本文目录一览:
我要破解一个软件 请问有什么方法.
我来帮你吧
注册机分破解文件和内存注册机
如果是破解文件类型的,先停止了软件运行。打开注册机按照提示解破(打补丁)。
如果是内存注册机。看下有没自带说明。有一些注册机需要先开软件有一些需要先开注册机。
如果没说明先打开软件再打开注册机。
以Windows优化大师6.9注册为例
先打开Windows优化大师主程序,点注册,输入你要注册的用户名。点申请注册码。然后会出个提示杠,点否不用理他,这时候打开注册机。把申请码复制了输入到注册机里。就会出现注册码。把注册码复制出来到记事本。关掉注册机(注意:有些软件有自保护,所以要关掉注册机,不然会注册失败。)再把记事本里的注册码填到优化大师里面。点注册,注册成功。
其他的注册机大同小异。有一些是先开注册机(注册机和软件放同一个文件夹),打开注册机会一起开起软件。在软件里乱填注册码。注册机跳出真正注册码
如何破解一般的普通软件?
硬件加密锁,俗程“加密狗”,对于加密狗的破解大致可以分为三种方法,一种是通过硬件克隆或者复制,一种是通过SoftICE等Debug工具调试跟踪解密,一种是通过编写拦截程序修改软件和加密狗之间的通讯。 硬件克隆复制主要是针对国产芯片的加密狗,因为国产加密狗公司一般没有核心加密芯片的制造能力,因此有些使用了市场上通用的芯片,破解者分析出芯片电路以及芯片里写的内容后,就可以立刻复制或克隆一个完全相同的加密狗。不过国外的加密狗就无法使用这种方法,国外加密狗硬件使用的是安全性很好的自己研制开发的芯片,通常很难进行复制,而且现在国内加密狗也在使用进口的智能卡芯片,因此这种硬件克隆的解密方法用处越来越少。 对于Debug调试破解,由于软件的复杂度越来越高,编译器产生的代码也越来越多,通过反汇编等方法跟踪调式破解的复杂度已经变得越来越高,破解成本也越来越高,目前已经很少有人愿意花费大量精力进行如此复杂的破解,除非被破解的软件具有极高的价值。 目前加密锁(加密狗)的解密破解工作主要集中在应用程序与加密动态库之间的通讯拦截。这种方法成本较低,也易于实现,对待以单片机等芯片为核心的加密锁(加密狗)具有不错的解密效果。 由于加密锁(加密狗)的应用程序接口(API)基本上都是公开的,因此从网上可以很容易下载到加密狗的编程接口API、用户手册、和其它相关资料,还可以了解加密狗技术的最新进展。 例如,某个国内知名的美国加密狗提供商的一款很有名的加密狗,其全部编程资料就可以从网上获取到,经过对这些资料的分析,我们知道这个加密锁(加密狗)有64个内存单元,其中56个可以被用户使用,这些单元中的每一个都可以被用为三种类型之一:算法、数据值和计数器。 数据值比较好理解,数据值是用户存储在可读写的单元中的数据,就和存储在硬盘里一样,用户可以使用Read函数读出存储单元里面的数据,也可以使用Write函数保存自己的信息到存储单元。 计数器是这样一种单元,软件开发商在其软件中使用Decrement函数可以把其值减一,当计数器和某种活动的(active)算法关联时,计数器为零则会封闭(deactive)这个算法。 算法单元较难理解一些,算法(algorithm)是这样一种技术,你用Query(queryData)函数访问它,其中queryData是查询值,上述函数有一个返回值,被加密的程序知道一组这样的查询值/返回值对,在需要加密的地方,用上述函数检查狗的存在和真伪。对于被指定为算法的单元,软件上是无法读和修改的,即使你是合法的用户也是如此,我理解这种技术除了增加程序复杂性以外,主要是为了对付使用模拟器技术的破解。 此加密锁(加密狗)的所有API函数调用都会有返回值,返回值为0的时候表示成功。 因此,破解思路就出来了,就是使用我们自己的工具(如VB、VC等)重新编写构造一个和加密狗API一样的DLL动态库文件,里面也包含Read、Write等全部API中包含的函数,使用的参量及返回值和原来的函数一样,所有函数返回零。然后对Query、Read函数进行处理,返回应用软件需要的数值即可。 这个新的DLL文件编写成功后,直接替换掉原来的DLL文件,这时候再运行应用软件,软件访问加密狗的操作就全部会被拦截,拦截程序永远会返回正确的数据给软件,从而实现了模拟加密狗的运行。 以上是目前破解软件加密狗(加密锁)的一些常见思路,对于这种破解,软件开发者还是有相应的一些对策的,下一回我将在《软件加密锁编程技巧》一文中具体介绍一下软件开发者将如何编写安全可靠的代码,使得这种类似的破解方法失效。
破解软件要怎么弄?
影响软件的因素很多,被非法破解可以说是共享软件的头号大敌。那么造成共享软件生存困难的Cracker们到底用了那些武器呢?今天就让我让带您去看看神秘的Cracker常用的十类软件,它们就是共享软件的十大杀手!
