|
软件破解常见问题 ! S0 q" G0 p. S! h
来源:看雪学院 ; `) `8 o9 t& Z# X* m# O' ?- @% V
/ c. Q9 a3 |, w& [- x
4 c3 a9 z: y2 a* A) r' Y% H
: C) C. p& S, s1 o# B# J5 X# c. M9 h& a/ H
| 我系统是win9x,每次SOFTICE都自动装载,在windows下一按CTRL+D自动激活它,有什么办法解决? |
- q5 D8 ], R5 a+ R/ {% N8 t) \/ F: b) v, o( K+ d9 ~$ E: O
| 这是SOFTICE安装时默认时改变了AUTOEXEC.BAT,自动加了一行wince.exe。每次系统启动时自动运行AUTOEXEC.BAT时将SOFTICE装载,你只要去掉这一行,问题就解决了。在你需要用SOFTICE时,在纯DOS环境下,在SOFTICE目录执行winice.exe文件即可装载。你也可自建一批处理命令来在纯DOS下装载SOFTICE。 | - \( h' i3 N5 q' k3 c- i0 `
; G; ]* ]4 U0 F0 L. `% L8 l; ^
1 ~& g" k) v4 b
& i$ ~% y2 Q1 e3 d$ \2 |- o1 Z& m/ E0 S2 v( G, k
| 2、如何知道软件是被什么加的密? | 7 \! G, o8 f: ~
5 k& V' g& ^- O& k
| 用TYP或GetTyp侦测文件类型或用procdump查看文件的section就可以知道用什么加密 . | 6 f9 R/ I5 z8 c# Q* \/ I
* T% ~8 d/ }- m @5 a* G9 R
, i* O$ b9 [8 t7 Z! S' l$ r
8 G$ k8 H6 G& Q6 B, M6 ?5 A! j% r1 Z
" d0 a3 A* h1 g1 V' R( y+ }. Z| 3、经常看到脱壳时下命令bpx loadlibrarya, 下命令后SOFTICE告知未定义,我的SOFTICE怎么拦不住? | $ w1 P. D5 h8 ~5 R3 w( x8 c1 T
- C' w& X% f5 X# i
| 在 softice 的目录下有一个文件叫 winice.dat 3 A4 a. A- d. j% s; |8 Q) ~
其实是个文本文件,将这文件的最后几行把他改成如下 :* V* F- E( E, `- T# V. E
前面有分号的就是注解,把后面有 *32.dll 的方号去掉就行了
7 l2 \ {" S; B: m3 q7 D顺便加上 vb5, vb6 的 dll, 也可拦 vb 的 function 了 1 i- K* P# s9 V6 Q, `6 \( a/ q5 b# V- s
EXP=c:\windows\system\kernel32.dll
& |0 K, f& l' p4 O4 P7 ~6 N$ \EXP=c:\windows\system\user32.dll
/ E8 E- a; G& C3 j9 b/ I7 g6 cEXP=c:\windows\system\gdi32.dll
, |& |6 V1 J3 B' j* t6 {9 VEXP=c:\windows\system\comdlg32.dll " A1 J) ~) ~6 c% i! {6 V: H
EXP=c:\windows\system\shell32.dll 5 C4 h2 n) D: I4 d, l
EXP=c:\windows\system\advapi32.dll * f# Z; P/ d. P9 t# p0 B4 B
EXP=c:\windows\system\shell232.dll
0 V$ ^8 X' @1 Z4 Z* @( q8 ~) i- l {EXP=c:\windows\system\comctl32.dll
3 A- M( R9 D" } O$ t/ v- u& |;EXP=c:\windows\system\crtdll.dll * s4 l5 m, M q
;EXP=c:\windows\system\version.dll , R2 _. |, v i4 c
EXP=c:\windows\system\netlib32.dll
5 W( g! Y& L6 j: X2 D! O& x1 s;EXP=c:\windows\system\msshrui.dll : h m: ^' a7 [% r% o- k1 u
EXP=c:\windows\system\msnet32.dll
" w7 J" w- k* c# ?9 q. {4 E0 SEXP=c:\windows\system\mspwl32.dll x/ O8 Y& m" W2 ^5 E- F
;EXP=c:\windows\system\mpr.dll
" K# |3 `* S! d% Q& `' qexp=c:\soft\95logo3\vb40032.dll $ y+ w# Z, p1 n2 t
exp=c:\windows\system\msvbvm50.dll
" U V/ K" ]' l9 `& f1 Y7 aexp=c:\windows\system\msvbvm60.dll | # O- c$ E% Z9 l& }5 V2 z
4、我在调试软件时,经常看到寄存器是EAX、EBX、ECX或AX、BX、CX等,这是怎么回事?+ h7 a6 L5 n. H/ u# j
因为win9x系统是一个16位和32位混合的操作系统,在这系统上能运行16位和32位的应用软件,所以你如调试不同位数的软件时,在寄存器上就反应出来了,EAX、EBX、ECX等是32位寄存器,而AX、BX、CX等是来表示16位寄存器。 ; d8 r3 W% W: s5 O. }
5、如何在TRW2000下拦截VB运行库中的函数?
