close

下面談到了一些在學習解密過程中經常遇到的問題,本人根據自己的經驗簡單給大家談一談。這些問題對於初學者來說常常是很需要搞明白的,根據我自己的學習經歷,如果你直接照著很多破解教程去學習的話,多半都會把自己搞得滿頭的霧水,因為有很多的概念要麼自己不是很清楚,要麼根本就不知道是怎麼一回事,所以希望通過下面的討論給大家一定的幫助: 


1. 
中斷點:所謂中斷點就是程式被中斷的地方,這個詞對於解密者來說是再熟悉不過了。那麼什麼又是中斷呢?中斷就是由於有特殊事件(中斷事件)發生,電腦暫停當前的任務(即程式),轉而去執行另外的任務(中斷服務程式),然後再返回原先的任務繼續執行。打個比方:你正在上班,突然有同學打電話告訴你他從外地坐火車過來,要你去火車站接他。然後你就向老闆臨時請假,趕往火車站去接同學,接著將他安頓好,隨後你又返回公司繼續上班,這就是一個中斷過程。我們解密的過程就是等到程式去獲取我們輸入的註冊碼並準備和正確的註冊碼相比較的時候將它中斷下來,然後我們通過分析程式,找到正確的註冊碼。所以我們需要為被解密的程式設置中斷點,在適當的時候切入程式內部,追蹤到程式的註冊碼,從而達到crack的目的。 

2. 
領空:這是個非常重要的概念,但是也初學者是常常不明白的地方。我們在各種各樣的破解文章裡都能看到領空這個詞,如果你搞不清楚到底程式的領空在哪裡,那麼你就不可能進入破解的大門。或許你也曾破解過某些軟體,但那只是瞎貓碰到死老鼠而已(以前我就是這樣的^_^,現在說起來都不好意思喔!)。所謂程式的領空,說白了就是程式自己的地方,也就是我們要破解的程式自己程式碼所處的位置。也許你馬上會問:我是在程式運行的時候設置的中斷點,為什麼中斷後不是在程式自己的空間呢?因為每個程式的編寫都沒有固定的模式,所以我們要在想要切入程式的時候中斷程式,就必須不依賴具體的程式設置中斷點,也就是我們設置的中斷點應該是每個程式都會用到的東西。在DOS時代,基本上所有的程式都是工作在中斷程式之上的,即幾乎所有的DOS程式都會去調用各種中斷來完成任務。但是到了WINDOWS時代,程式沒有權力直接調用中斷,WINDOWS系統提供了一個系統功能調用平臺(API),就向DOS程式以中斷程式為基礎一樣,WINDOWS程式以API為基礎來實現和系統打交道,從而各種功能,所以WINDWOS下的軟體破解其中斷點設置是以API函數為基礎的,即當程式調用某個API函數時中斷其正常運行,然後進行解密。例如在SOFTICE中設置下麵的中斷點:bpx GetDlgItemText(獲取對話方塊文本),當我們要破解的程式要讀取輸入的資料而調用GetDlgItemText時,立即被SOFTICE攔截到,從而被破解的程式停留在GetDlgItemText的程式區,而GetDlgItemText是處於WINDWOS自己管理的系統區域,如果我們擅自改掉這部分的程式碼,那就大禍臨頭了^_^!所以我們要從系統區域返回到被破解程式自己的地方(即程式的領空),才能對程式進行破解,至於怎樣看程式的領空請看前面的SOFTICE圖解。試想一下:對於每個程式都會調用的程式段,我們可能從那裡找到什麼有用的東西嗎?(怎麼樣去加密是程式自己決定的,而不是調用系統功能實現的!) 

3. API
:即Application Programming Interface的簡寫,中文叫應用程式設計發展介面,是一個系統定義函數的大集合,它提供了訪問作業系統特徵的方法。 API包含了幾百個應用程式調用的函數,這些函數執行所有必須的與作業系統相關的操作,如記憶體分配、向螢幕輸出和創建視窗等,使用者的程式通過調用API介面同WINDOWS打交道,無論什麼樣的應用程式,其底層最終都是通過調用各種API函數來實現各種功能的。通常API有兩中基本形式:Win16Win32 Win16是原來的、API16位版本,用於Windows 3.1Win32是現在的、API32位版本,用於Windows 95/98/NT/ME/2000Win32包括了Win16,是Win16的超集合,大多數函數的名字、用法都是相同的。16位元的API函數和32位元的API函數的區別在於最後的一個字母,例如我們設置這樣的中斷點:bpx GetDlgItemTextbpx GetDlgItemTextAbpx GetDlgItemTextW,其中 GetDlgItemText16位元API函數,GetDlgItemTextAGetDlgItemTextW32位元API函數,而GetDlgItemTextA表示函數使用單字節,GetDlgItemTextW表示函數使用雙位元組。現在我們破解中常用到的是Win32單字節API函數,就是和GetDlgItemTextA類似的函數,其它的兩種(Win16 APIWin32雙位元組API函數)則比較少見。 Win32 API函數包含在動態連結程式庫(Dynamic Link Libraries,簡稱DLLs)中,即包含在kernel32.dlluser32.dllgdi32.dllcomctl32.dll中,這就是為什麼我們要在softice中用exp=C:\windows\system\kernel32.dll等命令列將這些動態連結程式庫導入softice中的原因。因為不這樣做的話,我們就無法攔截到系統Win32 API函式呼叫了。

