软件破解常见问题

韩冰

软件破解常见问题 + W. n. c& Q9 x! W

来源:看雪学院

. p1 n4 m) c5 L. b- g, [

; [6 p6 x5 \4 J

+ d5 i; C% D& Y; W( n# Y9 J( Y0 J: r& Q: g2 C3 t6 n+ E b8 E# g0 C

我系统是win9x,每次SOFTICE都自动装载，在windows下一按CTRL+D自动激活它，有什么办法解决？

这是SOFTICE安装时默认时改变了AUTOEXEC.BAT，自动加了一行wince.exe。每次系统启动时自动运行AUTOEXEC.BAT时将SOFTICE装载，你只要去掉这一行，问题就解决了。在你需要用SOFTICE时，在纯DOS环境下，在SOFTICE目录执行winice.exe文件即可装载。你也可自建一批处理命令来在纯DOS下装载SOFTICE。

1 {5 z, Z3 e4 S0 M, y8 l1 }. w6 {5 N# m% o) @( @" w8 f- {( [: B/ d

2、如何知道软件是被什么加的密？

用TYP或GetTyp侦测文件类型或用procdump查看文件的section就可以知道用什么加密 .

( S9 w( j5 `) m : P$ q# T- M: c K- X5 K; Q1 _( ?5 H1 v+ x5 m9 I8 D, b6 |1 R1 c& h5 r N! K0 s' `: T; v0 }+ u7 u3 l' Z: W* {- A# S+ K

3、经常看到脱壳时下命令bpx loadlibrarya, 下命令后SOFTICE告知未定义，我的SOFTICE怎么拦不住？

在 softice 的目录下有一个文件叫 winice.dat / q) r. \8 @) o; x其实是个文本文件,将这文件的最后几行把他改成如下 ： * g1 t9 D( e+ ?4 D8 K# ?/ W. S前面有分号的就是注解，把后面有 *32.dll 的方号去掉就行了 ) a* P# ^' v0 f% i, a顺便加上 vb5, vb6 的 dll, 也可拦 vb 的 function 了 EXP=c:\windows\system\kernel32.dll EXP=c:\windows\system\user32.dll * s! P7 z( {% k, a) I1 ~EXP=c:\windows\system\gdi32.dll & F' S; j& \8 _% Z- D; fEXP=c:\windows\system\comdlg32.dll EXP=c:\windows\system\shell32.dll - [' {# l' g! |. [8 {) H7 FEXP=c:\windows\system\advapi32.dll EXP=c:\windows\system\shell232.dll - e' B8 g2 w* ?7 f8 NEXP=c:\windows\system\comctl32.dll ;EXP=c:\windows\system\crtdll.dll ;EXP=c:\windows\system\version.dll EXP=c:\windows\system\netlib32.dll % z$ Z- F. A1 U* ^) L$ x& ?;EXP=c:\windows\system\msshrui.dll 8 L0 G' h9 O1 u2 U4 b! @- V% XEXP=c:\windows\system\msnet32.dll : Q% K: ]5 B1 V0 P; zEXP=c:\windows\system\mspwl32.dll ;EXP=c:\windows\system\mpr.dll ; V) e3 |! |& O$ O) u7 t' J dexp=c:\soft\95logo3\vb40032.dll exp=c:\windows\system\msvbvm50.dll , `$ l* Z3 h; Sexp=c:\windows\system\msvbvm60.dll

4、我在调试软件时，经常看到寄存器是EAX、EBX、ECX或AX、BX、CX等，这是怎么回事？ 因为win9x系统是一个16位和32位混合的操作系统，在这系统上能运行16位和32位的应用软件，所以你如调试不同位数的软件时，在寄存器上就反应出来了，EAX、EBX、ECX等是32位寄存器，而AX、BX、CX等是来表示16位寄存器。

/ `- {/ R8 u! b% e% m1 P

5、如何在TRW2000下拦截VB运行库中的函数？

你要用TRW2000拦截Vb程序，需要用1.15版以上，将相应的VB运行库复制到TRW2000的DLL目录下，你也可用此法装载其它DLL文件。

2 m6 q6 i4 F' }8 `5 G7 |7 X

6、问：我只会用bpx hmemcpy来下断点，也看过看雪先生的教学文章，但对其他断点一直是一知半解，所以现在问题来了。 某些程序并没有输入注册码的地方，只在开始运行时弹出一个对话框，告诉你还剩多少天了，有延迟，这种软件一般怎么破解。如：LView pro、PaintShop pro等

& c1 ^( o6 h i# ]

