|
软件破解常见问题 9 u2 O( a% k! a
来源:看雪学院 # L/ r9 n" |& P& Y1 X5 D3 _
7 g+ f- P. G4 {
) @* ]8 j n; T' d: t6 j% n. N7 g' u5 l. z& j( m
! c2 H; r9 ~0 i1 [- m/ J2 }) x0 k| 我系统是win9x,每次SOFTICE都自动装载,在windows下一按CTRL+D自动激活它,有什么办法解决? |
5 `5 F* c, s; q2 W; `0 H- w
9 C8 |1 G8 a$ a9 C& @3 m| 这是SOFTICE安装时默认时改变了AUTOEXEC.BAT,自动加了一行wince.exe。每次系统启动时自动运行AUTOEXEC.BAT时将SOFTICE装载,你只要去掉这一行,问题就解决了。在你需要用SOFTICE时,在纯DOS环境下,在SOFTICE目录执行winice.exe文件即可装载。你也可自建一批处理命令来在纯DOS下装载SOFTICE。 | 0 f6 i7 F0 L7 K K% y2 ?* c, ]
% k) l' c( C( c6 i- V$ W
% j! M; A$ r7 P1 X l/ q( e$ _
g. f, S8 m9 o: N5 X! K
4 q- J. A4 k. a- O8 E4 Y9 X| 2、如何知道软件是被什么加的密? | # v. z0 P2 r9 g# V' \# q# k
* P1 J- S' u' \& F' ^| 用TYP或GetTyp侦测文件类型或用procdump查看文件的section就可以知道用什么加密 . | 7 e( H0 d ^4 }
* x: N6 J: ]% }) k0 \; W1 Q8 L2 \0 u( t. B! f: Y% E
) r* W" F* Z6 L8 l, l. h2 ]: t F4 c$ L
| 3、经常看到脱壳时下命令bpx loadlibrarya, 下命令后SOFTICE告知未定义,我的SOFTICE怎么拦不住? |
" r* t7 I2 K! e. O* | o) Z+ H9 k* _- _) X* R/ ^+ ^+ e0 g5 j
| 在 softice 的目录下有一个文件叫 winice.dat
6 B2 X9 L+ [2 w8 o3 Z其实是个文本文件,将这文件的最后几行把他改成如下 :( ~/ s9 I1 Q1 C! r& j9 L
前面有分号的就是注解,把后面有 *32.dll 的方号去掉就行了
5 U$ u6 p- R# f顺便加上 vb5, vb6 的 dll, 也可拦 vb 的 function 了 2 ~, B7 S5 i1 A+ N6 v6 j2 k4 }
EXP=c:\windows\system\kernel32.dll
) F. e9 {! U7 T$ a8 w. r3 ]. {. XEXP=c:\windows\system\user32.dll : F, Z: H( b+ p7 g
EXP=c:\windows\system\gdi32.dll 1 y0 O. v) U: \" q+ j
EXP=c:\windows\system\comdlg32.dll ) f. E% }1 U, A" O0 C% B' L- y
EXP=c:\windows\system\shell32.dll
- M9 Q8 o+ `- c4 H" z0 Q, fEXP=c:\windows\system\advapi32.dll
- b6 x1 R5 }+ A ]EXP=c:\windows\system\shell232.dll
9 \7 O2 r- K" B# CEXP=c:\windows\system\comctl32.dll ! l# i8 f+ R% j$ i& P: B
;EXP=c:\windows\system\crtdll.dll - K1 L7 Q7 v5 I4 Y
;EXP=c:\windows\system\version.dll 3 ?2 F3 H) q2 F6 i, ]3 c
EXP=c:\windows\system\netlib32.dll + {2 Q6 M: _- p$ g: H
;EXP=c:\windows\system\msshrui.dll
6 q, {$ j/ Q& D ~EXP=c:\windows\system\msnet32.dll
9 l8 |- m1 {( H) a' H) }" cEXP=c:\windows\system\mspwl32.dll
- L. t& `( c7 u7 Z) R: k* u; z;EXP=c:\windows\system\mpr.dll p( i+ ]6 A1 w; t/ \ M$ H1 ^/ {
exp=c:\soft\95logo3\vb40032.dll
6 P" M$ |! I5 Z6 J% `, Lexp=c:\windows\system\msvbvm50.dll : |% F. y6 s$ `2 o
exp=c:\windows\system\msvbvm60.dll | 0 ]7 g% R1 v3 m$ }' p
4、我在调试软件时,经常看到寄存器是EAX、EBX、ECX或AX、BX、CX等,这是怎么回事?+ S8 S( l4 v& B- |% ]+ Z. }
因为win9x系统是一个16位和32位混合的操作系统,在这系统上能运行16位和32位的应用软件,所以你如调试不同位数的软件时,在寄存器上就反应出来了,EAX、EBX、ECX等是32位寄存器,而AX、BX、CX等是来表示16位寄存器。 & t) ^ e4 s3 T6 D5 N1 N8 d
5、如何在TRW2000下拦截VB运行库中的函数?
