软件破解教程

汇编教程,破解资料(精华) 第一课 前言   你是不是经常到处找破解资料，转了一大圈，也找不全，多么希望找一完整破解教程，从简到深，系统学习破解知识。本人就有这一体会，为了使大家更快掌握这门技术，特将本人长期收集资料和破解经验总结一篇教程，相信对大家有所帮助。这份资料主要是和大家探讨一些加密解密的问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 ，在文中引用了不少平时收集的资料，但均保持文章原样。   很多人都想学学做cracker，好象破了一个程序很风光的，人人都很佩服。 可是做一个cracker其实很累，需花费大量的时间，而且经常会碰壁，三五天毫无进展是极为平常的事情。而且crack是违法的，这点要牢记。   做cracker的五个必要条件是: 1. 知识 2. 经验 3. 感觉 4. 耐心 5. 运气 。   如果你刚开始学crack，也许你遇到不少麻烦，并且有点想退却，其实你不要着急，只要你认真学习，成功就在眼前。没有人是生来就什么都会的，如果你有问题，就大胆的去问你周围的人，多来我主页论坛请教。计算机水平不高怎么办？没关系，我也不是学计算机的，我自己的专业与电脑不沾边。只要努力学习就能成功。   所谓知识只要你肯学就可以了，刚入门时如你没汇编知识是不行的，你要掌握一下这门编程语言，能看懂就能上手，但是你想很顺手的话，除了把汇编掌握好，还有编程的基本功夫。   经验是跟你破解软件时间，掌握程度有关，接触多了，拿到一软件应该知道用哪种法比较省事，比较有把握。   感觉这点不可言传，就象我们做语文题目时，一句话有语法错误一看就知道，这时我们有可能从语法上也说不上什么道道，就知它是错的，这就是语感。我们crack多了，也会有这方面的体会，拿一软件跟踪，到关键点时凭感觉就找到。   耐心就不多说，成功与失败的关键也在这一步。   运气也很关键啦！以前我受朋友之托对付开天辟地2,那软件运行第二次时就叫你输入说明书的第几页第几行的第几个字，要输两三遍，D版哪有说明书呀，拿到这软件我用了一会儿，第一次能运行，第二次不行，我仔细 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 一下，判断有可能在注册表或WINDOWS下写下什么文件，故先将系统备份一下，当然是整个windows系统了，是不是吓坏了:-O,哈！干我们这行什么损招都得想到。 好，开刀了，先试乱按几下（当然全是选择题，不过一屏幕有十几个字，只有一个是对的，要通过两三屏才成功），我试了两遍就OK了，运气太好了，我那朋友试了半天也不行，然后分析系统文件的变化，发现HUMAN.INI变化了，哈就这样破了，将HUMAN.INI拷给朋友机了就行了。   另外我还要谈的一事是，当cracker目的不是破解软件，而是通过跟踪软件，了解程序思路，这样提高自己，使自己能写出更好的程序。 并且破解不在多，而在于你要掌握它，尽量了解注册码计算原理，最好能写出注册机，不能写也没关系，要弄懂它的算法。   好了写了这么多到此，目的只是希望初学者们遇到困难时不要灰心，成功就在你们的眼前。 第2节 软件的几种保护方式介绍 加密一词来源已久，自从人们希望对自己私人的信息得到保护开始，就有了加密这个概念。软件行业的加密是软件厂商为了保护软件开发的利润而采取的一种软件保护方式，加密 的好坏直接影响到软件的销售，从 Apple II 的年代开始，加密与解密的斗争就一直没有停 止过。时至今日，软件加密的 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 已经多种多样，在这里我将介绍一下各种加密方案的特点 和优劣，当然这只是一家之见，持不同观点者可一笑置之。 当前软件加密方法多种多样，已经不可能找出一种分类方法来把各种加密方案很好的区分开来。 基本上来说可以分为依赖特定硬件的加密方案和不依赖硬件的加密方案。 一、我们首先说说依赖硬件的加密方案: 1、软盘加密 这是在计算机上最为古老的一种加密方案，它的原理是在软盘的特殊位置写入一些信息，软件在运行时要检验这些信息。这种软盘就好像一把钥匙。软件开发商只需一次投资购买一套加密工具就可以自己制作多张钥匙盘。此方法加密简单，成本低，在软件发展的不同时期 都能看到其闪光点。像中文之星 2.97还在延用这种方式。但用户在执行软件时必须要插入此软盘。因为软驱是慢速设备，多次检查软盘上的加密点会大大拖慢程序的运行速度，所以 一般加密软件只在软件运行开始的时候检查一次，这样不能避免用户用一张加密盘启动多份软件。而且由于软盘是一种易损载体，加密软件对软盘加密点的反复读写很容易造成软盘的损坏。而这张加密盘又不能备份，软件公司要不断应付用户更换加密盘的请求。另外由于这种加密技术出现的较早，硬解密的技术相对比较成熟，像双星公司的 King-Copy 软件能拷贝大多数的加密软盘，连加密点一起复制，复制后的软盘还是加密的。 2、卡加密 在 90 年代初，各种各样的汉卡涌现出来，而随之而来的卡加密技术也开始风行。卡加密的好处是由于加密卡上面不仅仅可以存放数据，而且可以用硬件实现简单的算法，而且在软件的执行过程中可以随时访问加密卡，不会对软件运行的速度带来太多的影响，而且由于加密卡是与计算机的总线交换数据，数据通讯 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 完全由卡的厂家制定，没有统一的 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 接 口，让软件解密者有无从下手的感觉。像北大方正早期的印刷软件都是采用这种方法来加密 的。