|
软件破解常见问题 $ p+ R0 } Y j
来源:看雪学院 , P! i. u5 B; i+ [9 H' k" h# B
0 M4 C/ ?0 @3 f) y$ r7 t
% w7 G0 d; z! J3 W6 m
! q3 o0 ^" P6 l8 @
! Z6 C- { }( f5 S; {) x3 |! E
| 我系统是win9x,每次SOFTICE都自动装载,在windows下一按CTRL+D自动激活它,有什么办法解决? |
- o* E& ?" b; N* F# J/ N5 I0 X b9 l. C# S, |) r/ Q
| 这是SOFTICE安装时默认时改变了AUTOEXEC.BAT,自动加了一行wince.exe。每次系统启动时自动运行AUTOEXEC.BAT时将SOFTICE装载,你只要去掉这一行,问题就解决了。在你需要用SOFTICE时,在纯DOS环境下,在SOFTICE目录执行winice.exe文件即可装载。你也可自建一批处理命令来在纯DOS下装载SOFTICE。 | + o: e- M- H1 A% E/ F1 o' P
4 B: U* d ~5 M4 ^6 O; a& w8 t5 ]0 k
8 B2 R8 b0 q: t9 ~# T9 b! v7 l% E
4 I) D S" e) P/ w| 2、如何知道软件是被什么加的密? | , l. X, i* l* v8 R
Y" u' ^5 d8 V; G+ z% S' m: ?| 用TYP或GetTyp侦测文件类型或用procdump查看文件的section就可以知道用什么加密 . |
j% ?2 N" }1 d+ i3 c$ J$ o8 B6 @
% X8 R$ s. I+ H: m' Q3 M
) D2 G5 Q+ k# P" C. o' u( R6 Y, Z
9 R1 c0 a( ?3 A7 w9 i5 [" m! U d| 3、经常看到脱壳时下命令bpx loadlibrarya, 下命令后SOFTICE告知未定义,我的SOFTICE怎么拦不住? |
. ?, p. z( V0 W7 O% t
9 x+ r4 l+ k7 \| 在 softice 的目录下有一个文件叫 winice.dat * l! ]% G8 h9 [, [4 f# z
其实是个文本文件,将这文件的最后几行把他改成如下 :
) o! E. {, s9 h/ v. k% j4 W& G前面有分号的就是注解,把后面有 *32.dll 的方号去掉就行了
- U* s- C5 l8 ^顺便加上 vb5, vb6 的 dll, 也可拦 vb 的 function 了 , x$ F% r1 M E- v! Q
EXP=c:\windows\system\kernel32.dll
7 ]& ?0 [! k5 h o1 T: D4 e* H; vEXP=c:\windows\system\user32.dll
. Q$ ^. Y/ ]; u* T* v4 AEXP=c:\windows\system\gdi32.dll
; ?- Z) B! t4 l. C; AEXP=c:\windows\system\comdlg32.dll
; U8 U/ w$ X1 @& q* C; `- EEXP=c:\windows\system\shell32.dll
7 A: h! u1 s/ _5 |EXP=c:\windows\system\advapi32.dll
7 U) c- z) [$ v+ O1 iEXP=c:\windows\system\shell232.dll
9 ^# k9 \5 ]8 G. O& c) h2 G6 {EXP=c:\windows\system\comctl32.dll
4 _0 q. R% i/ S4 V- h3 x+ t0 Z;EXP=c:\windows\system\crtdll.dll 1 Z; J4 C4 L1 C9 S. q W
;EXP=c:\windows\system\version.dll 1 D( P+ C$ P* A P/ ]
EXP=c:\windows\system\netlib32.dll
7 } M l4 _- a4 l;EXP=c:\windows\system\msshrui.dll 7 {' W% c" X1 o( m
EXP=c:\windows\system\msnet32.dll
( U8 E, ?2 H) _/ f( aEXP=c:\windows\system\mspwl32.dll
1 r, d1 Z( N( }0 z* y4 D;EXP=c:\windows\system\mpr.dll
* j3 d! w I) E- Fexp=c:\soft\95logo3\vb40032.dll
1 g/ W7 c5 q5 T4 n; C1 e6 P7 g7 Yexp=c:\windows\system\msvbvm50.dll ' a2 [3 r7 Z) @) _" V5 f
exp=c:\windows\system\msvbvm60.dll |
1 S- N& `; b0 A, @; w4、我在调试软件时,经常看到寄存器是EAX、EBX、ECX或AX、BX、CX等,这是怎么回事?( a6 j; @8 s4 ^& k( Y
因为win9x系统是一个16位和32位混合的操作系统,在这系统上能运行16位和32位的应用软件,所以你如调试不同位数的软件时,在寄存器上就反应出来了,EAX、EBX、ECX等是32位寄存器,而AX、BX、CX等是来表示16位寄存器。 " J: m/ o7 a" e! D( I' i
5、如何在TRW2000下拦截VB运行库中的函数?
