查看: 6117|回复: 3
精华0阅读权限10最后登录在线时间0 小时
UID: 381670
精华: <font color=#
论坛新人, 积分 0, 距离下一级还需 50 积分
现在流行的10种破解软件方法
下面谈到了一些在学习解密过程中经常遇到的问题，本人根据自己的经验简单给大家谈一谈。这些问题对于初学者来说常常是很需要搞明白的，根据我自己的学习经历，如果你直接照着很多破解教程去学习的话，多半都会把自己搞得满头的雾水，因为有很多的概念要么自己不是很清楚，要么根本就不知道是怎么一回事，所以希望通过下面的讨论给大家一定的帮助：?
　　1. 断点：所谓断点就是程序被中断的地方，这个词对于解密者来说是再熟悉不过了。那么什么又是中断呢？中断就是由于有特殊事件（中断事件）发生，计算机暂停当前的任务（即程序），转而去执行另外的任务（中断服务程序），然后再返回原先的任务继续执行。打个比方：你正在上班，突然有同学打电话告诉你他从外地坐火车过来，要你去火车站接他。然后你就向老板临时请假，赶往火车站去接同学，接着将他安顿好，随后你又返回公司继续上班，这就是一个中断过程。我们解密的过程就是等到程序去获取我们输入的注册码并准备和正确的注册码相比较的时候将它中断下来，然后我们通过分析程序，找到正确的注册码。所以我们需要为被解密的程序设置断点，在适当的时候切入程序内部，追踪到程序的注册码，从而达到crack的目的。?
　　2. 领空：这是个非常重要的概念，但是也初学者是常常不明白的地方。我们在各种各样的破解文章里都能看到领空这个词，如果你搞不清楚到底程序的领空在哪里，那么你就不可能进入破解的大门。或许你也曾破解过某些软件，但那只是瞎猫碰到死老鼠而已（以前我就是这样的^_^,现在说起来都不好意思喔！）。所谓程序的领空，说白了就是程序自己的地方，也就是我们要破解的程序自己程序码所处的位置。也许你马上会问：我是在程序运行的时候设置的断点，为什么中断后不是在程序自己的空间呢？因为每个程序的编写都没有固定的模式，所以我们要在想要切入程序的时候中断程序，就必须不依赖具体的程序设置断点，也就是我们设置的断点应该是每个程序都会用到的东西。在DOS时代，基本上所有的程序都是工作在中断程序之上的，即几乎所有的DOS程序都会去调用各种中断来完成任务。但是到了WINDOWS时代，程序没有权力直接调用中断，WINDOWS系统提供了一个系统功能调用平台（API），就向DOS程序以中断程序为基础一样，WINDOWS程序以API为基础来实现和系统打交道，从而各种功能，所以WINDWOS下的软件破解其断点设置是以API函数为基础的，即当程序调用某个API函数时中断其正常运行，然后进行解密。例如在SOFTICE中设置下面的断点：bpx GetDlgItemText（获取对话框文本），当我们要破解的程序要读取输入的数据而调用GetDlgItemText时，立即被SOFTICE拦截到，从而被破解的程序停留在GetDlgItemText的程序区，而GetDlgItemText是处于WINDWOS自己管理的系统区域，如果我们擅自改掉这部分的程序代码，那就大祸临头了^_^！所以我们要从系统区域返回到被破解程序自己的地方（即程序的领空），才能对程序进行破解，至于怎样看程序的领空请看前面的SOFTICE图解。试想一下：对于每个程序都会调用的程序段，我们可能从那里找到什么有用的东西吗？（怎么样去加密是程序自己决定的，而不是调用系统功能实现的！）?
