|
软件破解常见问题 # C/ c, ?( ]. |- b2 z+ }
来源:看雪学院
/ u. _* A- P! Y4 G& S/ Q! O E6 p/ U( Z. S0 k
D5 w% i7 h8 k1 S n% C1 N9 @5 B8 r( ?# P* q4 `
: h: H' H3 u0 K# ~( |% `
| 我系统是win9x,每次SOFTICE都自动装载,在windows下一按CTRL+D自动激活它,有什么办法解决? |
8 ?6 I; r1 |' U) J) r/ d3 R4 K% |" z' R8 J
| 这是SOFTICE安装时默认时改变了AUTOEXEC.BAT,自动加了一行wince.exe。每次系统启动时自动运行AUTOEXEC.BAT时将SOFTICE装载,你只要去掉这一行,问题就解决了。在你需要用SOFTICE时,在纯DOS环境下,在SOFTICE目录执行winice.exe文件即可装载。你也可自建一批处理命令来在纯DOS下装载SOFTICE。 | 5 ^. [$ r$ p( U' e+ [& R
" i7 C7 h& A$ B) z/ g
5 e" X; n$ h/ m4 E% c9 e) h' j) O, {( b* F7 `' n: S7 ?% m9 @
~$ h4 y; n" ^6 ^/ _* _+ e
| 2、如何知道软件是被什么加的密? | , g: f! O) K1 l$ @6 a. j
6 @. S, w" J6 T0 u r. k( i4 L; _
| 用TYP或GetTyp侦测文件类型或用procdump查看文件的section就可以知道用什么加密 . | + s8 K o# f! f/ t0 j- E" k8 {
8 P* Z1 G) _! D2 L, S2 C7 ~
, d, w+ L3 G0 m) P) F2 S4 c, m4 s5 {0 v7 U- A( n
, V( R B& x3 Q2 B3 z| 3、经常看到脱壳时下命令bpx loadlibrarya, 下命令后SOFTICE告知未定义,我的SOFTICE怎么拦不住? |
; I& ]/ U" R2 n1 V
6 [6 A& G# s5 p. v' `; j1 s9 U6 R| 在 softice 的目录下有一个文件叫 winice.dat
' t7 D8 t7 E1 o8 [, h其实是个文本文件,将这文件的最后几行把他改成如下 :- f2 `* o! g% n- R0 j4 c
前面有分号的就是注解,把后面有 *32.dll 的方号去掉就行了
, G" H1 X6 o' }! W! F顺便加上 vb5, vb6 的 dll, 也可拦 vb 的 function 了
/ _) g7 u+ @- O. Y EXP=c:\windows\system\kernel32.dll
& ~8 s+ q, B) L5 |& D) eEXP=c:\windows\system\user32.dll . v* n L& `1 z0 t4 w) v+ _
EXP=c:\windows\system\gdi32.dll $ v: A' ^6 ?; u: W9 H
EXP=c:\windows\system\comdlg32.dll
4 a( O( j" {/ x+ D+ B/ nEXP=c:\windows\system\shell32.dll
) }* @( y5 t' t1 U wEXP=c:\windows\system\advapi32.dll + k( Q& i1 p: h1 U4 c3 Y5 d: y1 x
EXP=c:\windows\system\shell232.dll ' u) y" c+ X3 j r! k* |' B& r
EXP=c:\windows\system\comctl32.dll
; H6 Q+ n" |7 ~0 K/ |8 E;EXP=c:\windows\system\crtdll.dll $ B0 L, @3 V; m% V N/ X
;EXP=c:\windows\system\version.dll 1 r! N9 ]+ I" N7 F- y# c
EXP=c:\windows\system\netlib32.dll
: c# o0 f4 R0 A0 l. b& c `' i;EXP=c:\windows\system\msshrui.dll % Z- ^3 i! J- K! v3 y! G5 {
EXP=c:\windows\system\msnet32.dll
7 v1 i9 ]: V# @3 cEXP=c:\windows\system\mspwl32.dll ; v3 W* e! N* j L) I% z6 D# f
;EXP=c:\windows\system\mpr.dll
# _0 f" ^# B' T) K# `5 |exp=c:\soft\95logo3\vb40032.dll - U+ y/ {3 x" j6 w3 d2 h
exp=c:\windows\system\msvbvm50.dll
0 V& g% D! N! ]$ T* p# pexp=c:\windows\system\msvbvm60.dll |
* f/ J2 `9 s# N1 g0 Y g( K) [- J4、我在调试软件时,经常看到寄存器是EAX、EBX、ECX或AX、BX、CX等,这是怎么回事?
