3���、許可證加密
這種方式在某種角度上說可以是序列號加密的一個變種�,你從網上下載的或購買過來的 軟件并不能直接使用,軟件在安裝時或運行時會對你的計算機進行一番檢測�����,并根據檢測結 果生成一個你的計算機的特定指紋����,這個指紋可以是一個小文件,也可以是一串誰也看不懂 的數��,你需要把這個指紋數據通過 Internet�����、Email�����、電話、傳真等方式發送到開發商那里����, 開發商再根據這個指紋給你一個注冊碼或注冊文件���,你得到這個注冊碼或注冊文件并按軟件 要求的步驟在你的計算機上完成注冊后方能使用�����。這個方法的買賣也是完全通過網絡來進行 的,而且用戶購買的軟件被限制了只能在他自己的計算機上面運行�����,換到其它的計算機上���, 這個注冊碼或注冊文件可能不再有效���。但用戶更換某些硬件設備也可能造成注冊碼的失效����, 而且用戶得到軟件后在完成注冊工作前會有一段時間無法使用���。對于軟件開發商來說服務與 管理的工作量無疑也是非常巨大的�。網絡上有個 ZIP Download 公司專門替軟件開發商來完 成這種加密與服務工作。將來 PIII 處理器內部有了特定的序列號���,將會對減少這種加密方案的硬件依賴性,但估計普及起來還有很長的一段時間���。
(第三課)
軟件分析技術
8088 匯編速查手冊
一、數據傳輸指令
───────────────────────────────────────
它們在存貯器和寄存器�、寄存器和輸入輸出端口之間傳送數據.
1. 通用數據傳送指令.
MOV 傳送字或字節.
MOVSX 先符號擴展,再傳送.
MOVZX 先零擴展,再傳送.
PUSH 把字壓入堆棧.
POP 把字彈出堆棧.
PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次壓入堆棧.
POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次彈出堆棧.
PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次壓入堆棧.
POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次彈出堆棧.
BSWAP 交換32位寄存器里字節的順序
XCHG 交換字或字節.( 至少有一個操作數為寄存器,段寄存器不可作為操作數)
CMPXCHG 比較并交換操作數.( 第二個操作數必須為累加器AL/AX/EAX )
XADD 先交換再累加.( 結果在第一個操作數里 )
XLAT 字節查表轉換.
── BX 指向一張 256 字節的表的起點, AL 為表的索引值 (0-255,即
0-FFH); 返回 AL 為查表結果. ( [BX+AL]->AL )
2. 輸入輸出端口傳送指令.
IN I/O端口輸入. ( 語法: IN 累加器, {端口號│DX} )
OUT I/O端口輸出. ( 語法: OUT {端口號│DX},累加器 )
輸入輸出端口由立即方式指定時, 其范圍是 0-255; 由寄存器 DX 指定時,
其范圍是 0-65535.
3. 目的地址傳送指令.
LEA 裝入有效地址.
例: LEA DX,string 把偏移地址存到DX.
LDS 傳送目標指針,把指針內容裝入DS.
例: LDS SI,string 把段地址:偏移地址存到DS:SI.
LES 傳送目標指針,把指針內容裝入ES.
例: LES DI,string 把段地址:偏移地址存到ESI.
LFS 傳送目標指針,把指針內容裝入FS.
例: LFS DI,string 把段地址:偏移地址存到FSI.
LGS 傳送目標指針,把指針內容裝入GS.
例: LGS DI,string 把段地址:偏移地址存到GSI.
LSS 傳送目標指針,把指針內容裝入SS.
例: LSS DI,string 把段地址:偏移地址存到SSI.
4. 標志傳送指令.
LAHF 標志寄存器傳送,把標志裝入AH.
SAHF 標志寄存器傳送,把AH內容裝入標志寄存器.
PUSHF 標志入棧.
POPF 標志出棧.
PUSHD 32位標志入棧.
POPD 32位標志出棧.
二�、算術運算指令
───────────────────────────────────────
ADD 加法.
ADC 帶進位加法.
INC 加 1.
AAA 加法的ASCII碼調整.
DAA 加法的十進制調整.
SUB 減法.