　　3. API：即Application Programming Interface的简写，中文叫应用程序编程接口，是一个系统定义函数的大集合，它提供了访问操作系统特征的方法。 API包含了几百个应用程序调用的函数，这些函数执行所有必须的与操作系统相关的操作，如内存分配、向屏幕输出和创建窗口等，用户的程序通过调用API接口同WINDOWS打交道，无论什么样的应用程序，其底层最终都是通过调用各种API函数来实现各种功能的。通常API有两中基本形式：Win16和Win32。 Win16是原来的、API的16位版本，用于Windows 3.1；Win32是现在的、API的32位版本，用于Windows 95/98/NT/ME/2000。Win32包括了Win16，是Win16的超集，大多数函数的名字、用法都是相同的。16位的API函数和32位的API函数的区别在于最后的一个字母，例如我们设置这样的断点：bpx GetDlgItemText、bpx GetDlgItemTextA和bpx GetDlgItemTextW，其中 GetDlgItemText是16位API函数，GetDlgItemTextA和GetDlgItemTextW是32位API函数，而GetDlgItemTextA表示函数使用单字节，GetDlgItemTextW表示函数使用双字节。现在我们破解中常用到的是Win32单字节API函数，就是和GetDlgItemTextA类似的函数，其它的两种（Win16 API和Win32双字节API函数）则比较少见。 Win32 API函数包含在动态链接库（Dynamic Link Libraries，简称DLLs）中，即包含在kernel32.dll、user32.dll、gdi32.dll和comctl32.dll中，这就是为什么我们要在softice中用exp=C:windowssystemkernel32.dll等命令行将这些动态链接库导入softice中的原因。因为不这样做的话，我们就无法拦截到系统Win32 API函数调用了。?
　4. 关于程序中注册码的存在方式：破解过程中我们都会去找程序中将输入的注册码和正确的注册码相比较的地方，然后通过对程序的跟踪、分析找到正确的注册码。但是正确的注册码通常在程序中以两种形态存在：显式的和隐式的，对于显式存在的注册码，我们可以直接在程序所处的内存中看到它，例如你可以直接在SOFTICE的数据窗口中看到类似\&\&这样存在的注册码（这里是随意写的），对于注册码显式存在的软件破解起来比较容易；但是有些软件的程序中并不会直接将我们输入的注册码和正确的注册码进行比较，比如有可能将注册码换算成整数、或是将注册码拆开，然后将每一位注册码分开在不同的地方逐一进行比较，或者是将我们输入的注册码进行某种变换，再用某个特殊的程序进行验证等等。总之，应用程序会采取各种不同的复杂运算方式来回避直接的注册码比较，对于这类程序，我们通常要下功夫去仔细跟踪、分析每个程序功能，找到加密算法，然后才能破解它，当然这需要一定的8086汇编编程功底和很大的耐心与精力。?
　　5. 关于软件的破解方式：本人将破解方式分为两大类，即完全破解和暴力破解。所谓完全破解主要是针对那些需要输入注册码或密码等软件来说的，如果我们能通过对程序的跟踪找到正确的注册码，通过软件本身的注册功能正常注册了软件，这样的破解称之为完全破解；但如果有些软件本身没有提供注册功能，只是提供试用（DEMO），或是注册不能通过软件本身进行（例如需要获取另外一个专用的注册程序，通过INTERNET的注册等等），或者是软件本身的加密技术比较复杂，软件破解者的能力、精力、时间有限，不能直接得到正确的注册码，此时我们需要去修改软件本身的程序码.
6. 关于破解教程中程序代码地址问题：破解教程中都会放上一部分程序代码以帮助讲解程序的分析方法，例如下面的一段程序代码：?
　　......?
　　3　PUSH　00?
　　5　PUSH　EBX?
　　6　CALL　[USER32!EndDialog]?
　　C　JMP　0040812C?
　　......?
　　在这里程序中的代码地址如3，其代码段的值（即0167）有可能根据不同的电脑会有区别，不一定一模一样，但偏移值应该是固定的（即不变），所以如果看到破解文章里的程序代码的地址值和自己的电脑里不一样，不要以为搞错地方了，只要你的程序代码正确就不会有问题。?