但这种加密方案需要打开计算机的机箱，占用扩展槽，一般还需要专门的人员来安装。 另外，由于加密卡设计上的某些问题，还很容易同现有的硬件发生冲突。考虑到成本，加密 卡必须要批量生产，厂商一般不会对低价值的软件一下投入这么大的资金。由于种种问题， 这种加密技术现在已经难得一见了。 3、软件锁加密 软件锁加密是在国外首先出现的，它是一个插在计算机打印口上火柴盒大小的设备， 国内俗称为加密狗。在加密锁内部存有一定的数据和算法，计算机可以与之通讯来获得其中的数据，或通过加密锁进行某种计算。软件无法离开加密锁而运行。由于它不像卡加密那样 需要打开计算机的机箱来安装，但又像加密卡那样可以随时访问，而且访问速度很快，所以一推出就受到软件开发者们的青睐，很快成为当今世界上主流的加密方案。目前，所有的加 密锁都提供了可编程的接口。用户可以控制加密锁中的内容，在程序中通过加密锁的接口任 意访问加密锁。国外加密锁一般仅提供若干种算法,但好的加密锁不但可以向客户提供加密算 法，也容许客户根据自己的意愿自定义加密算法，容许客户自定义用户ID号……比如：北京 飞天诚信科技公司推出的ROCKEY-IV锁就是一种加密强度很高产品。但加密锁也是有一定缺欠的，由于加密锁利用的是计算机的打印口，而打印口原来是为打印机而设计的，软件锁一方面要保证用户加密操作的正确，同时也要保证打印机工作的正常。但由于打印机驱动程序 设计上千差万别，没有任何一家的加密锁能够完全做到这一点。 但这一问题随着技术的进步有希望得到彻底的解决，那就是 USB 接口的加密锁。USB 是 Microsoft、Intel、Compaq、NEC 联合开发的一种全新的硬件接口标准，能够同时支持 128 个 不同的外部设备，而且互相之间没有冲突，在新的 PII 计算机主版上大多都可以看见两个小小的长方形接口，那就是 USB 接口。USB 接口的加密锁不但拥有并口加密锁的所有优点，而 且没有打印上的问题，其前景十分看好。但美中不足的是只有 Windows 98 和 Windows 2000 目前能够支持 USB 设备。在国内市场上，有几种国外USB加密锁，但售价很高。北京飞天诚 信科技公司推出的一款ROCKEY-USB加密锁是国内目前唯一的民族品牌。其安全性优于国外产品的同时，售价还不足100元，仅是国外产品的一半。 4、光盘加密 随着光盘的普及，光盘几乎成了软盘的替代产品。即然有软盘加密成功在先，为什么不能有光盘加密呢？有很多人在思考这个问题。但实际操作上确实是有一些问题的，因为光盘有 ISO9660 标准协议规定，其可控制性比软盘还要严格，想找出一种只能运行而不能复制的方式确实很困难。但现在确实已经有几家这样的产品出来了，而且加密方法也不尽相同。 其主要原理是利用特殊的光盘母盘上的某些特征信息是不可再现的，而且这些特征信息大多 是光盘上非数据性的内容，光盘复制的时候复制不到的地方。因为投入是一次性的，对于大规模的生产这种加密方案可以将成本降得很低。而且软件数据和加密在同一载体上，对用户无疑是很方便的。但这是一种较新的加密方案，很多方面还需进一步验证。而且由于加密方式所限，不可能在用户自己刻录的光盘上实现这种加密，必须是生产线上生产的光盘才能够实现。这对于一些小规模的软件生产厂商还是有一定困难的，而且由于光盘的只读性，一旦 加密有错是无法修复的。 二、我们再谈谈不依赖硬件的加密方案: 所有的带有附加硬件设备的加密方案都有一定的加密成本在里面，对于那些价格高昂的软件当然无所谓，但对于那些共享软件或价格本身就很低的软件来说，硬件加密成本可能比 软件本身的售价还高，当然不会被考虑了。但不加密，往往就变成了免费软件，所以近年来 产生了很多软加密方案。 1、密码表加密 在软件运行的开始要求用户跟据屏幕的提示信息输入特定的答案，答案往往在用户手册上的一份防复印的密码表中。用户只有输入密码正确后才能够继续运行。这种加密方案实现 简单，不需要太多的成本。但用户每次运行软件都要查找密码，不免使用户感到十分的不便。 像台湾的游戏大多采用此加密方式。而且往往有一些有耐心者把整个密码表输入到计算机中 存成一个文件，同软件的盗版一同公布出来，让加密者无可奈何。基本上是一种防君子不防小人的加密方式。 2、序列号加密 这种加密方式从某种角度来讲不是一套完整的加密方案，现今很多Shareware( 共享软 件 )大多采用这种加密方式，用户在软件的试用期是不需要交费的，一旦试用期满还希望继续试用这个软件，就必须到软件公司进行注册，然后软件公司会根据你提交的信息(一般是用 户的名字)来生成一个序列号，当你收到这个序列号以后，并在软件运行的时候输入进去，软 件会验证你的名字与序列号之间的关系是否正确，如果正确说明你已经购买了这个软件，也 就没有日期的限制了。这种加密方案实现简单，而且购买过程也完全在 Internet 上实现， 无论是开发者和购买者都觉得很方便。不过有心的人可能已经注意到软件的名字与序列号之 间的验证是在你的计算机上完成的，很多黑客利用这个漏洞找出了名字和序列号之间的换算 关系，编写出一种叫 KeyMaker 的程序，你只要输入你的名字，这个程序会帮助你计算出序列号，你再用你的名字和这个序列号输入进软件中就变成正版软件了。而且也没有什么更好 的方法来阻止用户扩散他注册后得到的序列号。 3、许可证加密 这种方式在某种角度上说可以是序列号加密的一个变种，你从网上下载的或购买过来的 软件并不能直接使用，软件在安装时或运行时会对你的计算机进行一番检测，并根据检测结 果生成一个你的计算机的特定指纹，这个指纹可以是一个小文件，也可以是一串谁也看不懂 的数，你需要把这个指纹数据通过 Internet、Email、电话、传真等方式发送到开发商那里， 开发商再根据这个指纹给你一个注册码或注册文件，你得到这个注册码或注册文件并按软件 要求的步骤在你的计算机上完成注册后方能使用。