軟件破解思路

1、神秘的解密1BY 三人行2很多人可能覺得解密很神秘，那么解密神秘嗎？1.我們來看看大家最關心的解密。到底什么是解密呢？簡單點且不太準確的說，就是解開密碼（等會我將為大家實例演示一個破解密碼的例子，興奮）有時我們也稱為破解（crack），做破解的人我們稱為cracker3Q:學破解對我來說有什么好處？（這個年代，沒有好處的事情，你恐怕不會做吧，呵呵） A:這個問題應該你自己來回答，呵呵，你為什么要學？“我想免費使用軟件”倒.那多少也算是個目的，但我希望你不要只抱這種目的(目前國內(nèi)共享軟件業(yè)還有待發(fā)展)。1.德； 要有社會道德意識，必須遵守一些規(guī)范！友情提示：不懂匯編的人永遠只能是菜鳥！4你見過破

2、解的東西嗎？當然，你用的Office Professional Edition 2003是花多少錢買的？4塊，10塊，哇，好貴啊，可是你知道正版的多少錢嗎？這里是微軟提供的價格直接從Microsoft訂購 Office Professional Edition 2003，新用戶價格Office Professional Edition 2003RMB 3,8225我沒有裝這么貴的東西，呵呵，那好，你用過qq吧(中國人都知道)那個能顯示別人ip地址的qq就是經(jīng)過破解的。你看電影用的豪杰超級解霸交錢注冊了嗎？我們看電影享受了，可是。 豪杰公司的員工呢？所以如果大家學會了破解，也請大家不要傳播破解軟

3、件。保護中國的軟件產(chǎn)業(yè)6我想很多人已經(jīng)迫切的想看看到底是怎么操作的，不急，很快就開始了，我們先來預熱一下，看一點準備知識我們知道一個軟件要我們交錢注冊通常都會給我們一點限制，如：只能使用30次，15天，功能限制。大家的windows xp不激活只能用30天吧7那么軟件怎么判斷我們是否注冊了呢？不要忘了，軟件最終是按照人的思維做的，我們回到自身來，“如果是你，你怎么判斷別人是否注冊了呢”，“我要別人輸入用戶名和注冊碼啊”，聰明的想法，很多軟件也是這樣做的，如豪杰超級解霸。具體一點呢？8我們把用戶名按照某種方法運算得到一個真正的注冊碼和用戶輸入的進行比較不就知道了嗎？Yeah，也就是真正的注冊碼

4、= f（用戶名）Y = f(x)然后就是很經(jīng)典的比較了，為什么說經(jīng)典呢？因為有60%的軟件是這么做的，到底是什么比較呢，看看9真正的注冊碼=用戶輸入的注冊碼嗎？去掉所有限制，正版了提示注冊錯誤Say 88聰明的你是否想到了什么？關鍵就是這里的比較YN決定何去何從比較10 那么上面的流程在匯編語言里面是怎么實現(xiàn)的呢? 比較有2種方式,直接和間接,直接就是用:cmp x, y (比較值或者短字符串)je (jne) label 11間接的呢?調(diào)用一個子程序比較,如下面的代碼if (strcmp(&x, & y)/如果strcmp返回值是1printf(“right”);else./當然是錯誤拉用匯

5、編語言描述呢?push &x;push &y;call strcmp;test ax,ax;判斷返回值(也就是出口參數(shù))je12關鍵的地方就是上面的比較，如果我們改變的判斷條件呢？如果改成不相等就注冊成功，那么。（嘿嘿，某同志傳來不懷好意的笑聲），那么不管我們輸入什么都是“正版”的了，沒有交錢的正版13關鍵找到了，但是，(某聽眾問道：“我們知道程序在那里比較呢？”)，非常聰明的想法，我們再看看比較的地方下一張幻燈片14真正的注冊碼=用戶輸入的注冊碼嗎？去掉所有限制，正版了提示注冊錯誤Say 88這里會有錯誤提示的噢，在這之前呢，就是比較啊YN決定何去何從比較15有了前面的基礎，我們就可以仔細分

