|
软件破解常见问题 ! _, z v; {9 S1 _- D* N0 ~- R2 ]
来源:看雪学院
, m' d" H# n; Q; ^5 d- @8 N" F$ K! w# I: ^0 _5 \
5 z. v, D0 ?+ f
' I" |3 B/ C+ G0 d
F3 k6 I [( k, z/ i( B| 我系统是win9x,每次SOFTICE都自动装载,在windows下一按CTRL+D自动激活它,有什么办法解决? | & i8 }4 a" Z; j7 E
5 w0 ?2 Z: d/ ~" W% [+ w
| 这是SOFTICE安装时默认时改变了AUTOEXEC.BAT,自动加了一行wince.exe。每次系统启动时自动运行AUTOEXEC.BAT时将SOFTICE装载,你只要去掉这一行,问题就解决了。在你需要用SOFTICE时,在纯DOS环境下,在SOFTICE目录执行winice.exe文件即可装载。你也可自建一批处理命令来在纯DOS下装载SOFTICE。 | + w6 F3 J1 n, c+ U! J2 t
0 V, Y! Y' v$ T5 X: e3 g9 L
, j& Z3 L3 m1 t6 E% h7 m# h" I; K) T
1 t# a2 M" r6 }# G3 `
| 2、如何知道软件是被什么加的密? | * C0 ]% g6 {" D8 n0 e: ^7 S0 I
% f% X& S1 C; |3 i, g
| 用TYP或GetTyp侦测文件类型或用procdump查看文件的section就可以知道用什么加密 . |
0 B& `+ [( C" |; M+ H8 f
' t. H n! }- ^! r, n
7 C% J+ [. a! m# v3 N+ w) Z. |2 u. c! _1 c5 P" a- o8 H
( U% G' B3 Q9 [" t" r
| 3、经常看到脱壳时下命令bpx loadlibrarya, 下命令后SOFTICE告知未定义,我的SOFTICE怎么拦不住? | 4 p6 T3 D6 z# c
5 k8 G+ D( h: J* h# o* b" m# n| 在 softice 的目录下有一个文件叫 winice.dat 5 H" X5 a9 z) v8 l+ t
其实是个文本文件,将这文件的最后几行把他改成如下 :5 D5 J7 Z7 t9 v7 j& X5 K
前面有分号的就是注解,把后面有 *32.dll 的方号去掉就行了 + i- C& s1 T- J0 W& {3 P5 }7 j4 u
顺便加上 vb5, vb6 的 dll, 也可拦 vb 的 function 了 ' [( }/ g5 ]/ e0 t7 B
EXP=c:\windows\system\kernel32.dll 7 r2 Z! s6 M2 c- K- l4 H% |
EXP=c:\windows\system\user32.dll 3 H7 P6 ^2 M) o) W6 }) v# Z4 _/ i
EXP=c:\windows\system\gdi32.dll
7 K) e( e7 q' _: X% gEXP=c:\windows\system\comdlg32.dll
" D$ [# v5 S2 Y: yEXP=c:\windows\system\shell32.dll
8 a( R" v& ?2 N8 P, Y/ C9 }EXP=c:\windows\system\advapi32.dll
9 g8 f& b8 J% S# I0 BEXP=c:\windows\system\shell232.dll ! k% m _3 l7 \' q6 Q
EXP=c:\windows\system\comctl32.dll
1 J- S# q3 H9 P4 r) l" c;EXP=c:\windows\system\crtdll.dll
4 H6 D6 ]5 @/ p+ `;EXP=c:\windows\system\version.dll
* `: K: }6 M0 x% DEXP=c:\windows\system\netlib32.dll 5 r7 x' }+ b3 A8 G
;EXP=c:\windows\system\msshrui.dll / j7 l* @5 E/ J' x/ Y
EXP=c:\windows\system\msnet32.dll
3 z6 h- r( X* [% k; j( xEXP=c:\windows\system\mspwl32.dll
: D* `% |1 {3 c0 @, ~% f. u;EXP=c:\windows\system\mpr.dll
( `+ Q/ f3 e4 l" m dexp=c:\soft\95logo3\vb40032.dll " l; T5 k# ~" r* I! ~# y
exp=c:\windows\system\msvbvm50.dll
+ w* P: c3 H# F$ A9 Uexp=c:\windows\system\msvbvm60.dll |
+ _0 l& d; y8 b% \0 K/ n/ C+ b4、我在调试软件时,经常看到寄存器是EAX、EBX、ECX或AX、BX、CX等,这是怎么回事?
