對(duì)于暴力破解通常是無(wú)法得到注冊(cè)碼或是注冊(cè)碼的運(yùn)算過(guò)程太復(fù)雜，無(wú)法通常計(jì)算得到（這里指使用反推法來(lái)計(jì)算注冊(cè)碼）所以就能夠使用修改程序的方法來(lái)破解這個(gè)軟件，這樣通常就是暴力破解。


現(xiàn)在將使用暴力破解的軟件分一下類(lèi)型，也好讓大家來(lái)知道如何對(duì)不同的軟件進(jìn)行注冊(cè)碼破解還是暴力破解了。


1.測(cè)試版軟件


這種軟件是屬于測(cè)試使用的，通常無(wú)法注冊(cè)，這樣它只有一個(gè)time bomb限制，對(duì)于破解它只能使用暴力破解方法了。只要將它的時(shí)間炸彈解除就行了。


2.共享軟件中不需要注冊(cè)碼輸入的形式


這種軟件是比較成熟的軟件，但是作者通常沒(méi)有使用注冊(cè)碼保護(hù)軟件，而是僅做一個(gè)time bomb，同上面的一樣，所以破解就同上面相同了。


3.共享軟件中注冊(cè)碼運(yùn)算過(guò)程過(guò)于復(fù)雜情況


這樣的軟件是作者設(shè)計(jì)時(shí)使用了十分復(fù)雜的運(yùn)算過(guò)程，你使用反推無(wú)法得到它的注冊(cè)碼，所以它也只能使用暴力破解才能使用這個(gè)軟件。


4.共享軟件的提示窗口


通常這種軟件是在開(kāi)始運(yùn)行的時(shí)候有一個(gè)提示窗口，最為可氣是有的軟件提示窗口有一定的時(shí)間要求，你必要等10秒才能運(yùn)行這個(gè)軟件，所以通常破解它就使用暴力破解了。（這不包括破解出注冊(cè)碼的情況）


5.共享軟件使用Key File保護(hù)的形式


對(duì)于這種軟件來(lái)說(shuō)，通常的解密人是比較難破解的，但是使用暴力破解就相當(dāng)?shù)妮p松了，你只要找對(duì)地方就可以破解它了。


6.共享軟件加殼處理


這種破解是屬于暴力破解中最難的一種了，因?yàn)槿绻銢](méi)有脫殼知識(shí)的話(huà)，你將無(wú)法使用暴力破解來(lái)得到這個(gè)軟件的破解過(guò)程。所以對(duì)于這種來(lái)說(shuō)，一定好好學(xué)習(xí)脫殼知識(shí)才能對(duì)付這個(gè)破解。


好了，現(xiàn)在就開(kāi)始通常過(guò)例子來(lái)介紹如何進(jìn)行暴力破解了。


簡(jiǎn)介：一個(gè)制作軟件安裝程序，可以制作非常小巧的安裝文件，并且支持Win95/98/NT，用它所制作出來(lái)的文件非常小只有2-3K，而且不需要SETUP.EXE文件，只要點(diǎn)擊鼠標(biāo)右鍵選擇Install即可，不過(guò)你也可以用它制作一個(gè)包含SETUP.EXE文件的INF文件包?？缮梢黄蚨嗥腪IP或EXE文件，它使用INI file，可以推出多國(guó)語(yǔ)言包裝。


追蹤：由于這個(gè)軟件我在裝入后它通知我這個(gè)軟件已經(jīng)過(guò)期了，所以就先解決這個(gè)過(guò)期的問(wèn)題。我剛開(kāi)始時(shí)使用softice來(lái)載入它，但是沒(méi)有將它分析出來(lái)，所以又使用w32dasm這個(gè)工具來(lái)分析它，使用這個(gè)軟件來(lái)分析這種過(guò)期方面的軟件是有相當(dāng)?shù)乃降?。所以大家作為一個(gè)解密者一定要有這樣一個(gè)好的工具。


如下：


:004B3882 D805E04A4B00 fadd dword ptr [004B4AE0]


:004B3888 DB7DC8 fstp tbyte ptr [ebp-38]


:004B388B 9B wait


:004B388C E8D366F5FF call 00409F64


:004B3891 DB6DC8 fld tbyte ptr [ebp-38]


:004B3894 DED9 fcompp


:004B3896 DFE0 fstsw ax


:004B3898 9E sahf


:004B3899 7321 jnb 004B38BC


:004B389B 6A00 push 00000000


:004B389D 668B0DE44A4B00 mov cx, word ptr [004B4AE4]


:004B38A4 B202 mov dl, 02


* Possible StringData Ref from Code Obj ->"This version of INF-Tool Lite "

->"is outdated."


　


:004B38A6 B8F04A4B00 mov eax, 004B4AF0


:004B38AB E8383BFAFF call 004573E8


:004B38B0 A180C74C00 mov eax, dword ptr [004CC780]


:004B38B5 8B00 mov eax, dword ptr [eax]


:004B38B7 E894AAF9FF call 0044E350


* Referenced by a (U)nconditional or (C)onditional Jump at Address:


　:004B3899(C)


　


:004B38BC C605ADFC4C0000 mov byte ptr [004CFCAD], 00


:004B38C3 C605ACFC4C0000 mov byte ptr [004CFCAC], 00


:004B38CA B201 mov dl, 01


:004B38CC A120F44000 mov eax, dword ptr [0040F420]


:004B38D1 E8FAF7F4FF call 004030D0


:004B38D6 898644160000 mov dword ptr [esi 00001644], eax


你們是否看到了軟件過(guò)期的字樣了吧，向上看有一個(gè)可以跳過(guò)這里的jne的命令，估計(jì)它就是比較是否過(guò)期的地方，但是我們還要確定一下它，將它改之。嘿，果然就是它，你們一試就知道了。這個(gè)軟件進(jìn)入后發(fā)現(xiàn)也沒(méi)有輸入注冊(cè)碼的地方，所以破解成這樣就算是破解了。這個(gè)軟件的破解也是成功了。


********************************


* 查找：9E 73 21 6A 00 *


* 替換：9E EB 21 6A 00 *


********************************


這個(gè)軟件就是使用暴力方法破解的，現(xiàn)在來(lái)分析一下通常如何進(jìn)行暴力破解的。


對(duì)于暴力破解最好使用W32DASM這種反匯編的軟件，為什么呢？這個(gè)主要是暴力破解的軟件通常都有一個(gè)關(guān)于使用時(shí)間或使用次數(shù)的提示窗口，所以你可以記住那個(gè)提示窗口后使用W32查找相應(yīng)的語(yǔ)句就可以得到了出錯(cuò)地方，再查找如何避開(kāi)這個(gè)地方的跳躍之處就可以破解這樣的軟件了。通常這個(gè)就是暴力破解的方法。


大家好好分析上面的例子，我想暴力破解通常都使用這種方法，具體如何破解我想應(yīng)當(dāng)使用如下幾種方法。


1.調(diào)后日期，通常調(diào)后一年，這樣有時(shí)間限制的軟件就提示你軟件已經(jīng)過(guò)期了，這樣大家就可以通常W32分析或使用TRW或SI來(lái)載入分析了。


2.查找注冊(cè)表中關(guān)鍵鍵值，刪除掉后提示過(guò)期或要求注冊(cè)等要求，你就可以下手了。


3.對(duì)于有使用次數(shù)要求的軟件可以查找相應(yīng)的注冊(cè)表或文件值，這樣也可以破解這個(gè)軟件。

最新評(píng)論