软件破解基础知识

指程序被中断执行的地方.程序产生中断就是由于有特殊事件发生，计算机暂停当前的程序运行，转而去执行别的程序，当执行完毕后再返回执行被中断的程座解密的过程就是当程序去获取输入的注册码，并准备和正确的注册码相比较时将其中断，通过分析找到正确的注册码.这就需要为被解密的程序设置断点，在适当的时候切入程序内部追踪到程序的注册码,以达到破解该程序的目的领空指要破解程序的程序码所处的位置Windows下的软件破解其断点设置是以API函数为基础的，即当程序调用某个API函数时中断其正常运行，然后进行解密.APIAPI(ApplicationProgrammingInterface,应用程序编程接口)是一个系统定义函数的大集合它提供了访问操作系统特征的方法现在破解中常用到的是Win32单字节API函数。Win32API函数包含在动态链接库(DynamicLinkLibraries，简称DLLs)中，即包含在kernel32.dlluser32.dll,gdi32.dll和comctl32.dll中。注册码的存在方式有两种形态：显式的和隐式的。对于显式存在的注册码，可以直接在程序所处的内存中看到它。软件的破解方式分为两种：完全破解和暴力破解。完全破解主要是针对那些需要输入注册码或密码等的软件来说的，如果能通过对程序的跟踪找到正确的注册码，通过软件本身的注册功能正常注册软件这样的破解称为完全破解。如果有些软件本身没有提供注册功能，只是提供试用（DEMO）或注册不能通过软件本身进行（例如需要获取另外一个专用的注册程序，通过INTERNET的注册等），或软件本身的加密技术比较复杂，软件破解者的能力、精力、时间有限，不能直接得到正确的注册码，此时需要去修改软件本身的程序码，即人为改变软件的运行方向，这样的破解称为暴力破解。设置断点正确恰当的设置断点对于快速有效的解密非常重要，好的断点设置可以迅速找到关键的程序段。BpxHmemcpy这个万能断点对大多数注册码式的软件都有用。对于那些需要暴力破解的非注册码式的软件，通常应该拦截对话框（如BpxDialogBox）和消息框（如BpxMessageBox（A））等。不论对于那一类软件，当设置的断点均没有效果时，可以试一下BPXLockmytask，该段点的作用是拦截任何一个按键的动作。软件解密方式3种常用解密方式：爆破方式、跟踪注册过程及写出注册机爆破方式就是通过修改程序流程来达到解密注册保护方式的目的即通过静态分析的过程。常见的软件如W32SAS等静态反汇编或者反编译软件。跟踪注册过程就是通过使用解密工具找出软件注册码的计算过程了解软件注册码的计算方法，再利用编程语言来实现，做出软件的算法注册机。这是一个动态分析的过程，常见的软件如01^曲8。写出注册机就是通过对软件注册码进行对比分析，在求出软件注册码的换算方法之后，再利用编程语言将其编写实现，制作出一个可供用户实现计算注册码的小程序（注册机）软件注册保护方式注册码方式（1）机器码+注册码（2）用户名+注册码（3）组合方式+注册码加密狗方式加密狗就是一个数字电路，根据连接在计算机上接口不同，可以分为USB狗、并口狗。软件通过读取狗内的数据来判断是否注册及软件的版本等信息，达到保护软件的目的。破解加密狗的方式：（1） 爆破：通过修改加密狗驱动程序中的值或修改程序中读取加密狗的操作，达到解密的目的。（2） 硬件复制：利用同型号的加密狗进行加密狗数据复制，这要求对底层的各类硬件功能非常熟悉。（3） 软狗模拟：通过自己重新编写加密狗驱动程序，来模拟加密狗及加密狗内的算法和值。3.光盘加密这种加密一般应用于游戏软件，可以防止原始光盘被非法复制。要破解这种加密方式只能进行爆破或虚拟光盘。网络验证NAG窗口将软件与机器硬件信息结合静态反汇编静态分析就是从反汇编出来的程序清单上进行分析，从提示信息入手进行分析。提示信息通过在软件运行过程中，在用户选择的地方相应出现提示用户做出选择。常用的静态反汇编工具主要有W32DASM、IDA、HIEW等。动态跟踪分析（1）对软件进行粗跟踪粗跟踪就是在跟踪时大块大块地跟踪程序，也就是每次遇到调用CALL指令、重复操作指令REP、循环LOOP指令以及中断INT指令的时候，一般不跟踪，而是根据执行结果分析程序的功能。（2）对关键部分进行细跟踪对软件进行了一定程度的跟踪之后，便可以获取软件中所关心的模块或程序段，这样，就可以对该模块进行针对性地跟踪分析。-般情况下，对关键代码的跟踪可能要反复进行多次才能读懂该程序，每次要把比较关键的中间结果或指令地址记录下来，这样会对下一次分析有很大的帮助。PE格式文件PE（PortableExecutable,可移植的执行体）是Win32环境自身所带的

