我想今天就向大家介紹一下關于暴力破解的知識和破解經(jīng)驗。這個當然也是我個人的經(jīng)驗，但是對于高手來說應還有其它方面的經(jīng)驗，如果你認為我的經(jīng)驗不足的話，希望能夠來信補充一下。 現(xiàn)在就開始介紹暴力破解的原理。對于暴力破解通常是無法得到注冊碼或是注冊碼的運算過程太復雜，無法通常計算得到（這里指使用反推法來計算注冊碼）所以就能夠使用修改程序的方法來破解這個軟件，這樣通常就是暴力破解。 現(xiàn)在將使用暴力破解的軟件分一下類型，也好讓大家來知道如何對不同的軟件進行注冊碼破解還是暴力破解了。 1.測試版軟件 這種軟件是屬于測試使用的，通常無法注冊，這樣它只有一個time bomb限制，對于破解它只能使用暴力破解方法了。只要將它的時間炸彈解除就行了。 2.共享軟件中不需要注冊碼輸入的形式 這種軟件是比較成熟的軟件，但是作者通常沒有使用注冊碼保護軟件，而是僅做一個time bomb，同上面的一樣，所以破解就同上面相同了。 3.共享軟件中注冊碼運算過程過于復雜情況
這樣的軟件是作者設計時使用了十分復雜的運算過程，你使用反推無法得到它的注冊碼，所以它也只能使用暴力破解才能使用這個軟件。
4.共享軟件的提示窗口
通常這種軟件是在開始運行的時候有一個提示窗口，最為可氣是有的軟件提示窗口有一定的時間要求，你必要等10秒才能運行這個軟件，所以通常破解它就使用暴力破解了。（這不包括破解出注冊碼的情況）
5.共享軟件使用Key File保護的形式
對于這種軟件來說，通常的解密人是比較難破解的，但是使用暴力破解就相當?shù)妮p松了，你只要找對地方就可以破解它了。
6.共享軟件加殼處理
這種破解是屬于暴力破解中最難的一種了，因為如果你沒有脫殼知識的話，你將無法使用暴力破解來得到這個軟件的破解過程。所以對于這種來說，一定好好學習脫殼知識才能對付這個破解。
好了，現(xiàn)在就開始通常過例子來介紹如何進行暴力破解了。
簡介：一個制作軟件安裝程序，可以制作非常小巧的安裝文件，并且支持Win95/98/NT，用它所制作出來的文件非常小只有2-3K，而且不需要SETUP.EXE文件，只要點擊鼠標右鍵選擇Install即可，不過你也可以用它制作一個包含SETUP.EXE文件的INF文件包?？缮梢黄蚨嗥腪IP或EXE文件，它使用INI file，可以推出多國語言包裝。
追蹤：由于這個軟件我在裝入后它通知我這個軟件已經(jīng)過期了，所以就先解決這個過期的問題。我剛開始時使用softice來載入它，但是沒有將它分析出來，所以又使用w32dasm這個工具來分析它，使用這個軟件來分析這種過期方面的軟件是有相當?shù)乃降?。所以大家作為一個解密者一定要有這樣一個好的工具。
如下： :004B3882 D805E04A4B00 fadd dword ptr [004B4AE0] :004B3888 DB7DC8 fstp tbyte ptr [ebp-38] :004B388B 9B wait :004B388C E8D366F5FF call 00409F64 :004B3891 DB6DC8 fld tbyte ptr [ebp-38] :004B3894 DED9 fcompp :004B3896 DFE0 fstsw ax :004B3898 9E sahf :004B3899 7321 jnb 004B38BC :004B389B 6A00 push 00000000 :004B389D 668B0DE44A4B00 mov cx, word ptr [004B4AE4] :004B38A4 B202 mov dl, 02
* Possible StringData Ref from Code Obj ->"This version of INF-Tool Lite " ->"is outdated." | :004B38A6 B8F04A4B00 mov eax, 004B4AF0 :004B38AB E8383BFAFF call 004573E8 :004B38B0 A180C74C00 mov eax, dword ptr [004CC780] :004B38B5 8B00 mov eax, dword ptr [eax] :004B38B7 E894AAF9FF call 0044E350
* Referenced by a (U)nconditional or (C)onditional Jump at Address: |:004B3899(C) | :004B38BC C605ADFC4C0000 mov byte ptr [004CFCAD], 00 :004B38C3 C605ACFC4C0000 mov byte ptr [004CFCAC], 00 :004B38CA B201 mov dl, 01 :004B38CC A120F44000 mov eax, dword ptr [0040F420] :004B38D1 E8FAF7F4FF call 004030D0 :004B38D6 898644160000 mov dword ptr [esi 00001644], eax 你們是否看到了軟件過期的字樣了吧，向上看有一個可以跳過這里的jne的命令，估計它就是比較是否過期的地方，但是我們還要確定一下它，將它改之。嘿，果然就是它，你們一試就知道了。這個軟件進入后發(fā)現(xiàn)也沒有輸入注冊碼的地方，所以破解成這樣就算是破解了。這個軟件的破解也是成功了。 ******************************** * 查找：9E 73 21 6A 00 * * 替換：9E EB 21 6A 00 * ******************************** 這個軟件就是使用暴力方法破解的，現(xiàn)在來分析一下通常如何進行暴力破解的。
對于暴力破解最好使用W32DASM這種反匯編的軟件，為什么呢？這個主要是暴力破解的軟件通常都有一個關于使用時間或使用次數(shù)的提示窗口，所以你可以記住那個提示窗口后使用W32查找相應的語句就可以得到了出錯地方，再查找如何避開這個地方的跳躍之處就可以破解這樣的軟件了。通常這個就是暴力破解的方法。
大家好好分析上面的例子，我想暴力破解通常都使用這種方法，具體如何破解我想應當使用如下幾種方法。
1.調后日期，通常調后一年，這樣有時間限制的軟件就提示你軟件已經(jīng)過期了，這樣大家就可以通常W32分析或使用TRW或SI來載入分析了。
2.查找注冊表中關鍵鍵值，刪除掉后提示過期或要求注冊等要求，你就可以下手了。
3.對于有使用次數(shù)要求的軟件可以查找相應的注冊表或文件值，這樣也可以破解這個軟件。

最新評論