浅谈软件破解的原理和经验

我想今天就向大家介绍一下关于暴力破解的知识和破解经验。这个当然也是我个人的经验，但是对于高手来说应还有其它方面的经验，如果你认为我的经验不足的话，希望能够来信补充一下。

现在就开始介绍暴力破解的原理。对于暴力破解通常是无法得到注册码或是注册码的运算过程太复杂，无法通常计算得到（这里指使用反推法来计算注册码）所以就能够使用修改程序的方法来破解这个软件，这样通常就是暴力破解。

现在将使用暴力破解的软件分一下类型，也好让大家来知道如何对不同的软件进行注册码破解还是暴力破解了。

代码不多，经过仔细分析，发现使用的是RTMPE协议进行播放的。虽然本人专业从事过Flash以及视频直播方面的工作，可真就没研究RTMPE协议，这是一个RTMP协议的变种，在RMTP协议基础上进行了加密。这一加密不要紧，还做了另一个验证工作，足足困扰了我一整天时间。

1.测试版软件

这种软件是属于测试使用的，通常无法注册，这样它只有一个time bomb限制，对于破解它只能使用暴力破解方法了。只要将它的时间炸弹解除就行了。

2.共享软件中不需要注册码输入的形式

这种软件是比较成熟的软件，但是作者通常没有使用注册码保护软件，而是仅做一个time bomb，同上面的一样，所以破解就同上面相同了。

3.共享软件中注册码运算过程过于复杂情况

这样的软件是作者设计时使用了十分复杂的运算过程，你使用反推无法得到它的注册码，所以它也只能使用暴力破解才能使用这个软件。

4.共享软件的提示窗口

通常这种软件是在开始运行的时候有一个提示窗口，最为可气是有的软件提示窗口有一定的时间要求，你必要等10秒才能运行这个软件，所以通常破解它就使用暴力破解了。（这不包括破解出注册码的情况）

5.共享软件使用Key File保护的形式

对于这种软件来说，通常的解密人是比较难破解的，但是使用暴力破解就相当的轻松了，你只要找对地方就可以破解它了。

6.共享软件加壳处理

这种破解是属于暴力破解中最难的一种了，因为如果你没有脱壳知识的话，你将无法使用暴力破解来得到这个软件的破解过程。所以对于这种来说，一定好好学习脱壳知识才能对付这个破解。

好了，现在就开始通常过例子来介绍如何进行暴力破解了。

简介：一个制作软件安装程序，可以制作非常小巧的安装文件，并且支持Win95/98/NT，用它所制作出来的文件非常小只有2-3K，而且不需要SETUP.EXE文件，只要点击鼠标右键选择Install即可，不过你也可以用它制作一个包含SETUP.EXE文件的INF文件包。可生成一片或多片的ZIP或EXE文件，它使用INI file，可以推出多国语言包装。

追踪：由于这个软件我在装入后它通知我这个软件已经过期了，所以就先解决这个过期的问题。我刚开始时使用softice来载入它，但是没有将它分析出来，所以又使用w32dasm这个工具来分析它，使用这个软件来分析这种过期方面的软件是有相当的水平的。所以大家作为一个解密者一定要有这样一个好的工具。

如下：

:004B3882 D805E04A4B00 fadd dword ptr [004B4AE0]

:004B3888 DB7DC8 fstp tbyte ptr [ebp-38]

:004B388B 9B wait

:004B388C E8D366F5FF call 00409F64

:004B3891 DB6DC8 fld tbyte ptr [ebp-38]

:004B3894 DED9 fcompp

:004B3896 DFE0 fstsw ax

:004B3898 9E sahf

:004B3899 7321 jnb 004B38BC

:004B389B 6A00 push 00000000

:004B389D 668B0DE44A4B00 mov cx, word ptr [004B4AE4]

:004B38A4 B202 mov dl, 02

* Possible StringData Ref from Code Obj ->“This version of INF-Tool Lite “

->“is outdated.”