一. 调试类工具Soft-ICE和Trw2000。
Soft-ICE是目前公认最好的跟踪调试工具。使用Soft-ICE可以很容易的跟踪一个软件、或是监视软件产生的错误进行除错,它有DOS、WINDOW3.1、WIN95/98/NT/2000/各个平台上的版本。这个本是用来对软件进行调试、跟踪、除错的工具,在Cracker手中变成了最恐怖的破解工具;Trw2000是中国人自己编写的调试软件,完全兼容Soft-ICE各条指令,由于现在许多软件能检测Soft-ICE存在,而对TRW2000的检测就差了许多,因此目前它成了很多Cracker的最爱。TRW2000专门针对软件破解进行了优化,在Windows下跟踪调试程序,跟踪功能更强;可以设置各种断点,并且断点种类更多;它可以象一些脱壳工具一样完成对加密外壳的去除,自动生成EXE文件,因此它的破解能力更强,在破解者手中对共享软件的发展威胁更大。它还有在DOS下的版本,名为TR。
二. 反汇编工具Wdasm8.93黄金版和Hiew。
Cracker常将Soft-ICE和Trw2000比作屠龙刀,将Wdasm8.93则比作倚天剑。Wdasm8.93可方便地反汇编程序,它能静态分析程序流程,也可动态分析程序。在原有的普通版的基础上,一些破解者又开发出了Wdasm8.93黄金版,加强了对中文字符串的提取。对国产共享软件的威胁也就更大了。例如开心斗地主这个很好玩的共享软件,用黄金版对其反汇编可以直接看到注册码,普通版不能,您说它厉害不?Hiew是一个十六进制工具,它除了普通十六进制的功能外,它还有个特色,能反汇编文件,并可以用汇编指令修改程序, 用它修改程序,方便快捷!这也是Cracker们常用的静态反汇编工具。
三. Visual Basic程序调试工具Smartcheck。
这是专门针对Visual Basic程序的调试程序,由于VB程序执行时从本质上讲是解释执行,它们只是调用 VBRUNxxx.DLL 中的函数 ,因此VB 的可执行文件是伪代码,程序都在VBXXX.dll 里面执行。若用Soft-ICE跟踪调试只能在VBdll里面用打转转,看不到有利用价值的东西,而且代码质量不高,结构还很复杂。当然只要了解其特点用Soft-ICE也可破解 ,但SmartCheck的出现,大大方便了Cracker。SmartCheck 是 NuMega 公司出口的一款出色的调试解释执行程序的工具,目前最新版是v6.03。它非常容易使用,你甚至于不需要懂得汇编语言都能轻易驾驭它。它可将VB程序执行的操作完全记录下来,使破解者轻而易举的破解大部分VB程序。
四. 十六进制编辑器Ultraedit。
十六进制编辑器可以用十六进制方式编辑文件,修改文件的内容。虽然Hiew就是一款是十六进制工具,但它是DOS界面,因此很多破解者又准备了一款windows下的工具,这样的工具很多,如:Ultraedit、WinHex、Hex Workshop 等,其中Ultraedit比较有特色,操作方便,更有汉化版可用,它是非常出色的十六进制编辑器,建议您也找一个用用。
五. 注册表监视工具
主要有RegShot、Regmon或RegSnap等。在微软操作系统中,众多的设置都存放在注册表中,注册表是Windows的核心数据库,表中存放着各种参数,直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的正常运行。在应用软件安装时,有可能将一些必要的信息放进去,如安装时间、使用次数、注册码等。RegShot、Regmon或RegSnap就是监视注册表变化的工具,通过它可以了解、监视应用程序在注册表中的动作,破解者常利用它们来监视应用程序在注册表中的变化。
六. 文件监视工具Filemon。
可监视系统中指定文件运行状况,如指定文件打开了哪个文件,关闭了哪个文件,对哪个文件进行了数据读取等。通过它,任何您指定监控的文件有任何读、写、打开其它文件的操作都能被它监视下来,并提供完整的报告信息。破解者经常利用Filemon监控文件系统,以便了解程序在启动、关闭或验证注册码时做了哪些手脚,并由此进行相应的解密。
七. 脱壳工具Procdump。
现在许多软件都加了壳,“壳”是一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。经过加壳的软件在跟踪时已无法看到其真实的十六进制代码,因此可以起到保护软件的目的。Procdump就是个对付软件加壳的脱壳工具,它可剥去许多种壳,还文件本来面目,这样再修改文件内容就容易多了。由于它还允许使用者自己编写脚本文件,因此利用它能脱去新版加壳软件的壳。它同时还是一款优秀的PE格式修改工具,是脱壳必备工具!
八. 侦测文件类型工具
这样的工具有Typ、Gtw、FileInfo和冲击波2000等。它们被用来侦测软件被加壳类型,其中冲击波2000能轻易的找到任何加密壳的入口点,包括ASProtect以及幻影的加密壳都可以。这类软件一般是配合Procdump和调试软件使用的,用它们找到程序加壳类型,用Procdump或Soft-ICE、Trw2000脱壳。
九. 资源修改器 eXeScope。
eXeScope是一个可以修改软件资源的工具,功能强大。 eXeScope能在没有资源文件的情况下分析、显示不同的信息,重写可执行文件的资源,包括(EXE,DLL,OCX)等。它可以直接修改用 VC++ 及 DELPHI 编制的程序的资源,包括菜单、对话框、字串表等,是汉化软件的常用工具。在破解者手中,它常被用来修改文件资源中的菜单、对话框、字串表等,用以显示破解者需要的信息(例如更改版权信息等),以此达到修改软件的目的。
十. API调用查询工具API Spy。
顾名思义,这个程序是用来侦测软件都调用了哪些API。 API就是Windows程序执行时所呼叫的函数,跟DOS下的INT(中断)差不多,Windows 提供了很多这样的函数让程序设计者套用,主要目的是为了节省软件开发的时间,方便大家开发软件。API Spy就是这样一个监控API调用的软件,它可以查看应用程序调用了哪些API,从而得出对破解者有用的API调用信息,通过这些API调用来设定断点,达到破解软件的目的。它可以工作在Windows95/98/NT/2000平台下。