# d) N9 L3 X/ z0 }' Z你要用TRW2000拦截Vb程序,需要用1.15版以上,将相应的VB运行库复制到TRW2000的DLL目录下,你也可用此法装载其它DLL文件。 ' Q" s* x! c& j0 f" N5 q
6、问:我只会用bpx hmemcpy来下断点,也看过看雪先生的教学文章,但对其他断点一直是一知半解,所以现在问题来了。 某些程序并没有输入注册码的地方,只在开始运行时弹出一个对话框,告诉你还剩多少天了,有延迟,这种软件一般怎么破解。如:LView pro、PaintShop pro等 " C# N5 X# \% ?' L( t
答:
5 Y/ V% P3 d* l0 V# q程序像一条竹竿,断点就是上面的结(当然是我们设定的)。选择一个好的断点有助于我们少走弯路。其实你说的情况,没有注册窗口,只有nag. 此时可能仍可以用bpx hmemcpy。此外,你可以采用其它方法。 2 A" F) f: t) D
以paint shop pro 5.01 evaluation为例。你用bpx hmemcpy是拦不住的。但还可以用如下几种方法。
9 r! t# C, N, f) U1. 当nag窗口出现后,激活trw or softice,下断点bpx lockmytask(或bpx destroywindow),回到psp.exe,按下start按钮后程序就会阻断。再用F10 或 F12走。直到你见到如下结构。
- m1 O' j+ s* R) [) v+ P3 h, s4 Kcs:******** call ****** <-- 用F10带过这一步后会有延迟画面。
# H- N$ U% p# K& v6 a2 S* ^5 X8 V7 Ycs:******** test al, al <-- 此时你在这行。程序确定你按下的是何按钮
* w; V+ D, X% u8 D1 c6 p4 N这时按下F6,你就可以找到这个call前的code,并在其上下断点。若在这之前有跳转,如jz,jnz等,你就可以想办法使nag窗口不出现。 % Z3 @2 D3 j: i) D& _" a' a. d) b" I! G
2. 在这个nag窗口中,你会见到一些"版权宣言"及"你已经试用了*天,还有**天可以用"等的话。将之抄下,叫出trw 或softice,用 - V+ n7 V& n$ K
s 0 ffffffff "抄下的话"(trw) 或
n% u `, ]0 r3 I/ O( i* m9 us 0 L ffffffff "抄下的话"(SOFTICE)找到其调用的地址。下断点 bpm "找到的地址"来拦截,余下的同例1。
3 b; T3 ?6 p7 g6 ~9 X3. 若程序主窗口完全出现后再有延迟窗口出现,你可以在主窗口出现,而延迟窗口还未出现之际强行叫出trw(ctrl+N) 或softice(ctrl+D),然后一步步走,直到你确定了延迟窗口出现的那行code. % S! d4 A0 N& M% l
4. 如程序没有被压缩、加壳。你可以用w32dasm等静态反汇编方法,在string reference中找到延迟窗口中的话,在这代码前下断点拦截。
0 ?1 g8 P1 c/ d; _以上简单介绍了几种方法,不知对你是否有帮助。
5 ?/ C6 R0 j4 m, W. @" u b" X$ @7、问:命令"bpx regqueryvalueexa if *(esp->8)>='Soft' do "d(esp->14)"我看不大懂,您能给讲一下吗?多谢。
4 Q. [7 E% n% `/ N( p0 a1 b& v答:这个指令是一个复合指令,因为存注册码的键值是Softkey,其名字在[esp+8]中,其值在[esp+14]中. ! s- E( X- X% J! |1 v4 X
当其值等于或大于Soft(因为只允许4个字符,不能输全键名)时中断,就拦在读Softkey的那个Call. * l9 i* O8 w( `
否则每次程序call regqueryvalueexa时都会被拦. 9 q/ T& n) n, ?7 w9 ]- b
拦住后,显示[esp+14]的内容.至于详细用法,你可以参考softice的用户手册,其中会解释*,
: k( H6 M9 K7 k* d4 W$ L7 b# O->等内容的. 开始时只要照做,以后提高了再弄明白原理就可以了.
