|
软件破解常见问题
' q b' I ~5 f# \# x 来源:看雪学院 ) X2 s4 ]+ L( V( K* a$ C) V
F9 B- y' Z' V" N) j) |3 a9 M
) Q7 Y. |/ C7 t% ~3 ]; S
{5 z2 L; S& m" V" s& o4 u [5 d& V- N
| 我系统是win9x,每次SOFTICE都自动装载,在windows下一按CTRL+D自动激活它,有什么办法解决? |
5 w8 k0 W& P, l& w! M' b9 z \& ]: E/ Y( c
| 这是SOFTICE安装时默认时改变了AUTOEXEC.BAT,自动加了一行wince.exe。每次系统启动时自动运行AUTOEXEC.BAT时将SOFTICE装载,你只要去掉这一行,问题就解决了。在你需要用SOFTICE时,在纯DOS环境下,在SOFTICE目录执行winice.exe文件即可装载。你也可自建一批处理命令来在纯DOS下装载SOFTICE。 | / T& o0 [6 z8 h
) ?" \2 C o& S
- p% T( c9 J+ A! U9 v/ T
/ T4 R0 M& T" M9 K) y7 f0 z! g
3 P* O8 \, a+ t; v: @9 H1 R! M
| 2、如何知道软件是被什么加的密? |
0 }5 @8 Z2 E( Y D
% @1 p' V7 P; q* Y% Y| 用TYP或GetTyp侦测文件类型或用procdump查看文件的section就可以知道用什么加密 . | ) _. W5 L5 B8 o0 g
5 V5 n( l+ L$ z3 a
6 X$ o7 \' Y* m) N! d" t5 [ _. {9 Y5 A1 ~$ r: e8 W
9 s8 L0 C& g' G Y! M4 J| 3、经常看到脱壳时下命令bpx loadlibrarya, 下命令后SOFTICE告知未定义,我的SOFTICE怎么拦不住? |
4 [" m I! E' { n$ }( N! U; b
, a$ p( g, [7 @7 n$ [- R% o3 G| 在 softice 的目录下有一个文件叫 winice.dat & @! ?. e2 E7 w; @, c# u/ o' K
其实是个文本文件,将这文件的最后几行把他改成如下 :
4 N" Z" ?& U; l前面有分号的就是注解,把后面有 *32.dll 的方号去掉就行了
6 O" K4 [, r; Y顺便加上 vb5, vb6 的 dll, 也可拦 vb 的 function 了
! F Q+ d# i+ v# L G EXP=c:\windows\system\kernel32.dll - u9 U# K1 L* s O7 ~
EXP=c:\windows\system\user32.dll : H$ {7 I2 \' v6 V/ Y
EXP=c:\windows\system\gdi32.dll 9 q/ V; t& }3 A' \
EXP=c:\windows\system\comdlg32.dll
& X, ~: K$ s, S# c; CEXP=c:\windows\system\shell32.dll
" K( N/ w' r' H! T; h8 \EXP=c:\windows\system\advapi32.dll 7 [% d! u% B2 t3 D# `7 _
EXP=c:\windows\system\shell232.dll $ ^! k3 Q, @$ T1 P4 u' N" f
EXP=c:\windows\system\comctl32.dll 3 {- g- H: [. K8 H" x/ z
;EXP=c:\windows\system\crtdll.dll 0 Y' l& g# J7 g. g
;EXP=c:\windows\system\version.dll
; A6 T- ?+ [4 ~* d9 H7 W; ?/ i3 ?EXP=c:\windows\system\netlib32.dll ( Y+ b" h, q; m0 k: P. ~) X
;EXP=c:\windows\system\msshrui.dll
7 x: k" z1 c D6 B. VEXP=c:\windows\system\msnet32.dll & O) i& x8 e4 B
EXP=c:\windows\system\mspwl32.dll + k' R6 E( _. T8 t: n v$ g/ u. `
;EXP=c:\windows\system\mpr.dll
; U2 A. S! ?3 [* ?2 nexp=c:\soft\95logo3\vb40032.dll
4 y$ A( h) q n# Oexp=c:\windows\system\msvbvm50.dll
( p. w* K: ^8 k& Pexp=c:\windows\system\msvbvm60.dll | * o% L9 q# w( T( L; d4 @
4、我在调试软件时,经常看到寄存器是EAX、EBX、ECX或AX、BX、CX等,这是怎么回事?/ x7 ] O* k* p! _. q
因为win9x系统是一个16位和32位混合的操作系统,在这系统上能运行16位和32位的应用软件,所以你如调试不同位数的软件时,在寄存器上就反应出来了,EAX、EBX、ECX等是32位寄存器,而AX、BX、CX等是来表示16位寄存器。 - o5 L4 b7 `" m8 r: z
5、如何在TRW2000下拦截VB运行库中的函数?
