|
软件破解常见问题 9 p+ E9 o8 S% }0 O
来源:看雪学院
. z5 J1 n% R7 Z; @9 H) k4 C' W" Y& I/ W0 A! D1 ]/ d, X, w# g
& {' ?3 f; E2 Q' Z5 s
5 s, }1 E4 { X/ c' L8 g; S' z- ^9 M& p' v+ c9 i% q
| 我系统是win9x,每次SOFTICE都自动装载,在windows下一按CTRL+D自动激活它,有什么办法解决? |
( X. y' j- F' J" U) n7 Q. m9 x+ \6 f' A
| 这是SOFTICE安装时默认时改变了AUTOEXEC.BAT,自动加了一行wince.exe。每次系统启动时自动运行AUTOEXEC.BAT时将SOFTICE装载,你只要去掉这一行,问题就解决了。在你需要用SOFTICE时,在纯DOS环境下,在SOFTICE目录执行winice.exe文件即可装载。你也可自建一批处理命令来在纯DOS下装载SOFTICE。 | # g! y3 U. O/ g6 g) y! ~* T$ ]9 Q8 c
# y+ n9 b- }" [; o. g
: x# X4 U x5 ^0 D( n
0 [7 [4 X0 I8 Q" f6 |/ K/ j' O8 |6 r' Y! [
| 2、如何知道软件是被什么加的密? |
2 ?' P* [# l5 Z1 F! }6 _$ [' N) ^. W# D0 t# w
| 用TYP或GetTyp侦测文件类型或用procdump查看文件的section就可以知道用什么加密 . | + d9 O- T1 N7 }, }7 f
8 _0 a1 K: ^6 O8 H# W7 }6 f& M c( y, V: r1 L& _
1 r# F$ y/ X7 t
' y! e4 A" `3 v( i, D
| 3、经常看到脱壳时下命令bpx loadlibrarya, 下命令后SOFTICE告知未定义,我的SOFTICE怎么拦不住? |
: o" C$ M- `# f" n d: b: q/ |: z0 n3 y+ R) h& j
| 在 softice 的目录下有一个文件叫 winice.dat
, H$ w4 b, R# y+ A5 O其实是个文本文件,将这文件的最后几行把他改成如下 :) }; [7 m, V) N
前面有分号的就是注解,把后面有 *32.dll 的方号去掉就行了 % d( T1 S" ?' `8 ?1 r$ i
顺便加上 vb5, vb6 的 dll, 也可拦 vb 的 function 了 . D: g( I+ h+ [7 r
EXP=c:\windows\system\kernel32.dll 2 t z7 H; k% r9 K/ d
EXP=c:\windows\system\user32.dll / L* x7 A8 |5 c0 z
EXP=c:\windows\system\gdi32.dll
. _+ H1 v: \, AEXP=c:\windows\system\comdlg32.dll 6 _: t' N8 D/ F t2 Q( K" c
EXP=c:\windows\system\shell32.dll + J6 E1 L% U: G, }5 h
EXP=c:\windows\system\advapi32.dll & }% D6 R6 m; ^2 u
EXP=c:\windows\system\shell232.dll / U: V) W% e* |: n. o! J
EXP=c:\windows\system\comctl32.dll
1 b# Q, b) {9 A; d8 k;EXP=c:\windows\system\crtdll.dll
' ]% r7 e& e8 U. R7 P4 C;EXP=c:\windows\system\version.dll " o8 e# c4 w4 W9 w4 ~6 f
EXP=c:\windows\system\netlib32.dll
3 h, r5 _8 I: s3 X; W;EXP=c:\windows\system\msshrui.dll
. W7 o: W& b! y$ dEXP=c:\windows\system\msnet32.dll $ x5 E: f/ e2 {
EXP=c:\windows\system\mspwl32.dll 6 c- _3 F8 o( {* P& l
;EXP=c:\windows\system\mpr.dll
7 U( r1 o9 {4 U4 X/ d! X \1 ^exp=c:\soft\95logo3\vb40032.dll
2 y& t, V* Q0 k3 y% t5 o& qexp=c:\windows\system\msvbvm50.dll ! J; T* S8 a+ Q4 u( ?$ J- F5 X
exp=c:\windows\system\msvbvm60.dll | * t" B! g/ l: `% R9 p. F j, P
4、我在调试软件时,经常看到寄存器是EAX、EBX、ECX或AX、BX、CX等,这是怎么回事?
