几招常用破解方法

  0167:0040803C　JMP　0040812C
  ......
  在这里步伐中的代码地址如0167:00408033，其代码段的值（即0167）有可能凭据差别的电脑会有区别，纷歧定千篇一律，但偏移值应该是牢固的（即00408033不变），以是如果看到破解文章里的步伐代码的地址值和自己的电脑里纷歧样，不要以为搞错中央了，只需你的步伐代码精确就不会有题目。
  7. 关于如何设置断点的题目：精确适当的设置好断点对于快速有效的解密十分紧张，好的断点设置可以使我们敏捷找到要害的步伐段，而不适当的断点则会对解密形成不须要的精神斲丧，甚至根本就不克不及阻拦到步伐的运转。
  但是详细什么工夫用什么断点比力符合很难说，这必要自己用经验去累积，总的说来bpx hmemcpy这个万能断点对大多数注册码方法的软件都有用，初学者没关系多尝尝这个断点（通常我也是用这个断点设置，懒嘛^_^，哈哈。。。）。
  对于那些必要暴力破解的非注册码方法的软件，通常我们应该阻拦对话框（如bpx DialogBox）和消息框（如bpx MessageBox(A)）等。岂论对于哪一类软件，当我们设置的断点均没有结果时，但是试一下bpx lockmytask，这个断点的作用是阻拦任何一个按键的行动，详细常用的一些断点设置请参考"破解常用断点设置"一文。
  另外，在注册码的破解中通常必要输入用户名和注册码，一般说来用户名和密码都可以随意输入，但是凭据我自己的经验，很多软件对于注册码都会逐位的进行处理，倘使输入"78787878"这串数字，那么在跟踪步伐的工夫我们就无法晓得我们当时所看到的"78"倒底是哪一个"78"，以是我比力喜好用"12345678"如许的注册码输入方法，如许的话就就能晓得步伐是在对注册码的哪一位进行运算，同样的对于那些必要输入较长序列号的软件，输入雷同"12345-67890-ABCDEF"如许的序列号较好。
  不外有一点大家必要分外的细致：上面讲的注册码输入方法"12345678"是针对阻拦WIN32 API函数来说的，倘使有些工夫间接阻拦WIN32 API函数难以找到步伐的突破口，而要借助于"S"指令在内存中寻找我们输入的用户名或注册码时，就最好不要采用"12345678"作为注册码，由于内存中很可能有很多的"12345678"字符串，如许我们没有办法晓得倒底我们要破解的步伐使用的是哪一个"12345678"，以是我们应该选择一个不易和内存数据相同的注册码，比如：74747474（本人喜好用，意思嘛：去死去死。。。哈哈哈^_^），对应的搜索指令为： S 30:0 L FFFFFFFF ‘74747474‘ 。固然，以上只是我小我私家的风俗而已，详细用什么样的输入情势可以凭据本人的爱好、风俗来定，不必拘泥于某一牢固的模式。
  8. 关于如何跟踪步伐的题目：初学者在开始学习解密的工夫往往不晓得怎样样去跟踪步伐，怎样样找到注册码比力的中央，劈面对长长的一堆步伐代码时显得不知所措。通常软件的步伐外部都会利用一个子步伐（即 CALL 民主民主）去验证我们输入的注册码精确与否，对于注册码显式存在的步伐，一般都会将所输入的注册码和精确的注册码放进存放器，然后调用验证子步伐进行判断，将结果返回，使用步伐凭据子步伐返回的结果决议能否注册乐成，如许的步伐经常具有如下的情势：
  民主:民主民主　MOV　EAX,[民主民主]　　（或 PUSH EAX等情势）
  民主:民主民主　MOV　EDX,[民主民主]　　（或 PUSH EDX等情势）
  民主:民主民主　CALL　民主民主
  民主:民主民主　TEST　EAX,EAX　　　　　（或 TEST AL,AL，或是没有这一句等情势）
  民主:民主民主　JNZ　民主民主　　　　　（或 JZ 民主民主等情势）
  其中EAX和EDX指向的内存区域便是我们输入的注册码和精确的注册码，这里的存放器EAX和EDX是随意写的，也可以是ECX，EBX，EDI，ESI等等。对于注册码隐式存在的步伐，固然不克不及间接看到精确的注册码，但是通常也是先将所输入的注册码地址放进某个存放器，然后调用子步伐去验证，破解时就必要进入子步伐去分析注册算法。总之，看到子步伐（call 民主民主）后面随着跳转指令（JNZ 民主民主或JZ 民主民主）的中央我们就应该进步鉴戒，多用 D EAX（或EBX、ECX、EDX、EDI、ESI...等）去看看存放器指向的内存区域藏着什么工具。
  有一点大家要提示大家：看见步伐中使用上面这个函数是要细致，即GetDlgItenInt，这个API函数的作用是将输入的文本转化为整数，以是这类步伐中是不会有表现存在的注册码的，由于注册码被转换为整数了，步伐通常会用CMP ECX,EDX 这种范例的指令去验证注册码的精确性，这里ECX和EDX中存的便是所输入注册码和精确注册码的整数情势，此时可以用 ? edx 和 ? ecx 看到其十进制情势，即我们输入的情势。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:

评论加载中... 内容： 评论者： 验证码：