. I! U+ ~0 H/ I" I你要用TRW2000拦截Vb程序,需要用1.15版以上,将相应的VB运行库复制到TRW2000的DLL目录下,你也可用此法装载其它DLL文件。 + H0 ~2 C/ f' i: S8 L
6、问:我只会用bpx hmemcpy来下断点,也看过看雪先生的教学文章,但对其他断点一直是一知半解,所以现在问题来了。 某些程序并没有输入注册码的地方,只在开始运行时弹出一个对话框,告诉你还剩多少天了,有延迟,这种软件一般怎么破解。如:LView pro、PaintShop pro等
" o! K% p/ |% K- ?) F' n6 W答:$ Y9 n& o$ W3 o
程序像一条竹竿,断点就是上面的结(当然是我们设定的)。选择一个好的断点有助于我们少走弯路。其实你说的情况,没有注册窗口,只有nag. 此时可能仍可以用bpx hmemcpy。此外,你可以采用其它方法。
V$ u" N; \1 v- G: O; j; f; W z1 s7 T以paint shop pro 5.01 evaluation为例。你用bpx hmemcpy是拦不住的。但还可以用如下几种方法。
M( }9 g3 ?- S# q6 S) R5 o+ I; V1. 当nag窗口出现后,激活trw or softice,下断点bpx lockmytask(或bpx destroywindow),回到psp.exe,按下start按钮后程序就会阻断。再用F10 或 F12走。直到你见到如下结构。
% x0 G" L, m: xcs:******** call ****** <-- 用F10带过这一步后会有延迟画面。
f7 `/ Y7 {3 D! bcs:******** test al, al <-- 此时你在这行。程序确定你按下的是何按钮 # W, S" H& O( [& ]% S; N$ B: p
这时按下F6,你就可以找到这个call前的code,并在其上下断点。若在这之前有跳转,如jz,jnz等,你就可以想办法使nag窗口不出现。 2 ~$ `! \" P+ d7 M* J6 i
2. 在这个nag窗口中,你会见到一些"版权宣言"及"你已经试用了*天,还有**天可以用"等的话。将之抄下,叫出trw 或softice,用 + Z6 Z" n! T) w P+ S4 v& k6 |# i
s 0 ffffffff "抄下的话"(trw) 或
+ h! g& `3 @: N6 F3 d4 is 0 L ffffffff "抄下的话"(SOFTICE)找到其调用的地址。下断点 bpm "找到的地址"来拦截,余下的同例1。
& g/ Y# F# B8 r; \/ m: ]8 S# }3. 若程序主窗口完全出现后再有延迟窗口出现,你可以在主窗口出现,而延迟窗口还未出现之际强行叫出trw(ctrl+N) 或softice(ctrl+D),然后一步步走,直到你确定了延迟窗口出现的那行code. . M4 [' ~* i" P/ X* ^5 y* W9 b7 w
4. 如程序没有被压缩、加壳。你可以用w32dasm等静态反汇编方法,在string reference中找到延迟窗口中的话,在这代码前下断点拦截。
; a; z: w, Q+ X以上简单介绍了几种方法,不知对你是否有帮助。
( P/ K" Q& }, y% n2 v7、问:命令"bpx regqueryvalueexa if *(esp->8)>='Soft' do "d(esp->14)"我看不大懂,您能给讲一下吗?多谢。 % p& t+ W0 a& j! Q; ~- @9 o* \
答:这个指令是一个复合指令,因为存注册码的键值是Softkey,其名字在[esp+8]中,其值在[esp+14]中.
- k2 m) B0 }- Q5 c! d当其值等于或大于Soft(因为只允许4个字符,不能输全键名)时中断,就拦在读Softkey的那个Call. g. _+ |$ g4 f' \4 O2 I
否则每次程序call regqueryvalueexa时都会被拦.
