欧美成人精品手机在线观看_69视频国产_动漫精品第一页_日韩中文字幕网 - 日本欧美一区二区

“學習逆向破解的目的不是黑別人的軟件，而是要提升軟件的保護能力”。

一、破解的關鍵是什么？

  我個人認為，破解的關鍵就是找到最恰當的斷點。水平的高低也就在于誰能在最快的時間找到最有價值的斷點。

  什么是斷點？

  就是破解者人為地讓程序在執行過程中暫時停下來（也叫斷下來）的那個代碼地址。

  要找到斷點，就要涉及到一個工具和一些技術。工具通常就是OD，OD這個軟件的作用就是能夠讓軟件以匯編的形式呈現，如果你能看懂匯編語言，你就能夠看懂這個軟件的編程流程了。

  所以，破解者不僅要會使用OD這個工具，還要會一些匯編知識。

  好在，要求不高，難度不大，你基本上一個小時就可以學會。

  OD還有一個重要的作用，就是你可以在某個地址下斷點，當軟件執行到這句代碼的時候就會自動斷下來，這就是上面說的斷點。

  但是問題來了，一個軟件的編寫有成千上萬條代碼，你到底該在那一句代碼處下斷點呢？

  呵呵，如何有效的下斷點，就是我們學破解的最關鍵的技術。

  相信你會聽說過中文搜索關鍵字、API函數、消息函數、F12暫停法、按鈕事件等等方法，其實這些方法的目的都是一樣的，就是下斷點。

  那你可能要問了，什么叫做最有價值的斷點？所謂最有價值的斷點，就是距離軟件驗證真假的最近的位置。

  我舉個例子，比如有一個軟件需要你輸入用戶名和密碼進行驗證，如果正確就提示登錄成功，錯誤提示登錄失敗。那么，我們該如何下斷點呢？

  第一種方法：在軟件讀取我們輸入的假的用戶名和密碼的代碼處下斷，我們也叫做驗證前下斷。怎么下斷呢？如果軟件不是重啟驗證的，你對讀取輸入框的API函數進行下斷就可以了。

  附帶說一句，我們的軟件在編寫時會大量使用WINDOWS系統庫里的API函數來實現功能，包括彈窗、讀取文本、寫入文本、比較真假碼等等。

  所以，你要熟悉一些基本的API函數的功能。如果軟件是重啟驗證的，你對讀取文件、注冊表的API函數下斷就可以了。

  附帶說一句，所謂重啟驗證，就是你只需要第一次屬于注冊碼，以后啟動軟件的時候就不需要再次輸入了，軟件會自動讀取你之前輸入的注冊碼信息然后進行驗證。

第二種方法：在軟件進行真假碼比較的時候下斷，我們也叫做驗證中下斷，這個斷點就NB了，也就是最有價值了，因為如果軟件編寫者沒有對數據進行加密的話，你會直接看到真碼。

