|
软件破解常见问题 . v* S B* M/ n) w+ r6 O g3 }
来源:看雪学院
: j) P$ {1 f- U% F- T B" H5 ^$ `$ G* q( C
' ^) B+ z7 q i) t) R' X% D. W; A0 J. ~
6 E! N, h% {3 W2 k6 j5 F
3 k' @/ L+ F+ K) V| 我系统是win9x,每次SOFTICE都自动装载,在windows下一按CTRL+D自动激活它,有什么办法解决? | 1 G; u4 R0 m( c0 l- |+ K. \3 ]; s
( `' z9 F; ]7 `+ u| 这是SOFTICE安装时默认时改变了AUTOEXEC.BAT,自动加了一行wince.exe。每次系统启动时自动运行AUTOEXEC.BAT时将SOFTICE装载,你只要去掉这一行,问题就解决了。在你需要用SOFTICE时,在纯DOS环境下,在SOFTICE目录执行winice.exe文件即可装载。你也可自建一批处理命令来在纯DOS下装载SOFTICE。 |
9 o( F& j0 ~# u. D* {
% q* c, @9 T F- W
$ e/ `7 }7 Y5 h4 t
0 Q3 B' G. a* {, ~; Q( Z8 b' _) e* g3 `( @# ]: Z* t
| 2、如何知道软件是被什么加的密? |
# ?; E4 j) z) t( t
$ o( Z3 A5 C; u| 用TYP或GetTyp侦测文件类型或用procdump查看文件的section就可以知道用什么加密 . |
& ^1 S( [0 S: s0 {+ r! v+ p4 a- d+ t" B8 W4 ~: W/ t6 `
$ K1 I6 J5 ~6 C! i/ H3 c) d: [& {
9 r/ y: b. f8 S/ ~. G! p" a2 k1 z! y- W( e+ K7 c5 U
| 3、经常看到脱壳时下命令bpx loadlibrarya, 下命令后SOFTICE告知未定义,我的SOFTICE怎么拦不住? | 6 U0 b- o& F3 B5 H* y
$ E% v1 ~9 N7 e3 Q' ?2 j4 r) P4 W
| 在 softice 的目录下有一个文件叫 winice.dat 3 c; z3 X! U" X8 p) X
其实是个文本文件,将这文件的最后几行把他改成如下 :
! }8 `, w9 U% |. B' x8 {3 A前面有分号的就是注解,把后面有 *32.dll 的方号去掉就行了
V2 U& ]. t5 T! W, @! x顺便加上 vb5, vb6 的 dll, 也可拦 vb 的 function 了
/ r9 M( D0 p- p% V) b% c1 l EXP=c:\windows\system\kernel32.dll & Y# `9 R, M7 r
EXP=c:\windows\system\user32.dll 8 Y- L; W1 e- x9 l4 c' U
EXP=c:\windows\system\gdi32.dll
+ m* u6 Y: q, mEXP=c:\windows\system\comdlg32.dll # Y; J a. L0 B% C, I- A' g
EXP=c:\windows\system\shell32.dll * D( T; P- _/ N+ e9 P6 G% _2 o: M9 L
EXP=c:\windows\system\advapi32.dll
& B( Z. Z8 x$ n6 j7 @EXP=c:\windows\system\shell232.dll - F8 @/ g. W# \4 z5 X
EXP=c:\windows\system\comctl32.dll
9 ^# z3 P9 Z# ^; L5 }9 W e;EXP=c:\windows\system\crtdll.dll
" V& x+ S* b: I/ U. I& o, K" y9 M. R;EXP=c:\windows\system\version.dll
. b$ t& ^- s! G/ _EXP=c:\windows\system\netlib32.dll : E! u: q" _. M6 ^; i' g2 O
;EXP=c:\windows\system\msshrui.dll b6 O- C1 X" l
EXP=c:\windows\system\msnet32.dll 5 K. e, ~5 H6 J0 |5 ^8 ^( F9 k' c
EXP=c:\windows\system\mspwl32.dll " G% l$ H- ^5 X
;EXP=c:\windows\system\mpr.dll , x( _5 t- k: W) z- J
exp=c:\soft\95logo3\vb40032.dll + H! v: r: }( g z) v
exp=c:\windows\system\msvbvm50.dll . T, {! U$ W7 H
exp=c:\windows\system\msvbvm60.dll | : x. `6 l% g$ @% z1 K( _
4、我在调试软件时,经常看到寄存器是EAX、EBX、ECX或AX、BX、CX等,这是怎么回事?
