|
软件破解常见问题 - w0 g% W9 _, s3 a6 R
来源:看雪学院
7 H; \1 c* G4 ?) D; T# i) _' a# @5 ~( z. b
; T* g$ e( k, e6 T6 ~
3 n# V& _$ l/ Q/ W3 s( N7 Q8 o0 E; g5 Z' o# F
| 我系统是win9x,每次SOFTICE都自动装载,在windows下一按CTRL+D自动激活它,有什么办法解决? | # u) N ]9 c9 G
. h! v0 p% g3 N/ P| 这是SOFTICE安装时默认时改变了AUTOEXEC.BAT,自动加了一行wince.exe。每次系统启动时自动运行AUTOEXEC.BAT时将SOFTICE装载,你只要去掉这一行,问题就解决了。在你需要用SOFTICE时,在纯DOS环境下,在SOFTICE目录执行winice.exe文件即可装载。你也可自建一批处理命令来在纯DOS下装载SOFTICE。 |
: `; s4 I4 m1 ~- P t8 d) w: n$ ]3 d9 U
. r8 L2 j! a2 y, ~5 m3 A1 @
( B9 V2 i. R7 R4 E2 ^8 G: g$ Z( l- `5 z/ a+ n
| 2、如何知道软件是被什么加的密? |
4 M# x6 z5 ]( T& `/ n9 n
. h; U: S( z' f% C2 n' j| 用TYP或GetTyp侦测文件类型或用procdump查看文件的section就可以知道用什么加密 . | ! y& M6 x$ d' S, E+ z' j, ]$ v
' w5 e+ F% p4 J2 K2 [* L% O
- r0 R0 g* r0 V3 e3 x. m1 a' ^
3 i& r& L3 ?* n* |: b4 Q
7 R$ R* e U, s| 3、经常看到脱壳时下命令bpx loadlibrarya, 下命令后SOFTICE告知未定义,我的SOFTICE怎么拦不住? | ) a3 H" k6 B1 z# k. b) i
4 s7 S8 h/ f3 Q* J# b0 @/ h| 在 softice 的目录下有一个文件叫 winice.dat % l8 b& ?9 T6 s
其实是个文本文件,将这文件的最后几行把他改成如下 :
/ N6 H/ c% W. Z) d6 T前面有分号的就是注解,把后面有 *32.dll 的方号去掉就行了 ( E1 t1 C2 m0 q, ^$ H$ n0 @( T
顺便加上 vb5, vb6 的 dll, 也可拦 vb 的 function 了
) U7 _; y: n0 ~" T2 t1 @+ H EXP=c:\windows\system\kernel32.dll
- `, z9 `# i( b" g' ` HEXP=c:\windows\system\user32.dll
7 H9 B3 I1 O; E- ^ z1 f+ ^EXP=c:\windows\system\gdi32.dll . C3 B+ P5 p+ P7 H( ~+ ?
EXP=c:\windows\system\comdlg32.dll
1 {( u6 ^ X2 K9 BEXP=c:\windows\system\shell32.dll : Z" p, E: a; v9 q. \) h
EXP=c:\windows\system\advapi32.dll
3 [( c# c( ^6 H+ Y& a% K7 ^$ N" mEXP=c:\windows\system\shell232.dll
& Z0 W" M l8 rEXP=c:\windows\system\comctl32.dll
/ n9 v- ?# \0 i& Q+ y;EXP=c:\windows\system\crtdll.dll ' F2 U6 `: N9 y; g8 ^: M
;EXP=c:\windows\system\version.dll 9 Y! P/ c. g! S, [4 n+ W
EXP=c:\windows\system\netlib32.dll 1 g. ?5 B: Y' t0 A2 b" ]" }+ X
;EXP=c:\windows\system\msshrui.dll
: c/ U0 q% {/ k9 N/ n) l& YEXP=c:\windows\system\msnet32.dll
+ b. c' P5 g9 r" S. @8 o. YEXP=c:\windows\system\mspwl32.dll
7 q9 T& s: d; a) [" P;EXP=c:\windows\system\mpr.dll
. I/ J" p- Q. `exp=c:\soft\95logo3\vb40032.dll
- D. k8 y6 ]! r9 q1 V1 ^. kexp=c:\windows\system\msvbvm50.dll ( y* r% W; J" q4 p: F