这个方法的买卖也是完全通过网络来进行 的，而且用户购买的软件被限制了只能在他自己的计算机上面运行，换到其它的计算机上， 这个注册码或注册文件可能不再有效。但用户更换某些硬件设备也可能造成注册码的失效， 而且用户得到软件后在完成注册工作前会有一段时间无法使用。对于软件开发商来说服务与 管理的工作量无疑也是非常巨大的。网络上有个 ZIP Download 公司专门替软件开发商来完 成这种加密与服务工作。将来 PIII 处理器内部有了特定的序列号，将会对减少这种加密方案的硬件依赖性，但估计普及起来还有很长的一段时间。 第3节 软件分析技术 软件分析技术 8088 汇编速查手册 一、数据传输指令 ─────────────────────────────────────── 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈. POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈. PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈. POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈. BSWAP 交换32位寄存器里字节的顺序 XCHG 交换字或字节.( 至少有一个操作数为寄存器,段寄存器不可作为操作数) CMPXCHG 比较并交换操作数.( 第二个操作数必须为累加器AL/AX/EAX ) XADD 先交换再累加.( 结果在第一个操作数里 ) XLAT 字节查表转换. ── BX 指向一张 256 字节的表的起点, AL 为表的索引值 (0-255,即 0-FFH); 返回 AL 为查表结果. ( [BX+AL]->AL ) 2. 输入输出端口传送指令. IN I/O端口输入. ( 语法: IN 累加器, {端口号│DX} ) OUT I/O端口输出. ( 语法: OUT {端口号│DX},累加器 ) 输入输出端口由立即方式指定时, 其范围是 0-255; 由寄存器 DX 指定时, 其范围是 0-65535. 3. 目的地址传送指令. LEA 装入有效地址. 例: LEA DX,string ;把偏移地址存到DX. LDS 传送目标指针,把指针内容装入DS. 例: LDS SI,string ;把段地址:偏移地址存到DS:SI. LES 传送目标指针,把指针内容装入ES. 例: LES DI,string ;把段地址:偏移地址存到ESI. LFS 传送目标指针,把指针内容装入FS. 例: LFS DI,string ;把段地址:偏移地址存到FSI. LGS 传送目标指针,把指针内容装入GS. 例: LGS DI,string ;把段地址:偏移地址存到GSI. LSS 传送目标指针,把指针内容装入SS. 例: LSS DI,string ;把段地址:偏移地址存到SS:DI. 4. 标志传送指令. LAHF 标志寄存器传送,把标志装入AH. SAHF 标志寄存器传送,把AH内容装入标志寄存器. PUSHF 标志入栈. POPF 标志出栈. PUSHD 32位标志入栈. POPD 32位标志出栈. 二、算术运算指令 ─────────────────────────────────────── ADD 加法. ADC 带进位加法. INC 加 1. AAA 加法的ASCII码调整. DAA 加法的十进制调整. SUB 减法. SBB 带借位减法. DEC 减 1. NEC 求反(以 0 减之). CMP 比较.(两操作数作减法,仅修改标志位,不回送结果). AAS 减法的ASCII码调整. DAS 减法的十进制调整. MUL 无符号乘法. IMUL 整数乘法. 以上两条,结果回送AH和AL(字节运算),或DX和AX(字运算), AAM 乘法的ASCII码调整. DIV 无符号除法. IDIV 整数除法. 以上两条,结果回送: 商回送AL,余数回送AH, (字节运算); 或 商回送AX,余数回送DX, (字运算). AAD 除法的ASCII码调整. CBW 字节转换为字. (把AL中字节的符号扩展到AH中去) CWD 字转换为双字. (把AX中的字的符号扩展到DX中去) CWDE 字转换为双字. (把AX中的字符号扩展到EAX中去) CDQ 双字扩展. (把EAX中的字的符号扩展到EDX中去) 三、逻辑运算指令 ─────────────────────────────────────── AND 与运算. OR 或运算. XOR 异或运算. NOT 取反. TEST 测试.(两操作数作与运算,仅修改标志位,不回送结果). SHL 逻辑左移. SAL 算术左移.(=SHL) SHR 逻辑右移. SAR 算术右移.(=SHR) ROL 循环左移. ROR 循环右移. RCL 通过进位的循环左移. RCR 通过进位的循环右移. 以上八种移位指令,其移位次数可达255次. 移位一次时, 可直接用操作码. 如 SHL AX,1. 移位>1次时, 则由寄存器CL给出移位次数. 如 MOV CL,04 SHL AX,CL 四、串指令 ─────────────────────────────────────── DS:SI 源串段寄存器 :源串变址. ES:DI 目标串段寄存器:目标串变址. CX 重复次数计数器. AL/AX 扫描值. D标志 0表示重复操作中SI和DI应自动增量; 1表示应自动减量. Z标志 用来控制扫描或比较操作的结束. MOVS 串传送. ( MOVSB 传送字符. MOVSW 传送字. MOVSD 传送双字. ) CMPS 串比较. ( CMPSB 比较字符. CMPSW 比较字. ) SCAS 串扫描. 