& J6 |) r- X( {8 W因为win9x系统是一个16位和32位混合的操作系统,在这系统上能运行16位和32位的应用软件,所以你如调试不同位数的软件时,在寄存器上就反应出来了,EAX、EBX、ECX等是32位寄存器,而AX、BX、CX等是来表示16位寄存器。
% }' L# j; S+ D, ~2 w5、如何在TRW2000下拦截VB运行库中的函数? * `+ g4 O2 @, T4 Y0 M& j9 M _
你要用TRW2000拦截Vb程序,需要用1.15版以上,将相应的VB运行库复制到TRW2000的DLL目录下,你也可用此法装载其它DLL文件。 ! q+ d+ \1 ]6 i9 l8 j6 Q
6、问:我只会用bpx hmemcpy来下断点,也看过看雪先生的教学文章,但对其他断点一直是一知半解,所以现在问题来了。 某些程序并没有输入注册码的地方,只在开始运行时弹出一个对话框,告诉你还剩多少天了,有延迟,这种软件一般怎么破解。如:LView pro、PaintShop pro等 ( n6 o3 E/ T m
答:
1 }% A9 V( H- o V1 |; N程序像一条竹竿,断点就是上面的结(当然是我们设定的)。选择一个好的断点有助于我们少走弯路。其实你说的情况,没有注册窗口,只有nag. 此时可能仍可以用bpx hmemcpy。此外,你可以采用其它方法。 6 s/ B* I( I" y4 q9 `$ n& Z2 g
以paint shop pro 5.01 evaluation为例。你用bpx hmemcpy是拦不住的。但还可以用如下几种方法。
) g$ l3 B6 q/ X1. 当nag窗口出现后,激活trw or softice,下断点bpx lockmytask(或bpx destroywindow),回到psp.exe,按下start按钮后程序就会阻断。再用F10 或 F12走。直到你见到如下结构。 ( S6 \) P4 _6 Y+ \
cs:******** call ****** <-- 用F10带过这一步后会有延迟画面。
4 O$ K9 e: P+ V* w+ p8 y6 _cs:******** test al, al <-- 此时你在这行。程序确定你按下的是何按钮 2 T: {$ ~/ ]# l$ Z
这时按下F6,你就可以找到这个call前的code,并在其上下断点。若在这之前有跳转,如jz,jnz等,你就可以想办法使nag窗口不出现。
" h4 u `) v0 j" {+ z2. 在这个nag窗口中,你会见到一些"版权宣言"及"你已经试用了*天,还有**天可以用"等的话。将之抄下,叫出trw 或softice,用
; a( }1 ?( J- L% C9 }s 0 ffffffff "抄下的话"(trw) 或 " @" ]" [5 h7 W+ t
s 0 L ffffffff "抄下的话"(SOFTICE)找到其调用的地址。下断点 bpm "找到的地址"来拦截,余下的同例1。 ; J+ h) I8 ?- i# B
3. 若程序主窗口完全出现后再有延迟窗口出现,你可以在主窗口出现,而延迟窗口还未出现之际强行叫出trw(ctrl+N) 或softice(ctrl+D),然后一步步走,直到你确定了延迟窗口出现的那行code. % e1 F; [ y' t2 ?5 c% L
4. 如程序没有被压缩、加壳。你可以用w32dasm等静态反汇编方法,在string reference中找到延迟窗口中的话,在这代码前下断点拦截。
- b* V# X2 ^2 |以上简单介绍了几种方法,不知对你是否有帮助。 ' u$ x( q; _- h) w
7、问:命令"bpx regqueryvalueexa if *(esp->8)>='Soft' do "d(esp->14)"我看不大懂,您能给讲一下吗?多谢。
5 b p$ O& {2 F答:这个指令是一个复合指令,因为存注册码的键值是Softkey,其名字在[esp+8]中,其值在[esp+14]中.