:004B38A6 B8F04A4B00 mov eax, 004B4AF0

:004B38AB E8383BFAFF call 004573E8

:004B38B0 A180C74C00 mov eax, dword ptr [004CC780]

:004B38B5 8B00 mov eax, dword ptr [eax]

:004B38B7 E894AAF9FF call 0044E350

* Referenced by a (U)nconditional or (C)onditional Jump at Address:

:004B3899(C)

:004B38BC C605ADFC4C0000 mov byte ptr [004CFCAD], 00

:004B38C3 C605ACFC4C0000 mov byte ptr [004CFCAC], 00

:004B38CA B201 mov dl, 01

:004B38CC A120F44000 mov eax, dword ptr [0040F420]

:004B38D1 E8FAF7F4FF call 004030D0

:004B38D6 898644160000 mov dword ptr [esi+00001644], eax

你们是否看到了软件过期的字样了吧，向上看有一个可以跳过这里的jne的命令，估计它就是比较是否过期的地方，但是我们还要确定一下它，将它改之。嘿，果然就是它，你们一试就知道了。这个软件进入后发现也没有输入注册码的地方，所以破解成这样就算是破解了。这个软件的破解也是成功了。

这个软件就是使用暴力方法破解的，现在来分析一下通常如何进行暴力破解的。

对于暴力破解最好使用W32DASM这种反汇编的软件，为什么呢？这个主要是暴力破解的软件通常都有一个关于使用时间或使用次数的提示窗口，所以你可以记住那个提示窗口后使用W32查找相应的语句就可以得到了出错地方，再查找如何避开这个地方的跳跃之处就可以破解这样的软件了。通常这个就是暴力破解的方法。

大家好好分析上面的例子，我想暴力破解通常都使用这种方法，具体如何破解我想应当使用如下几种方法。

1.调后日期，通常调后一年，这样有时间限制的软件就提示你软件已经过期了，这样大家就可以通常W32分析或使用TRW或SI来载入分析了。

2.查找注册表中关键键值，删除掉后提示过期或要求注册等要求，你就可以下手了。

3.对于数的软件可以查找相应的注册表或文件值，这样也可以破解这个软件。

浅谈软件破解的原理和经验相关推荐

java学习方法-浅谈软件开发的神速进步
中国人大都喜欢用武侠小说来比较软件开发,但是在实战武功中,只有葵花宝典才是最厉害的,也只有掌握了葵花宝典,才能称为"不败". 1浅谈软件开发的神速进步 1.1什么才是软件开发的葵花 ...
浅谈代理服务器工作的原理
浅谈代理服务器工作的原理 (1) 代理服务原理代理服务器有很多种,大体来说有http,ftp,socks代理三种,其中又分透明代理和不透明代理.其中透明代理一般是网关,是硬件.所以这里讨论不透明代理 ...
浅谈软件性能测试中关键指标的监控与分析（转）
浅谈软件性能测试中关键指标的监控与分析一.软件性能测试需要监控哪些关键指标? 软件性能测试的目的主要有以下三点: Ø 评价系统当前性能,判断系统是否满足预期的性能需求. Ø 寻找软件系统可能存在 ...
「软件项目管理」一文浅谈软件项目风险计划
一文浅谈软件项目风险计划序言一.风险基本概念 1. 风险的定义及特性 2. 风险三要素 3. 风险图示 3. 风险类型 (1)预测角度 (2)范围角度二.风险管理过程三.风险识别 1. 定义 ...
浅谈Rem 及其转换原理
浅谈Rem 及其转换原理今天有小伙伴问了我Rem的转换原理,那我就写篇博客记录一下吧! rem 是 CSS3 新增的相对长度单位,是指相对于元素 html 的 font-size 计算值的大小. ...
浅谈人工智能的工作原理
众所周知人工智能现在快速发展,并且为众人所熟知,不仅如此,人工智能也在各行各业中广泛使用.那么人工智能的工作原理是什么呢? 浅谈人工智能的工作原理人类智能由三个部分构成(还有些其他生物学和科学现象也 ...
动态磅是怎么原理_浅谈动态地磅的原理及未来发展方向
浅谈动态地磅的原理及未来发展方向: 文章介绍了动态地磅的结构和工作原理,针对动态地磅的分类做了全面的概述,分别对不同的动态地磅做了对比及详细的阐述,说明选择和使用动态地磅器的注意事项,凸显了轴组式动态 ...
浅谈软件开发工具CASE在软件项目开发中发挥的作用认识
浅谈软件开发工具CASE在软件项目开发中发挥的作用认识内容摘要:阐述了CASE工具作为一种开发环境在软件项目开发中所起到的开发及管理作用.CASE工具实际上是把原先由手工完成的开发过程转变为以自动 ...
浅谈 git 底层工作原理
浅谈 git 底层工作原理系统复习到这里也快差不多了,大概就剩下两三个 sections,这里学习一下 git 的 hashing 和对象. 当然,跳过问题也不大. config 文件这里还是会用 ...

浅谈软件破解的原理和经验

浅谈软件破解的原理和经验相关推荐

最新文章

热门文章