/ [( h* s) q* V# P: Q7 v) {$ b! i8、问:为什么用W32DASM反汇编不能显示中文信息?
# o2 h5 @# K3 G, Q答:wdasm是这样的,你可以用十六进制编辑器查找中文改为英文后再反汇编.
! X8 q( J; f0 h# @; P2 f9、问:请问如何修改TRW2000的字体颜色? ! z0 l0 G2 o( f
答:在TRW2000命令下用ver blue。 ! z+ `' c8 X1 ~3 `: G3 f& Z* n
10、问:介绍一下Launcher Generator补丁制作工具
0 ~; i4 K5 n. b0 F8 a1 W4 f答:LGen的优点在于它可以控制何时Patch. 在运行它生成的Loader后,会出现一个提示窗,当按下OK按钮后,它才对目标程序做Patch.用法很简单,而且界面是GUI的.在http://ringzer0.cjb.net(它的老家,Tools项下)可以下载或者其它破解工具站点找.
1 u2 H% A s+ B9 W# ]11、问:我在用hiew改如下代码时:
$ k0 F2 ^5 ?8 A0 L# }00469206 e877d5f9ff call 00406782
0 T9 o# i% ^" b1 R% C9 J$ x2 H8 l0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx! \# |; L3 B0 |* S
我想屏蔽掉第一行:是否用 nop指令?我试了试,但修改后,发现第二行 变成了: 00469207 f4 hlt 是否对程序有影响,修改时必须保证源字节数? ! H# {/ }% E5 Q" u) R
答:当然有影响,你修改必须保证nop的字节=e877d5f9ff的字节:2 i- \1 L3 P+ i. t3 A) B: C. t& \
! X0 e$ ~: z, ?1 m+ w, L
00469206 e877d5f9ff call 00406782 这行要5个nop来填充即: 9090909090代替e877d5f9ff
% p# b, G. m; [* h$ \1 Y8 K你在hiew中连续改5行后,这一行就会又正常了0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx
$ f# d1 W3 t0 |, P12、问:我在破解时,追到一行这样的代码:
& S5 m# M7 v, |) S00406582 0f84f1000000 je 000406679 / s" W( f$ a8 q. d2 z
我想改变程序的方向,je改为jne后是否可以,如不是该怎样,请指教。 K& k9 |' ~- g/ ]
另,在win32dasm中,我想改反汇编后的代码,如何改?是否得用别的16位编辑器,怎么用? / m' u6 e8 ^4 t( S4 Y2 i: ?
以上两个问题,困惑了我很久,请各位多指教,不胜感激!!!!!!!
$ P8 C/ J2 F1 j/ _. Q7 l答:
- }9 p, v& v S9 l9 z1 i1 d①00406582 0f84f1000000 je 000406679
+ ? D' |0 K: ]你可在这一行,下A命令(进入小汇编状态),然后可输入你的正确的汇编代码,你在这可改为:jne 000406679 & W" S L' g3 k
但TRW2000 demo版,此命令不能用,你可用SOFTICE来完成这工作。
2 j$ n3 x' ~2 k! @ N* D5 ~% \但我推荐你可在这一行,在TRW2000或SOFTICE下命令:r fl z & t. a- Q) Q" v m* C
这样就可改变跳转指令。
# D1 c# R, w9 C! Q( }fl是标志寄存器,r命令修改此寄存器相关的值,具体参考SOFTICE手册和汇编书籍。
8 v+ D% E3 P- o6 W' I在win32dasm中不能改变程序代码,你可用16进制工具来完成,推荐用hiew来完成。
0 c, T& I5 r: E/ `0 V, Q②也可以在trw中,用鼠标移动到愈修改代码出,直接修改,如75变74,即jnz->jz5 ]8 ]2 F( `7 N8 H
' C$ v4 L1 m, V; F. Q! s& O③在trw中,下命令e adress [欲修改之代码] : Y5 L% E! @% S% J$ B/ G
14、问:在汇编语言中,"[]"的用法?如: n1 K2 M6 @; K( D
1、push dword ptr [024c1100] 0 i3 d! R4 b0 N7 p$ L$ x( R
2、cmp eax,[ebp+14]
1 g# l+ {$ V( z8 _. V) l8 i3、cmp byte ptr [eax],46
/ Y, V9 k1 N/ g# w4、lea eax,[edx-02]
9 |1 B$ H% J* O# M8 [& D( f. K5、mov ecx,[edx+08] d) W2 C& h9 x0 @; d
其中"[]"里的内容,什么时候表示的是值,什么时候表示的是地址,为什么?第4个是不是把"edx-02"的值作为地址送给eax???