把AL或AX的内容与目标串作比较,比较结果反映在标志位. LODS 装入串. 把源串中的元素(字或字节)逐一装入AL或AX中. ( LODSB 传送字符. LODSW 传送字. LODSD 传送双字. ) STOS 保存串. 是LODS的逆过程. REP 当CX/ECX<>0时重复. REPE/REPZ 当ZF=1或比较结果相等,且CX/ECX<>0时重复. REPNE/REPNZ 当ZF=0或比较结果不相等,且CX/ECX<>0时重复. REPC 当CF=1且CX/ECX<>0时重复. REPNC 当CF=0且CX/ECX<>0时重复. 五、程序转移指令 ─────────────────────────────────────── 1>无条件转移指令 (长转移) JMP 无条件转移指令 CALL 过程调用 RET/RETF过程返回. 2>条件转移指令 (短转移,-128到+127的距离内) ( 当且仅当(SF XOR OF)=1时,OP1循环控制指令(短转移) LOOP CX不为零时循环. LOOPE/LOOPZ CX不为零且标志Z=1时循环. LOOPNE/LOOPNZ CX不为零且标志Z=0时循环. JCXZ CX为零时转移. JECXZ ECX为零时转移. 4>中断指令 INT 中断指令 INTO 溢出中断 IRET 中断返回 5>处理器控制指令 HLT 处理器暂停, 直到出现中断或复位信号才继续. WAIT 当芯片引线TEST为高电平时使CPU进入等待状态. ESC 转换到外处理器. LOCK 封锁总线. NOP 空操作. STC 置进位标志位. CLC 清进位标志位. CMC 进位标志取反. STD 置方向标志位. CLD 清方向标志位. STI 置中断允许位. CLI 清中断允许位. 六、伪指令 ─────────────────────────────────────── DB 定义字节. DW 定义字(2字节). PROC 定义过程. ENDP 过程结束. SEGMENT 定义段. ASSUME 建立段寄存器寻址. ENDS 段结束. END 程序结束. 第4节 常用工具介绍 常用工具介绍 破解离不开工具，合适的工具使你事半功倍，本课主要是介绍几种破解工具，当然详细的用法，参考后面几课及范例。   1.调试工具softice   2.调试工具Trw2000   3.反汇编工具Wdasm8.93   4.Hiew   5.Visual Basic程序调试工具Smartcheck   6.十六进制编辑器（如：Ultraedit、WinHex、Hex Workshop 等）   7.注册表监视工具RegShot、regmon或RegSnap   8.侦测文件类型工具TYP、gtw或FileInfo等   9. 脱壳工具PROCDUMP   10.调试工具IceDump   11.注册机制作crackcode2000   12.备份windows配制文件工具ERU   13.文件监视工具 filemon   14.资源修改器 EXESCOPE   15.Frogsice   16.IDA 反汇编工具   一看这么多是不是吓坏了，其实你只需掌握一两种就能破解软件，当然要得心应手，最好还是全面掌握，因为现在软件什么手段都有可能采用。 Soft-ICE 是目前公认最好的跟踪调试工具。使用Soft-ICE可以很容易的跟踪一个软件、或是监视软件产生的错误进行除错。你甚至可以用他来替代C语言的调试器－－如果你不喜欢使用C语言自己的调试器的话。主意其有几种平台的版本，DOS,WINDOW3.1,WIN95/98/2000/,NT，所以别搞错了。 Trw2000 中国人自己编写的调试软件，完全兼容SOFTICE各种指令，但现在许多软件能检测SOFTICE存在，而TRW2000在这方面就好多了。TRW2000有它自己的独特方面，是针对破解软件优化的，Windows下的跟踪调试程序，跟踪功能更强；可以设置各种断点，只是断点种类更多；它可以象一些脱壳工具一样完成对加密外壳的去除，自动生成EXE文件，只是留给用户更多的选择；在DOS下的版本为TR。 Wdasm8.93 反汇编的极品工具。可方便反汇编程序，它能静态分析程序流程，也可动态分析程序，操作简单、破解必备！ Hiew 不用多说，是一个十六进制工具，它除了普通十六进制的功能外，它还有个特色，能反汇编文件，并可以汇编指令修改程序，是不是够酷的！ Smartcheck VB程序执行时从本质上讲是解释执行，它们只是调用 VBRUNxxx.DLL 中的函数 ，VB 的 exe 是伪代码，程序都在 vbXXX.dll 里面执行，你只能在 vbdll 里面用SOFTICE 打转转，什么都改不成，而且代码质量不高，结构还颇复杂。 当然只要了解其特点用SOFTICE也可破解 ，但SmartCheck的出现，大大方便了我们，它可将VB程序执行的操作完全记录下来，使我们轻而易举的破解大部分VB程序。 十六进制编辑器 HIEW就是一种是十六进制工具，但其是DOS界面，因此有必要再准备一款windows下的工具，这样的工具很多，如：Ultraedit、WinHex、Hex Workshop 等，其中Hex Workshop比较有特色，操作方便，但遗憾的是没有汉化版。 注册表监视工具 注册表是Windows 95及Windows 98的核心数据库，表中存放着各种参数，直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序运行的正常与否。而应用软件安装时，有可能在注册表中注册，将一些必要的信息放进去，如安装时间，使用次数等。