2 F, j9 M2 W j" B* K. v# @3 U当其值等于或大于Soft(因为只允许4个字符,不能输全键名)时中断,就拦在读Softkey的那个Call.
4 H/ _9 }6 F) Q, ^* L( t否则每次程序call regqueryvalueexa时都会被拦.
9 y; `7 X" U1 q& b7 j4 l# V# i拦住后,显示[esp+14]的内容.至于详细用法,你可以参考softice的用户手册,其中会解释*,
( e3 \# W. d# \8 n0 L' k0 b" s->等内容的. 开始时只要照做,以后提高了再弄明白原理就可以了.
* q d: e; K/ }8、问:为什么用W32DASM反汇编不能显示中文信息? - H! G& u+ d8 p, s& S7 M7 E( C4 K3 U
答:wdasm是这样的,你可以用十六进制编辑器查找中文改为英文后再反汇编. 8 Z* g m ~, n Z
9、问:请问如何修改TRW2000的字体颜色?
+ Y- v; G* B: a C* @答:在TRW2000命令下用ver blue。
; c8 d: ^ m& v: I- C10、问:介绍一下Launcher Generator补丁制作工具
" z0 Y, M( ^; u h' D8 ~$ j答:LGen的优点在于它可以控制何时Patch. 在运行它生成的Loader后,会出现一个提示窗,当按下OK按钮后,它才对目标程序做Patch.用法很简单,而且界面是GUI的.在http://ringzer0.cjb.net(它的老家,Tools项下)可以下载或者其它破解工具站点找.
& T% q0 u* a- F1 ?9 L) ]4 f11、问:我在用hiew改如下代码时:2 p# X: F t0 ]6 \$ I, I
00469206 e877d5f9ff call 00406782 ' O! d6 g' x G
0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx$ N: ^* M" a( D1 y" m
我想屏蔽掉第一行:是否用 nop指令?我试了试,但修改后,发现第二行 变成了: 00469207 f4 hlt 是否对程序有影响,修改时必须保证源字节数? 9 n8 ]5 a) D4 Y! Z* a N; K! \
答:当然有影响,你修改必须保证nop的字节=e877d5f9ff的字节:7 ]& h% Z4 H$ N4 f. `
f* @2 A8 u" Y* x6 h/ G' M
00469206 e877d5f9ff call 00406782 这行要5个nop来填充即: 9090909090代替e877d5f9ff
" ~: O# w5 p: [% P5 W你在hiew中连续改5行后,这一行就会又正常了0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx
/ N1 ^. G" t6 k% `12、问:我在破解时,追到一行这样的代码: & Y1 I* p" l' ]) G' o8 I* h
00406582 0f84f1000000 je 000406679 - |9 s( W: m: c, I0 T% P2 Q' D
我想改变程序的方向,je改为jne后是否可以,如不是该怎样,请指教。
! c$ z, Y$ J9 m1 r9 f: S另,在win32dasm中,我想改反汇编后的代码,如何改?是否得用别的16位编辑器,怎么用? 7 o0 @' [$ ^/ s6 @ d5 Z
以上两个问题,困惑了我很久,请各位多指教,不胜感激!!!!!!!
2 s& L" B0 c2 M+ }% t& L答: W/ v6 Z+ S: n" j, D. j" z
①00406582 0f84f1000000 je 000406679 # }" z: m! V1 @7 b
你可在这一行,下A命令(进入小汇编状态),然后可输入你的正确的汇编代码,你在这可改为:jne 000406679
# s! j7 {- A0 \, r- e1 u但TRW2000 demo版,此命令不能用,你可用SOFTICE来完成这工作。 3 f+ s8 Y5 J( m& u
但我推荐你可在这一行,在TRW2000或SOFTICE下命令:r fl z
5 y, I) x+ m9 p! k' i; \这样就可改变跳转指令。
& |1 |. f/ E/ `. tfl是标志寄存器,r命令修改此寄存器相关的值,具体参考SOFTICE手册和汇编书籍。
& P( n v, \0 ^7 _在win32dasm中不能改变程序代码,你可用16进制工具来完成,推荐用hiew来完成。
1 K; @/ M' O- }( g- ~' W% J- m+ q②也可以在trw中,用鼠标移动到愈修改代码出,直接修改,如75变74,即jnz->jz0 D( V2 c d) T4 Z0 K
% j% C: h% S I5 L
③在trw中,下命令e adress [欲修改之代码] 7 R$ a+ S5 K$ H2 u+ M T
