第四章--偵錯器及相關工具入門
在寫這章之前,我看了一下看雪以往的教學。本來想參考一下,可忽然發現,寫這樣的一章,是一件非常愚蠢的事情,因為我覺的關於這些工具的使用教學。看雪教學中已經寫的夠詳細的了,我並不認為你會看不懂。
所以我不想做浪費時間的人,本章就此擱淺。
推薦看《Crack Tutorial 2001》,推薦看《看雪論壇精華一、二、三、四》,推薦看《加密與解密--軟體保護技術及完全解決方案》,推薦看一切與之有關的教學。
本章補充:
要想上路,你最少應該熟練掌握以下工具:
SoftICE:目前公認最好的跟蹤偵錯工具。(由於我使用的分辯率的關係,從沒有用過它)
Trw2000: 國人驕傲,其中有我最喜歡的pmodule指令。
(河南老鄉,殷墟舊人)
W32Dasm8.93或其它任意版本:反彙編的極品工具。
Hiew 或者Ultra Edit或者其它:十六進制工具。爆破時使用,DOS下使用Hiew,Windows下使用Ultra Edit、WinHex、Hex Workshop等,我個人喜歡用Ultra Edit。
偵測檔案類型工具:比如TYP、gtw或FileInfo等。這是一個能偵測你的軟體是被哪一種「殼」給加密了。
PROCDUMP與其它N多的脫殼軟體。
EXESCOPE:擁有執行文件(EXE, DLL等)的解析與顯示功能;抽取資源到外部文件 ;資源的重新寫入;記錄文件的記錄及其再編輯(成批編輯)等功能。是漢化軟體的常用工具,當然破解軟體時也很有用。
其它許多......(等你入了門後再學也不遲)
(作者註:以上工具的使用方法,大都可在看雪以有的教學中找到,故不願復之)
第五章--破解原理
從本章開始,我們來一步一步學習Crack軟體(80%讀者昏死過去,且不省人世...另有20%在尋找附近可以用來打人的東西)
不可不說一下學習破解的三個階段:
初級,修改程序,用ultraedit等工具修改exe文件,稱暴力破解,簡稱爆破
中級,追出軟體的註冊碼
進階,寫出註冊機
先說這爆破。
所謂爆破,就是指通過修改可執行文件的源文件,來達到相應的目的。你不明白?哈哈,舉個例子好了,比如說某共享軟體,它比較用戶輸入的註冊碼,如果用戶輸入的,跟它通過用戶名(或其它)算出來的註冊碼相等的話(也就是說用戶輸入的註冊碼正確了),那麼它就會跳到註冊成功的地方去,否則就跳到出現錯誤的地方去。
明白過來了吧,我們只要找到這個跳轉指令,把它修改為我們需要的「造型」,這樣,我們是不是就可以為所欲為了?(某軟體雙手放在胸口,你要幹嘛?)
一般的修改方法有兩種,我給你舉例說明:
no.1
在某軟體中,這樣來進行註冊:
00451239 CALL 00405E02 (關鍵CALL,用來判斷用戶輸入的註冊碼是否正確)
0045123D JZ 004572E6 (!!!
|