2 {8 y6 F; K, n4 g你要用TRW2000拦截Vb程序,需要用1.15版以上,将相应的VB运行库复制到TRW2000的DLL目录下,你也可用此法装载其它DLL文件。 7 V& a6 c" g; R$ O& e6 a
6、问:我只会用bpx hmemcpy来下断点,也看过看雪先生的教学文章,但对其他断点一直是一知半解,所以现在问题来了。 某些程序并没有输入注册码的地方,只在开始运行时弹出一个对话框,告诉你还剩多少天了,有延迟,这种软件一般怎么破解。如:LView pro、PaintShop pro等
, `! Z* \, E- Q" `8 K答:/ N `; r6 ~( t2 c( h* o
程序像一条竹竿,断点就是上面的结(当然是我们设定的)。选择一个好的断点有助于我们少走弯路。其实你说的情况,没有注册窗口,只有nag. 此时可能仍可以用bpx hmemcpy。此外,你可以采用其它方法。
: P/ p" z/ t; [/ T& {以paint shop pro 5.01 evaluation为例。你用bpx hmemcpy是拦不住的。但还可以用如下几种方法。
2 v, Z o8 [+ Q/ ]7 F `- i1. 当nag窗口出现后,激活trw or softice,下断点bpx lockmytask(或bpx destroywindow),回到psp.exe,按下start按钮后程序就会阻断。再用F10 或 F12走。直到你见到如下结构。 4 ~& @7 v' g8 k
cs:******** call ****** <-- 用F10带过这一步后会有延迟画面。
( f9 Q' V, O8 ?$ q2 @+ jcs:******** test al, al <-- 此时你在这行。程序确定你按下的是何按钮 6 y& H0 n5 l: Z9 j
这时按下F6,你就可以找到这个call前的code,并在其上下断点。若在这之前有跳转,如jz,jnz等,你就可以想办法使nag窗口不出现。 " W% ~( y5 y, X" X% A* k
2. 在这个nag窗口中,你会见到一些"版权宣言"及"你已经试用了*天,还有**天可以用"等的话。将之抄下,叫出trw 或softice,用 5 c4 w% |% k. r6 n3 X
s 0 ffffffff "抄下的话"(trw) 或
/ b6 U- P3 C6 K& D6 `6 y3 ~s 0 L ffffffff "抄下的话"(SOFTICE)找到其调用的地址。下断点 bpm "找到的地址"来拦截,余下的同例1。
& s' E! g: |) r& o: v3. 若程序主窗口完全出现后再有延迟窗口出现,你可以在主窗口出现,而延迟窗口还未出现之际强行叫出trw(ctrl+N) 或softice(ctrl+D),然后一步步走,直到你确定了延迟窗口出现的那行code.
L: o, a- A1 A4. 如程序没有被压缩、加壳。你可以用w32dasm等静态反汇编方法,在string reference中找到延迟窗口中的话,在这代码前下断点拦截。 ) r& R% b- N; B1 n# d x6 x6 `
以上简单介绍了几种方法,不知对你是否有帮助。 ! {0 G1 p2 m" ~0 @ Y k: @
7、问:命令"bpx regqueryvalueexa if *(esp->8)>='Soft' do "d(esp->14)"我看不大懂,您能给讲一下吗?多谢。
& C( b# A- N) k4 M! ~, G7 H答:这个指令是一个复合指令,因为存注册码的键值是Softkey,其名字在[esp+8]中,其值在[esp+14]中.
1 `( h$ q4 j8 F- ~当其值等于或大于Soft(因为只允许4个字符,不能输全键名)时中断,就拦在读Softkey的那个Call. 9 `) B7 k' N9 h2 a- @) K, Q8 m
否则每次程序call regqueryvalueexa时都会被拦.