6、析了，分析的方法有2中：1.靜態(tài)分析(就象我們用debug的u命令，然后靜靜的看反匯編的代碼)，或者打印出來慢慢看2.動態(tài)分析，就是邊分析邊調(diào)試，查看一些寄存器的值標志位，等等（所以debug是動靜結(jié)合?。?6為什么可以調(diào)試可執(zhí)行程序呢調(diào)試可執(zhí)行程序的理論基礎：我們都知道在匯編語言里面可以用debug來調(diào)試程序。但是為什么可以？其實和簡單，因為機器只識別的是0和1，我們稱之為機器碼，而我們的匯編語言與機器碼是一一對應的，所以我們可以根據(jù)機器碼得到對應的匯編代碼如：在debug下我們可以看到17用debug測試一下：-a1370:0100 mov ax,bx1370:0102-u1001370:

7、0100 89D8 MOV AX,BX這里的89D8就是MOV AX,BX的機器碼這么看來，只要機器可以執(zhí)行我們都可以看到對應的匯編代碼18我們知道程序是順序執(zhí)行的，只要我們找到提示出錯的地方，然后再往前面找找不就看到了比較的關鍵地方了嗎！再次欣賞經(jīng)典比較下一張幻燈片19真正的注冊碼=用戶輸入的注冊碼嗎？去掉所有限制，正版了提示注冊錯誤Say 88這里會有錯誤提示的噢，在這之前呢，就是比較啊YN決定何去何從比較20下面開始實戰(zhàn)演習，我們以一個簡單的破解密碼為例子，準備好了嗎？下面我們邊操作邊解釋一些名詞21首先，拿起我們手中的武器，這里我選擇ollydbg，這是一款德國人開發(fā)的動態(tài)調(diào)試工具，什

8、么是動態(tài)調(diào)試工具呢？就象我們調(diào)試匯編程序用的debug，也是動態(tài)調(diào)試工具，相對的肯定還有靜態(tài)的拉，當然，經(jīng)典的有ida和w32dasm，其實這里的ollydbg同時具有動態(tài)和靜態(tài)特性，我們很快就會體驗它的強大功能.開始精彩的演示，突破密碼限制：開始操作22回顧剛才的操作：看到了什么，提示我們：“password wrong”,用ollydbg載入這個動畫，查找程序用到的字符串，找到password wrong，下個斷點，還記得前面的理論嗎？再向前找找就可以找到比較的關鍵地方了，好的，找到的地址是：0040203F23我們看看前面的幾條指令：我們把這里的代碼放到word下面分析下面我們看看，程序

9、的比較流程：分析截取的部分關鍵代碼24Eax = = 0去掉密碼限制提示密碼錯誤Call stricmpYN25我們繼續(xù)分析代碼（真正的寶藏還沒有挖出來呢）A PUSH DWORD PTR DS:ESI+A4 ; /s200402030 LEA EAX,DWORD PTR SS:EBP-34 ; |00402033 PUSH EAX ; |s100402034 CALL DWORD PTR DS: ; Call之前有2個push操作，呵呵，壓入的是什么呢？不是密碼吧，我們在00402034 下一個斷點，運行看看，看看eax是什么內(nèi)容呢？“windows“，這個是什么呢？輸入看看26哇，果然是密

10、碼啊,不錯，不錯。那么我們是否應該滿足了呢？還沒有！如果我要幫助朋友？而別人又沒有我們的破解工具，也不會修改呢？當然我們可以跟蹤出密碼，然后給別人就ok了，可是。如果有幾個動畫呢？你每一個都要跟蹤嗎？那太麻煩了？27怎么辦，我們要想出一種通用的辦法？讓計算機自動去完成呢？再次靈光一現(xiàn)，腦海里閃過一個詞：編程去完成下面進入高級專題，破解補丁的編寫28大家基本都學過c語言，可能學完了覺得沒有什么用，我們今天就來用一用，我們不能白學啊前面我們把je改成了jne，隨便輸入密碼都可以了實質(zhì)是把機器碼由74h改成75h，因為機器碼和匯編指令是一一對應的，那么我們只要寫個小東西，修改就可以了。我已經(jīng)寫好了，

11、很短，很好懂。Crack.c，我們分析一下29#include #include int main(void)FILE *fp_out;/要寫入的文件printf(ntttt Copy Right by ngautn);printf(Cracking.n);30/打開文件test.exe if (fp_out = fopen(test.exe, r+)=NULL) printf(error! Can not open test.exe!nn);printf(Press any key to continuen);getchar();exit(0);/定位到要修改的地方，這里是 0 x203f，