) V' ?4 T0 q9 z0 s6 B' D5 A2 H$ X1 e因为win9x系统是一个16位和32位混合的操作系统,在这系统上能运行16位和32位的应用软件,所以你如调试不同位数的软件时,在寄存器上就反应出来了,EAX、EBX、ECX等是32位寄存器,而AX、BX、CX等是来表示16位寄存器。
1 Y! N3 R( \8 e! ^; Z" I$ M5、如何在TRW2000下拦截VB运行库中的函数? / c& n B: A! M: u c, g
你要用TRW2000拦截Vb程序,需要用1.15版以上,将相应的VB运行库复制到TRW2000的DLL目录下,你也可用此法装载其它DLL文件。
) L' h# v+ v* Z; j$ B) i$ I6、问:我只会用bpx hmemcpy来下断点,也看过看雪先生的教学文章,但对其他断点一直是一知半解,所以现在问题来了。 某些程序并没有输入注册码的地方,只在开始运行时弹出一个对话框,告诉你还剩多少天了,有延迟,这种软件一般怎么破解。如:LView pro、PaintShop pro等
2 j/ C [! z1 _+ A答:3 U, D5 ^+ U! J, p- R5 E
程序像一条竹竿,断点就是上面的结(当然是我们设定的)。选择一个好的断点有助于我们少走弯路。其实你说的情况,没有注册窗口,只有nag. 此时可能仍可以用bpx hmemcpy。此外,你可以采用其它方法。
7 b9 f. j, h! W* F以paint shop pro 5.01 evaluation为例。你用bpx hmemcpy是拦不住的。但还可以用如下几种方法。 , ]3 \$ y2 R+ V/ k) |
1. 当nag窗口出现后,激活trw or softice,下断点bpx lockmytask(或bpx destroywindow),回到psp.exe,按下start按钮后程序就会阻断。再用F10 或 F12走。直到你见到如下结构。 . W! f( q# {6 V2 N
cs:******** call ****** <-- 用F10带过这一步后会有延迟画面。
# Z1 h r$ @4 x9 {cs:******** test al, al <-- 此时你在这行。程序确定你按下的是何按钮 . k% W, z3 X, q3 E3 g
这时按下F6,你就可以找到这个call前的code,并在其上下断点。若在这之前有跳转,如jz,jnz等,你就可以想办法使nag窗口不出现。 ) S6 A" e8 m$ _! V s
2. 在这个nag窗口中,你会见到一些"版权宣言"及"你已经试用了*天,还有**天可以用"等的话。将之抄下,叫出trw 或softice,用
1 t) l9 w$ ?5 `/ [7 f/ ^s 0 ffffffff "抄下的话"(trw) 或
, `5 c6 k+ i0 h* L: Fs 0 L ffffffff "抄下的话"(SOFTICE)找到其调用的地址。下断点 bpm "找到的地址"来拦截,余下的同例1。 1 }- ]; l0 O( m' D: l4 W5 o1 S
3. 若程序主窗口完全出现后再有延迟窗口出现,你可以在主窗口出现,而延迟窗口还未出现之际强行叫出trw(ctrl+N) 或softice(ctrl+D),然后一步步走,直到你确定了延迟窗口出现的那行code. 0 K4 N8 J. N& p, i. B& e: z$ V
4. 如程序没有被压缩、加壳。你可以用w32dasm等静态反汇编方法,在string reference中找到延迟窗口中的话,在这代码前下断点拦截。
1 \4 w$ D! C7 n$ f5 M: }! m以上简单介绍了几种方法,不知对你是否有帮助。 $ {3 r) a0 _+ S% D4 I4 \) t
7、问:命令"bpx regqueryvalueexa if *(esp->8)>='Soft' do "d(esp->14)"我看不大懂,您能给讲一下吗?多谢。
) t' k& ^% s" w3 R# A% B& r/ M' [答:这个指令是一个复合指令,因为存注册码的键值是Softkey,其名字在[esp+8]中,其值在[esp+14]中. 1 g$ F6 E2 _7 w. n! |) Y
当其值等于或大于Soft(因为只允许4个字符,不能输全键名)时中断,就拦在读Softkey的那个Call. , F2 X+ d+ f% `9 B( z& ^- F
否则每次程序call regqueryvalueexa时都会被拦.