* F7 \7 A2 o8 K% U: l1 m你要用TRW2000拦截Vb程序,需要用1.15版以上,将相应的VB运行库复制到TRW2000的DLL目录下,你也可用此法装载其它DLL文件。 1 ~; X0 E: s3 @( o; T7 p7 V7 H* R
6、问:我只会用bpx hmemcpy来下断点,也看过看雪先生的教学文章,但对其他断点一直是一知半解,所以现在问题来了。 某些程序并没有输入注册码的地方,只在开始运行时弹出一个对话框,告诉你还剩多少天了,有延迟,这种软件一般怎么破解。如:LView pro、PaintShop pro等
* I3 N7 t5 D1 r: E( N0 {+ g0 ^答: A& z% X0 \' N9 Y
程序像一条竹竿,断点就是上面的结(当然是我们设定的)。选择一个好的断点有助于我们少走弯路。其实你说的情况,没有注册窗口,只有nag. 此时可能仍可以用bpx hmemcpy。此外,你可以采用其它方法。
+ O9 \( ~9 F& [& v; v; G3 V以paint shop pro 5.01 evaluation为例。你用bpx hmemcpy是拦不住的。但还可以用如下几种方法。
2 x) A Y% Z+ U1. 当nag窗口出现后,激活trw or softice,下断点bpx lockmytask(或bpx destroywindow),回到psp.exe,按下start按钮后程序就会阻断。再用F10 或 F12走。直到你见到如下结构。
& J' e! z2 F: bcs:******** call ****** <-- 用F10带过这一步后会有延迟画面。
% k7 v+ M& H: y- |4 `: r/ m* t1 t7 scs:******** test al, al <-- 此时你在这行。程序确定你按下的是何按钮
; |: C) m0 ]7 l" A这时按下F6,你就可以找到这个call前的code,并在其上下断点。若在这之前有跳转,如jz,jnz等,你就可以想办法使nag窗口不出现。
) z8 {0 p( o' f' o q! a7 h2. 在这个nag窗口中,你会见到一些"版权宣言"及"你已经试用了*天,还有**天可以用"等的话。将之抄下,叫出trw 或softice,用 ' P O+ p: S9 ~( [6 P
s 0 ffffffff "抄下的话"(trw) 或 / C6 Q6 l/ `5 w6 ^
s 0 L ffffffff "抄下的话"(SOFTICE)找到其调用的地址。下断点 bpm "找到的地址"来拦截,余下的同例1。 . X4 u+ m! X) n
3. 若程序主窗口完全出现后再有延迟窗口出现,你可以在主窗口出现,而延迟窗口还未出现之际强行叫出trw(ctrl+N) 或softice(ctrl+D),然后一步步走,直到你确定了延迟窗口出现的那行code.
: }: u6 W; n& M- k6 F% m5 K! J M4. 如程序没有被压缩、加壳。你可以用w32dasm等静态反汇编方法,在string reference中找到延迟窗口中的话,在这代码前下断点拦截。 0 ~# m: K' v2 Z
以上简单介绍了几种方法,不知对你是否有帮助。 " |5 ~% g' _; b3 @; W: R
7、问:命令"bpx regqueryvalueexa if *(esp->8)>='Soft' do "d(esp->14)"我看不大懂,您能给讲一下吗?多谢。 ! k) x' c$ ?; c& C) `5 E
答:这个指令是一个复合指令,因为存注册码的键值是Softkey,其名字在[esp+8]中,其值在[esp+14]中.
( P2 O- [+ _$ @4 E+ x当其值等于或大于Soft(因为只允许4个字符,不能输全键名)时中断,就拦在读Softkey的那个Call. n$ l- p' M: J- K2 j$ F
否则每次程序call regqueryvalueexa时都会被拦.