8 J4 F4 T1 B7 o# }0 n* ]) N因为win9x系统是一个16位和32位混合的操作系统,在这系统上能运行16位和32位的应用软件,所以你如调试不同位数的软件时,在寄存器上就反应出来了,EAX、EBX、ECX等是32位寄存器,而AX、BX、CX等是来表示16位寄存器。 ; ?0 g7 ]# a4 F! h% W& @, ~; F
5、如何在TRW2000下拦截VB运行库中的函数?
6 X! s% A" c. Z; l: Q5 {5 j. v你要用TRW2000拦截Vb程序,需要用1.15版以上,将相应的VB运行库复制到TRW2000的DLL目录下,你也可用此法装载其它DLL文件。 R! v. l4 t( S) W2 C2 Q
6、问:我只会用bpx hmemcpy来下断点,也看过看雪先生的教学文章,但对其他断点一直是一知半解,所以现在问题来了。 某些程序并没有输入注册码的地方,只在开始运行时弹出一个对话框,告诉你还剩多少天了,有延迟,这种软件一般怎么破解。如:LView pro、PaintShop pro等 * m" r. S8 Q( \- E; a" M" ^. I' \
答:
( l4 y1 V- E. P8 _' r x程序像一条竹竿,断点就是上面的结(当然是我们设定的)。选择一个好的断点有助于我们少走弯路。其实你说的情况,没有注册窗口,只有nag. 此时可能仍可以用bpx hmemcpy。此外,你可以采用其它方法。
5 E2 ?/ S1 Z4 c+ M+ J& ]$ h以paint shop pro 5.01 evaluation为例。你用bpx hmemcpy是拦不住的。但还可以用如下几种方法。
1 q2 W& b& W+ f8 g1. 当nag窗口出现后,激活trw or softice,下断点bpx lockmytask(或bpx destroywindow),回到psp.exe,按下start按钮后程序就会阻断。再用F10 或 F12走。直到你见到如下结构。
1 w6 Y$ Q7 z; r1 I! u! r& H% x/ wcs:******** call ****** <-- 用F10带过这一步后会有延迟画面。 4 \$ X" g3 ]6 t+ u! J! b
cs:******** test al, al <-- 此时你在这行。程序确定你按下的是何按钮
% n. z$ v- g" w这时按下F6,你就可以找到这个call前的code,并在其上下断点。若在这之前有跳转,如jz,jnz等,你就可以想办法使nag窗口不出现。
5 _4 t$ e' O, w; Q# J" p2. 在这个nag窗口中,你会见到一些"版权宣言"及"你已经试用了*天,还有**天可以用"等的话。将之抄下,叫出trw 或softice,用 ( |; A" c' w* Y( I; s% p" D
s 0 ffffffff "抄下的话"(trw) 或
3 b0 t5 p; o3 [% Ts 0 L ffffffff "抄下的话"(SOFTICE)找到其调用的地址。下断点 bpm "找到的地址"来拦截,余下的同例1。
: v U* g. t! D' _# d% ? m3. 若程序主窗口完全出现后再有延迟窗口出现,你可以在主窗口出现,而延迟窗口还未出现之际强行叫出trw(ctrl+N) 或softice(ctrl+D),然后一步步走,直到你确定了延迟窗口出现的那行code.
5 C% i, z8 v3 w3 z9 Z0 o; X4. 如程序没有被压缩、加壳。你可以用w32dasm等静态反汇编方法,在string reference中找到延迟窗口中的话,在这代码前下断点拦截。
" ?4 B: I% m" f% `$ H( j! l, j以上简单介绍了几种方法,不知对你是否有帮助。 % U- S. f4 H5 H% B6 C. K
7、问:命令"bpx regqueryvalueexa if *(esp->8)>='Soft' do "d(esp->14)"我看不大懂,您能给讲一下吗?多谢。 r0 U( H5 v* j1 z
答:这个指令是一个复合指令,因为存注册码的键值是Softkey,其名字在[esp+8]中,其值在[esp+14]中.