% V1 [" W1 Y' Z1 B( F" q0 ]' b拦住后,显示[esp+14]的内容.至于详细用法,你可以参考softice的用户手册,其中会解释*,
* G1 b" [ }1 X! h->等内容的. 开始时只要照做,以后提高了再弄明白原理就可以了. 5 {) [0 r7 n5 R ^/ q& T2 e B6 g9 t
8、问:为什么用W32DASM反汇编不能显示中文信息?
+ E; a3 e3 _1 D+ H/ q ^答:wdasm是这样的,你可以用十六进制编辑器查找中文改为英文后再反汇编. 6 T* H$ Y* {2 l$ i
9、问:请问如何修改TRW2000的字体颜色?
# B# y$ u4 ~+ N( T1 s) g答:在TRW2000命令下用ver blue。
+ { O9 I0 R, I8 e2 h+ v/ v10、问:介绍一下Launcher Generator补丁制作工具 0 W8 t) q" }: c( b6 z2 V
答:LGen的优点在于它可以控制何时Patch. 在运行它生成的Loader后,会出现一个提示窗,当按下OK按钮后,它才对目标程序做Patch.用法很简单,而且界面是GUI的.在http://ringzer0.cjb.net(它的老家,Tools项下)可以下载或者其它破解工具站点找. - p8 ]4 F2 g! s {& y x
11、问:我在用hiew改如下代码时:' O- K/ c1 J4 ^* \8 w9 x' G( `0 X
00469206 e877d5f9ff call 00406782
9 h* x0 T7 n: d0 j9 d( A ~0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx
P# P3 ^' ~( p# h+ W4 e, R我想屏蔽掉第一行:是否用 nop指令?我试了试,但修改后,发现第二行 变成了: 00469207 f4 hlt 是否对程序有影响,修改时必须保证源字节数?
. F2 l% }, y; [6 s. n% V8 E答:当然有影响,你修改必须保证nop的字节=e877d5f9ff的字节:3 h# H! r) t1 j( P
0 b5 o1 o9 U. v0 ~ D% _: T% A
00469206 e877d5f9ff call 00406782 这行要5个nop来填充即: 9090909090代替e877d5f9ff 6 g$ I* ?- M) D; k7 p+ `+ N4 _
你在hiew中连续改5行后,这一行就会又正常了0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx
* C1 ?/ i7 B, C9 m12、问:我在破解时,追到一行这样的代码:
& R w C! f' u! J! _: e00406582 0f84f1000000 je 000406679 4 ?: F5 t$ E; G) W! |
我想改变程序的方向,je改为jne后是否可以,如不是该怎样,请指教。
5 j) J$ a2 s1 `2 y2 f/ v另,在win32dasm中,我想改反汇编后的代码,如何改?是否得用别的16位编辑器,怎么用?
3 ^8 K1 ]' @5 @# B5 E, N* k以上两个问题,困惑了我很久,请各位多指教,不胜感激!!!!!!!
5 s P+ }' h9 v K答: % W+ B6 ^8 A# ]* a9 O
①00406582 0f84f1000000 je 000406679 / w+ z c# d4 R, l% O2 i! ~
你可在这一行,下A命令(进入小汇编状态),然后可输入你的正确的汇编代码,你在这可改为:jne 000406679
# B$ g w' \* _( u' U6 b但TRW2000 demo版,此命令不能用,你可用SOFTICE来完成这工作。 ) d! Z) g% g( F8 w8 l3 P
但我推荐你可在这一行,在TRW2000或SOFTICE下命令:r fl z 5 `/ v( @- u" G0 M+ C
这样就可改变跳转指令。
; y. T d* s1 A- v, J H- Q- u- y/ g/ Gfl是标志寄存器,r命令修改此寄存器相关的值,具体参考SOFTICE手册和汇编书籍。
( |4 r, o8 u+ k# \: m在win32dasm中不能改变程序代码,你可用16进制工具来完成,推荐用hiew来完成。 6 E- Z0 i9 d' f
②也可以在trw中,用鼠标移动到愈修改代码出,直接修改,如75变74,即jnz->jz
5 E. q( r% x; @+ p3 H0 M0 @7 o
, n- k; b+ j3 G2 G1 u; y5 d③在trw中,下命令e adress [欲修改之代码]
0 D, Y, I6 `+ }1 t14、问:在汇编语言中,"[]"的用法?如:
( ^4 c, s% c+ [1、push dword ptr [024c1100] 7 a. c+ ?/ e7 @' i; J0 k3 r1 v& {
2、cmp eax,[ebp+14]
& Q0 L7 }2 y* k: I* T! ~& V6 z# f3、cmp byte ptr [eax],46 + B' d' J2 P! E. ?/ m+ l
4、lea eax,[edx-02] . v+ J8 X$ T! d4 [& L" ~
5、mov ecx,[edx+08] 1 J9 q/ j5 G/ H' p0 v) n
其中"[]"里的内容,什么时候表示的是值,什么时候表示的是地址,为什么?第4个是不是把"edx-02"的值作为地址送给eax???