4 l- O! R% M6 P) `拦住后,显示[esp+14]的内容.至于详细用法,你可以参考softice的用户手册,其中会解释*,
! D `. e `2 L( t! X->等内容的. 开始时只要照做,以后提高了再弄明白原理就可以了.
0 n t. ^% |* F7 {. @5 J7 u8 T8、问:为什么用W32DASM反汇编不能显示中文信息? 5 N% J4 m+ P6 t. I4 P: g, p
答:wdasm是这样的,你可以用十六进制编辑器查找中文改为英文后再反汇编.
9 v3 g1 ` P! Y& E8 ]; Y( L9 t8 D9、问:请问如何修改TRW2000的字体颜色?
% O" I. Y# X: E1 B4 l答:在TRW2000命令下用ver blue。 : z: D& H. b7 u# c
10、问:介绍一下Launcher Generator补丁制作工具
3 P% F4 ~ ^/ I+ }0 U; F答:LGen的优点在于它可以控制何时Patch. 在运行它生成的Loader后,会出现一个提示窗,当按下OK按钮后,它才对目标程序做Patch.用法很简单,而且界面是GUI的.在http://ringzer0.cjb.net(它的老家,Tools项下)可以下载或者其它破解工具站点找.
8 A) O( x. k) Z11、问:我在用hiew改如下代码时: Z5 T# F1 w/ w/ k( B7 ?9 z
00469206 e877d5f9ff call 00406782 4 w; _/ w6 G- l, i
0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx& K. _& |1 L/ ^+ W+ b! h5 ]+ G
我想屏蔽掉第一行:是否用 nop指令?我试了试,但修改后,发现第二行 变成了: 00469207 f4 hlt 是否对程序有影响,修改时必须保证源字节数? 5 \: C8 i) G' J4 _5 f" ?) x
答:当然有影响,你修改必须保证nop的字节=e877d5f9ff的字节:
% p: m) m, n) o# l+ k3 q9 ]! E ! c, L8 B% P. E! u
00469206 e877d5f9ff call 00406782 这行要5个nop来填充即: 9090909090代替e877d5f9ff * T( t" X) S2 i4 [1 b E, B
你在hiew中连续改5行后,这一行就会又正常了0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx 2 F9 C$ l. v* w# Y% {/ z# {9 k
12、问:我在破解时,追到一行这样的代码:
7 N3 C- w; L* G0 A8 q00406582 0f84f1000000 je 000406679
; t7 C% Q0 ^ W0 z我想改变程序的方向,je改为jne后是否可以,如不是该怎样,请指教。
# F' H2 S! E T9 f0 O; E另,在win32dasm中,我想改反汇编后的代码,如何改?是否得用别的16位编辑器,怎么用?
, ]# F1 F( z# v以上两个问题,困惑了我很久,请各位多指教,不胜感激!!!!!!!
6 ? e# F; v# U7 z% R7 z答: 2 F% f" f+ }( V; d4 G4 a6 Y
①00406582 0f84f1000000 je 000406679
8 C Z& U; E9 R# Q; a2 f! z. c$ h' A你可在这一行,下A命令(进入小汇编状态),然后可输入你的正确的汇编代码,你在这可改为:jne 000406679
0 e% N# J# g, |4 K/ b但TRW2000 demo版,此命令不能用,你可用SOFTICE来完成这工作。 - [" o" J# V n7 D f4 D0 o) n
但我推荐你可在这一行,在TRW2000或SOFTICE下命令:r fl z " Q u+ ~) j; M; p) u& E/ m, W& Y
这样就可改变跳转指令。 4 ]6 e" @7 n! N/ V& P$ y m
fl是标志寄存器,r命令修改此寄存器相关的值,具体参考SOFTICE手册和汇编书籍。 : F; y$ T3 S% Y/ j8 \' [9 i
在win32dasm中不能改变程序代码,你可用16进制工具来完成,推荐用hiew来完成。 S: K' ]& L0 f% U/ X0 J
②也可以在trw中,用鼠标移动到愈修改代码出,直接修改,如75变74,即jnz->jz
+ p9 e: d7 J+ v- q% ^* H4 w ( G/ O$ Q& P2 e2 Z6 p: R0 S9 g
③在trw中,下命令e adress [欲修改之代码] & c6 }1 Y3 f. d' Q, r5 s
14、问:在汇编语言中,"[]"的用法?如: ( U4 e' c( P( A