1 ?3 W& R7 [4 Y另一个问题是:我发现在soft-ice中,在寄存器区(即最上面的那个区,标志位下面)的右下脚有一个类似:"ds:xxxxxxxx=xxxxxxxx"的字样,时隐时现,并不断变化,不知是干什么用的,请指教,不胜感激!!!!!!!!
# i: w" @* S+ S) E- p答: q3 r! ]( | x; @+ d
①右下角显示的那个是当前指令要操作的内存的地址及内容 。! J5 S& f* G/ k4 K9 H8 _3 h
lea指令表示取有效地址,第4个是把"edx-02"的值送给eax。
/ p$ i% a9 ^( N5 b" a②) p1 L$ U/ \3 z M) g9 x. f
1,压栈024c1100值的双字 4 S& t& P4 L) _1 q0 f
2,eax-ebp+14的有效值,不保留值,主要看标志位。 0 {1 w+ d8 ~3 }( Y" W S( ~' i) y
3,字节型eax-46,看标志位 + h1 Z8 i- m x' |; g
4,把edx-02的有效值给eax 0 v7 z0 Y4 R: A
5,edx+8处值作为地址,此地址的值给ecx 6 o. d" a3 O, x
15、问:能否推荐几本书? 5 w# I( C. t$ y+ L
答:
0 o& y' D2 G6 A1、《Win95系统编程奥秘》在这里:http://www.multimania.com/mpietreks2/
8 s$ V4 r7 s: Y' n2、《Thinking in C++》:http://www.bruceeckel.com/ThinkingInCPP2e.html $ J5 F( o6 D: L& R- `4 A+ D5 j
3、《Art of ASM》简直是汇编大全,http://win32asm.cjb.net或 http://personales.com/eeuu/arizona/Aesculapius/ebooks.html 或http://huizen.dds.nl/~books/。 1 W* z3 {0 P" n/ W& i8 ?- B+ c
4、 http://proxy.spaceproxy.com/-_-http://personales.com/eeuu/arizona/Aesculapius/files.html
@9 s; D, X2 I/ _- I$ R5 f5、 : h( ^! s [. R$ j1 a
16、问:我是初学者。用softice拦下后。f12转到那个领空。但那个领空有什么特征?怎样看?我不明白。 以hiew为例。我试了很多次。f12从头按到尾都看不到哪里标着hiew的。
) A0 W8 \- J2 t9 c1 ~答:你换个图形界面的windows程序试试,不要用hiew,f12并不是转到那个领空,F12是跳出子程序,如:
, j2 ]; v, l& qmov eax,1 . O- M" p4 M* ]1 E+ S4 @% R/ v
inc eax
- W; d+ o& N8 u) w1 Y6 P: Xret---------你在这段程序中按F12,就跳出此子程序,从RET处返回到上一程序中去。你如多按F12就等于跳出多个子程序,其实你用F10也能达到这一目的,F10来到inc eax,再按F10,执行RET一行,结果和你按F12一样的,只是F12更省事。 5 L5 y7 G0 b) L+ X6 }
领空是一形象说法,说明SOFTICE目前调试的程序代码是哪个程序的,一般会在SOFTICE屏幕下的三分之一处会有一光条线,中间有文件名,如:
4 w* r* M6 z% f* D# u, x------------------------ACDSEE!CODE+???------------------------ / t) V7 c7 w% k8 A4 P
这表明目前SOFTICE是在ACDSEE程序的代码处,是ACDSEE.EXE不是ACDSEE.DLL就不知了,要具体分析
; }9 v) L1 {" X: ? u0 R+ N9 M% C# k. a. I0 b1 |
| 
IP卡
狗仔卡
发表于 2005-3-20 13:50
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