答： 程序像一条竹竿，断点就是上面的结（当然是我们设定的）。选择一个好的断点有助于我们少走弯路。其实你说的情况，没有注册窗口，只有nag. 此时可能仍可以用bpx hmemcpy。此外，你可以采用其它方法。 以paint shop pro 5.01 evaluation为例。你用bpx hmemcpy是拦不住的。但还可以用如下几种方法。 1. 当nag窗口出现后，激活trw or softice，下断点bpx lockmytask（或bpx destroywindow)，回到psp.exe，按下start按钮后程序就会阻断。再用F10 或 F12走。直到你见到如下结构。 * |( }: Z7 s0 a5 K8 M D; Q0 o- zcs:******** call ****** <-- 用F10带过这一步后会有延迟画面。 cs:******** test al, al <-- 此时你在这行。程序确定你按下的是何按钮 这时按下F6，你就可以找到这个call前的code，并在其上下断点。若在这之前有跳转，如jz,jnz等，你就可以想办法使nag窗口不出现。

. u' B! T* K! L

2. 在这个nag窗口中，你会见到一些"版权宣言"及"你已经试用了*天，还有**天可以用"等的话。将之抄下，叫出trw 或softice,用 . R5 p. B) j' z3 ^s 0 ffffffff "抄下的话"(trw) 或 + _( s: P) m4 A$ r; y5 @; Fs 0 L ffffffff "抄下的话"(SOFTICE)找到其调用的地址。下断点 bpm "找到的地址"来拦截，余下的同例1。

3. 若程序主窗口完全出现后再有延迟窗口出现，你可以在主窗口出现，而延迟窗口还未出现之际强行叫出trw(ctrl+N) 或softice(ctrl+D),然后一步步走，直到你确定了延迟窗口出现的那行code.

- P: M* f6 e) [

4. 如程序没有被压缩、加壳。你可以用w32dasm等静态反汇编方法，在string reference中找到延迟窗口中的话，在这代码前下断点拦截。

# f( }& [9 e A" p; c% q, Q

以上简单介绍了几种方法，不知对你是否有帮助。

$ B0 d% ~$ ^2 }; D( q0 Y5 J5 x8 Y# H

7、问：命令"bpx regqueryvalueexa if *(esp->8)>='Soft' do "d(esp->14)"我看不大懂，您能给讲一下吗？多谢。

答：这个指令是一个复合指令,因为存注册码的键值是Softkey,其名字在[esp+8]中,其值在[esp+14]中. 9 j- G" r$ U( W& x" N当其值等于或大于Soft(因为只允许4个字符,不能输全键名)时中断,就拦在读Softkey的那个Call. " F( D, b$ G5 P) f2 A5 H否则每次程序call regqueryvalueexa时都会被拦. % O; Y" i6 N! p! q0 ^$ x# Q; ^拦住后,显示[esp+14]的内容.至于详细用法,你可以参考softice的用户手册,其中会解释*, & n7 _: `6 C& |% l8 G->等内容的. 开始时只要照做,以后提高了再弄明白原理就可以了.

0 K0 W5 n/ n9 T& G

8、问：为什么用W32DASM反汇编不能显示中文信息？

/ |% ?4 k9 N& ]8 \, h+ e. G# E, o

答：wdasm是这样的,你可以用十六进制编辑器查找中文改为英文后再反汇编.

" Z$ g0 P* ~; C- y6 s- W+ b3 W

9、问：请问如何修改TRW2000的字体颜色？

答：在TRW2000命令下用ver blue。

10、问：介绍一下Launcher Generator补丁制作工具

答：LGen的优点在于它可以控制何时Patch. 在运行它生成的Loader后,会出现一个提示窗,当按下OK按钮后,它才对目标程序做Patch.用法很简单,而且界面是GUI的.在http://ringzer0.cjb.net(它的老家,Tools项下)可以下载或者其它破解工具站点找.

: Q+ A- ~ C: v; V3 Y$ p

11、问：我在用hiew改如下代码时： # x2 F0 m6 w, Y/ g. z00469206 e877d5f9ff call 00406782 0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx ! p/ ^. B$ @( @3 J* U0 U我想屏蔽掉第一行：是否用 nop指令？我试了试，但修改后，发现第二行 变成了： 00469207 f4 hlt 是否对程序有影响，修改时必须保证源字节数？

答：当然有影响，你修改必须保证nop的字节＝e877d5f9ff的字节： : O! a0 C, e4 |" j2 m3 m, m( r R

. L' t9 X% I6 l, R

00469206 e877d5f9ff call 00406782 这行要5个nop来填充即： 9090909090代替e877d5f9ff

你在hiew中连续改5行后，这一行就会又正常了0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx

4 M; _' c5 M( F' v* q

12、问：我在破解时，追到一行这样的代码： 00406582 0f84f1000000 je 000406679 & A! u: ?2 n% ^: z9 a我想改变程序的方向，je改为jne后是否可以，如不是该怎样，请指教。 ) r$ _/ z& B( F* K% a( q) L t9 i另，在win32dasm中，我想改反汇编后的代码，如何改？是否得用别的16位编辑器，怎么用？ * A% ^' C6 z& j, z- U& J0 ]以上两个问题，困惑了我很久，请各位多指教，不胜感激！！！！！！！

m% p$ i0 }, } v3 U

答：

①00406582 0f84f1000000 je 000406679 你可在这一行，下A命令（进入小汇编状态），然后可输入你的正确的汇编代码，你在这可改为：jne 000406679 但TRW2000 demo版，此命令不能用，你可用SOFTICE来完成这工作。 但我推荐你可在这一行，在TRW2000或SOFTICE下命令:r fl z : z) }) @. B [这样就可改变跳转指令。 fl是标志寄存器，r命令修改此寄存器相关的值，具体参考SOFTICE手册和汇编书籍。 在win32dasm中不能改变程序代码，你可用16进制工具来完成，推荐用hiew来完成。