* L7 e: a& b+ F" `& f拦住后,显示[esp+14]的内容.至于详细用法,你可以参考softice的用户手册,其中会解释*, . T8 F; n- T$ o t/ O% }* D
->等内容的. 开始时只要照做,以后提高了再弄明白原理就可以了.
, \* k& R5 A- R4 T8、问:为什么用W32DASM反汇编不能显示中文信息?
$ j& \" k$ B- a( d- `; o; B答:wdasm是这样的,你可以用十六进制编辑器查找中文改为英文后再反汇编.
7 n3 B2 s/ N, {1 g+ m R9 n9、问:请问如何修改TRW2000的字体颜色?
3 k4 \0 r1 ]+ g9 @* y0 f2 _. T; J5 C答:在TRW2000命令下用ver blue。 ! i) w. A- l2 t1 ?8 s% P3 B" F
10、问:介绍一下Launcher Generator补丁制作工具
0 R' y8 m p Q* N) e# Q8 I* I% [答:LGen的优点在于它可以控制何时Patch. 在运行它生成的Loader后,会出现一个提示窗,当按下OK按钮后,它才对目标程序做Patch.用法很简单,而且界面是GUI的.在http://ringzer0.cjb.net(它的老家,Tools项下)可以下载或者其它破解工具站点找. , i; N6 c1 I: @( o' M1 o
11、问:我在用hiew改如下代码时:! C7 J @2 e9 X/ D4 Z
00469206 e877d5f9ff call 00406782
1 _& q" c" B) P8 P2 ?6 s1 I0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx
3 b; G' a) M! c/ y: N7 i我想屏蔽掉第一行:是否用 nop指令?我试了试,但修改后,发现第二行 变成了: 00469207 f4 hlt 是否对程序有影响,修改时必须保证源字节数? - Y/ `# K0 f9 |
答:当然有影响,你修改必须保证nop的字节=e877d5f9ff的字节:
* Y. x6 F& N1 s/ l8 H/ D4 m5 B8 \ ) G! x3 y2 h2 B7 g# i. Z# U
00469206 e877d5f9ff call 00406782 这行要5个nop来填充即: 9090909090代替e877d5f9ff
/ N% ]! i \8 x# S2 N. G7 V; g, ^你在hiew中连续改5行后,这一行就会又正常了0046920b 391d3c844e00 cmp dword ptr [004e843c],ebx $ ~6 r( l0 E, q5 x% j$ T, ~
12、问:我在破解时,追到一行这样的代码:
$ W% U; R+ Q9 p M00406582 0f84f1000000 je 000406679 0 j! v* |) q0 z+ L% ]! r% u
我想改变程序的方向,je改为jne后是否可以,如不是该怎样,请指教。
$ [9 X- }5 W+ T' K$ h) A7 F另,在win32dasm中,我想改反汇编后的代码,如何改?是否得用别的16位编辑器,怎么用?
# ?3 h" Z- ]+ f以上两个问题,困惑了我很久,请各位多指教,不胜感激!!!!!!! 2 c6 g5 ^" q5 b
答: 8 _ {7 M0 m8 U8 T
①00406582 0f84f1000000 je 000406679
* |3 ^! h; ^5 Q. k0 Y3 x% Z你可在这一行,下A命令(进入小汇编状态),然后可输入你的正确的汇编代码,你在这可改为:jne 000406679 ) `8 z) P% I' @- |( B3 O% S7 Y
但TRW2000 demo版,此命令不能用,你可用SOFTICE来完成这工作。
9 M, K7 L( c8 k" E但我推荐你可在这一行,在TRW2000或SOFTICE下命令:r fl z * X c e0 N( L* l
这样就可改变跳转指令。 D, _$ ]) ^ M7 p# }
fl是标志寄存器,r命令修改此寄存器相关的值,具体参考SOFTICE手册和汇编书籍。 ! s5 X- S$ X0 q ~5 O: ]- a2 z
在win32dasm中不能改变程序代码,你可用16进制工具来完成,推荐用hiew来完成。
1 I8 q) A8 Q% g" Y& u②也可以在trw中,用鼠标移动到愈修改代码出,直接修改,如75变74,即jnz->jz
- h& H$ g/ y/ A0 J: p6 E
" p T& [' i6 _: n* Z( a/ \/ m③在trw中,下命令e adress [欲修改之代码]
5 q) j0 J" K& p6 I14、问:在汇编语言中,"[]"的用法?如: 0 \! i1 T3 {- `