  那怎么下斷呢？你可能會想到用有比較功能的API函數或者命令。

  呵呵，事實求是說，因為軟件的程序中有大量的比較命令，你很難找準，所以這個方法很少用。當然，易語言除外，因為它有一個特殊的文本比較通殺命令 test edx,3。

第三種方法：在軟件進行錯誤提示的時候下斷，我們也叫做驗證后下斷，這個斷點是最常用的，也是非常有效的。

  那么哪些是錯誤提示的，比如出現“登錄失敗”這樣的文字、出現一個錯誤提示的對話框、出現一個提示需要繳費的窗口等，那么當你看到這些錯誤提示的時候，你該如何下斷呢？

  比如出現文字，你就可以用搜索字符串的方法，當然要注意的是，你可能什么也搜不到？

  原因一般有兩個：

  一是你沒有在程序領空搜索，最簡單的解決辦法是你先在OD里用CTRL+G命令輸入401000后，再搜索。

  二是軟件的作者對字符串進行了加密處理，你暫時沒有辦法了。比如出現提示的對話框或者窗口，你就可以使用API函數下斷。  

  當然，我個人還特別喜歡用設置窗口標題的API函數SetWindowText,往往會給你在黑暗中帶來驚喜。

二、殼是什么？

  殼就是軟件的防護服。我們這么說吧，軟件作者寫好了程序，但是怕別人分析破解他的程序代碼，就在原有的程序上加了一個防護服就是殼。

  所以，殼的作用就是保護軟件，它本身沒有軟件的功能，所以殼是沒有必要破解的，你需要的最多就是脫殼，或者就是繞過殼即可。當然，現在的殼也很厲害，比如VM的殼，它的作用是讓軟件原有的代碼在OD里面變的雜亂無章，令你無從下手。

  但是，也別太失望。因為當絕大多數加了殼的軟件運行起來后，它在OD里面會自動解碼，源代碼又恢復正常了。

  所以，當你遇到有殼的程序，不用費力的必須先脫殼，你可以在OD里面先把軟件運行起來，然后到程序領空（大部分是401000處），然后你再用常規的辦法（搜字符串、API斷點）來分析下斷點。另外需要注意的是，對于有殼的程序，你修改了源代碼后是無法保存的，你需要做個內存補丁，其實也很簡單，有專門的工具。

三、還要注意什么？

 當你看完了以上兩點，你覺得你能破解軟件了嗎？呵呵，還差一點。就是反反調試技術。

 現在的軟件作者都很聰明，他們也有一些反破解的技術，他們除了加殼以外，還會增加一些反調試的技術來對付你，

 比如他會寫一段代碼專門檢測你是否正在使用OD這個工具，發現了，就直接讓軟件退出。比如他會寫一段代碼專門檢測你是否修改了源程序，發現了，就直接藍屏。比如他會寫一段代碼專門檢測你是否跳過了注冊窗口，發現了，就直接格盤。

那怎么辦？很簡單，好好學習，多練，攻防的技術是沒有止境的！

?

隨口說了以上幾點看法，希望給新手一點啟發。

  補充說明一下：

  1、真想學破解，建議先在自己的電腦上安裝一個虛擬機，在虛擬機上進行破解練習，尤其是想練手一些商業軟件，避免被格盤、藍屏、安裝木馬等，別怨軟件作者，畢竟是你在別人沒有同意的情況下動了人家的身子，算是懲罰。

  2、以上說的是所有軟件的通用破解方法，但是對于不同語言編寫的軟件還有破解的不同捷徑，所以你還要學習一下不同語言的破解小妙招。

  對于易語言程序，可以使用文本比較通殺命令（test edx,3）、窗口置換（push 10001）、按鈕事件（FF55FC5F5E）、易語言分析插件（E-Debug.dll、EWND.dll）等方法。

  對于DELPHI程序，可以使用按鈕事件特征碼（740E8BD38B83????????FF93????????）、DarkDe分析工具。

  對于VB程序，可以使用按鈕事件特征碼（816C24）、VBDecompiler分析工具。當然VB的API函數有特殊的書寫方式，比如彈出對話框，用的命令是rtcMsgBox,而不是其他語言常用的MessageBox。所以對于VB的程序要注意API函數的特殊性。

  對于VC程序，可以使用按鈕事件特征碼（sub eax,0a），要注意的是和MFC編寫的程序有點區別。

  3、如果你學了一段時間后，發現還是有很多軟件破不了，千萬別灰心，因為太正常了，要記住編寫軟件的作者也不是笨蛋，尤其是商業軟件，一定是陷阱重重的，如果一個破解新手都能輕易破解了，人家還混個啥？

  所以說學習是無止境的。你在學習如何破解軟件，人家也在學習如何防破解軟件，樂趣就在于相互之間的不斷對抗和技術提升。 

  再多說一句話，“學習逆向破解的目的不是黑別人的軟件，而是要提升軟件的保護能力”。

閱讀原文：原文鏈接