RegShot、regmon或RegSnap就是一种监视注册表变化的工具，以了解应用程序在注册表何处修改了，以协助破解。 侦测文件类型工具 这样的工具有TYP、gtw或FileInfo等。这是一个能侦测你的软件是被哪一种「壳」给加密了 (就好像侦测你的文件档是被zip、rar、arj哪一个给压缩 了一样，如果连被哪种软体加了壳都不晓得，那要剥壳就难很多)。一般配合PROCUDUMP使用。 PROCDUMP 脱壳工具，可剥许多壳，你使用的许多软件都是压缩过的，用该工具很方便把它们还原，然后再修改，并可自己编写脚本文件，以便能脱壳新版的壳。它是也一款优秀的PE格式修改工具，脱壳必备！ IceDump 是配合SOFTICE而使用的，可抓取内存的数据，以重建EXE文件,脱壳必备。并可在SOFTICE下边调试边听mp3哟！具体参考其readme. crackcode2000 一种全新的注册机工具，它可以从另一进程的内存中取出你想要的注册码，它可以令水平不高的你一夜之间成为破解高手，有了它，很多软件可以用二十秒时间写出注册机来，而你不需要会任何的语言，因为它只是一个工具，一个操作很简单的工具，它的参数只有四行， 实在简单到不能再简单了，它的体积也很少，只有11K，如果再用其它压缩软件压一下一定 会小于10K，所以用它是可以做出很优秀的注册机。 ERU   这是windows安装盘自带的小工具，备份注册表等一些windows重要的配制文件，强烈推荐，在你破解一软件前，最好备份一下系统，因为你在破解某些软件的过程中，寻找关键点时，在这时改动一下以验证自己的判断，结果正确注册成功，此时你再想回到那里看一究竟，重装该软件都没用，哈哈！永远是注册版版，除非你重装系统。此时你只要还原注册表和配制文件，再重装该软件，又可注册了，这次你就可好好研究它一下了......，当然这种情况不多见，但破解某些软件前备份一下注册表，还是有必要的。 filemon 文件监视工具 ，可监视系统文件运行状况，如哪个文件打开，哪个文件关闭，在哪个文件读取了数据等，破解时非常有用，以便了解程序在启动、关闭或验证注册码是做了哪些手脚。 EXESCOPE 资源修改器 eXeScope 可以说是 EXE 及 DLL 等执行文件的解析终结工具， 它有执行文件(EXE, DLL等)的解析与显示功能；提取资源到外部文件 ；资源的重新写入；记录文件的记录及其再编辑(成批编辑)等功能。是汉化软件的常用工具，当然破解软件时也很有用。 Frogsice 最好的 SOFT-ICE 加强软件！它并不是简单的将 SICE 隐藏，而是让你可以配合 SICE 避过现在流行的各种加密、保护软件里面的各种防止 SICE 的陷阱。有了它，你再也不用怕在装入一个程序准备调试的时候，程序告诉你发现 SICE 的存在而终止运行，或者干脆把你的机器从新启动，又甚至触发更残酷的报复手段。 IDA 强大的反汇编工具，COOL！！ 第5节 破解完全入门篇 第一章--前言 好多哥们儿说看教程跟老大的书都看不太明白，所以，我尽量把话说到最容易理解的份上，本文写给那些刚入门和尚未入门的朋友们... 目录 no.1------------------前言（说明一下） no.2------------------汇编语言 no.3------------------Windows程序 no.4------------------调试器及相关工具入门 no.5------------------破解原理 no.6------------------初级破解实践，强暴一个软件 no.7------------------中级破解实践，找到注册码及写内存注册机 no.8------------------高级破解实践，分析软件算法，编写注册机 由于现在网吧，临时写来，所以，今天只写个前言吧，呵呵... 本章只作一些说明，现在也说了这么多了，没别的了，卖个广告，推荐几本书吧。 首先，力荐看雪老大《加密与解密－－软件保护技术及完全解决方案》，绝对物超所值，要的抢先了...(汗~~俺都没看过，看来要落伍了)。当然，还有看雪精华一、二、三、四以及将要出来的五，足够带你上路，还有风飘雪大虾的《风飘雪破解教程》等等等等（其它一些，没说到的就请自行搜集吧），还有就是常到论坛来转转 ;=》 另外，我觉的你真的很有必要学一门编程语言以及掌握一些Win32程序的知识... 课后FAQ Q:哪些人可以学习破解？ A:任何会启动电脑并运行软件同时又想学习破解的人。我说的全是实话，如果你既不会启动电脑又不会运行软件，那么我教你一个更高深的吧--破解电脑，呵呵，很简单，到大街上随便抡个板砖什么的，回去慢慢破解吧 (记得关电源) Q:有没有什么办法可以使我快速入门并成为高手？ A:有。但你得是个MM(P不PL无所谓)，然后找个离你家最近的破解达人，什么也不用做，眨个眼放个电之类的会吧（现在连初中的小女生都会这个），然后就成了，呵呵，想破什么的话，让高手帮忙吧，到时说成是自己破的就成了 MM问为什么？因为那些高手大都奇丑无比，呵呵，有了头脑就没了长相，男的也是这样，而且越是高手，长的就是越丑。据说一次市里到CCG考察奶牛们的出乳情况，看到大哥Sun某的时候，说了句“这奶牛个儿这么小啊，中午大家吃涮锅” (众大哥:大家准备好家伙，我们一会儿要去械斗)。呵呵，玩笑开到这里，其实我说这么多，只是想告诉你，学习破解跟其它技术一样，请你不要试图投机取巧，要想学，就脚踏实地，多看教程多动手实践积累经验，不要经常POSE那种弱智问题“我不懂XX，请问我能学破解吗？”，答案是不能，你问的同时，不也正在学吗？想知道重要吗？那我告诉你好了，凡是看雪教程上要求掌握的，你全要掌握，这还不算，要想成为高手就必须精通，如果你不想一直只停留在入门阶段的话。