SBB 帶借位減法.
DEC 減 1.
NEC 求反(以 0 減之).
CMP 比較.(兩操作數作減法,僅修改標志位,不回送結果).
AAS 減法的ASCII碼調整.
DAS 減法的十進制調整.
MUL 無符號乘法.
IMUL 整數乘法.
以上兩條,結果回送AH和AL(字節運算),或DX和AX(字運算),
AAM 乘法的ASCII碼調整.
DIV 無符號除法.
IDIV 整數除法.
以上兩條,結果回送:
商回送AL,余數回送AH, (字節運算);
或 商回送AX,余數回送DX, (字運算).
AAD 除法的ASCII碼調整.
CBW 字節轉換為字. (把AL中字節的符號擴展到AH中去)
CWD 字轉換為雙字. (把AX中的字的符號擴展到DX中去)
CWDE 字轉換為雙字. (把AX中的字符號擴展到EAX中去)
CDQ 雙字擴展. (把EAX中的字的符號擴展到EDX中去)
三��、邏輯運算指令
───────────────────────────────────────
AND 與運算.
OR 或運算.
XOR 異或運算.
NOT 取反.
TEST 測試.(兩操作數作與運算,僅修改標志位,不回送結果).
SHL 邏輯左移.
SAL 算術左移.(=SHL)
SHR 邏輯右移.
SAR 算術右移.(=SHR)
ROL 循環左移.
ROR 循環右移.
RCL 通過進位的循環左移.
RCR 通過進位的循環右移.
以上八種移位指令,其移位次數可達255次.
移位一次時, 可直接用操作碼. 如 SHL AX,1.
移位>1次時, 則由寄存器CL給出移位次數.
如 MOV CL,04
SHL AX,CL
四��、串指令
───────────────────────────────────────
DS:SI 源串段寄存器 :源串變址.
ESI 目標串段寄存器:目標串變址.
CX 重復次數計數器.
AL/AX 掃描值.
D標志 0表示重復操作中SI和DI應自動增量; 1表示應自動減量.
Z標志 用來控制掃描或比較操作的結束.
MOVS 串傳送.
( MOVSB 傳送字符. MOVSW 傳送字. MOVSD 傳送雙字. )
CMPS 串比較.
( CMPSB 比較字符. CMPSW 比較字. )
SCAS 串掃描.
把AL或AX的內容與目標串作比較,比較結果反映在標志位.
LODS 裝入串.
把源串中的元素(字或字節)逐一裝入AL或AX中.
( LODSB 傳送字符. LODSW 傳送字. LODSD 傳送雙字. )
STOS 保存串.
是LODS的逆過程.
REP 當CX/ECX<>0時重復.
REPE/REPZ 當ZF=1或比較結果相等,且CX/ECX<>0時重復.
REPNE/REPNZ 當ZF=0或比較結果不相等,且CX/ECX<>0時重復.
REPC 當CF=1且CX/ECX<>0時重復.
REPNC 當CF=0且CX/ECX<>0時重復.
五、程序轉移指令
───────────────────────────────────────
1>無條件轉移指令 (長轉移)
JMP 無條件轉移指令
CALL 過程調用
RET/RETF過程返回.
2>條件轉移指令 (短轉移,-128到+127的距離內)
( 當且僅當(SF XOR OF)=1時,OP1<OP2 )
JA/JNBE 不小于或不等于時轉移.
JAE/JNB 大于或等于轉移.
JB/JNAE 小于轉移.
JBE/JNA 小于或等于轉移.
以上四條,測試無符號整數運算的結果(標志C和Z).
JG/JNLE 大于轉移.
JGE/JNL 大于或等于轉移.
JL/JNGE 小于轉移.
JLE/JNG 小于或等于轉移.
以上四條,測試帶符號整數運算的結果(標志S,O和Z).
JE/JZ 等于轉移.
JNE/JNZ 不等于時轉移.
JC 有進位時轉移.
JNC 無進位時轉移.
JNO 不溢出時轉移.
JNP/JPO 奇偶性為奇數時轉移.
JNS 符號位為 "0" 時轉移.
JO 溢出轉移.
JP/JPE 奇偶性為偶數時轉移.