4. 
關於程式中註冊碼的存在方式:破解過程中我們都會去找程式中將輸入的註冊碼和正確的註冊碼相比較的地方,然後通過對程式的跟蹤、分析找到正確的註冊碼。但是正確的註冊碼通常在程式中以兩種形態存在:顯式的和隱式的,對於顯式存在的註冊碼,我們可以直接在程式所處的記憶體中看到它,例如你可以直接在SOFTICE的資料視窗中看到類似"297500523"這樣存在的註冊碼(這裡是隨意寫的),對於註冊碼顯式存在的軟體破解起來比較容易;但是有些軟體的程式中並不會直接將我們輸入的註冊碼和正確的註冊碼進行比較,比如有可能將註冊碼換算成整數、或是將註冊碼拆開,然後將每一位註冊碼分開在不同的地方逐一進行比較,或者是將我們輸入的註冊碼進行某種變換,再用某個特殊的程式進行驗證等等。總之,應用程式會採取各種不同的複雜運算方式來回避直接的註冊碼比較,對於這類程式,我們通常要下功夫去仔細跟蹤、分析每個程式功能,找到加密演算法,然後才能破解它,當然這需要一定的8086彙編程式設計功底和很大的耐心與精力。 

5. 
關於軟體的破解方式:本人將破解方式分為兩大類,即完全破解和暴力破解。所謂完全破解主要是針對那些需要輸入註冊碼或密碼等軟體來說的,如果我們能通過對程式的跟蹤找到正確的註冊碼,通過軟體本身的註冊功能正常註冊了軟體,這樣的破解稱之為完全破解;但如果有些軟體本身沒有提供註冊功能,只是提供試用(DEMO),或是註冊不能通過軟體本身進行(例如需要獲取另外一個專用的註冊程式,通過INTERNET的註冊等等),或者是軟體本身的加密技術比較複雜,軟體破解者的能力、精力、時間有限,不能直接得到正確的註冊碼,此時我們需要去修改軟體本身的程式碼,即人為改


6. 
關於破解教程中程式碼地址問題:破解教程中都會放上一部分程式碼以説明講解程式的分析方法,例如下面的一段程式碼: 
...... 
0167:00408033
 PUSH 00 
0167:00408035
 PUSH EBX 
0167:00408036
 CALL [USER32!EndDialog] 
0167:0040803C
 JMP 0040812C 
...... 
在這裡程式中的代碼位址如0167:00408033,其程式碼片段的值(即0167)有可能根據不同的電腦會有區別,不一定一模一樣,但偏移值應該是固定的(即00408033不變),所以如果看到破解文章裡的程式碼的地址值和自己的電腦裡不一樣,不要以為搞錯地方了,只要你的程式碼正確就不會有問題。 
7. 
關於如何設置中斷點的問題:正確恰當的設置好中斷點對於快速有效的解密非常重要,好的中斷點設置可以使我們迅速找到關鍵的程式段,而不恰當的中斷點則會對解密造成不必要的精力消耗,甚至根本就不能攔截到程式的運行。但是具體什麼時候用什麼中斷點比較合適很難說,這需要自己用經驗去累積,總的說來bpx hmemcpy這個萬能中斷點對大多數註冊碼方式的軟體都有用,初學者不妨多試試這個中斷點(通常我也是用這個中斷點設置,懶嘛^_^,哈哈。。。)。對於那些需要暴力破解的非註冊碼方式的軟體,通常我們應該攔截對話方塊(如bpx DialogBox)和訊息方塊(如bpx MessageBox(A))等。不論對於哪一類軟體,當我們設置的中斷點均沒有效果時,可是試一下bpx lockmytask,這個中斷點的作用是攔截任何一個按鍵的動作,具體常用的一些中斷點設置請參考"破解常用中斷點設置"一文。另外,在註冊碼的破解中通常需要輸入用戶名和註冊碼,一般說來用戶名和密碼都可以隨意輸入,但是根據我自己的經驗,很多軟體對於註冊碼都會逐位元的進行處理,假如輸入"78787878"這串數位,那麼在跟蹤程式的時候我們就無法知道我們當時所看到的"78"倒底是哪一個"78",所以我比較喜歡用"12345678"這樣的註冊碼輸入方式,這樣的話就就能知道程式是在對註冊碼的哪一位進行運算,同樣的對於那些需要輸入較長序號的軟體,輸入類似"12345-67890-ABCDEF"這樣的序號較好。 不過有一點大家需要特別的注意:上面講的註冊碼輸入方式"12345678"是針對攔截WIN32 API函數來說的,假如有些時候直接攔截WIN32 API函數難以找到程式的突破口,而要借助於"S"指令在記憶體中尋找我們輸入的用戶名或註冊碼時,就最好不要採用"12345678"作為註冊碼,因為記憶體中很可能有許多的"12345678"字串,這樣我們沒有辦法知道倒底我們要破解的程式使用的是哪一個"12345678",所以我們應該選擇一個不易和記憶體資料相同的註冊碼,比如:74747474(本人喜歡用,意思嘛:去死去死。。。哈哈哈^_^),對應的搜索指令為: S 30:0 L FFFFFFFF '74747474' 。當然,以上只是我個人的習慣而已,具體用什麼樣的輸入形式可以根據本人的愛好、習慣來定,不必拘泥於某一固定的模式。