　　7. 关于如何设置断点的问题：正确恰当的设置好断点对于快速有效的解密非常重要，好的断点设置可以使我们迅速找到关键的程序段，而不恰当的断点则会对解密造成不必要的精力消耗，甚至根本就不能拦截到程序的运行。?
　　但是具体什么时候用什么断点比较合适很难说，这需要自己用经验去累积，总的说来bpx hmemcpy这个万能断点对大多数注册码方式的软件都有用，初学者不妨多试试这个断点（通常我也是用这个断点设置，懒嘛^_^，哈哈。。。）。?
　　对于那些需要暴力破解的非注册码方式的软件，通常我们应该拦截对话框（如bpx DialogBox）和消息框（如bpx MessageBox(A)）等。不论对于哪一类软件，当我们设置的断点均没有效果时，可是试一下bpx lockmytask，这个断点的作用是拦截任何一个按键的动作，具体常用的一些断点设置请参考\&破解常用断点设置\&一文。?
　　另外，在注册码的破解中通常需要输入用户名和注册码，一般说来用户名和密码都可以随意输入，但是根据我自己的经验，很多软件对于注册码都会逐位的进行处理，假如输入\&\&这串数字，那么在跟踪程序的时候我们就无法知道我们当时所看到的\&78\&倒底是哪一个\&78\&，所以我比较喜欢用\&\&这样的注册码输入方式，这样的话就就能知道程序是在对注册码的哪一位进行运算，同样的对于那些需要输入较长序列号的软件，输入类似\&-ABCDEF\&这样的序列号较好。?
不过有一点大家需要特别的注意：上面讲的注册码输入方式\&\&是针对拦截WIN32 API函数来说的，假如有些时候直接拦截WIN32 API函数难以找到程序的突破口，而要借助于\&S\&指令在内存中寻找我们输入的用户名或注册码时，就最好不要采用\&\&作为注册码，因为内存中很可能有许多的\&\&字符串，这样我们没有办法知道倒底我们要破解的程序使用的是哪一个\&\&，所以我们应该选择一个不易和内存数据相同的注册码，比如：（本人喜欢用，意思嘛：去死去死。。。哈哈哈^_^），对应的搜索指令为： S 30:0 L FFFFFFFF ‘‘ 。当然，以上只是我个人的习惯而已，具体用什么样的输入形式可以根据本人的爱好、习惯来定，不必拘泥于某一固定的模式。?
　　8. 关于如何跟踪程序的问题：初学者在开始学习解密的时候往往不知道怎么样去跟踪程序，怎么样找到注册码比较的地方，当面对长长的一堆程序代码时显得不知所措。通常软件的程序内部都会利用一个子程序（即 CALL ********）去验证我们输入的注册码正确与否，对于注册码显式存在的程序，一般都会将所输入的注册码和正确的注册码放进寄存器，然后调用验证子程序进行判断，将结果返回，应用程序根据子程序返回的结果决定是否注册成功，这样的程序经常具有如下的形式：?
　　****:********　MOV　EAX,[********]　　（或 PUSH EAX等形式）?
　　****:********　MOV　EDX,[********]　　（或 PUSH EDX等形式）?
　　****:********　CALL　********?
　　****:********　TEST　EAX,EAX　　　　　（或 TEST AL,AL，或是没有这一句等形式）?
　　****:********　JNZ　********　　　　　（或 JZ ********等形式）?
　　其中EAX和EDX指向的内存区域就是我们输入的注册码和正确的注册码，这里的寄存器EAX和EDX是随意写的，也可以是ECX，EBX，EDI，ESI等等。对于注册码隐式存在的程序，虽然不能直接看到正确的注册码，但是通常也是先将所输入的注册码地址放进某个寄存器，然后调用子程序去验证，破解时就需要进入子程序去分析注册算法。总之，看到子程序（call ********）后面跟着跳转指令（JNZ ********或JZ ********）的地方我们就应该提高警惕，多用 D EAX（或EBX、ECX、EDX、EDI、ESI...等）去看看寄存器指向的内存区域藏着什么东西。?