. r* L2 x V& k: t! y, {因为win9x系统是一个16位和32位混合的操作系统,在这系统上能运行16位和32位的应用软件,所以你如调试不同位数的软件时,在寄存器上就反应出来了,EAX、EBX、ECX等是32位寄存器,而AX、BX、CX等是来表示16位寄存器。 - V" P9 {9 Y5 M5 ^3 \$ a! i1 z; z
5、如何在TRW2000下拦截VB运行库中的函数?
& } _ T+ P' S' g你要用TRW2000拦截Vb程序,需要用1.15版以上,将相应的VB运行库复制到TRW2000的DLL目录下,你也可用此法装载其它DLL文件。 9 I9 c% t! e( D$ R. I8 ?
6、问:我只会用bpx hmemcpy来下断点,也看过看雪先生的教学文章,但对其他断点一直是一知半解,所以现在问题来了。 某些程序并没有输入注册码的地方,只在开始运行时弹出一个对话框,告诉你还剩多少天了,有延迟,这种软件一般怎么破解。如:LView pro、PaintShop pro等
- ^ t/ ]! t P! m/ @$ b2 x答:
: f+ i2 D/ M7 Z$ d程序像一条竹竿,断点就是上面的结(当然是我们设定的)。选择一个好的断点有助于我们少走弯路。其实你说的情况,没有注册窗口,只有nag. 此时可能仍可以用bpx hmemcpy。此外,你可以采用其它方法。
2 u& e1 _% \6 w; w, Y以paint shop pro 5.01 evaluation为例。你用bpx hmemcpy是拦不住的。但还可以用如下几种方法。
; t3 u4 s7 b2 k* _& X6 m1. 当nag窗口出现后,激活trw or softice,下断点bpx lockmytask(或bpx destroywindow),回到psp.exe,按下start按钮后程序就会阻断。再用F10 或 F12走。直到你见到如下结构。 2 g. I3 v, L3 Z3 Y
cs:******** call ****** <-- 用F10带过这一步后会有延迟画面。 4 y) D# B% O( X; Q/ Y; n8 M
cs:******** test al, al <-- 此时你在这行。程序确定你按下的是何按钮 ) N% L, v) G& S/ K
这时按下F6,你就可以找到这个call前的code,并在其上下断点。若在这之前有跳转,如jz,jnz等,你就可以想办法使nag窗口不出现。 - J/ j W, t* ]% B V1 y; `$ v
2. 在这个nag窗口中,你会见到一些"版权宣言"及"你已经试用了*天,还有**天可以用"等的话。将之抄下,叫出trw 或softice,用
3 s# O* U) C1 `s 0 ffffffff "抄下的话"(trw) 或
: v1 q4 f' W, T8 k8 V* O" j! a6 ws 0 L ffffffff "抄下的话"(SOFTICE)找到其调用的地址。下断点 bpm "找到的地址"来拦截,余下的同例1。
- O- v3 P& y: c8 [) r3. 若程序主窗口完全出现后再有延迟窗口出现,你可以在主窗口出现,而延迟窗口还未出现之际强行叫出trw(ctrl+N) 或softice(ctrl+D),然后一步步走,直到你确定了延迟窗口出现的那行code.
: E( n+ R/ k, v4. 如程序没有被压缩、加壳。你可以用w32dasm等静态反汇编方法,在string reference中找到延迟窗口中的话,在这代码前下断点拦截。
# o8 S* h9 x. G7 Z9 k K4 |以上简单介绍了几种方法,不知对你是否有帮助。 1 I( x' B: S, \: {' { E2 V. q# p
7、问:命令"bpx regqueryvalueexa if *(esp->8)>='Soft' do "d(esp->14)"我看不大懂,您能给讲一下吗?多谢。 # L% X/ @% m' v. m \# f
答:这个指令是一个复合指令,因为存注册码的键值是Softkey,其名字在[esp+8]中,其值在[esp+14]中. , v, P( D- P; ?- `+ f7 `9 d' ?# J
当其值等于或大于Soft(因为只允许4个字符,不能输全键名)时中断,就拦在读Softkey的那个Call. / f7 r {! S9 ]' M+ y& c% }0 z
否则每次程序call regqueryvalueexa时都会被拦.