1、push dword ptr [024c1100]
7 _3 y( M& y7 o' T7 o$ ^2、cmp eax,[ebp+14]
8 a9 e7 ]* {3 `6 v. S: b3、cmp byte ptr [eax],46 # ^, R& X& A/ Q. }+ O
4、lea eax,[edx-02] * i' R+ g' z/ Z4 A! @
5、mov ecx,[edx+08]
7 \9 Z* y" Q& H& p9 o其中"[]"里的内容,什么时候表示的是值,什么时候表示的是地址,为什么?第4个是不是把"edx-02"的值作为地址送给eax??? . D* `: I. O' v1 P' W3 o1 o
另一个问题是:我发现在soft-ice中,在寄存器区(即最上面的那个区,标志位下面)的右下脚有一个类似:"ds:xxxxxxxx=xxxxxxxx"的字样,时隐时现,并不断变化,不知是干什么用的,请指教,不胜感激!!!!!!!! % O4 o" g; z v7 ^
答:
( L' X! k/ ~/ q/ M①右下角显示的那个是当前指令要操作的内存的地址及内容 。0 `7 t- H O. g/ _
lea指令表示取有效地址,第4个是把"edx-02"的值送给eax。 + N; t2 I6 J! K4 m& n
②# a% o5 b5 \! Z [
1,压栈024c1100值的双字
7 T3 s- k# B4 @5 H" Q1 E. R' U5 P) B2,eax-ebp+14的有效值,不保留值,主要看标志位。 ( h" ?3 B3 F8 s
3,字节型eax-46,看标志位
' [' ]: j2 M' a; ~! K* P# y4,把edx-02的有效值给eax
1 C2 K) `' L- Z7 o5,edx+8处值作为地址,此地址的值给ecx
& k; Y. h8 w p) w7 x) n15、问:能否推荐几本书? * x0 R/ N M. g# k/ u
答:
# n5 N7 w% _7 b$ N, b- _2 j1、《Win95系统编程奥秘》在这里:http://www.multimania.com/mpietreks2/ 3 k5 P! M- \( U
2、《Thinking in C++》:http://www.bruceeckel.com/ThinkingInCPP2e.html
$ Z- j5 f; j' \( M& P3、《Art of ASM》简直是汇编大全,http://win32asm.cjb.net或 http://personales.com/eeuu/arizona/Aesculapius/ebooks.html 或http://huizen.dds.nl/~books/。
1 B4 l/ M) @* E4、 http://proxy.spaceproxy.com/-_-http://personales.com/eeuu/arizona/Aesculapius/files.html
( Z6 F! `& g; r, E! s" u. E3 S5、 3 a) T$ `8 |0 @* c9 B; q7 V! E
16、问:我是初学者。用softice拦下后。f12转到那个领空。但那个领空有什么特征?怎样看?我不明白。 以hiew为例。我试了很多次。f12从头按到尾都看不到哪里标着hiew的。
- r! J( ` ~# p3 @答:你换个图形界面的windows程序试试,不要用hiew,f12并不是转到那个领空,F12是跳出子程序,如: " u! ]; ^+ O- E3 h( C
mov eax,1
' `) ?2 N) i7 H Ninc eax
" N+ [7 H- T# X' f% dret---------你在这段程序中按F12,就跳出此子程序,从RET处返回到上一程序中去。你如多按F12就等于跳出多个子程序,其实你用F10也能达到这一目的,F10来到inc eax,再按F10,执行RET一行,结果和你按F12一样的,只是F12更省事。 4 R4 D" ^8 n# X% w( t
领空是一形象说法,说明SOFTICE目前调试的程序代码是哪个程序的,一般会在SOFTICE屏幕下的三分之一处会有一光条线,中间有文件名,如: * z, P& i( o- }. ]/ e+ K
------------------------ACDSEE!CODE+???------------------------
, R1 I& W9 R }( a6 K这表明目前SOFTICE是在ACDSEE程序的代码处,是ACDSEE.EXE不是ACDSEE.DLL就不知了,要具体分析 ^4 Y; I6 X/ W
5 ?7 h: g" V, [' g r: X& E$ B8 Q | 
IP卡
狗仔卡
发表于 2005-3-20 13:50
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