　　有一点大家要提醒大家：看见程序中使用下面这个函数是要注意，即GetDlgItenInt，这个API函数的作用是将输入的文本转化为整数，所以这类程序中是不会有显示存在的注册码的，因为注册码被转换为整数了，程序通常会用CMP ECX,EDX 这种类型的指令去验证注册码的正确性，这里ECX和EDX中存的就是所输入注册码和正确注册码的整数形式，此时可以用 ? edx 和 ? ecx 看到其十进制形式，即我们输入的形式。?
　　9. 关于软件的反安装问题：经常我们使用某些软件时都会遇到一个问题，就是共享软件过期之后即使删掉原程序重新安装，程序依然不能用，还是一样提醒你试用期已过请注册；或者是你已经破解了某个软件，但是还想继续研究它，但是因为软件已经注册好，没有了注册选项，这时你即使彻底删掉程序再重新安装软件，结果程序运行后还是注册过的。?
　　遇到这样的情况，其实原因很简单，因为程序将注册或过期信息存在了系统注册表里，所以简单的重新安装软件是无济于事的。解决的办法就是自己删掉注册表中有关的信息，但是因为注册表是WINDOWS系统工作的基础，如果不小心就很可能会损坏它而引起系统异常，所以如果你对注册表不是很熟的话，应该在修改之前备份一下注册表。?
　　不论是修改还是备份注册表都可以使用WINDOWS下的注册表管理工具\&REGEDIT\&来进行，一种办法是在\&开始-&运行\&下输入\&regedit\&启动它，也可以直接点击\&C:WINDOWSregedit.exe\&来运行。大部分的应用软件都会将自己的信息存在如下的路径中：HKEY_LOCAL_MACHINESoftware、HKEY_LOCAL_MACHINESoftwareMicrosoft、HKEY_CURRENT_USERSoftware、HKEY_CURRENT_USERSoftwareMicrosoft 或 HKEY_USERS.DEFAULTSoftware下，具体是哪个地方依据不同的程序而有所不同，只要按上面的顺序肯定能找到有关应用程序的键，然后将和用户名及注册码有关的键值删掉就搞定了。?
　　10. 关于破解练习的问题：学习破解需要大量的练习，对于破解目标的选择，初学者不宜以大型的、著名的软件为目标，因为这些软件通常加密较为复杂，破解不易，应该选择一些比较不出名的、小型的和早些时候的共享软件来练习，因为加密相对简单的软件有利于初学者快速掌握破解思想和技能。至于习题的来源则很广泛，可以从网上下载，也可以去市面上购买一些共享软件光盘
精华0阅读权限10最后登录在线时间5 小时
UID: 446988
精华: <font color=#
论坛新人, 积分 0, 距离下一级还需 50 积分
学习了，谢谢楼主
精华0阅读权限10最后登录在线时间0 小时
UID: 447060
精华: <font color=#
论坛新人, 积分 0, 距离下一级还需 50 积分
楼主说的这些方法太过笼统，不是一般懂得程序的人可以学习的额~~
精华0阅读权限10最后登录在线时间11 小时
UID: 446656
精华: <font color=#
论坛新人, 积分 40, 距离下一级还需 10 积分
同意，一点没看懂，看来还需要学习啊！
Powered by Discuz! X2.5
Comsenz Inc.> Win7系统下给加密U盘解密的方法
Win7系统下给加密U盘解密的方法
Win7系统下给加密U盘解密的方法
　　小编在上次文章中，有介绍到Windows7系统如何给U盘加密的方法，在本篇教程中，小编将为各位用户朋友带来加密U盘的解密方法。
　　有加密的方法，怎么能不懂得解密的方法呢，例如，你在U盘加密后发现每次登陆U盘都很繁琐，这时候我们想通过解密来操作。可是却同样右键鼠标U盘，选择&启用BitLocker&命令，在里面的选项里面找不到可以解密的办法，你是否也遇到这类似的问题呢?