exp=c:\windows\system\msvbvm60.dll |
6 X+ I/ @7 x1 }" {4 x j4、我在调试软件时,经常看到寄存器是EAX、EBX、ECX或AX、BX、CX等,这是怎么回事?
+ W u! |) z% n' o. K. I( [+ q因为win9x系统是一个16位和32位混合的操作系统,在这系统上能运行16位和32位的应用软件,所以你如调试不同位数的软件时,在寄存器上就反应出来了,EAX、EBX、ECX等是32位寄存器,而AX、BX、CX等是来表示16位寄存器。 & l) ?0 y2 c# R$ t1 b
5、如何在TRW2000下拦截VB运行库中的函数? : C; w" f3 q( C! ~+ {
你要用TRW2000拦截Vb程序,需要用1.15版以上,将相应的VB运行库复制到TRW2000的DLL目录下,你也可用此法装载其它DLL文件。 3 q s" A1 ]0 \/ l8 j
6、问:我只会用bpx hmemcpy来下断点,也看过看雪先生的教学文章,但对其他断点一直是一知半解,所以现在问题来了。 某些程序并没有输入注册码的地方,只在开始运行时弹出一个对话框,告诉你还剩多少天了,有延迟,这种软件一般怎么破解。如:LView pro、PaintShop pro等 . n; A* B. ]( N8 u1 h
答:
$ d$ G# u |# G8 B6 n1 b" K+ w程序像一条竹竿,断点就是上面的结(当然是我们设定的)。选择一个好的断点有助于我们少走弯路。其实你说的情况,没有注册窗口,只有nag. 此时可能仍可以用bpx hmemcpy。此外,你可以采用其它方法。
, o( K7 Y: J& d8 L& j+ N5 L( {) a/ ?- V以paint shop pro 5.01 evaluation为例。你用bpx hmemcpy是拦不住的。但还可以用如下几种方法。 4 H, k/ X& P! } }3 h
1. 当nag窗口出现后,激活trw or softice,下断点bpx lockmytask(或bpx destroywindow),回到psp.exe,按下start按钮后程序就会阻断。再用F10 或 F12走。直到你见到如下结构。
* g# P/ T. J, h0 A/ p3 Bcs:******** call ****** <-- 用F10带过这一步后会有延迟画面。
9 M1 B/ x& @9 `cs:******** test al, al <-- 此时你在这行。程序确定你按下的是何按钮 ! d8 k0 r$ s1 s) n y" t
这时按下F6,你就可以找到这个call前的code,并在其上下断点。若在这之前有跳转,如jz,jnz等,你就可以想办法使nag窗口不出现。
; m) \0 P/ O- k$ H" V1 n- E) x* K2. 在这个nag窗口中,你会见到一些"版权宣言"及"你已经试用了*天,还有**天可以用"等的话。将之抄下,叫出trw 或softice,用 2 y* ]6 U" Q* A+ _: {
s 0 ffffffff "抄下的话"(trw) 或 * l. L3 D) K- h3 ^
s 0 L ffffffff "抄下的话"(SOFTICE)找到其调用的地址。下断点 bpm "找到的地址"来拦截,余下的同例1。
7 w, {% W9 r6 h b, `& L$ M3 z0 F, ?3. 若程序主窗口完全出现后再有延迟窗口出现,你可以在主窗口出现,而延迟窗口还未出现之际强行叫出trw(ctrl+N) 或softice(ctrl+D),然后一步步走,直到你确定了延迟窗口出现的那行code. - Y; }) i' x$ n2 j7 I/ N ?; g
4. 如程序没有被压缩、加壳。你可以用w32dasm等静态反汇编方法,在string reference中找到延迟窗口中的话,在这代码前下断点拦截。 / e+ {# p1 s' L8 b, i E' F1 T
以上简单介绍了几种方法,不知对你是否有帮助。
/ B9 R% m6 o- `7、问:命令"bpx regqueryvalueexa if *(esp->8)>='Soft' do "d(esp->14)"我看不大懂,您能给讲一下吗?多谢。
- T( \7 C- e& Z1 Q& U1 W' |( P答:这个指令是一个复合指令,因为存注册码的键值是Softkey,其名字在[esp+8]中,其值在[esp+14]中.
& D5 i- x8 I# c, t! y当其值等于或大于Soft(因为只允许4个字符,不能输全键名)时中断,就拦在读Softkey的那个Call. % f& u% m# K+ K0 |* \
否则每次程序call regqueryvalueexa时都会被拦.