: ^& U3 w7 X$ e/ V当其值等于或大于Soft(因为只允许4个字符,不能输全键名)时中断,就拦在读Softkey的那个Call. 9 y6 V6 J' l: S+ a
否则每次程序call regqueryvalueexa时都会被拦. 4 M) w) @4 d( `
拦住后,显示[esp+14]的内容.至于详细用法,你可以参考softice的用户手册,其中会解释*, 8 `6 S& J* [; {* p: a& I
->等内容的. 开始时只要照做,以后提高了再弄明白原理就可以了.
6 d* b S2 v% g3 E3 C& S9 h8、问:为什么用W32DASM反汇编不能显示中文信息? / J$ Z6 O8 { v/ b7 ]% s: L
答:wdasm是这样的,你可以用十六进制编辑器查找中文改为英文后再反汇编.
3 ~7 D( _2 O- j0 ^; e, f# D9、问:请问如何修改TRW2000的字体颜色? ! f; D- k" ~' o8 q
答:在TRW2000命令下用ver blue。
) I% }* w$ m; T7 B1 o10、问:介绍一下Launcher Generator补丁制作工具
+ L: ]/ X7 C( c9 O2 o+ T+ @答:LGen的优点在于它可以控制何时Patch. 在运行它生成的Loader后,会出现一个提示窗,当按下OK按钮后,它才对目标程序做Patch.用法很简单,而且界面是GUI的.在http://ringzer0.cjb.net(它的老家,Tools项下)可以下载或者其它破解工具站点找. ! ?! v5 n( ?( k, \3 W3 F% z" }; p- N$ i
11、问:我在用hiew改如下代码时:* g" } S( Y' X, h
00469206 e877d5f9ff call 00406782 1 G: O4 {2 I6 i$ Z( q
0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx
% z# m2 k. V9 r' |: E6 t我想屏蔽掉第一行:是否用 nop指令?我试了试,但修改后,发现第二行 变成了: 00469207 f4 hlt 是否对程序有影响,修改时必须保证源字节数? ) Z; V$ J$ f8 }# `
答:当然有影响,你修改必须保证nop的字节=e877d5f9ff的字节:
+ \7 |. T0 Z7 K% T0 k; w# [; M 9 H( F# k- v$ m8 a% P! N( r: E! Q
00469206 e877d5f9ff call 00406782 这行要5个nop来填充即: 9090909090代替e877d5f9ff * q* m/ y7 t1 }+ Q" n$ M A
你在hiew中连续改5行后,这一行就会又正常了0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx
2 s5 ]+ y C9 r2 O; g12、问:我在破解时,追到一行这样的代码: & @; b1 e3 R* o! f" p5 W/ L3 O
00406582 0f84f1000000 je 000406679
: N3 ]& x% N; l/ I9 ~1 a/ o! U我想改变程序的方向,je改为jne后是否可以,如不是该怎样,请指教。 * m( G' @4 S/ m2 `
另,在win32dasm中,我想改反汇编后的代码,如何改?是否得用别的16位编辑器,怎么用?
0 R2 F$ w$ i& }! ?- N. a. h以上两个问题,困惑了我很久,请各位多指教,不胜感激!!!!!!!
7 B2 M3 A6 U1 _+ b X答: & Z4 A3 d1 V; s9 U- z$ y& G" }
①00406582 0f84f1000000 je 000406679 , { {+ p/ \4 w
你可在这一行,下A命令(进入小汇编状态),然后可输入你的正确的汇编代码,你在这可改为:jne 000406679 # v5 A7 |, V! }' c, r3 ~$ U
但TRW2000 demo版,此命令不能用,你可用SOFTICE来完成这工作。 ' B" t. z" P) Z
但我推荐你可在这一行,在TRW2000或SOFTICE下命令:r fl z
$ L: R, G4 g# M2 U1 @3 g9 z这样就可改变跳转指令。 & {2 u0 K. D L( D1 d+ [
fl是标志寄存器,r命令修改此寄存器相关的值,具体参考SOFTICE手册和汇编书籍。
4 \. o6 J# q9 u2 B在win32dasm中不能改变程序代码,你可用16进制工具来完成,推荐用hiew来完成。
/ U- \" J/ x) u: U; s* @0 F5 V3 h8 L7 k②也可以在trw中,用鼠标移动到愈修改代码出,直接修改,如75变74,即jnz->jz
( l6 O( T) O" I) {4 @: @ ) G3 a+ A" i: h
③在trw中,下命令e adress [欲修改之代码]
. Y- f, G" S1 A$ y# O( y14、问:在汇编语言中,"[]"的用法?如:
D [0 N2 H# z2 K$ e7 M8 a4 c1、push dword ptr [024c1100]
/ U' o7 D) _. m2、cmp eax,[ebp+14] % h C7 f& s8 I- z" ^& Z- `: B; O
3、cmp byte ptr [eax],46
* n6 {4 Q& b1 R( l: J8 s' N Q4、lea eax,[edx-02] 0 s4 S7 O9 K! l$ f2 s& k) z& j
5、mov ecx,[edx+08] 8 l4 g- x. E5 t3 p" ]$ W8 o& z
其中"[]"里的内容,什么时候表示的是值,什么时候表示的是地址,为什么?第4个是不是把"edx-02"的值作为地址送给eax???