* ] l1 }4 `$ z拦住后,显示[esp+14]的内容.至于详细用法,你可以参考softice的用户手册,其中会解释*, " p& A _# L/ u# P
->等内容的. 开始时只要照做,以后提高了再弄明白原理就可以了. 0 w$ k/ w5 j H* b
8、问:为什么用W32DASM反汇编不能显示中文信息?
1 j6 u- Y6 H1 Z9 Z) A答:wdasm是这样的,你可以用十六进制编辑器查找中文改为英文后再反汇编. ' p8 G& q; ] t; }: c- ~8 ]
9、问:请问如何修改TRW2000的字体颜色?
. p( I9 l8 p( s: g/ R9 X/ H答:在TRW2000命令下用ver blue。
, O" Y- N1 V# J4 \8 \; c10、问:介绍一下Launcher Generator补丁制作工具 6 t2 y: b) t* L+ C; i' _5 m
答:LGen的优点在于它可以控制何时Patch. 在运行它生成的Loader后,会出现一个提示窗,当按下OK按钮后,它才对目标程序做Patch.用法很简单,而且界面是GUI的.在http://ringzer0.cjb.net(它的老家,Tools项下)可以下载或者其它破解工具站点找. 7 g# n7 T, U# S
11、问:我在用hiew改如下代码时:
2 ^/ T& F- X( g5 u( K# G00469206 e877d5f9ff call 00406782
9 v% }8 {2 D2 n* u0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx& N3 p* h( @6 K, f: D' p& l
我想屏蔽掉第一行:是否用 nop指令?我试了试,但修改后,发现第二行 变成了: 00469207 f4 hlt 是否对程序有影响,修改时必须保证源字节数?
7 C- X# D6 w, A: Q" c9 C/ T答:当然有影响,你修改必须保证nop的字节=e877d5f9ff的字节:! ]4 b7 Y! e B5 p/ i, `
6 d3 R6 v! X& i00469206 e877d5f9ff call 00406782 这行要5个nop来填充即: 9090909090代替e877d5f9ff 5 @! s# F: d6 {# P4 Q- a# i. r+ _, J
你在hiew中连续改5行后,这一行就会又正常了0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx
5 w2 A* }) E* V' L1 p2 L12、问:我在破解时,追到一行这样的代码:
% v, ~; x" \0 D% C9 e1 ?00406582 0f84f1000000 je 000406679 3 u0 I! u2 _ o. ^/ ~3 x" E
我想改变程序的方向,je改为jne后是否可以,如不是该怎样,请指教。
1 Q o3 a O: }- R( i( Y: L, o另,在win32dasm中,我想改反汇编后的代码,如何改?是否得用别的16位编辑器,怎么用? ; u$ b9 ?, u. [# x
以上两个问题,困惑了我很久,请各位多指教,不胜感激!!!!!!!
+ j1 F0 S# `6 }7 h. z4 P: T答:
* e' [3 g6 [7 n1 P①00406582 0f84f1000000 je 000406679
$ W* g" b; _; k7 r你可在这一行,下A命令(进入小汇编状态),然后可输入你的正确的汇编代码,你在这可改为:jne 000406679
6 B0 p, F7 g; P9 [3 F但TRW2000 demo版,此命令不能用,你可用SOFTICE来完成这工作。 3 I. R" t/ f+ D; I( C+ K2 `
但我推荐你可在这一行,在TRW2000或SOFTICE下命令:r fl z
1 K0 U# o1 [) j2 r' A' ~" T. p这样就可改变跳转指令。 6 @) m/ f( @( I) A
fl是标志寄存器,r命令修改此寄存器相关的值,具体参考SOFTICE手册和汇编书籍。 9 R/ t# W1 v1 e F
在win32dasm中不能改变程序代码,你可用16进制工具来完成,推荐用hiew来完成。 5 C+ B8 r4 b4 C1 B0 h! n% ^
②也可以在trw中,用鼠标移动到愈修改代码出,直接修改,如75变74,即jnz->jz
2 ^ _3 O9 X5 p/ I" S4 R * T" ]% F" [0 `) }; W
③在trw中,下命令e adress [欲修改之代码] 4 F% O$ ?0 R$ w- |2 o
14、问:在汇编语言中,"[]"的用法?如: ( o7 a" u9 g/ G
1、push dword ptr [024c1100]
9 z) U4 k1 x3 g5 J% t2、cmp eax,[ebp+14]
% B: L4 S! j8 n% |- v3、cmp byte ptr [eax],46
% }4 m7 S8 b* d4、lea eax,[edx-02] / j' Z* x; a% c7 s! n. u
5、mov ecx,[edx+08]
0 ~) M, d& i# ]其中"[]"里的内容,什么时候表示的是值,什么时候表示的是地址,为什么?第4个是不是把"edx-02"的值作为地址送给eax??? / E! W' M& m1 Z
另一个问题是:我发现在soft-ice中,在寄存器区(即最上面的那个区,标志位下面)的右下脚有一个类似:"ds:xxxxxxxx=xxxxxxxx"的字样,时隐时现,并不断变化,不知是干什么用的,请指教,不胜感激!!!!!!!!
