Crack的力量！共享软件破解思路浅析

软件的版权问题一直是让人关注的安全问题，Cracker的出现让软件版权保护在某种意义上遇到了挑战，0day不断发布的keygen让所有的共享软件作者或商业软件组织感到头疼，随着国内计算机爱好者的不断增多，民间很多Cracker的躁动和不安掀起了狂热的破解潮，国内众多破解组织也争相成立，CCGBCGFCG等破解组织让广大网友目不暇接，这些在外人眼中神秘的侠客，对于共享软件破解又是如何做得呢？

我们不得而知的是，每个人在破解每一款软件的具体方法，但我们能够了解到的是，他们大多采用了很多破解技巧和思路，这在各种破解论坛上Cracker发表的破解文章中就可看到。

对于及其初级的破解者来说，w32dasm和WinHEX是个不错的选择。首先说说WinHEX，这是一款非常优秀的16进制文件编辑与磁盘编辑软件，可做Hex与ASCII码编辑修改，并具备RAM编辑功能，对于早期的共享软件来说，它们在内存中明目张胆的对照验证码的方式让WinHEX大放异彩，通过在注册错误结果出示后，在其将正确信息与错误信息对照时，将key揪出来是WinHEX的看家本领，遗憾的是，随着重启验证机制的大面积应用和加密混合对照方式的出现，WinHEX更多的则充当了编辑修改工具。

此时，技术门槛在简单的提高的同时，让那些急于破解的Cracker更加直接——暴力破解方式。这里的暴力破解非密码学中的穷举破解方式，它是通过改变源程序的运转流程，修改新的跳转，达到突破验证的目的。w32dasm正是这方面的好手！

W32Dasm是一个静态反汇编工具，也是破解人常用的工具之一，它也被比作破解人的屠龙刀。网上被修改过的W32Dasm版本不胜枚举，可见其受欢迎程度，那么它又是如何进行破解的呢？

一般来说，通过运行破解软件，在输入你的姓名和任意注册码后去注册，通常都会提示错误信息，将错误提示信息记下来，然后在串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键，此时向上寻找，都可以得到JNEJE之类的跳转，这之前正是注册码验证的过程，而Cracker要做的就是将其JMP或者EB掉，让程序反向。

一切听起来似乎都很顺利，事实上破解工作要难做的多，因为你不知道要面临何种问题，壳就算一个！加壳是指对目标文件资源的压缩，是保护文件的常用手段。加壳过的程序可以直接运行，但是不能查看源代码，要经过脱壳才可以查看源代码。这也是为什么在W32Dasm下无法查看很多程序的串式参考的原因了。脱壳的方法有很多，包括工具和手动，暂且不表，毕竟本文不想讨论如何破解软件。

以上这些不过是很被动的方法，可以说现今的加密保护技术，防住静态破解是非常容易的。于是被Cracker推崇的动态破解方法就更显得宝贵了。为什么这么说呢？这种方法可谓以不变应万变，但都要有一定的汇编基础和对API方面的理解（特指Windows系统）。

著名的动态调试软件SoftICE就是其中一款。SoftICE源自Compuware，在DOS环境中，是最佳调试程序之一；在Windows系统中，更是独占鳌头。所以，许多解密者对其倍加珍爱，将其生产者NuMega奉为最推崇的公司。

而TRW2000则是国内软件的一支奇葩，小巧方便的软件带来了更为简洁的调试体验，一切尽在掌握，二者可谓各有千秋，但随着GUI要求越来越高，目前一款名为Ollydbg的软件后来居上，成为众多调试软件中的佼佼者，由于其动静兼备，界面友好，且在系统中的表现也很稳定，让众多Cracker爱不释手。

标签： 安全 代码

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。