Cracker蓄势待发
我们不得而知的是,每个人在破解每一款软件的具体方法,但我们能够了解到的是,他们大多采用了很多破解技巧和思路,这在各种破解论坛上Cracker发表的破解文章中就可看到。
对于及其初级的破解者来说,w32dasm和WinHEX是个不错的选择。首先说说WinHEX,这是一款非常优秀的16进制文件编辑与磁盘编辑软件,可做Hex与ASCII码编辑修改,并具备RAM编辑功能,对于早期的共享软件来说,它们在内存中明目张胆的对照验证码的方式让WinHEX大放异彩,通过在注册错误结果出示后,在其将正确信息与错误信息对照时,将key揪出来是WinHEX的看家本领,遗憾的是,随着重启验证机制的大面积应用和加密混合对照方式的出现,WinHEX更多的则充当了编辑修改工具。
WinHEX
此时,技术门槛在简单的提高的同时,让那些急于破解的Cracker更加直接——暴力破解方式。这里的暴力破解非密码学中的穷举破解方式,它是通过改变源程序的运转流程,修改新的跳转,达到突破验证的目的。w32dasm正是这方面的好手!
W32Dasm是一个静态反汇编工具,也是破解人常用的工具之一,它也被比作破解人的屠龙刀。网上被修改过的W32Dasm版本不胜枚举,可见其受欢迎程度,那么它又是如何进行破解的呢?
W32Dasm
一般来说,通过运行破解软件,在输入你的姓名和任意注册码后去注册,通常都会提示错误信息,将错误提示信息记下来,然后在串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键,此时向上寻找,都可以得到JNE\JE之类的跳转,这之前正是注册码验证的过程,而Cracker要做的就是将其JMP或者EB掉,让程序反向。
注册信息
一切听起来似乎都很顺利,事实上破解工作要难做的多,因为你不知道要面临何种问题,壳就算一个!加壳是指对目标文件资源的压缩,是保护文件的常用手段。加壳过的程序可以直接运行,但是不能查看源代码,要经过脱壳才可以查看源代码。这也是为什么在W32Dasm下无法查看很多程序的串式参考的原因了。脱壳的方法有很多,包括工具和手动,暂且不表,毕竟本文不想讨论如何破解软件。
TAG: 破解 软件 浅析