不要想偷机取巧，谁一开始也不是什么都会的，但你只要花一些时间和一小部分精力，那么没有什么你学不会的，知识是要积累的，你知道自己不会却不去学，而在那儿问重不重要，人家会觉的你这个人并不想认真学破解，而是报有侥幸心理在浪费时间，请不要做浪费时间的人。不要刚开始学就想马上成为高手，没有高手，你没必要立下超越的目标，只把学知识放在首位就够了，欲速则不达，请不要做急于求成的人。 Q:学破解对我来说有什么好处？ A:这个问题应该你自己来回答，呵呵，你为什么要学？“我想免费使用共享软件”倒...那多少也算是个目的，但我希望你不要只报这种目的(目前国内共享软件业还有待发展)。我只是想说给那些只是因为一时冲动才学习破解的人，请将你们当初的冲动继续维持下去，你需要明白，学习破解的目的不只在于破解软件这个词，也许后来你会变为软件分析，随着学习时间的增加，对你的编程水平，相信会有相当大的提高。学习别人好的思想，并化为已用 就我个人来说，学习破解可以把我的汇编的基础给打好，呵呵，俺对操作系统这玩意儿感兴趣，到时候还想写出来个玩玩儿呢，所以汇编这关必须要过.... Q:我很笨，那些大虾的教程我大都看不明白，我能学会吗？ A:永远不要说你笨，你只是学的比人家晚而已，太高深的看不懂，那你就捡能看懂的看，别人能入门，你也能，不得要领只是暂时，大虾与你，也许差的就是一两年时间的问题。 第6节 破解完全入门篇2 第二章--汇编语言 （修订版）   稍微有点儿计算机知识的朋友一定知道，计算机是只识别0和1的，最初那会儿，要写程序，就要用0和1来写，呵呵，Cool吧！所以曾经有过的对程序员的崇拜，可能就源自那个时候吧 后来，人们发现用0和1来写程序，太不爽了，不但写起来不上手，而且回过头来看的话，应该很难再看明白了，总之出于这些原因，就有了汇编语言。 汇编语言用一些助记符来代替0和1的多种组合，也就是各个指令，这样的话，从一定程度上来说，方便了许多（一头老牛：方便太多了）（一只菜鸟：一点儿也不方便，完全看不懂）。但是，汇编也同样不方便，同样写起来不爽，而且后期维护同样不方便，再加上人们慢慢地需要写一些更大的程序，在这样的情况下，高级语言就被人发明了出来，就是我们今天用的Basic、pascal、C、C++等等等等，这些语言的出现，一下了使程序的开发难度大大减低了（一头老牛：减低太多了，我膝盖就能写程序了）（一只菜鸟：还不是一样难），以前用汇编要很长时间才能开发出来的程序，现在只需要很短的时间且很轻松的就可以搞定了，特别是最近几年，可视化编程的大肆普及，使程序员的神秘感一下子摔了下来，Coder这样的词现在都满天飞了。最惨的就是汇编，一夜之间变成了低级语言、下流的语言、吃完大蒜不刷牙的民工、开车加完油不给钱的地痞、在公共汽车上吐口水的冰岛人等等等等 （汇编：呜呜呜…我不活了）。 但是汇编还是有它先天的优势的，因为其与CPU内部的指令一一对应，所以在一些特殊的场合，必须由汇编来实现，比如访问硬件的端口、写病毒…. 而且生成的可执行文件效率巨高，且生成的可执行文件贼小，写小程序是很爽的，呵呵，而且用汇编写注册机，是件很轻松的事，你不用再为怎样还原为你所熟悉的语言而为难。说了这么多，还是切入主题吧（昏倒观众若干）： 既然计算机只识别0和1，那么，所有存储在计算机上的文件，也都是以二进制的形式存放的，当然也包括可执行文件了。 所以，你只要找一个十六进制编辑器比如Ultra Edit什么的，就可直接打开并查看可执行文件了，呵呵，如果你能看懂的话 你会发现，此时看到的，全是些十六进制数值（每4位二进制数可转换为一位十六进制数），这就是可执行文件的具体内容，当然，其中就包括可执行文件的代码了。（一头老牛：好亲切啊）（一只菜鸟：笨牛，你给我闭嘴，我眼都花了）。 呵呵，此时，你是不是觉得看这些东西，有些那个？ 这些东西看起来就像有字天书，没人能靠这玩意儿来进行分析，于是乎。就有了相应的软件，可以将这些十六进制数值转换为相应的汇编代码，这样的话，我们就可以对别人的软件进行分析了。这就是所谓的逆向分析了。 呵呵，聪明的你现在一定在想，如果找到软件计算注册码的部分，并对其进行分析，弄懂它的计算方法，那么你不就不用通过￥的方式来进行软件注册了吗？当然，你也可以将此计算过程还原为任意一个你所熟悉的编程语言，那么，编译后的这个程序，就叫做注册机，它的功能就是计算某一特定软件的注册码。（呵呵，是不是经常在软件中看到此类说明？"禁止制作和提供该软件的注册机及破解程序；禁止对本软件进行反向工程，如反汇编、反编译等"） 作者这样做，心情我们是可以理解的，毕竟人家花了那么多心思在自己的软件上，所以，我不希望你仅仅是因为交不起注册费的原因来学习破解。 总的说来，上边儿的介绍有点儿太理想化了，上面提到的分析方法，就是所谓的静态分析，此类分析常用的工具有W32DASM、IDA和HIEW等。静态分析，顾名思义，就是只通过查看软件的反汇编代码来对软件进行分析。一般如果只是想暴破软件，只进行静态分析就够了。但要想真正的弄清注册算法，一般还是要进行动态分析的，即能过调试器来一边执行程序一边进行分析。具体内容，我会在《破解原理》和《调试器入门》中详细说明，呵呵，毕竟现在都以经有点儿跑题了。 我废话说了这么多，其实就是想告诉你汇编的重要性，我不要求你精通，但最少你也得能看懂吧，要不，还谈什么分析？虽然有哥们儿一点儿汇编都不懂就上路了，甚至还破掉了几个软件，但是，这样是不是惨了点儿？难不成你想暴破软件暴破一辈子？ 其实你完全不用惧怕汇编的，看上去怪吓人的，其实跟你平时背那些控件的属性方法差不多，MFC那么多你都搞的定，汇编命令才有多少？而且，汇编不光只是在Crack软件时有用，在好多地方也都有用，且用处巨大，所以我觉得，把汇编拿下，是件义不容辞的事: 你只要相信它并不难就好了。 （以下为第二次修改时加入） 先给你讲一下CPU的组成吧: CPU的任务就是执行存放在存储器里的指令序列。为此，除要完成算术逻辑操作外，还需要担负CPU和存储器以及I/O之间的数据传送任务。早期的CPU芯片只包括运算器和控制器两大部分。到了近几年，为了使存储器速度能更好地与运算器的速度相匹配，又在芯片中引入了高速缓冲存储器（知道为什么P4比P4赛扬贵那么多吗?）。（当！一个硬物飞了过来，话外音：你讲这些做什么，我们又不要设计CPU） 你急什么嘛，由于汇编比较“低级” ;;所以它是直接操作硬件的，你以为这是用VB呢，想什么时候用变量随手就可以拿来用，你不掌握好CPU内部的一些工作分配情况，到时怎么来看汇编代码啊。（当！又一声，重要还不快点儿说）( 除了高速缓冲存储器之外的组成，大体上可以分为3个部分： 1.算术逻辑部件ALU（arithmetic logic unit）用来进行算术和逻辑运算。这部分与我们的关系不太大，我们没必要管它。 2.控制逻辑。同样与我们的关系不大。 3.这个才是最最重要的。工作寄存器，它在计算机中起着重要的作用，每一个寄存器相当于运算器中的一个存储单元，但它的存取速度却贼快贼快，比存储器要快很多了。它用来存放计算过程中所需要的或所得到的各种信息，包括操作数地址、操作数及运算的中间结果等。下面我们专门的介绍这些寄存器。 在介绍之前，有必要说点儿基础性的知识。知道什么是32位吧，就是说寄存器是32位的，晕~~等于没说。在CPU中，一个二进制位被看作是一位，八位就是一个字节，在内存中，就是以字节为单位来在存储信息的，每一个字节单元给以一唯一的存储器地址，称为物理地址，到时候访问相应的内存，就是通过这个地址。八个二进制位都能表达些什么呢？可以表达所有的ASCII码，也就是说一个内存单元可以存储一个英文字符或数字什么的，而中文要用Unicode码来表示，也就是说两个内存单元，才能装一个汉字。十六位就是两个字节这不难理解吧，当然啦，那有了十六位，就肯定有三十二位六十四位什么的，三十二位叫做双字，六十四位就叫做四字。今天我们所使的CPU，相信全是32位的了，除非你用的是286或更早的话。自然而然，CPU中的寄存器，也就是32位的了，也就是说一个寄存器，可以装下32个0或1（这其中不包括段寄存器）。 大体上来说，你需要掌握的寄存器，有十六个，我一个一个给介绍给你: 首先，介绍小翠儿（当!，我自己打我自己一下得了，最近看周星驰看多了），重说，首先，介绍通用寄存器。 一共八个，分别是EAX、EBX、ECX、EDX、ESP、EBP、EDI、ESI。 其中，EAX—EDX这四个寄存器又可称为数据寄存器，你除了直接访问外，还可分别对其高十六位和低十六位（还计的我说它们是32位的吗？）进行访问。它们的低十六位就是把它们前边儿的E去掉，即EAX的低十六位就是AX。而且它们的低十六位又可以分别进行八位访问，也就是说，AX还可以再进行分解，即AX还可分为AH（高八位）AL（低八位）。其它三个寄存器请自行推断。这样的话，你就可以应付各种情况，如果你想操作的是一个八位数据，那么可以用 MOV AL (八位数据)或MOV AH (八位数据)，如果你要操作的是一个十六位数据，可以用MOV AX (十六位数据)三十二位的话，就用MOV EAX (三十二位数据)也许我这样说，你还是会不明白，没关系，慢慢来，我给你大概画张图吧，虽然不怎么漂亮: ─────────────────────── │             │       │       │ │             │       │       │ │   高十六位     EAX   AH AX   AL     │ │             │       │       │ │             │       │       │ ─────────────────────── (我倒啊...这个图为啥老是不能正常显示？我都重画三遍了) 明白了吗？不明白没有关系，你就按你自己的理解能力，能理解多少，就理解多少。 这四个寄存器，主要就是用来暂时存放计算过程中所用的操作数、结果或其它信息。 而ESP、EBP、EDI、ESI这四个呢，就只能用字来访问，它们的主要用途就是在存储器寻址时，提供偏移地址。因此，它们可以称为指针或变址寄存器。话说回来，从386以后，所有的寄存器都可以用来存储内存地址。（这里给你讲一个小知识，你在破解的时候是不是看到过[EBX]这样的形式呢？这就是说此时EBX中装的是一个内存地址，而真正要访问的，就是那那个内存单元中所存储的值）。 在这几个寄存器中，ESP称为堆栈指针寄存。堆栈是一个很重要的概念，它是以“后进先出”方式工作的一个存储区，它必须存在于堆栈段中，因而其段地址存放于SS寄存器中。它只有一个出入口，所以只有一个堆栈指针寄存器。ESP的内容在任何时候都指向当前的栈顶。我这样说你可能会觉的还是不明白，那我举个例子吧，知道民工盖房吧，假设有两个民工，一个民工（以下简称民工A）要向地上铺砖，另一个民工（以下简称民工B）给民工A递砖，民工A趴在地上，手边是民工B从远处搬来的板砖，他拿起来就用，民工B从远处搬来后，就还放在那一堆砖上，这样，民工A拿着用后，民工B随既就又补了上去，这就是后进先出。你在脑子里想象一下这个这程。有没有想明白，民工A永远是从最上边开始拿砖。堆栈就是这样，它的基址开始于一个高地址，然后每当有数据入栈，它就向低地址的方向进行存储。相应的入栈指令是PUSH。每当有数据入栈，ESP就跟着改变，总之，它永远指向最后一个压入栈的数据。之后，如果要用压入堆栈的数据，就用出栈指令将其取出。相应的指令是POP，POP指令执行后，ESP会加上相应的数据位数。 