14、问:在汇编语言中,"[]"的用法?如:
3 w5 H6 M5 H5 N/ ]! Z* v1、push dword ptr [024c1100] 5 ^2 u- C7 H; R3 q' o" J
2、cmp eax,[ebp+14] ( u. m- D0 u% Q4 p" H: a) ]
3、cmp byte ptr [eax],46
1 x0 v, `' D$ G* i4、lea eax,[edx-02] ! r3 D1 K" T$ z1 h/ t8 v# U
5、mov ecx,[edx+08] 5 I- }8 ^: f7 `2 Z# W" s/ m
其中"[]"里的内容,什么时候表示的是值,什么时候表示的是地址,为什么?第4个是不是把"edx-02"的值作为地址送给eax??? & R, @1 e O! }: h- o3 c3 p
另一个问题是:我发现在soft-ice中,在寄存器区(即最上面的那个区,标志位下面)的右下脚有一个类似:"ds:xxxxxxxx=xxxxxxxx"的字样,时隐时现,并不断变化,不知是干什么用的,请指教,不胜感激!!!!!!!! % K1 @2 X/ u8 R7 o/ u
答:
% ^6 D- q/ R( w9 Y①右下角显示的那个是当前指令要操作的内存的地址及内容 。- x2 \" F/ G, d$ n! e# G
lea指令表示取有效地址,第4个是把"edx-02"的值送给eax。
' t) _9 V) q' \2 E, i: _②
. C& U7 r0 F, B9 n5 q1,压栈024c1100值的双字 : G# B. `- J( c
2,eax-ebp+14的有效值,不保留值,主要看标志位。
9 j) V! Z% Z4 t3,字节型eax-46,看标志位 9 u, i: J4 g- M: e4 }
4,把edx-02的有效值给eax
, w/ d0 o! l$ @$ \( B5,edx+8处值作为地址,此地址的值给ecx ) U9 J/ d0 V8 Q _4 c7 @& Q. f
15、问:能否推荐几本书?
; a) I& U0 M* g7 Y" W答: + J8 o S8 [ }9 W9 F- d
1、《Win95系统编程奥秘》在这里:http://www.multimania.com/mpietreks2/
7 g1 I# t: u; ?, v& K& j2、《Thinking in C++》:http://www.bruceeckel.com/ThinkingInCPP2e.html / D2 O N4 O% t
3、《Art of ASM》简直是汇编大全,http://win32asm.cjb.net或 http://personales.com/eeuu/arizona/Aesculapius/ebooks.html 或http://huizen.dds.nl/~books/。
7 b. f) i3 S4 F+ t4、 http://proxy.spaceproxy.com/-_-http://personales.com/eeuu/arizona/Aesculapius/files.html
9 b1 Z d+ b+ X5、
- |. n$ K- P' y \, \16、问:我是初学者。用softice拦下后。f12转到那个领空。但那个领空有什么特征?怎样看?我不明白。 以hiew为例。我试了很多次。f12从头按到尾都看不到哪里标着hiew的。
4 o# E: r9 e4 \, s" y% F# t答:你换个图形界面的windows程序试试,不要用hiew,f12并不是转到那个领空,F12是跳出子程序,如:
0 c: B5 A; a+ Z; l" \mov eax,1
. L( ]& u0 X0 p( `. `. p9 binc eax 8 a- u; z9 W4 u( h0 Q8 P
ret---------你在这段程序中按F12,就跳出此子程序,从RET处返回到上一程序中去。你如多按F12就等于跳出多个子程序,其实你用F10也能达到这一目的,F10来到inc eax,再按F10,执行RET一行,结果和你按F12一样的,只是F12更省事。
6 x& b% f+ B ?5 D& F9 O领空是一形象说法,说明SOFTICE目前调试的程序代码是哪个程序的,一般会在SOFTICE屏幕下的三分之一处会有一光条线,中间有文件名,如:
/ C) O% k* W- `6 K# r" q' r( Q------------------------ACDSEE!CODE+???------------------------ 2 D$ i- R+ x1 z+ }) F
这表明目前SOFTICE是在ACDSEE程序的代码处,是ACDSEE.EXE不是ACDSEE.DLL就不知了,要具体分析
0 ~, C, |, e- w0 Y. s, V
, D6 n' a2 E1 j6 z0 W; R6 C( G* U | 
IP卡
狗仔卡
发表于 2005-3-20 13:50
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
