所謂斷點就是程序被中斷的地方,這個詞對於解密者來說是再熟悉不過了。那麼什麼又是中斷呢?中斷就是由於有特殊事件(中斷事件)發生,計算機暫停當前的任務(即程序),轉而去執行另外的任務(中斷服務程序),然後再返回原先的任務繼續執行。打個比方:你正在上班,突然有同學打電話告訴你他從外地坐火車過來,要你去火車站接他。然後你就向老闆臨時請假,趕往火車站去接同學,接着將他安頓好,隨後你又返回公司繼續上班,這就是一箇中斷過程。我們解密的過程就是等到程序去獲取我們輸入的註冊碼並準備和正確的註冊碼相比較的時候將它中斷下來,然後我們通過分析程序,找到正確的註冊碼。所以我們需要爲被解密的程序設置斷點,在適當的時候切入程序內部,追蹤到程序的註冊碼,從而達到crack的目的。
2. 領空:
這是個非常重要的概念,但是也初學者是常常不明白的地方。我們在各種各樣的破解文章裏都能看到領空這個詞,如果你搞不清楚到底程序的領空在哪裏,那麼你就不可能進入破解的大門。或許你也曾破解過某些軟件,但那只是瞎貓碰到死老鼠而已(以前我就是這樣的^_^,現在說起來都不好意思喔!)。所謂程序的領空,說白了就是程序自己的地方,也就是我們要破解的程序自己程序碼所處的位置。也許你馬上會問:我是在程序運行的時候設置的斷點,爲什麼中斷後不是在程序自己的空間呢?因爲每個程序的編寫都沒有固定的模式,所以我們要在想要切入程序的時候中斷程序,就必須不依賴具體的程序設置斷點,也就是我們設置的斷點應該是每個程序都會用到的東西。在DOS時代,基本上所有的程序都是工作在中斷程序之上的,即幾乎所有的DOS程序都會去調用各種中斷來完成任務。但是到了WINDOWS時代,程序沒有權力直接調用中斷,WINDOWS系統提供了一個系統功能調用平臺(API),就向DOS程序以中斷程序爲基礎一樣,WINDOWS程序以API爲基礎來實現和系統打交道,從而各種功能,所以WINDWOS下的軟件破解其斷點設置是以API函數爲基礎的,即當程序調用某個API函數時中斷其正常運行,然後進行解密。例如在SOFTICE中設置下面的斷點:bpx GetDlgItemText(獲取對話框文本),當我們要破解的程序要讀取輸入的數據而調用GetDlgItemText時,立即被SOFTICE攔截到,從而被破解的程序停留在GetDlgItemText的程序區,而GetDlgItemText是處於WINDWOS自己管理的系統區域,如果我們擅自改掉這部分的程序代碼,那就大禍臨頭了^_^!所以我們要從系統區域返回到被破解程序自己的地方(即程序的領空),才能對程序進行破解,至於怎樣看程序的領空請看前面的SOFTICE圖解。試想一下:對於每個程序都會調用的程序段,我們可能從那裏找到什麼有用的東西嗎?(怎麼樣去加密是程序自己決定的,而不是調用系統功能實現的!)
3. API:
即Application Programming Interface的簡寫,中文叫應用程序編程接口,是一個系統定義函數的大集合,它提供了訪問操作系統特徵的方法。 API包含了幾百個應用程序調用的函數,這些函數執行所有必須的與操作系統相關的操作,如內存分配、向屏幕輸出和創建窗口等,用戶的程序通過調用API接口同WINDOWS打交道,無論什麼樣的應用程序,其底層最終都是通過調用各種API函數來實現各種功能的。通常API有兩中基本形式:Win16和Win32。 Win16是原來的、API的16位版本,用於Windows 3.1;Win32是現在的、API的32位版本,用於Windows 95/98/NT/ME/2000。Win32包括了Win16,是Win16的超集,大多數函數的名字、用法都是相同的。16位的API函數和32位的API函數的區別在於最後的一個字母,例如我們設置這樣的斷點:bpx GetDlgItemText、bpx GetDlgItemTextA和bpx GetDlgItemTextW,其中 GetDlgItemText是16位API函數,GetDlgItemTextA和GetDlgItemTextW是32位API函數,而GetDlgItemTextA表示函數使用單字節,GetDlgItemTextW表示函數使用雙字節。現在我們破解中常用到的是Win32單字節API函數,就是和GetDlgItemTextA類似的函數,其它的兩種(Win16 API和Win32雙字節API函數)則比較少見。 Win32 API函數包含在動態鏈接庫(Dynamic Link Libraries,簡稱DLLs)中,即包含在kernel32.dll、user32.dll、gdi32.dll和comctl32.dll中,這就是爲什麼我們要在softice中用exp=C:\windows\system\kernel32.dll等命令行將這些動態鏈接庫導入softice中的原因。因爲不這樣做的話,我們就無法攔截到系統Win32 API函數調用了。
4. 關於程序中註冊碼的存在方式:
破解過程中我們都會去找程序中將輸入的註冊碼和正確的註冊碼相比較的地方,然後通過對程序的跟蹤、分析找到正確的註冊碼。但是正確的註冊碼通常在程序中以兩種形態存在:顯式的和隱式的,對於顯式存在的註冊碼,我們可以直接在程序所處的內存中看到它,例如你可以直接在SOFTICE的數據窗口中看到類似"297500523"這樣存在的註冊碼(這裏是隨意寫的),對於註冊碼顯式存在的軟件破解起來比較容易;但是有些軟件的程序中並不會直接將我們輸入的註冊碼和正確的註冊碼進行比較,比如有可能將註冊碼換算成整數、或是將註冊碼拆開,然後將每一位註冊碼分開在不同的地方逐一進行比較,或者是將我們輸入的註冊碼進行某種變換,再用某個特殊的程序進行驗證等等。總之,應用程序會採取各種不同的複雜運算方式來回避直接的註冊碼比較,對於這類程序,我們通常要下功夫去仔細跟蹤、分析每個程序功能,找到加密算法,然後才能破解它,當然這需要一定的8086彙編編程功底和很大的耐心與精力。
5. 關於軟件的破解方式:
本人將破解方式分爲兩大類,即完全破解和暴力破解。所謂完全破解主要是針對那些需要輸入註冊碼或密碼等軟件來說的,如果我們能通過對程序的跟蹤找到正確的註冊碼,通過軟件本身的註冊功能正常註冊了軟件,這樣的破解稱之爲完全破解;但如果有些軟件本身沒有提供註冊功能,只是提供試用(DEMO),或是註冊不能通過軟件本身進行(例如需要獲取另外一個專用的註冊程序,通過INTERNET的註冊等等),或者是軟件本身的加密技術比較複雜,軟件破解者的能力、精力、時間有限,不能直接得到正確的註冊碼,此時我們需要去修改軟件本身的程序碼。
6. 關於破解教程中程序代碼地址問題:
破解教程中都會放上一部分程序代碼以幫助講解程序的分析方法,例如下面的一段程序代碼:
......
0167:00408033 PUSH 00
0167:00408035 PUSH EBX
0167:00408036 CALL [USER32!EndDialog]
0167:0040803C JMP 0040812C
......
在這裏程序中的代碼地址如0167:00408033,其代碼段的值(即0167)有可能根據不同的電腦會有區別,不一定一模一樣,但偏移值應該是固定的(即00408033不變),所以如果看到破解文章裏的程序代碼的地址值和自己的電腦裏不一樣,不要以爲搞錯地方了,只要你的程序代碼正確就不會有問題。zhangminglei 51cto技術博客