特别是现在到了Win32系统下面，堆栈的作用更是不可忽视，API所用的数据，均是靠堆栈来传送的，即先将要传送的数据压入堆栈，然后CALL至API函数，API函数会在函数体内用出栈指令将相应的数据出栈。然后进行操作。以后你就会知道这点的重要性了。许多明码比较的软件，一般都是在关键CALL前，将真假两个注册码压入栈。然后在CALL内出栈后进行比较。所以，只要找到个关键CALL，就能在压栈指令处，下d命令来查看真正的注册码。具体内容会在后面详细介绍，本章暂不予讨论。 另外还有EBP，它称为基址指针寄存器，它们都可以与堆栈段寄存器SS联用来确定堆栈中的某一存储单元的地址，ESP用来指示段顶的偏移地址，而EBP可作为堆栈区中的一个基地址以便访问堆栈中的信息。ESI（源变址寄存器）和EDI（目的变址寄存器）一般与数据段寄存器DS联用，用来确定数据段中某一存储单元的地址。这两个变址寄存器有自动增量和自动减量的功能，可以很方便地用于变址。在串处理指令中，ESI和EDI作为隐含的源变址和目的变址寄存器时，ESI和DS联用，EDI和附加段ES联用，分别达到在数据段和附加段中寻址的目的。目前暂时不明白不要紧。 接下来，再介绍如花（当当当，我再打自己三下算了）接下来，介绍一下专用寄存器，呵呵，有没有被这个名字吓倒？看起来怪专业的。 所谓的专用寄存器，有两个，一个是EIP，一个是FLAGS。 我们先来说这个EIP，可以说，EIP算是所有寄存器中最重要的一个了。它的意思就是指令指针寄存器，它用来存放代码段中的偏移地址。在程序运行的过程中，它始终指向下一条指令的首地址。它与段寄存器CS联用确定下一条指令的物理地址。当这一地址送到存储器后，控制器可以取得下一条要执行的指令，而控制器一旦取得这条指令就马上修改EIP的内容，使它始终指向下一条指令的首地址。可见，计算机就是用EIP寄存器来控制指令序列的执行流程的。 那些跳转指令，就是通过修改EIP的值来达到相应的目的的。 再接着我们说一下这个FLAGS，标志寄存器，又称PSW(program status word)，即程序状态寄存器。这一个是存放条件标志码、控制标志和系统标志的寄存器。 其实我们根本不需要太多的去了解它，你目前只需知道它的工作原理就成了，我举个例子吧: Cmp EAX,EBX ;用EAX与EBX相减 JNZ 00470395   ;不相等的话，就跳到这里; 这两条指令很简单，就是用EAX寄存器装的数减去EBX寄存器中装的数。来比较这两个数是不是相等，当Cmp指令执行过后，就会在FLAGS的ZF（zero flag）零标志位上置相应值，如果结果为0，也就是他们两个相等的话，ZF置1，否则置0。其它还有OF（溢出标志）SF（符号标志）CF（进位标志）AF（辅助进位标志）PF（奇偶标志）等。 这些你目前没必要了解那么清楚，会用相应的转移指令就行了。 最后要介绍的就是段寄存器了（刚才是谁说的樱红？反正不是我） 这部分寄存器一共六个，分别是CS代码段，DS数据段，ES附加段，SS堆栈段，FS以及GS这两个还是附加段。 其实现在到了Win32环境下，段寄存器以经不如DOS时代那样重要了。 所以，我们知道就行了。 啰嗦了这么多，相信你对CPU以经有了个大概的了解了吧。什么？还是什么也不明白？呵呵，那也不要灰心，请相信这是我的错，是我没有讲清楚而已，你可以去参考一些书籍。我始终觉的，你案头有一本讲汇编的书是非常非常有必要的，我这边儿是清华版的《80x86汇编语言程序设计》沈美明主编，46元。 我们接下来就再讲一讲一些常用的汇编指令吧。（由于考虑到目前以经有了相应的帖子，所以，我只是从汇编指令中，挑出一些最常用，需要掌握的，更多内容，还请参见书本。） CMP A,B 比较A与B其中A与B可以是寄存器或内存地址，也可同时是两个寄存器，但不能同都是内存地址。这个指令太长见了，许多明码比较的软件，就用这个指令。 MOV A,B 把B的值送给A其中，A与B可是寄存器或内存地址，也可同时是两个寄存器，但不能同都是内存地址。 Xor a,a异或操作，主要是用来将a清空 LEA装入地址，例如LEA DX，string 将字符的地址装入DX寄存器 PUSH 压栈 POP 出栈 ADD 加法指令 格式:ADD DST，SRC 执行的操作：(DST)<-(SRC)+(DST) SUB 减法指令 格式:SUB DST，SRC 执行的操作：(DST)<-(DST)-(SRC) MUL 无符号乘法指令 格式: MUL SRC 执行的操作：字节操作(AX)<-(AL)*(SRC)；字操作(DX,AX)<-(AX)*(SRC)；双字操作：(EDX,EAX)<-(EAX)*(SRC) DIV 无符号除法指令 格式IV SRC 执行的操作:字节操作：16们被除数在AX中，8位除数为源操作数，结果的8位商在AL中，8位余数在AH中。表示为： (AL)<-(AX)/(SRC)的商，(AH)<-(AX)/(SRC)的余数。字操作:32位被除数在DX,AX中。其中DX为高位字，16位除数为源操作数，结果的16位商在AX中，16位余数在DX中。表示为：(AX)<-(DX,AX)/(SRC)的商，(DX)<-(DX,AX)/(SRC)的余数。 双字操作:64位的被除数在EDX,EAX中。其中EDX为高位双字；32位除数为源操作数，结果的32位商在EAX中，32位余数在EDX中。表示为: (EAX)<-(EDX,EAX)/(SRC)的商，(EDX)<-(EDX,EAX)/(SRC)的余数。 NOP 无作用，可以用来抹去相应的语句，这样的话，嘿嘿嘿… CALL调用子程序，你可以把它当作高级语言中的过程来理解。 控制转移指令: JE 或JZ 若相等则跳 JNE或JNZ 若不相等则跳 JMP 无条件跳 JB 若小于则跳 JA 若大于则跳 JG 若大于则跳 JGE 若大于等于则跳 JL 若小于则跳 JLE