/ s* |8 ^3 G$ q! b* B答: " H& ?# b) O' w
①右下角显示的那个是当前指令要操作的内存的地址及内容 。1 d5 n5 B/ a% v n( _! A
lea指令表示取有效地址,第4个是把"edx-02"的值送给eax。 * z$ t' ^$ A, O) J R" L* M1 V l
②4 q. _; L0 j# @, k0 f
1,压栈024c1100值的双字
" s; T/ @& G" v- X( O' f2,eax-ebp+14的有效值,不保留值,主要看标志位。
, i |- j( O/ x: e5 F3,字节型eax-46,看标志位
5 h* b) A* w% y* `4,把edx-02的有效值给eax
) I8 x4 Y3 {, Q, i5,edx+8处值作为地址,此地址的值给ecx
% _8 k# j$ Q3 ?- U# B/ d0 ]7 Z15、问:能否推荐几本书? & I9 S# b2 U+ E. k
答: 3 t1 k- z; b& x9 k. }; V
1、《Win95系统编程奥秘》在这里:http://www.multimania.com/mpietreks2/
% h: d& g7 k: P+ Q, H2、《Thinking in C++》:http://www.bruceeckel.com/ThinkingInCPP2e.html ; _/ e. C) P3 q* t5 ]- ~
3、《Art of ASM》简直是汇编大全,http://win32asm.cjb.net或 http://personales.com/eeuu/arizona/Aesculapius/ebooks.html 或http://huizen.dds.nl/~books/。
$ o0 r$ [/ N- q) p4、 http://proxy.spaceproxy.com/-_-http://personales.com/eeuu/arizona/Aesculapius/files.html
$ s# Q+ s8 p8 ~3 c7 L5、
- \/ e# q; F. O" }16、问:我是初学者。用softice拦下后。f12转到那个领空。但那个领空有什么特征?怎样看?我不明白。 以hiew为例。我试了很多次。f12从头按到尾都看不到哪里标着hiew的。
. P8 r$ P1 T! o4 U答:你换个图形界面的windows程序试试,不要用hiew,f12并不是转到那个领空,F12是跳出子程序,如:
2 Q* q) |* x( @0 Bmov eax,1
5 x& T& N* E5 j: q* R9 a# m O" Ginc eax
. |; z e% B* C5 r( y( J' M2 w- Nret---------你在这段程序中按F12,就跳出此子程序,从RET处返回到上一程序中去。你如多按F12就等于跳出多个子程序,其实你用F10也能达到这一目的,F10来到inc eax,再按F10,执行RET一行,结果和你按F12一样的,只是F12更省事。 / s! f) L7 Z! ~! F2 D5 G3 W
领空是一形象说法,说明SOFTICE目前调试的程序代码是哪个程序的,一般会在SOFTICE屏幕下的三分之一处会有一光条线,中间有文件名,如: / }5 |( x" v, \) k3 c8 `' J1 h
------------------------ACDSEE!CODE+???------------------------ ( }+ A N# d, h9 C. w" U1 ?2 x- f2 x$ Q
这表明目前SOFTICE是在ACDSEE程序的代码处,是ACDSEE.EXE不是ACDSEE.DLL就不知了,要具体分析
8 u. {+ X1 }% [. M! C7 N
- H5 i* l8 b% n! ?* b/ N | 
IP卡
狗仔卡
发表于 2005-3-20 13:50
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
