱壳才可以查看源代码。这也是为什么在W32Dasm下无法查看很多程序的串式参考的原因了。脱壳的方法有很多,包括工具和手动,暂且不表,毕竟本文不想讨论如何破解软件。
        以上这些不过是很被动的方法,可以说现今的加密保护技术,防住静态破解是非常容易的。于是被Cracker推崇的动态破解方法就更显得宝贵了。为什么这么说呢?这种方法可谓以不变应万变,但都要有一定的汇编基础和对API方面的理解(特指Windows系统)。
        著名的动态调试软件SoftICE就是其中一款。SoftICE源自Compuware,在DOS环境中,是最佳调试程序之一;在Windows系统中,更是独占鳌头。所以,许多解密者对其倍加珍爱,将其生产者NuMega奉为最推崇的公司。


    SoftICE
        而TRW2000则是国内软件的一支奇葩,小巧方便的软件带来了更为简洁的调试体验,一切尽在掌握,二者可谓各有千秋,但随着GUI要求越来越高,目前一款名为Ollydbg的软件后来居上,成为众多调试软件中的佼佼者,由于其动静兼备,界面友好,且在系统中的表现也很稳定,让众多Cracker爱不释手。

    TRW2000

    Ollydbg
        动态破解可谓高深莫测,灵活度非常高,这也是Cracker的“亢龙有悔”绝招,一般的软件到此都会难逃一劫,我们暂且只能描述到这里。但笔者此文目的并非抨击逆向工程者,虽然Cracker属于这个范畴,但至少并非所有的逆向工程者都以商业利益为目的,很多人成为了反病毒工程师,很多人在互相切磋技艺的同时提高了自己的计算机水平(他们一般使用叫CrackMe的demo程序练手)。这些人的贡献和学习的态度是毋庸置疑的。
        在奥运来临之际,国家也更注重知识产权的保护,尽管目前Cracker还有存活市场,但随着制度体系的完善和用户素质水平的提高,盗版将不会充斥着整个软件业,版权的保护将不会被这些Cracker所随意冲击。


    各个版本的OD及众多调试工具下载:下载地址1:http://www.400gb.com/file/64999750
                                                              下载地址2:http://www.400gb.com/file/65001534




                                                         备用下载地址:http://kingsolomon.7958.com/folder-7753468


    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|1401软件安全 ( ICP备16034480号 )

    GMT+8, 2024-11-23 20:10 , Processed in 0.148011 second(s), 26 queries , Gzip On.

    Powered by Discuz! X3.5

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表