) U- ?' Z4 M" `9 t拦住后,显示[esp+14]的内容.至于详细用法,你可以参考softice的用户手册,其中会解释*, ( E6 f: @* [2 W/ }
->等内容的. 开始时只要照做,以后提高了再弄明白原理就可以了.
& Y/ A1 h' h* j3 s, m6 a4 g$ w S8 e8、问:为什么用W32DASM反汇编不能显示中文信息? 6 [7 N7 L* h3 ^5 m+ Y0 y% }7 m' [
答:wdasm是这样的,你可以用十六进制编辑器查找中文改为英文后再反汇编.
5 q8 z5 E( \3 X: ~9、问:请问如何修改TRW2000的字体颜色? . s& e7 g$ v0 @
答:在TRW2000命令下用ver blue。 5 U2 U* F' {6 t7 X m% c: l
10、问:介绍一下Launcher Generator补丁制作工具 ) C! h5 c% s! F: O1 B s4 ^
答:LGen的优点在于它可以控制何时Patch. 在运行它生成的Loader后,会出现一个提示窗,当按下OK按钮后,它才对目标程序做Patch.用法很简单,而且界面是GUI的.在http://ringzer0.cjb.net(它的老家,Tools项下)可以下载或者其它破解工具站点找.
& {; C1 F2 S9 p% e11、问:我在用hiew改如下代码时:
' ]' k" N u5 e) A6 T00469206 e877d5f9ff call 00406782
- }7 w1 c+ E; {" @0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx
, ]. w" v2 F% f我想屏蔽掉第一行:是否用 nop指令?我试了试,但修改后,发现第二行 变成了: 00469207 f4 hlt 是否对程序有影响,修改时必须保证源字节数?
3 ~' M& q4 [- x7 i) d8 t答:当然有影响,你修改必须保证nop的字节=e877d5f9ff的字节:
% o& v) ^0 \% [0 L
) h; X2 A3 |! f& V6 o- H# Z00469206 e877d5f9ff call 00406782 这行要5个nop来填充即: 9090909090代替e877d5f9ff
; p/ x7 l, D: \' P$ c Q. p你在hiew中连续改5行后,这一行就会又正常了0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx
4 g4 H1 B; d0 F12、问:我在破解时,追到一行这样的代码: + y7 \$ b" q9 L5 k1 d! e
00406582 0f84f1000000 je 000406679 2 ~5 o# j" Q. _2 O. w
我想改变程序的方向,je改为jne后是否可以,如不是该怎样,请指教。
, L% w) K+ x8 ?2 Z另,在win32dasm中,我想改反汇编后的代码,如何改?是否得用别的16位编辑器,怎么用?
1 n, P9 `- h" u- e3 V以上两个问题,困惑了我很久,请各位多指教,不胜感激!!!!!!!
7 Z# B7 N3 Z+ E9 g% S2 l% Y( |答:
, ~9 L- T0 N4 z; r, g+ ^①00406582 0f84f1000000 je 000406679 * B; v; n; T5 X4 z5 g
你可在这一行,下A命令(进入小汇编状态),然后可输入你的正确的汇编代码,你在这可改为:jne 000406679
3 d; x( B7 P4 Z, k a9 h- i但TRW2000 demo版,此命令不能用,你可用SOFTICE来完成这工作。
6 M' b5 R" `3 L: K. [但我推荐你可在这一行,在TRW2000或SOFTICE下命令:r fl z
7 x5 z d3 T1 S8 L. L, I, e; e这样就可改变跳转指令。 " Y- |5 w4 J3 k n3 v
fl是标志寄存器,r命令修改此寄存器相关的值,具体参考SOFTICE手册和汇编书籍。
) `$ g5 e( Z2 J$ a& @$ A在win32dasm中不能改变程序代码,你可用16进制工具来完成,推荐用hiew来完成。 . R6 T; t6 T7 y4 f
②也可以在trw中,用鼠标移动到愈修改代码出,直接修改,如75变74,即jnz->jz
3 n7 F; E4 d0 B. @- ]; L ! C4 E, A( [- I Z( y# \
③在trw中,下命令e adress [欲修改之代码] : g% X) m) c* c
14、问:在汇编语言中,"[]"的用法?如: ' d* b( L4 b6 s1 {
1、push dword ptr [024c1100]
; {( M2 b' i4 M! T1 W0 P2、cmp eax,[ebp+14] ( b/ q5 ^4 X N
3、cmp byte ptr [eax],46 6 H1 z* u7 h9 ]3 V% ]2 \
4、lea eax,[edx-02] - e* h9 |8 k# m8 h
5、mov ecx,[edx+08]
* o. A2 A" t& k+ f; N& m" ]7 T其中"[]"里的内容,什么时候表示的是值,什么时候表示的是地址,为什么?第4个是不是把"edx-02"的值作为地址送给eax???