　　好比小编一开始在尝试解密时，还是忙活了很久，找不到可以操作的方法，好在小编上网了查了相关教程，瞬间豁然开朗。
　　推荐系统下载：
　　说U盘的解密难，其实也不难，操作起来其实比加密简单些，不信吗，不如随小编一起来看看加密U盘的解密办法。
　　1、首先，通过桌面状态栏右下角开始菜单中，进入控制面板。在控制面板中，找到Bit Locker驱动器加密，点击进入。
　　2、下拉滚条，然后在BitLocker驱动器加密处，查看到你所想解密的U盘，例如：小编的电脑上查看到是KINGSTON(H:)，即小编的移动U盘，点击解密，随之会弹出&正在解密&的小窗口。
　　在系统，操作到这一步，可以说整个U盘的解密方法已经操作结束，我们只需要耐心等待，解密的时间有点长，这可能与你U盘的已使用内存大小有关。
------分隔线----------------------------
教程专题栏目
最新系统下载
最新系统教程
热门系统推荐
热门系统教程6步教你如何安装电脑硬件驱动程序&wifi的加密破解
6步教你如何安装电脑硬件驱动程序
默认情况下，操作系统会自动为大多数硬件安装驱动，但对于主板、显卡等设备，最好为其安装厂商提供的驱动，这样才能最大限度地发挥硬件性能;此外，当操作系统没有自带某硬件(如某些显卡、声卡，以及打印机、扫描仪、摄像头等)的驱动时，也需要我们手动安装这些硬件的驱动程序。
　&&&下面ghost系统之家小编以安装主板驱动程序为例，介绍电脑硬件驱动程序的安装方法。
步骤1：将主板的驱动光盘放入光驱，它会自动运行，打开安装驱动程序主界面。首先单击芯片组选项安装主板芯片组驱动程序。
　　步骤2：在打开的对话框中单击“下一步”按钮。
　　步骤2：在打开的画面中阅读许可协议，并单击“是”按钮。
　　步骤4：在打开的画面中阅读自述文件信息，单击“下一步”按钮，开始安装。
　　步骤5：在打开的画面中单击“完成”按钮，结束安装并重启电脑。
　　步骤6：对于主板上集成的声卡、网卡、显卡等驱动，可参考前面介绍的步骤，单击步骤1所示画面中的选项继续安装这些设备的驱动程序&。
温州瑞湖博客的悄悄话:本博是个人的休闲乐园，自娱自乐的消遣空间。本人的玩博宗旨：自行其道、自创完美、自我欣赏、自得其乐；不求人气、但求开心、知遇随缘、去留随意！本博的创作作品和收编资料乃为个人需要而作，素材来原于网络，如有朋友需要，那将是本博的荣幸，网上的资源是共享的，请随意取用。在此谢上了。^_^谢谢您的光临^_^
祝温州瑞湖博客您年年健康，月月好运，天天快乐，时时开心！……
wifi的加密破解
编辑制作：温州瑞湖博客
&wifi的加密有两种，一种是wep一种是wpa，大家不懂这是什么没关系，用最简单的语言概括就是wpa的加密程度比wep高的多就是了。破解wpa确实是个难题…我一直都局限于64位密码，不过在04年05年的时候用来入侵腾讯，盛大等公司都没问题了。本人三年多没干了，技术就一直停留在那个水平了，不知道现在有没有更好的办法破解wpa，总之我破解wpa成功率不高，且需要许多指令和编程，这里就不教了，教了你们也看不懂，总结了很久了给大家教一个破解wep密码的最简单办法，用最不含技术语言的话一步一步教你们。耐心看。谁都能看懂，谁都能破解。毕竟用wep保密的人占大多数。首先，需要电脑一台，家里直接可以搜索到wifi的可以直接用台式，台式电脑需要无线上网卡或者usbwifi接收器也可以。2g以上的u盘一个，下载bt3，全称BackTrack3，好像已经出了bt4，但是我没用过，这里就不教了。bt3u盘版大概900多m，再下一个spoonwep2，spoonwep2
就是我们的破解软件，一个非常强悍的图形化破解WEP无线网络密码的工具。准备完毕，接下去开始干活！1、将优盘格式化，唯一要注意文件系统选为FAT32就可以了。
2、将刚才下载完成的bt3解压缩，复制到优盘，完成后会看到优盘目录下有两个文件夹，一个boot 一个BT3。
3、开始安装bt3系统。点击开始-运行，输入CMD,
然后回车，进入命令行模式。首先输入你优盘的盘符，有的是h盘，有的是f或者e，是哪个就输入那个，例如输入h： 然后回车接下来输入 cd
boot 回车，进入到boot文件夹下。最后 bootinst.bat
回车，就会开始安装BT3。然后安装会出现一个提示画面，我们别去管它，直接按任意键继续按任意键后，电脑会自动设置引导记录，整个过程大概10秒左右。出现下面画面后，此优盘就可以引导系统进去bt3了。4、集成
spoonwep2 软件。??