12、為什么呢？31開始：獲取偏移地址演示開始實際操作32/找到那條je指令，既0040203F這個地址 /在底部可以看到offset是 0 x203ffseek(fp_out, 0 x203f, SEEK_SET);fputc(0 x75, fp_out); /寫入數(shù)據(jù)0 x75，也就是把機器碼74改為75， /匯編則是 je 改為了jne fclose(fp_out);33printf(thanks for using, already crackedn);printf(nttttngaut All rights reserved.nn);printf(Press any key to cont

13、inuen);getchar();return 0;34再次回顧補丁程序：1.打開要修補的程序2.定位到關鍵地方3.寫入數(shù)據(jù)35特別提示：實際操作的過程不是通用的，通用的是你聰明的大腦！36一個真正的Cracker必須熟練掌握以下幾點：1.德； 要有社會道德意識，必須遵守一些規(guī)范！2.數(shù)學； 要盡可能的多學一些數(shù)學知識，必須具備扎實的數(shù)學基礎！3.外語； 最起碼要有一定的英語閱讀能力，當然掌握得越多越好！4.計算機知識； 必須熟練掌握8088系列x86匯編語言和一門高級程序語言！5.悟性； 必須具有一些觸類旁通的本領，死記死背定律以及公式是不行的！此僅為兄弟個人觀點！此只是算是Cracker,

14、要想登堂入室，同志尚需努力！ Ivanov 我缺乏的東西：2，3，4，5，所以我是普通菜鳥37中國最成功的破解組織 在1999年的11月，兩個Crack技術的高手 - Sun Bird和JOJO，有感于當時中國雖然擁有著世界上最頂尖的Cracker技術和人才，卻沒有自己的 Group，所以很多國內(nèi)頂尖的 Cracker 加入了國外的 Group（想想看國際上著名的 Group 中擁有多少中國的Cracker？）。所以他們攜手創(chuàng)建了中國目前為止最成功，代表國內(nèi)最高破解技術的Crack組織-CCG（CHiNA CrACKiNG GrOUp）即中國破解聯(lián)盟 38發(fā)展最快的破解組織 2001年3月，中

15、國破解組織BCG（BeNGiNNErs CrACKiNG GrOUp）成立，短短的半年時間，BCG的成員已經(jīng)發(fā)展到了47名，（現(xiàn)在遠超過這個數(shù)，具體數(shù)目不詳）由于BCG的初衷就正如它的名字一樣“初學者破解組織”，所以有很多初學者由于無法搞定CCG的官方正式CrackMe都紛紛加入了BCG，當然BCG中也有非常多的高手，但是整體水平是無法和CCG相媲美的，而且BCG中的大多高手都是CCG組織的成員，但是由于其面向初學者，所以組織發(fā)展速度之快超乎人們的想象！ 39JOJO老大總結(jié)了一下Crack技術的幾個階段，再次轉(zhuǎn)貼一下，并分析個組織需要的成員階段。以饗初學者。 _第一個階段應該算是爆破的階段（

16、暫不考慮加殼的因素），絕大多數(shù)軟件都可以通過修改來得到破解，它需要我們大致了解程序加密的過程并準確的找到其判斷點，由于一些現(xiàn)成的工具和經(jīng)驗使我們找這些近乎成為機械的運動（尤其是在WINDOWS下的軟件）所以爆破一個軟件變的相對容易，但不是說一定是容易的。 40第二個階段:如果有一天你不是一上來就是拿著斧頭砍來砍去而是從內(nèi)存里嗅出了一串兒注冊碼的話，那就恭喜你進階了。 第三個階段應該是追出非明碼比較的注冊碼了，它們通常多為多條件和計算型形式，這個時候你要拿出筆和紙來，在搞清楚部分算法的同時，找到合適的斷點讓軟件的自動計算和你的手動計算結(jié)合一起算出注冊碼來。 41第四個階段就是作出通用的注冊機。這需要你完全搞明白注冊算法和加密原理。通常這個過程是非常痛苦的。如果你對自己充滿信心想體會一下的話那最好的選擇就是AJJ的CRACKME2層層設防了。通常到這個時候你就可以算是一名高手了。 42第五個階段就是學習掌握一定的密碼學知識，并了解常見的公共加密算法，做出利用成熟加密算法或密碼學原理加密軟件的注冊機或提出解決之方法。如果你能達到這個境界，那么恭喜你可以成為一名職業(yè)選手了，你將和世