今天就向大家介紹一下關(guān)于暴力破解的知識和破解經(jīng)驗(yàn)。這個(gè)當(dāng)然也是我個(gè)人的經(jīng)驗(yàn)，但是對于高手來說應(yīng)還有其它方面的經(jīng)驗(yàn)，如果你認(rèn)為我的經(jīng)驗(yàn)不足的話，希望能夠來信補(bǔ)充一下。
現(xiàn)在就開始介紹暴力破解的原理。對于暴力破解通常是無法得到注冊碼或是注冊碼的運(yùn)算過程太復(fù)雜，無法通常計(jì)算得到（這里指使用反推法來計(jì)算注冊碼）所以就能夠使用修改程序的方法來破解這個(gè)軟件，這樣通常就是暴力破解。
現(xiàn)在將使用暴力破解的軟件分一下類型，也好讓大家來知道如何對不同的軟件進(jìn)行注冊碼破解還是暴力破解了。
1.測試版軟件
這種軟件是屬于測試使用的，通常無法注冊，這樣它只有一個(gè)time bomb限制，對于破解它只能使用暴力破解方法了。只要將它的時(shí)間炸彈解除就行了。
2.共享軟件中不需要注冊碼輸入的形式
這種軟件是比較成熟的軟件，但是作者通常沒有使用注冊碼保護(hù)軟件，而是僅做一個(gè)time bomb，同上面的一樣，所以破解就同上面相同了。
3.共享軟件中注冊碼運(yùn)算過程過于復(fù)雜情況
這樣的軟件是作者設(shè)計(jì)時(shí)使用了十分復(fù)雜的運(yùn)算過程，你使用反推無法得到它的注冊碼，所以它也只能使用暴力破解才能使用這個(gè)軟件。
4.共享軟件的提示窗口
通常這種軟件是在開始運(yùn)行的時(shí)候有一個(gè)提示窗口，最為可氣是有的軟件提示窗口有一定的時(shí)間要求，你必要等10秒才能運(yùn)行這個(gè)軟件，所以通常破解它就使用暴力破解了。（這不包括破解出注冊碼的情況）
5.共享軟件使用Key File保護(hù)的形式
對于這種軟件來說，通常的解密人是比較難破解的，但是使用暴力破解就相當(dāng)?shù)妮p松了，你只要找對地方就可以破解它了。
6.共享軟件加殼處理
這種破解是屬于暴力破解中最難的一種了，因?yàn)槿绻銢]有脫殼知識的話，你將無法使用暴力破解來得到這個(gè)軟件的破解過程。所以對于這種來說，一定好好學(xué)習(xí)脫殼知識才能對付這個(gè)破解。
好了，現(xiàn)在就開始通常過例子來介紹如何進(jìn)行暴力破解了。
簡介：一個(gè)制作軟件安裝程序，可以制作非常小巧的安裝文件，并且支持Win95/98/NT，用它所制作出來的文件非常小只有2-3K，而且不需要SETUP.EXE文件，只要點(diǎn)擊鼠標(biāo)右鍵選擇Install即可，不過你也可以用它制作一個(gè)包含SETUP.EXE文件的INF文件包?？缮梢黄蚨嗥腪IP或EXE文件，它使用INI file，可以推出多國語言包裝。
追蹤：由于這個(gè)軟件我在裝入后它通知我這個(gè)軟件已經(jīng)過期了，所以就先解決這個(gè)過期的問題。我剛開始時(shí)使用softice來載入它，但是沒有將它分析出來，所以又使用w32dasm這個(gè)工具來分析它，使用這個(gè)軟件來分析這種過期方面的軟件是有相當(dāng)?shù)乃降?。所以大家作為一個(gè)解密者一定要有這樣一個(gè)好的工具。
如下：
:004B3882 D805E04A4B00 fadd dword ptr [004B4AE0]
:004B3888 DB7DC8 fstp tbyte ptr [ebp-38]
:004B388B 9B wait
:004B388C E8D366F5FF call 00409F64
:004B3891 DB6DC8 fld tbyte ptr [ebp-38]
:004B3894 DED9 fcompp
:004B3896 DFE0 fstsw ax
:004B3898 9E sahf
:004B3899 7321 jnb 004B38BC
:004B389B 6A00 push 00000000
:004B389D 668B0DE44A4B00 mov cx, word ptr [004B4AE4]
:004B38A4 B202 mov dl, 02
* Possible StringData Ref from Code Obj ->"This version of INF-Tool Lite "
->"is outdated."
|
:004B38A6 B8F04A4B00 mov eax, 004B4AF0
:004B38AB E8383BFAFF call 004573E8
:004B38B0 A180C74C00 mov eax, dword ptr [004CC780]
:004B38B5 8B00 mov eax, dword ptr [eax]
:004B38B7 E894AAF9FF call 0044E350
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004B3899(C)
|
:004B38BC C605ADFC4C0000 mov byte ptr [004CFCAD], 00
:004B38C3 C605ACFC4C0000 mov byte ptr [004CFCAC], 00
:004B38CA B201 mov dl, 01
:004B38CC A120F44000 mov eax, dword ptr [0040F420]
:004B38D1 E8FAF7F4FF call 004030D0
:004B38D6 898644160000 mov dword ptr [esi 00001644], eax
你們是否看到了軟件過期的字樣了吧，向上看有一個(gè)可以跳過這里的jne的命令，估計(jì)它就是比較是否過期的地方，但是我們還要確定一下它，將它改之。嘿，果然就是它，你們一試就知道了。這個(gè)軟件進(jìn)入后發(fā)現(xiàn)也沒有輸入注冊碼的地方，所以破解成這樣就算是破解了。這個(gè)軟件的破解也是成功了。
********************************
* 查找：9E 73 21 6A 00 *
* 替換：9E EB 21 6A 00 *
********************************
這個(gè)軟件就是使用暴力方法破解的，現(xiàn)在來分析一下通常如何進(jìn)行暴力破解的。
對于暴力破解最好使用W32DASM這種反匯編的軟件，為什么呢？這個(gè)主要是暴力破解的軟件通常都有一個(gè)關(guān)于使用時(shí)間或使用次數(shù)的提示窗口，所以你可以記住那個(gè)提示窗口后使用W32查找相應(yīng)的語句就可以得到了出錯(cuò)地方，再查找如何避開這個(gè)地方的跳躍之處就可以破解這樣的軟件了。通常這個(gè)就是暴力破解的方法。
大家好好分析上面的例子，我想暴力破解通常都使用這種方法，具體如何破解我想應(yīng)當(dāng)使用如下幾種方法。
1.調(diào)后日期，通常調(diào)后一年，這樣有時(shí)間限制的軟件就提示你軟件已經(jīng)過期了，這樣大家就可以通常W32分析或使用TRW或SI來載入分析了。
2.查找注冊表中關(guān)鍵鍵值，刪除掉后提示過期或要求注冊等要求，你就可以下手了。
3.對于有使用次數(shù)要求的軟件可以查找相應(yīng)的注冊表或文件值，這樣也可以破解這個(gè)軟件

最新評論