JS 符號位為 "1" 時轉移.
3>循環控制指令(短轉移)
LOOP CX不為零時循環.
LOOPE/LOOPZ CX不為零且標志Z=1時循環.
LOOPNE/LOOPNZ CX不為零且標志Z=0時循環.
JCXZ CX為零時轉移.
JECXZ ECX為零時轉移.
4>中斷指令
INT 中斷指令
INTO 溢出中斷
IRET 中斷返回
5>處理器控制指令
HLT 處理器暫停, 直到出現中斷或復位信號才繼續.
WAIT 當芯片引線TEST為高電平時使CPU進入等待狀態.
ESC 轉換到外處理器.
LOCK 封鎖總線.
NOP 空操作.
STC 置進位標志位.
CLC 清進位標志位.
CMC 進位標志取反.
STD 置方向標志位.
CLD 清方向標志位.
STI 置中斷允許位.
CLI 清中斷允許位.
六、偽指令
───────────────────────────────────────
DB 定義字節.
DW 定義字(2字節).
PROC 定義過程.
ENDP 過程結束.
SEGMENT 定義段.
ASSUME 建立段寄存器尋址.
ENDS 段結束.
END 程序結束.
(第四課)
常用工具介紹
破解離不開工具,合適的工具使你事半功倍��,本課主要是介紹幾種破解工具�,當然詳細的用法,參考后面幾課及范例。
1.調試工具softice
2.調試工具Trw2000
3.反匯編工具Wdasm8.93
4.Hiew
5.Visual Basic程序調試工具Smartcheck
6.十六進制編輯器(如:Ultraedit�、WinHex���、Hex Workshop 等)
7.注冊表監視工具RegShot�����、regmon或RegSnap
8.偵測文件類型工具TYP、gtw或FileInfo等
9. 脫殼工具PROCDUMP
10.調試工具IceDump
11.注冊機制作crackcode2000
12.備份windows配制文件工具ERU
13.文件監視工具 filemon
14.資源修改器 EXESCOPE
15.Frogsice
16.IDA 反匯編工具
一看這么多是不是嚇壞了,其實你只需掌握一兩種就能破解軟件,當然要得心應手���,最好還是全面掌握,因為現在軟件什么手段都有可能采用�����。
Soft-ICE 是目前公認最好的跟蹤調試工具�����。使用Soft-ICE可以很容易的跟蹤一個軟件、或是監視軟件產生的錯誤進行除錯。你甚至可以用他來替代C語言的調試器--如果你不喜歡使用C語言自己的調試器的話�。主意其有幾種平臺的版本���,DOS,WINDOW3.1,WIN95/98/2000/,NT����,所以別搞錯了。
Trw2000 中國人自己編寫的調試軟件,完全兼容SOFTICE各種指令����,但現在許多軟件能檢測SOFTICE存在����,而TRW2000在這方面就好多了��。TRW2000有它自己的獨特方面��,是針對破解軟件優化的,Windows下的跟蹤調試程序,跟蹤功能更強����;可以設置各種斷點����,只是斷點種類更多��;它可以象一些脫殼工具一樣完成對加密外殼的去除,自動生成EXE文件,只是留給用戶更多的選擇;在DOS下的版本為TR。
Wdasm8.93 反匯編的極品工具�?��?煞奖惴磪R編程序�����,它能靜態分析程序流程,也可動態分析程序����,操作簡單��、破解必備!
Hiew 不用多說����,是一個十六進制工具����,它除了普通十六進制的功能外�,它還有個特色,能反匯編文件�,并可以匯編指令修改程序���,是不是夠酷的�!