+ L/ `* m- Y- B6 K, Q5 E7 n) p拦住后,显示[esp+14]的内容.至于详细用法,你可以参考softice的用户手册,其中会解释*,
b5 A" H# o! N G->等内容的. 开始时只要照做,以后提高了再弄明白原理就可以了. + _2 v$ H1 R) V4 K3 F5 K1 u! P
8、问:为什么用W32DASM反汇编不能显示中文信息?
5 a$ l- Y' w+ V1 Y' Z+ d* z答:wdasm是这样的,你可以用十六进制编辑器查找中文改为英文后再反汇编.
9 d8 M) V, t5 t( y9 X9、问:请问如何修改TRW2000的字体颜色? " G' _! J7 ~% P* C* f) y% |
答:在TRW2000命令下用ver blue。 " w4 D2 B* l+ L1 m+ P
10、问:介绍一下Launcher Generator补丁制作工具 ; \# {; Z8 B8 ^$ O3 J
答:LGen的优点在于它可以控制何时Patch. 在运行它生成的Loader后,会出现一个提示窗,当按下OK按钮后,它才对目标程序做Patch.用法很简单,而且界面是GUI的.在http://ringzer0.cjb.net(它的老家,Tools项下)可以下载或者其它破解工具站点找.
( G. g: Q4 `6 A* F4 L11、问:我在用hiew改如下代码时:8 a2 @$ i4 e9 Z( y5 s' M5 O3 z
00469206 e877d5f9ff call 00406782 3 ?# d6 h6 s4 J* O0 z
0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx8 u* s, ]. o5 M. f* d. j
我想屏蔽掉第一行:是否用 nop指令?我试了试,但修改后,发现第二行 变成了: 00469207 f4 hlt 是否对程序有影响,修改时必须保证源字节数?
5 G6 _3 S: B9 s: _% U答:当然有影响,你修改必须保证nop的字节=e877d5f9ff的字节:) S. e# d+ j! H! B6 |- q3 F5 t1 b
, F" I5 ~2 q/ ~00469206 e877d5f9ff call 00406782 这行要5个nop来填充即: 9090909090代替e877d5f9ff
3 K: P" h$ n7 V0 g5 z1 k你在hiew中连续改5行后,这一行就会又正常了0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx
( `( c- v0 c2 ^5 z9 h12、问:我在破解时,追到一行这样的代码:
5 @* R: y- X9 Z' b! B( x z00406582 0f84f1000000 je 000406679
7 ]9 W; K( k) V我想改变程序的方向,je改为jne后是否可以,如不是该怎样,请指教。 & e/ I' C$ n H: |& P! w- l# y
另,在win32dasm中,我想改反汇编后的代码,如何改?是否得用别的16位编辑器,怎么用?
. A- Y! x. W5 i; \1 [! r' W: x以上两个问题,困惑了我很久,请各位多指教,不胜感激!!!!!!!
8 T& z; f7 P* x" E答:
8 R* y& t' L1 {①00406582 0f84f1000000 je 000406679 & P! o8 x+ e: e
你可在这一行,下A命令(进入小汇编状态),然后可输入你的正确的汇编代码,你在这可改为:jne 000406679 , @4 P. B8 r! f; V: q6 a9 t+ O0 a) t
但TRW2000 demo版,此命令不能用,你可用SOFTICE来完成这工作。 6 E) j4 e1 d# r1 ^6 y5 q
但我推荐你可在这一行,在TRW2000或SOFTICE下命令:r fl z
+ i7 _1 n' [ k$ p% N这样就可改变跳转指令。
6 t" `- j0 \) J/ u2 `9 \7 ^fl是标志寄存器,r命令修改此寄存器相关的值,具体参考SOFTICE手册和汇编书籍。 6 k) K8 k, S- H, Z5 y& n% L9 u7 w
在win32dasm中不能改变程序代码,你可用16进制工具来完成,推荐用hiew来完成。 - M6 b2 w6 I+ a( h6 O! B
②也可以在trw中,用鼠标移动到愈修改代码出,直接修改,如75变74,即jnz->jz' ~, x( ~ u: A6 Z. @; ~
3 z# j7 y& E& U+ R③在trw中,下命令e adress [欲修改之代码]
% J- r1 Y$ a+ t7 h14、问:在汇编语言中,"[]"的用法?如: * _. `8 ?) o3 r7 |
1、push dword ptr [024c1100] " ?# l1 k1 e( g0 P: a5 P* Y, ?
