十招教你学会破解.pptxVIP

这样的^_^,现在说起来都不好意思喔!)。所 谓程序的领空,说白了就是程序自己的地方,也 就是我们要破解的程序自己程序码所处的位置。 也许你马上会问:我是在程序运行的时候设置的 断点,为什么中断后不是在程序自己的空间呢? 因为每个程序的编写都没有固定的模式,所以我 们要在想要切入程序的时候中断程序,就必须不 依赖具体的程序设置断点,也就是我们设置的断 点应该是每个程序都会用到的东西。在 DOS 时代, 基本上所有的程序都是工作在中断程序之上的, 即几乎所有的 DOS 程序都会去调用各种中断来完;成任务。但是到了 WINDOWS 时代,程序没有权力 直接调用中断,WINDOWS 系统提供了一个系统功 能调用平台(API),就向 DOS 程序以中断程序为基 础一样,WINDOWS程序以API为基础来实现和系统 打交道,从而各种功能,所以 WINDWOS 下的软件破 解其断点设置是以 API 函数为基础的,即当程序 调用某个 API 函数时中断其正常运行,然后进行 解 密 。 例 如 在 SOFTICE 中 设 置 下 面 的 断 点:bpxGetDlgItemText(获取对话框文本),当我 们要破解的程序要读取输入的数据而调用 GetDlgItemText时,立即被SOFTICE拦截到,从而;似若来生愿.想一起去看星星,那最亮一颗是我心大雨;3.API:;似若来生愿.想一起去看星星,那最亮一颗是我心大雨 位版本,用于 Windows3.1;Win32 是现在的、API 的 32 位版本,用于 Windows95/98/NT/ME/2000。 Win32 包括了 Win16,是 Win16 的超集,大多数函 数的名字、用法都是相同的。16 位的 API 函数和 32 位的 API 函数的区别在于最后的一个字母,例 如我们设置这样的断点:bpxGetDlgItemText、 bpxGetDlgItemTextA和 bpxGetDlgItemTextW,其;现在我们破解中常用到的是 Win32 单字节 API 函 数,就是和 GetDlgItemTextA类似的函数,其它的 两种(Win16API 和 Win32 双字节 API 函数)则比较 少 见 。 Win32API 函 数 包 含 在 动 态 链 接 库 (DynamicLinkLibraries,简称 DLLs)中,即包含 在;似若来生愿.想一起去看星星,那最亮一颗是我心大雨;对于码显式存在的软件破解起来比较容易;但是 有些软件的程序中并不会直接将我们输入的码 和正确的码进行比较,比如有可能将码换算成整 数、或是将码拆开,然后将每一位码分开在不同 的地方逐一进行比较,或者是将我们输入的码进 行某种变换,再用某个特殊的程序进行验证等 等。总之,应用程序会采取各种不同的复杂运算 方式来回避直接的码比较,对于这类程序,我们 通常要下功夫去仔细跟踪、分析每个程序功能, 找到加密算法,然后才能破解它,当然这需要一 定的 8086 汇编编程功底和很大的耐心与精力。;似若来生愿.想一起去看星星,那最亮一颗是我心大雨;需要去修改软件本身的程序码,即人为改淙砑?;似若来生愿.想一起去看星星,那最亮一颗是我心大雨;迅速找到关键的程序段,而不恰当的断点则会对 解密造成不必要的精力消耗,甚至根本就不能拦 截到程序的运行。但是具体什么时候用什么断点 比较合适很难说,这需要自己用经验去累积,总 的说来 bpxhmemcpy 这个万能断点对大多数码方 式的软件都有用,初学者不妨多试试这个断点 (通常我也是用这 个断点设置, 懒嘛^_^,哈 哈。。。)。对于那些需要暴力破解的非码方式的 软 件 , 通 常我 们应 该拦 截对 话框 ( 如 bpxDialogBox)和消息框(如 bpxMessageBox(A)) 等。不论对于哪一类软件,当我们设置的断点均;似若来生愿.想一起去看星星,那最亮一颗是我心大雨;的对于那些需要输入较长序列号的软件,输入类 似12345-67890-ABCDEF这样的序列号较好。不 过有一点大家需要特别的注意:上面讲的码输入 方针对拦截 WIN32API 函数来说 的,假如有些时候直接拦截 WIN32API 函数难以找 到程序的突破口,而要借助于S指令在内存中 寻找我们输入的用户名或码时,就最好不要采;似若来生愿.想一起去看星星,那最亮一颗是我心大雨;们输入的码正确与否,对于码显式存在的程序, 一般都会将所输入的码和正确的码放进寄存器, 然后调用验证子程序进行判断,将结果返回,应 用程序根据子程序返回的结果决定是否成功,这 样的程序经常具有如下的形式:;似若来生愿.想一起去看星星,那最亮一颗是我心大雨