②也可以在trw中，用鼠标移动到愈修改代码出，直接修改，如75变74，即jnz->jz ; m- t3 F4 O) k" M- C

③在trw中，下命令e adress [欲修改之代码]

! r p5 l [. X, w( `0 `. Z

14、问：在汇编语言中，"[]"的用法？如： 1、push dword ptr [024c1100] 2、cmp eax,[ebp+14] ' D% s. t& t5 D+ U; N g3、cmp byte ptr [eax],46 4、lea eax,[edx-02] 5、mov ecx,[edx+08] 其中"[]"里的内容，什么时候表示的是值，什么时候表示的是地址，为什么？第4个是不是把"edx-02"的值作为地址送给eax？？？

5 x5 @- e0 w/ H' p

另一个问题是：我发现在soft-ice中，在寄存器区（即最上面的那个区，标志位下面）的右下脚有一个类似："ds：xxxxxxxx=xxxxxxxx"的字样，时隐时现，并不断变化，不知是干什么用的，请指教，不胜感激！！！！！！！！

+ D+ {* ?# ~7 v q

答：

' v( n: K( z5 t# x" e3 s+ x) T

①右下角显示的那个是当前指令要操作的内存的地址及内容 。 ' e, n3 \8 }% c, \lea指令表示取有效地址，第4个是把"edx-02"的值送给eax。

+ s/ ]$ N5 k* _1 q5 k

② 1，压栈024c1100值的双字 2,eax-ebp+14的有效值，不保留值，主要看标志位。 $ y) L1 l' d! t1 `3 W# a3,字节型eax-46,看标志位 4,把edx-02的有效值给eax 5,edx+8处值作为地址，此地址的值给ecx

- p' G, R4 n. x3 D& R

15、问：能否推荐几本书？

% _; w( S1 l8 ^7 H4 I

答：

1、《Win95系统编程奥秘》在这里：http://www.multimania.com/mpietreks2/ 2、《Thinking in C++》：http://www.bruceeckel.com/ThinkingInCPP2e.html " s5 B$ U2 m2 y: o2 G3、《Art of ASM》简直是汇编大全，http://win32asm.cjb.net或　　　　　　http://personales.com/eeuu/arizona/Aesculapius/ebooks.html 或http://huizen.dds.nl/~books/。 4、 http://proxy.spaceproxy.com/-_-http://personales.com/eeuu/arizona/Aesculapius/files.html ; _" G- I8 {+ t5、

, s7 a+ ~( F+ ~9 C) O* x

16、问：我是初学者。用softice拦下后。f12转到那个领空。但那个领空有什么特征？怎样看？我不明白。 以hiew为例。我试了很多次。f12从头按到尾都看不到哪里标着hiew的。

/ B6 T7 O3 n7 f$ J g: q+ h- B- w

答：你换个图形界面的windows程序试试，不要用hiew，f12并不是转到那个领空，F12是跳出子程序，如： 0 y# J8 y( M+ M1 tmov eax,1 inc eax # e1 ]# G [9 I0 ^& ]' `ret---------你在这段程序中按F12,就跳出此子程序，从RET处返回到上一程序中去。你如多按F12就等于跳出多个子程序，其实你用F10也能达到这一目的，F10来到inc eax，再按F10,执行RET一行，结果和你按F12一样的，只是F12更省事。

领空是一形象说法，说明SOFTICE目前调试的程序代码是哪个程序的，一般会在SOFTICE屏幕下的三分之一处会有一光条线，中间有文件名，如： ------------------------ACDSEE!CODE+???------------------------

这表明目前SOFTICE是在ACDSEE程序的代码处，是ACDSEE.EXE不是ACDSEE.DLL就不知了，要具体分析

! p" i0 Z/ {5 Y x0 _- C# x' V' d

no123456

不错，长见识

juneshumo

很多软件…………，尤其是微软，垄断太厉害了……

SwaNsoN

眼睛都花啦
好多啊～～～
& T; H+ f2 }6 }) T. v2 h( c……………

SwaNsoN

眼睛都花啦
# a7 ~3 a- C& o2 _好多啊～～～
$ x8 U  _" m& o) V* N…………………

lzc876

ting                                    

狂人gs

完全看不懂的说