首先把我们先前下载的spoonwep2解压缩，里面是六个扩展名为lzm的文件，将这六个文件复制到优盘\bt3\modules文件夹下，这样我们的bt3系统已经集成安装完毕了，可以动手破解了。好了。安装完毕，第二次破解就不用安装啦。开始破解步骤。
1、将安装好系统的优盘插入电脑，重启后进入bios，设置优盘为电脑第一启动顺序。开机时按F2，Del，F1等，一般是按del，选择有bios那个项目，按回车，里面会有一个带有first的项目，选择后点回车，再选择有usb那个项目，按f10，输入y，保存设置。退出。以前装过电脑系统的朋友们这个应该都懂。
2、设置优盘启动后，电脑会自动带入我们进入bt3操作系统（如果出现界面选择，你要选择vesa mode） 3、启动 spoonwep2
软件选择开始-backtrack-&radio network
analysis-&80211-&all-&spoonwep2，跟windows操作一样。启动spoonwep2后会看到选择网卡信息设置窗口，需要我们依次设置本地网卡接口，无线网卡芯片类型以及扫描模式，选择完毕后点next继续。第二步：点NEXT按钮后进入到具体扫描窗口，我们点右上角的LAUNCH按钮开始扫描，再按该按钮是停止扫描。第三部：软件会自动扫描周边的无线网络，扫描过程中会自动罗列出找到的无线网络的信息，传输速度，截获的通讯数据包大小，使用的无线信号频端，加密类别等。第四步
扫描了一段时间，差不多有信号了吧？选择一个进行破解，用鼠标单击选择的wifi点，会出现白色阴影，然后点下面的“selection
ok”即可。第五步，也是最激动人心的一步。完成第四步后，出现一个窗口，在LAUNCH右边那个栏，选择第二个P0841，其他都不用选了，点击LAUNCH，开始破解。约过了8分钟，wep密码自然而然就出来了，呵呵，到时有你激动的。（破解中，会抓取ivs数据包，以我经验一般在之间可以解密了）哈哈。拿到密码了，以后想怎么上，就怎么上啦…哈哈。连接，输入密码就OK啦…
系统重装360安全卫士帮你忙
&电脑系统出现严重问题时，可以利用“360安全卫士重装系统”，简单方便，支持win8/7/vista/xp系统。
1、没安装360安全卫士的电脑，首先是打开360官方网站，下载安装360安全卫士最新版本。
2、安装360安全卫士后，打开安全卫士
点击“安全卫士”右侧的“更多” ，找“系统重装大师”
3、在下面“未添加功能”内找“系统重装大师”，点击它
4、“系统重装大师”将会出现在“已添加功能内”，然后返回主界面
5、主界面右侧将会出现“系统重装大师”图标。
6、点击“系统重装大师”图标，将进入“开始重装系统”，然后只要按提示操作即可
7、有问题可以点击“360安全卫士”主界面上的“电脑专家”咨询。点击“360安全卫士”中的“电脑专家”，出现下面界面。&
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。