8. 
關於如何跟蹤程式的問題:初學者在開始學習解密的時候往往不知道怎麼樣去跟蹤程式,怎麼樣找到註冊碼比較的地方,當面對長長的一堆程式碼時顯得不知所措。通常軟體的程式內部都會利用一個子程式(即 CALL ********)去驗證我們輸入的註冊碼正確與否,對於註冊碼顯式存在的程式,一般都會將所輸入的註冊碼和正確的註冊碼放進寄存器,然後調用驗證副程式進行判斷,將結果返回,應用程式根據副程式返回的結果決定是否註冊成功,這樣的程式經常具有如下的形式: 
****:********
 MOV EAX,[********]  (或 PUSH EAX等形式) 
****:********
 MOV EDX,[********]  (或 PUSH EDX等形式) 
****:********
 CALL ******** 
****:********
 TEST EAX,EAX     (或 TEST AL,AL,或是沒有這一句等形式) 
****:********
 JNZ ********     (或 JZ ********等形式) 
其中EAXEDX指向的記憶體區域就是我們輸入的註冊碼和正確的註冊碼,這裡的寄存器EAXEDX是隨意寫的,也可以是ECXEBXEDIESI等等。對於註冊碼隱式存在的程式,雖然不能直接看到正確的註冊碼,但是通常也是先將所輸入的註冊碼位址放進某個寄存器,然後調用副程式去驗證,破解時就需要進入副程式去分析註冊演算法。總之,看到副程式(call ********)後面跟著跳轉指令(JNZ ********JZ ********)的地方我們就應該提高警惕,多用 D EAX(或EBXECXEDXEDIESI...等)去看看寄存器指向的記憶體區域藏著什麼東西。有一點大家要提醒大家:看見程式中使用下面這個函數是要注意,即GetDlgItenInt,這個API函數的作用是將輸入的文本轉化為整數,所以這類程式中是不會有顯示存在的註冊碼的,因為註冊碼被轉換為整數了,程式通常會用CMP ECX,EDX 這種類型的指令去驗證註冊碼的正確性,這裡ECXEDX中存的就是所輸入註冊碼和正確註冊碼的整數形式,此時可以用 ? edx  ? ecx 看到其十進位形式,即我們輸入的形式。 

9. 
關於軟體的反安裝問題:經常我們使用某些軟體時都會遇到一個問題,就是共用軟體過期之後即使刪掉原程式重新安裝,程式依然不能用,還是一樣提醒你試用期已過請註冊;或者是你已經破解了某個軟體,但是還想繼續研究它,但是因為軟體已經註冊好,沒有了註冊選項,這時你即使徹底刪掉程式再重新安裝軟體,結果程式運行後還是註冊過的。遇到這樣的情況,其實原因很簡單,因為程式將註冊或過期資訊存在了系統登錄裡,所以簡單的重新安裝軟體是無濟於事的。解決的辦法就是自己刪掉註冊表中有關的資訊,但是因為註冊表是WINDOWS系統工作的基礎,如果不小心就很可能會損壞它而引起系統異常,所以如果你對註冊表不是很熟的話,應該在修改之前備份一下註冊表。不論是修改還是備份註冊表都可以使用WINDOWS下的註冊表管理工具"REGEDIT"來進行,一種辦法是在"開始->運行"下輸入"regedit"啟動它,也可以直接點擊"C:\WINDOWS\regedit.exe"來運行。大部分的應用軟體都會將自己的資訊存在如下的路徑中:HKEY_LOCAL_MACHINE\SoftwareHKEY_LOCAL_MACHINE\Software\MicrosoftHKEY_CURRENT_USER\SoftwareHKEY_CURRENT_USER\Software\Microsoft  HKEY_USERS\.DEFAULT\Software下,具體是哪個地方依據不同的程式而有所不同,只要按上面的順序肯定能找到有關應用程式的鍵,然後將和用戶名及註冊碼有關的鍵值刪掉就搞定了。 

10. 
關於破解練習的問題:學習破解需要大量的練習,對於破解目標的選擇,初學者不宜以大型的、著名的軟體為目標,因為這些軟體通常加密較為複雜,破解不易,應該選擇一些比較不出名的、小型的和早些時候的共用軟體來練習,因為加密相對簡單的軟體有利於初學者快速掌握破解思想和技能。至於習題的來源則很廣泛,可以從網上下載,也可以去市面上購買一些共用軟體光碟。

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 殘月影 的頭像
    殘月影

    Rootkit --逆向工程技術--

    殘月影 發表在 痞客邦 留言(2) 人氣()