Smartcheck VB程序執行時從本質上講是解釋執行��,它們只是調用 VBRUNxxx.DLL 中的函數 ����,VB 的 exe 是偽代碼��,程序都在 vbXXX.dll 里面執行�����,你只能在 vbdll 里面用SOFTICE 打轉轉�,什么都改不成,而且代碼質量不高���,結構還頗復雜。 當然只要了解其特點用SOFTICE也可破解 �����,但SmartCheck的出現���,大大方便了我們�����,它可將VB程序執行的操作完全記錄下來����,使我們輕而易舉的破解大部分VB程序。
十六進制編輯器 HIEW就是一種是十六進制工具���,但其是DOS界面,因此有必要再準備一款windows下的工具�,這樣的工具很多���,如:Ultraedit��、WinHex、Hex Workshop 等�����,其中Hex Workshop比較有特色�����,操作方便,但遺憾的是沒有漢化版�����。
注冊表監視工具 注冊表是Windows 95及Windows 98的核心數據庫�,表中存放著各種參數,直接控制著Windows的啟動、硬件驅動程序的裝載以及一些Windows應用程序運行的正常與否���。而應用軟件安裝時,有可能在注冊表中注冊,將一些必要的信息放進去,如安裝時間,使用次數等�����。RegShot�、regmon或RegSnap就是一種監視注冊表變化的工具,以了解應用程序在注冊表何處修改了,以協助破解��。
偵測文件類型工具 這樣的工具有TYP��、gtw或FileInfo等��。這是一個能偵測你的軟件是被哪一種「殼」給加密了 (就好像偵測你的文件檔是被zip、rar���、arj哪一個給壓縮 了一樣,如果連被哪種軟體加了殼都不曉得��,那要剝殼就難很多)���。一般配合PROCUDUMP使用�。
PROCDUMP 脫殼工具,可剝許多殼����,你使用的許多軟件都是壓縮過的��,用該工具很方便把它們還原����,然后再修改,并可自己編寫腳本文件�,以便能脫殼新版的殼�����。它是也一款優秀的PE格式修改工具,脫殼必備�����!
IceDump 是配合SOFTICE而使用的�����,可抓取內存的數據�����,以重建EXE文件,脫殼必備。并可在SOFTICE下邊調試邊聽mp3喲���!具體參考其readme.
crackcode2000 一種全新的注冊機工具�,它可以從另一進程的內存中取出你想要的注冊碼����,它可以令水平不高的你一夜之間成為破解高手,有了它,很多軟件可以用二十秒時間寫出注冊機來,而你不需要會任何的語言�����,因為它只是一個工具���,一個操作很簡單的工具���,它的參數只有四行�, 實在簡單到不能再簡單了�,它的體積也很少,只有11K����,如果再用其它壓縮軟件壓一下一定 會小于10K�,所以用它是可以做出很優秀的注冊機�����。
ERU 這是windows安裝盤自帶的小工具���,備份注冊表等一些windows重要的配制文件�,強烈推薦�,在你破解一軟件前,最好備份一下系統����,因為你在破解某些軟件的過程中���,尋找關鍵點時����,在這時改動一下以驗證自己的判斷�,結果正確注冊成功,此時你再想回到那里看一究竟��,重裝該軟件都沒用����,哈哈����!永遠是注冊版版,除非你重裝系統。此時你只要還原注冊表和配制文件,再重裝該軟件,又可注冊了���,這次你就可好好研究它一下了......,當然這種情況不多見,但破解某些軟件前備份一下注冊表����,還是有必要的�。
filemon 文件監視工具 �,可監視系統文件運行狀況,如哪個文件打開�����,哪個文件關閉����,在哪個文件讀取了數據等,破解時非常有用�,以便了解程序在啟動���、關閉或驗證注冊碼是做了哪些手腳����。
EXESCOPE 資源修改器 eXeScope 可以說是 EXE 及 DLL 等執行文件的解析終結工具���, 它有執行文件(EXE, DLL等)的解析與顯示功能����;提取資源到外部文件 ���;資源的重新寫入;記錄文件的記錄及其再編輯(成批編輯)等功能。是漢化軟件的常用工具��,當然破解軟件時也很有用�����。
Frogsice 最好的 SOFT-ICE 加強軟件�!它并不是簡單的將 SICE 隱藏����,而是讓你可以配合 SICE 避過現在流行的各種加密、保護軟件里面的各種防止 SICE 的陷阱�����。有了它�,你再也不用怕在裝入一個程序準備調試的時候,程序告訴你發現 SICE 的存在而終止運行�����,或者干脆把你的機器從新啟動��,又甚至觸發更殘酷的報復手段�。
IDA 強大的反匯編工具�,COOL!! |