/ M" u3 P' J% ^. z另一个问题是:我发现在soft-ice中,在寄存器区(即最上面的那个区,标志位下面)的右下脚有一个类似:"ds:xxxxxxxx=xxxxxxxx"的字样,时隐时现,并不断变化,不知是干什么用的,请指教,不胜感激!!!!!!!!
7 Z4 k7 V6 Q9 V答:
1 L4 t, p; Z8 x* V①右下角显示的那个是当前指令要操作的内存的地址及内容 。
" n: N! j- S$ Q5 |6 e6 M- Y) ^lea指令表示取有效地址,第4个是把"edx-02"的值送给eax。
6 P5 \8 {: g! P0 d②: w: M4 S- j7 q3 y' `5 C$ A
1,压栈024c1100值的双字 1 Y8 Q% q6 ^) N8 Q
2,eax-ebp+14的有效值,不保留值,主要看标志位。 % p( r/ ]0 U9 D2 L" n# S+ ?
3,字节型eax-46,看标志位 " m) Z& E# Y5 }. u
4,把edx-02的有效值给eax 8 F$ K0 R8 \* y4 } C- ]
5,edx+8处值作为地址,此地址的值给ecx
# c& u- Z% U& S. |; b& |; Y15、问:能否推荐几本书? ( L" U6 w$ N# ]6 m
答:
, g# {4 C1 F9 A/ a" Z1、《Win95系统编程奥秘》在这里:http://www.multimania.com/mpietreks2/
3 z# ^0 p9 V% p' r I9 ]2、《Thinking in C++》:http://www.bruceeckel.com/ThinkingInCPP2e.html ) G9 g" Q; i9 U6 e# _7 @3 w
3、《Art of ASM》简直是汇编大全,http://win32asm.cjb.net或 http://personales.com/eeuu/arizona/Aesculapius/ebooks.html 或http://huizen.dds.nl/~books/。
) h2 S$ y$ z) g7 s9 D4、 http://proxy.spaceproxy.com/-_-http://personales.com/eeuu/arizona/Aesculapius/files.html
0 s: I$ p4 T2 w+ \ B8 j5、 ' _2 f* y u! `/ F4 G( e0 n
16、问:我是初学者。用softice拦下后。f12转到那个领空。但那个领空有什么特征?怎样看?我不明白。 以hiew为例。我试了很多次。f12从头按到尾都看不到哪里标着hiew的。 0 X$ l$ v. L+ F! t. \7 c
答:你换个图形界面的windows程序试试,不要用hiew,f12并不是转到那个领空,F12是跳出子程序,如: 7 S' R# c" ]! H9 I$ {0 q* C: T0 E% `; M
mov eax,1 ; D4 N9 }& O0 m$ O4 K) X
inc eax
4 {1 _0 U4 J6 L! V6 yret---------你在这段程序中按F12,就跳出此子程序,从RET处返回到上一程序中去。你如多按F12就等于跳出多个子程序,其实你用F10也能达到这一目的,F10来到inc eax,再按F10,执行RET一行,结果和你按F12一样的,只是F12更省事。 * e& p! U0 Z; @8 S, m+ Q; S
领空是一形象说法,说明SOFTICE目前调试的程序代码是哪个程序的,一般会在SOFTICE屏幕下的三分之一处会有一光条线,中间有文件名,如: * d% H8 a6 _# k$ t! x' \/ J) }& C4 @
------------------------ACDSEE!CODE+???------------------------
2 e9 q6 P) E5 k- w& P* o这表明目前SOFTICE是在ACDSEE程序的代码处,是ACDSEE.EXE不是ACDSEE.DLL就不知了,要具体分析 % k( t% [2 q& R7 b) T9 L/ m" [2 w
4 D# X5 l: Z5 @) N9 _ | 
IP卡
狗仔卡
发表于 2005-3-20 13:50
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