2、cmp eax,[ebp+14]
2 Q* }, _ w' U3 k6 f3、cmp byte ptr [eax],46
, y r5 T1 D' F; a7 y4、lea eax,[edx-02] 1 e) l/ u Q5 P2 X' [; [! g
5、mov ecx,[edx+08] - i- b8 ?: T. o/ r
其中"[]"里的内容,什么时候表示的是值,什么时候表示的是地址,为什么?第4个是不是把"edx-02"的值作为地址送给eax??? 6 v r4 Q- m3 k( E. c1 ~( z6 G3 C
另一个问题是:我发现在soft-ice中,在寄存器区(即最上面的那个区,标志位下面)的右下脚有一个类似:"ds:xxxxxxxx=xxxxxxxx"的字样,时隐时现,并不断变化,不知是干什么用的,请指教,不胜感激!!!!!!!! 5 _. _5 E1 {; r
答:
+ {1 t# u. d. o4 N; l2 n# s①右下角显示的那个是当前指令要操作的内存的地址及内容 。7 L; t% R$ L5 B8 n+ X
lea指令表示取有效地址,第4个是把"edx-02"的值送给eax。
5 \, r0 H* R1 p. @: A②
8 C# C4 W6 {) ^: a( Q3 x( V8 ?# J0 X1,压栈024c1100值的双字
5 J# P& ?6 u1 W" k2,eax-ebp+14的有效值,不保留值,主要看标志位。 6 T( {. ~# L; R2 q
3,字节型eax-46,看标志位 ; F, o% h/ S) U8 U2 Z1 N1 ~
4,把edx-02的有效值给eax 5 Y2 |5 }, x, m( N& Y% F$ Q) }( k
5,edx+8处值作为地址,此地址的值给ecx
- E' _5 j) c( [ F15、问:能否推荐几本书? $ r5 n; R5 w2 F* k) a. J4 S" v
答: 5 Z4 C& ?; O( [) e# S5 {
1、《Win95系统编程奥秘》在这里:http://www.multimania.com/mpietreks2/ 8 ~ ^# }/ L% I8 e' O) o6 h
2、《Thinking in C++》:http://www.bruceeckel.com/ThinkingInCPP2e.html 2 t# @( N# A9 Q% m- D9 P) r) _
3、《Art of ASM》简直是汇编大全,http://win32asm.cjb.net或 http://personales.com/eeuu/arizona/Aesculapius/ebooks.html 或http://huizen.dds.nl/~books/。 4 w+ X' U9 M0 A
4、 http://proxy.spaceproxy.com/-_-http://personales.com/eeuu/arizona/Aesculapius/files.html
, _% C: F' K# v5 p9 h1 [/ A& d4 m5、
+ x0 L- _0 ^: O5 H4 {: ~16、问:我是初学者。用softice拦下后。f12转到那个领空。但那个领空有什么特征?怎样看?我不明白。 以hiew为例。我试了很多次。f12从头按到尾都看不到哪里标着hiew的。
5 i% ]" k" m! K/ @答:你换个图形界面的windows程序试试,不要用hiew,f12并不是转到那个领空,F12是跳出子程序,如:
. A$ M- F5 l) U5 z& R. z& Qmov eax,1 4 b4 ~+ v" A1 ?! Q) h; `6 f- [
inc eax 6 r7 T# V& k8 |8 M
ret---------你在这段程序中按F12,就跳出此子程序,从RET处返回到上一程序中去。你如多按F12就等于跳出多个子程序,其实你用F10也能达到这一目的,F10来到inc eax,再按F10,执行RET一行,结果和你按F12一样的,只是F12更省事。
8 u& v; U/ Y A7 e. ?/ U0 G& e领空是一形象说法,说明SOFTICE目前调试的程序代码是哪个程序的,一般会在SOFTICE屏幕下的三分之一处会有一光条线,中间有文件名,如: . Z; Y! i& a7 F& K# k( \
------------------------ACDSEE!CODE+???------------------------
0 O, B- f7 n* A3 ]4 `" Y这表明目前SOFTICE是在ACDSEE程序的代码处,是ACDSEE.EXE不是ACDSEE.DLL就不知了,要具体分析 0 g4 r5 X& q9 {0 l4 I7 P! F0 X
2 X% l9 r: F5 |) _$ t
| 
IP卡
狗仔卡
发表于 2005-3-20 13:50
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