执行体文件格式。PE文件的真正内容划分成块，称之为Section（节）.每节是一块拥有共同属性的数据，比如代暗数据、读/写等。常见块的含义区块名区块的功能.text在编译或汇编结束时的一种快，它的内容全是指令代码.rada是运行期只读数据.data是初始化的数据块.idata包含其他外来DLL的函数及数据信息，即输入表.rsrc包含模块的全部资源，如图标、菜单、位图等如图是PE文件结构的PE文件必须以一个简单的装载PE文件的主要步骤：（1）当PE文件被执行，header里的PEheader偏移PEheader。（2）PE装载器检查PE效，就跳转到PEheader的尾部。（3）紧跟PEheader的是节表。PE转载器读取其中的节信息，并采用文件映射方法将这些节映射到内存，同时附上节表里指定的节属性。（4）PE文件映射入内存后，PE装载器将处理PE文件中类似Importtable（引入表）逻辑部分。几个与PE相关的名词：（1）入口点（EntryPoint），通常是程序在执行时的第一行代码的地址。（2） 文件偏移地址（FileOffset），也叫物理地址。它从PE文件第一个字节开始计数的，初始值为0。（3） 虚拟地址（VirtualAddress，VA）虚拟地址的产生主要是因为Windows程序运行在386保护模式下，因此，程序访问存储器所使用的逻辑地址就称为虚拟地址。（4） 基地址，指文件执行时将被映射到指定内存地址中的初始内存地址，这个值是由PE文件本身设定的。（5） 相对虚拟地址，是内存中相对于PE文件装入地址（基地址）的偏移量。12、PE编辑工具LordPE（1）运行LordPE主程序，打开LordPE程序窗口，如下:（2）单击“PE编辑器”按钮，打开MSACCESS.EXE文件，如图

打开查找范围（X）：|^0FFICE12 三| ◎匡］廿匿］，Recent桌面Recent桌面我南史档我的电脑网上邻居£jl033_jADDINS_jBORDERSIJJACECOKE.DLLJJACEDAO.DLLJJACEEEE.DLLJJACEES.DLLJJACEWDAT.DLLt|CALLJGRA.DLLFEEIHTL.DLLEQNEDT32.EXEEXCEL.EXEJJEXF_FDF.DLLJJEXF_XFS.DLLFM20.DLLFM20ENU.DLLGENKD.DLLMSAJCCESS.EXEMSAEXF30JJMSO.DLLJJMSORES.DLLmsproo£6.dllMSFTLS.DLLMSTR2TSC.DLLmsxml5.dllOART.DLLOGL.DLLFOWERFNT.EXEFFCOKE.DLLPPtico.exe^JEICHED20.DLLL3SELFCERT.EXE^JSOA.DLL^Jstdole.dll兰|TCSCCONV.DLLQUninstall,exeUSF1O.DLLVBE6.DLL[pWlimOED.EXEMwordicon.exeWWUB.DLL

^JXLCALL32.DLL

Rxlicons,exeXLLEX.DLL文件名廷）：交件类型（X）:（3）单击“打开”，如图（4）单击“区段”，如图名祢VSiieBOffsetRSi