1、push dword ptr [024c1100] + ?- D0 q ^+ A- ^% p x
2、cmp eax,[ebp+14] 1 G8 b! f" m0 S
3、cmp byte ptr [eax],46
+ Z% \( x3 q9 A7 b4 u4、lea eax,[edx-02]
; I. q+ c/ N% C+ z) _5、mov ecx,[edx+08] ' \$ K* b8 |# V0 y# t. D2 @2 s
其中"[]"里的内容,什么时候表示的是值,什么时候表示的是地址,为什么?第4个是不是把"edx-02"的值作为地址送给eax??? 1 ], _3 {3 H7 l" i7 o
另一个问题是:我发现在soft-ice中,在寄存器区(即最上面的那个区,标志位下面)的右下脚有一个类似:"ds:xxxxxxxx=xxxxxxxx"的字样,时隐时现,并不断变化,不知是干什么用的,请指教,不胜感激!!!!!!!! ; p7 U8 t# C+ g' Q
答: 8 g# m* s3 I- H- [5 h
①右下角显示的那个是当前指令要操作的内存的地址及内容 。, ]% D0 K# L* |9 p4 f
lea指令表示取有效地址,第4个是把"edx-02"的值送给eax。 # ~/ d4 w1 r7 |7 W( C1 D' w* n
②
$ w' l; N% `8 T0 k& u1,压栈024c1100值的双字 ( T. l9 y7 M1 E; O+ g( n
2,eax-ebp+14的有效值,不保留值,主要看标志位。 ) f6 }1 c' G! _: K: m/ r" t
3,字节型eax-46,看标志位 2 Z8 V7 n: q. L8 o9 a
4,把edx-02的有效值给eax * b, h0 r" E& S5 _! j
5,edx+8处值作为地址,此地址的值给ecx
2 U! a+ F, a$ K M. N6 }9 y15、问:能否推荐几本书?
0 Q/ g H5 G- ]+ c! Y$ w7 c答:
/ T1 D- s) ~ I9 w1、《Win95系统编程奥秘》在这里:http://www.multimania.com/mpietreks2/
" Y' z, ~: \+ y( h% O7 i: m2、《Thinking in C++》:http://www.bruceeckel.com/ThinkingInCPP2e.html
& ^9 l; a2 U- N: n0 l0 s; m J( q3、《Art of ASM》简直是汇编大全,http://win32asm.cjb.net或 http://personales.com/eeuu/arizona/Aesculapius/ebooks.html 或http://huizen.dds.nl/~books/。
% z4 e" ]$ ~" E& X, e4 D4、 http://proxy.spaceproxy.com/-_-http://personales.com/eeuu/arizona/Aesculapius/files.html
' \4 ?+ j8 B# z* X" P: m5、
3 U; E: r* n4 h3 G1 r16、问:我是初学者。用softice拦下后。f12转到那个领空。但那个领空有什么特征?怎样看?我不明白。 以hiew为例。我试了很多次。f12从头按到尾都看不到哪里标着hiew的。 . ]$ z5 ^( o( j% T
答:你换个图形界面的windows程序试试,不要用hiew,f12并不是转到那个领空,F12是跳出子程序,如: 7 u5 A' P. n9 D# l
mov eax,1 / V& x+ a5 p' }9 h7 |
inc eax e) t. }; I% v, N) J6 f
ret---------你在这段程序中按F12,就跳出此子程序,从RET处返回到上一程序中去。你如多按F12就等于跳出多个子程序,其实你用F10也能达到这一目的,F10来到inc eax,再按F10,执行RET一行,结果和你按F12一样的,只是F12更省事。
/ H+ N. Z8 V) R0 Q9 {$ V( z8 U领空是一形象说法,说明SOFTICE目前调试的程序代码是哪个程序的,一般会在SOFTICE屏幕下的三分之一处会有一光条线,中间有文件名,如: 8 A% F' w2 x) m2 N3 A
------------------------ACDSEE!CODE+???------------------------
/ d$ u8 C' [* x B; p, A8 d: R3 i这表明目前SOFTICE是在ACDSEE程序的代码处,是ACDSEE.EXE不是ACDSEE.DLL就不知了,要具体分析 ! m2 m* q8 p2 Q/ T& X, {
2 D2 i/ m4 E2 Y- J5 S1 o
| 
IP卡
狗仔卡
发表于 2005-3-20 13:50
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