K, Z) Y6 u& T1 w另一个问题是:我发现在soft-ice中,在寄存器区(即最上面的那个区,标志位下面)的右下脚有一个类似:"ds:xxxxxxxx=xxxxxxxx"的字样,时隐时现,并不断变化,不知是干什么用的,请指教,不胜感激!!!!!!!! ( W% O7 I p' `/ \5 W
答:
5 x( k1 G' Z ^' q: H①右下角显示的那个是当前指令要操作的内存的地址及内容 。2 ^# \. H4 @/ ^4 w$ L
lea指令表示取有效地址,第4个是把"edx-02"的值送给eax。
+ C( M$ Q1 l ?- T- a6 F②# C( o4 x- f. d" z3 R( B5 X
1,压栈024c1100值的双字
6 J* N# x* k" F7 X2 h/ B2,eax-ebp+14的有效值,不保留值,主要看标志位。
4 \* z8 S6 n0 A" w Q6 L3,字节型eax-46,看标志位
. P' ^7 q# t7 V. s2 L6 a. _/ _( [4,把edx-02的有效值给eax
/ @4 V$ A- q2 B+ A4 f3 `5,edx+8处值作为地址,此地址的值给ecx / `& S; h0 \- `5 | g
15、问:能否推荐几本书? + r8 i) b1 M- [6 j, w- [
答:
* R, ~3 A d- J! Y* T3 m1、《Win95系统编程奥秘》在这里:http://www.multimania.com/mpietreks2/ 0 a2 G2 A& `& ~% C7 r
2、《Thinking in C++》:http://www.bruceeckel.com/ThinkingInCPP2e.html
! `# Z2 T- ?: M g8 O- T3、《Art of ASM》简直是汇编大全,http://win32asm.cjb.net或 http://personales.com/eeuu/arizona/Aesculapius/ebooks.html 或http://huizen.dds.nl/~books/。 + j) q8 K* h+ E9 ]$ l
4、 http://proxy.spaceproxy.com/-_-http://personales.com/eeuu/arizona/Aesculapius/files.html & @. T/ S3 t: R) w: H0 E3 I
5、 1 u! K% j: ?5 S
16、问:我是初学者。用softice拦下后。f12转到那个领空。但那个领空有什么特征?怎样看?我不明白。 以hiew为例。我试了很多次。f12从头按到尾都看不到哪里标着hiew的。 * O7 H, R8 k5 r9 V& U1 i+ n/ L; i
答:你换个图形界面的windows程序试试,不要用hiew,f12并不是转到那个领空,F12是跳出子程序,如: ) v0 Y4 P% |. J1 h. b: R% @
mov eax,1 - H J* {% C# C# \# @
inc eax
9 w% q G; \0 d. s7 hret---------你在这段程序中按F12,就跳出此子程序,从RET处返回到上一程序中去。你如多按F12就等于跳出多个子程序,其实你用F10也能达到这一目的,F10来到inc eax,再按F10,执行RET一行,结果和你按F12一样的,只是F12更省事。 6 Y4 a% x, j H1 J. a
领空是一形象说法,说明SOFTICE目前调试的程序代码是哪个程序的,一般会在SOFTICE屏幕下的三分之一处会有一光条线,中间有文件名,如: , }& ]& k; c# w! C
------------------------ACDSEE!CODE+???------------------------ ) m9 h3 }4 r t3 q2 W
这表明目前SOFTICE是在ACDSEE程序的代码处,是ACDSEE.EXE不是ACDSEE.DLL就不知了,要具体分析 2 }& J' |# Y: h. E& E8 z- J) z
6 T2 K2 k. Q$ D9 S3 z8 ?
| 
IP卡
狗仔卡
发表于 2005-3-20 13:50
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