/ w8 \/ `& Q S另一个问题是:我发现在soft-ice中,在寄存器区(即最上面的那个区,标志位下面)的右下脚有一个类似:"ds:xxxxxxxx=xxxxxxxx"的字样,时隐时现,并不断变化,不知是干什么用的,请指教,不胜感激!!!!!!!!
7 n9 I( D/ C7 X1 S答:
* s, @; P( f9 [2 ?0 o1 ^①右下角显示的那个是当前指令要操作的内存的地址及内容 。4 d! N, O+ Y: Z- b
lea指令表示取有效地址,第4个是把"edx-02"的值送给eax。
f8 E( u/ D8 D; D3 z: x②: J$ h* W4 g' {
1,压栈024c1100值的双字 $ k) A; c& `2 S# s( V7 {
2,eax-ebp+14的有效值,不保留值,主要看标志位。 & G+ h9 K+ e K- Z# D( @
3,字节型eax-46,看标志位
: N& t$ p/ ?# t5 C* u6 i- {0 Y4,把edx-02的有效值给eax : u! w' u8 b- @* M& ~5 z
5,edx+8处值作为地址,此地址的值给ecx ) R, c. N5 r# {& J4 L
15、问:能否推荐几本书?
5 M' N/ @* y7 o* G) V答:
" V. q- ]! U' r' M7 e. y8 P1、《Win95系统编程奥秘》在这里:http://www.multimania.com/mpietreks2/ ) Y6 ]" t' K* o) }- W& ]
2、《Thinking in C++》:http://www.bruceeckel.com/ThinkingInCPP2e.html " ^& r4 D" D1 \& {
3、《Art of ASM》简直是汇编大全,http://win32asm.cjb.net或 http://personales.com/eeuu/arizona/Aesculapius/ebooks.html 或http://huizen.dds.nl/~books/。 * Q1 M" Q" r3 Z3 i( Y
4、 http://proxy.spaceproxy.com/-_-http://personales.com/eeuu/arizona/Aesculapius/files.html
4 \$ {8 z1 m( Q4 ]1 z5、 : Y, v+ q; e& s( N8 X" O
16、问:我是初学者。用softice拦下后。f12转到那个领空。但那个领空有什么特征?怎样看?我不明白。 以hiew为例。我试了很多次。f12从头按到尾都看不到哪里标着hiew的。 ( M# Y; i9 S1 G4 U7 M e6 R
答:你换个图形界面的windows程序试试,不要用hiew,f12并不是转到那个领空,F12是跳出子程序,如:
8 R1 V. ? T4 Z5 o& X Tmov eax,1 * Z2 c! i0 O# [* n) W
inc eax ! x& @1 y3 o/ ^7 x+ A$ g
ret---------你在这段程序中按F12,就跳出此子程序,从RET处返回到上一程序中去。你如多按F12就等于跳出多个子程序,其实你用F10也能达到这一目的,F10来到inc eax,再按F10,执行RET一行,结果和你按F12一样的,只是F12更省事。 % I* f( Y3 N5 M9 [% n `
领空是一形象说法,说明SOFTICE目前调试的程序代码是哪个程序的,一般会在SOFTICE屏幕下的三分之一处会有一光条线,中间有文件名,如: + O4 \9 D: o: I0 L% s7 {
------------------------ACDSEE!CODE+???------------------------
/ E; P/ f7 `9 B/ j# v2 k这表明目前SOFTICE是在ACDSEE程序的代码处,是ACDSEE.EXE不是ACDSEE.DLL就不知了,要具体分析 % k! g' i5 ^4 L) s: d3 y
: b$ D9 t% p" `' V4 n9 T0 {
| 
IP卡
狗仔卡
发表于 2005-3-20 13:50
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
