软件逆向工程：破解教程（1/24）

软件逆向工程&＃xff1a;破解教程&＃xff08;1/24&＃xff09;

想学破解&＃xff0c;花了很多时间还是没有多少进步&＃xff1f;网上很多教程&＃xff0c;看来看去&＃xff0c;到头来还是一头雾水&＃xff1f;其实&＃xff0c;很正常&＃xff0c;不是你的问题&＃xff0c;是没有遇到能教会你的人&＃xff01;我刚刚入门时&＃xff0c;在学习中遇到过和你同样的问题。所以&＃xff0c;“别抱怨自己”&＃xff01;调整好的心态来面对就可以了。

毕竟&＃xff0c;我们不靠破解来生存&＃xff0c;只是兴趣而已。既然是兴趣&＃xff0c;那就要开心快乐才行。我用大家最容易理解的思维和语言来和大家一起学习探讨&＃xff0c;相信对于刚刚步入破解门槛的小白会有“大”帮助。

第一、破解到底破什么&＃xff1f;

我们既然学破解&＃xff0c;首先就要清楚我们的目标在哪&＃xff1f;敌人是谁&＃xff1f;可以这么说&＃xff0c;破解的对象是软件的使用验证。什么是软件的使用验证&＃xff1f;比如你花了一个月写了一个软件&＃xff0c;你想让其他人花钱才可以用&＃xff0c;你怎么办&＃xff1f;当然&＃xff0c;你要给你写好的软件再增加一个使用验证&＃xff0c;就像你租房&＃xff0c;你当然要先上锁&＃xff0c;谁花钱租房&＃xff0c;你就给他钥匙。锁就是房子使用的验证。现在明白了吧&＃xff0c;我们破解破的不是可用的软件&＃xff0c;而是限制使用软件的那把锁。所以&＃xff0c;找到锁的位置和锁的构造才是破解的关键&＃xff01;锁的位置我们可以称为关键验证位置&＃xff0c;锁的构造称为验证机制。因此&＃xff0c;我们学习破解就学两步&＃xff0c;第一步是学习如何找到关键位置&＃xff0c;第二步是能够分析出验证机制。

第二、怎么破解&＃xff1f;

要破解当然需要工具。还拿开锁的例子&＃xff0c;你是不是要准备好手电、开锁的各种工具才可以。破解软件最基本的工具就是别人写好的专门用于破解分析的软件&＃xff0c;这样的软件很多&＃xff0c;最基本的是三个。老大叫PEID&＃xff0c;老二叫DIE64&＃xff0c;老三叫OD。遇到要破解的软件&＃xff0c;兄弟依次上阵。老大先上&＃xff0c;作用是查一下这个软件有没有加壳&＃xff0c;是什么壳&＃xff1f;壳就是软件的防弹衣&＃xff0c;这个防弹衣是用专门的程序编写的&＃xff0c;这个防弹衣是在软件有了使用验证以后又增加的一层保护。其目的就是对付我们使用的破解工具&＃xff0c;让我们不好下手。我们的老大查了以后&＃xff0c;知道这个防弹衣的型号就可以用对应的脱防弹衣的工具来对付它了。接着&＃xff0c;老二再上&＃xff0c;作用是识别这个软件是什么语言编写的&＃xff0c;通常来说有C、VC、VB、DELPHI、易语言等&＃xff0c;因为不同的语言有特殊的破解方法。知道有没有壳&＃xff1f;是什么语言编写的&＃xff1f;然后老三就闪亮登场了。OD的作用就是分析软件。分析什么&＃xff1f;就是要找出验证的关键位置&＃xff0c;分析验证机制。清楚了吧&＃xff0c;只要有这三兄弟&＃xff0c;我们就可以玩破解了。

第三、如何找到验证的关键位置

首先我们换位思考下&＃xff0c;如果是我们要对自己的软件增加使用验证&＃xff0c;我们最简单的做法就是在我们的软件窗口打开之前&＃xff0c;增加一个窗口&＃xff0c;这个窗口我们叫做验证登陆窗口&＃xff0c;必须输入正确的密码后登陆窗口消失、软件使用窗口打开。这个验证登陆窗口怎么实现验证的呢&＃xff1f;就是当我们输入密码以后&＃xff0c;然后点击登陆按钮&＃xff0c;会产生两种结果&＃xff0c;成功的结果和失败的结果。假定&＃xff1a;如果密码正确&＃xff0c;就提示正确信息&＃xff0c;比如“恭喜你&＃xff01;”&＃xff0c;如果密码错误&＃xff0c;就提示错误信息&＃xff0c;比如“密码不正确&＃xff01;”。我们破解的目的当然是要获得成功的结果。我们先看一下这个验证流程。获取我们输入的假码——真假码比较——结果。换句话说验证流程可分为三步&＃xff1a;验证前、验证中、验证后。

这三步&＃xff0c;关键位置当然是验证中&＃xff0c;这个位置是真假码的比较。如果能直接到达第二步当然是最好&＃xff0c;可惜很难直接找到&＃xff0c;因为一个程序里面有很多不同的判断。我们要找关键位置是不是必须依靠线索。最直接的线索就是验证后的不同结果。所以我们搞破解&＃xff0c;最常用的办法就是通过验证后的结果来反查到关键位置。一种结果是有提示的字符串&＃xff0c;比如“成功”“失败”等&＃xff0c;我们的破解思路就在程序代码中先定位到这些字符串&＃xff0c;然后往前找关键比较代码。如何定位这些字符串呢&＃xff1f;OD里面有一个“中文搜索引擎”工具&＃xff0c;可以用于查找定位。一种结果是弹出正确或者错误的对话框。你可以搜索对话框里面的字符串&＃xff0c;你还可以在程序中定位弹出对话框的代码&＃xff0c;然后再反查到关键位置。如何定位弹出对话框呢&＃xff1f;编程中弹出对话框要用到一个命令&＃xff0c;叫做MessageBox&＃xff0c;你在这个函数上下断点&＃xff0c;让程序暂停&＃xff0c;然后再反查即可。通过结果来反查是我们最主要的做法&＃xff0c;对于不同的结果&＃xff0c;要用不同的办法。比如有提示字符串&＃xff0c;有错误对话框&＃xff0c;有窗口&＃xff0c;让程序退出等等。最怕的是没有错误结果&＃xff0c;那我们就需要从验证前的线索入手了。【COPYONE工作室】

如果新人觉得不错&＃xff0c;就顶一个&＃xff0c;我就继续写.....