 |
暴力破解知识原理与相关破解经验技巧
www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------ |
我想今天就向大家介绍一下关于暴力破解的知识和破解经验。这个当然也是我个人的经验,但是对于高手来说应还有其它方面的经验,如果你认为我的经验不足的话,希望能够来信补充一下。
现在就开始介绍暴力破解的原理。对于暴力破解通常是无法得到注册码或是注册码的运算过程太复杂,无法通常计算得到(这里指使用反推法来计算注册码)所以就能够使用修改程序的方法来破解这个软件,这样通常就是暴力破解。
现在将使用暴力破解的软件分一下类型,也好让大家来知道如何对不同的软件进行注册码破解还是暴力破解了。
1.测试版软件
这种软件是属于测试使用的,通常无法注册,这样它只有一个timebomb限制,对于破解它只能使用暴力破解方法了。只要将它的时间炸弹解除就行了。
2.共享软件中不需要注册码输入的形式
这种软件是比较成熟的软件,但是作者通常没有使用注册码保护软件,而是仅做一个timebomb,同上面的一样,所以破解就同上面相同了。
3.共享软件中注册码运算过程过于复杂情况
这样的软件是作者设计时使用了十分复杂的运算过程,你使用反推无法得到它的注册码,所以它也只能使用暴力破解才能使用这个软件。
4.共享软件的提示窗口
通常这种软件是在开始运行的时候有一个提示窗口,最为可气是有的软件提示窗口有一定的时间要求,你必要等10秒才能运行这个软件,所以通常破解它就使用暴力破解了。(这不包括破解出注册码的情况)
5.共享软件使用KeyFile保护的形式
对于这种软件来说,通常的解密人是比较难破解的,但是使用暴力破解就相当的轻松了,你只要找对地方就可以破解它了。
6.共享软件加壳处理
这种破解是属于暴力破解中最难的一种了,因为如果你没有脱壳知识的话,你将无法使用暴力破解来得到这个软件的破解过程。所以对于这种来说,一定好好学习脱壳知识才能对付这个破解。
好了,现在就开始通常过例子来介绍如何进行暴力破解了。
简介:一个制作软件安装程序,可以制作非常小巧的安装文件,并且支持Win95/98/NT,用它所制作出来的文件非常小只有2-3K,而且不需要SETUP.EXE文件,只要点击鼠标右键选择Install即可,不过你也可以用它制作一个包含SETUP.EXE文件的INF文件包。可生成一片或多片的ZIP或EXE文件,它使用INIfile,可以推出多国语言包装。
追踪:由于这个软件我在装入后它通知我这个软件已经过期了,所以就先解决这个过期的问题。我刚开始时使用softice来载入它,但是没有将它分析出来,所以又使用w32dasm这个工具来分析它,使用这个软件来分析这种过期方面的软件是有相当的水平的。所以大家作为一个解密者一定要有这样一个好的工具。
如下:
:004B3882D805E04A4B00fadddwordptr[004B4AE0]
:004B3888DB7DC8fstptbyteptr[ebp-38]
:004B388B9Bwait
:004B388CE8D366F5FFcall00409F64
:004B3891DB6DC8fldtbyteptr[ebp-38]
:004B3894DED9fcompp
:004B3896DFE0fstswax
:004B38989Esahf
:004B38997321jnb004B38BC
:004B389B6A00push00000000
:004B389D668B0DE44A4B00movcx,wordptr[004B4AE4]
:004B38A4B202movdl,02
*PossibleStringDataReffromCodeObj->"ThisversionofINF-ToolLite"
->"isoutdated."
:004B38A6B8F04A4B00moveax,004B4AF0
:004B38ABE8383BFAFFcall004573E8
:004B38B0A180C74C00moveax,dwordptr[004CC780]
:004B38B58B00moveax,dwordptr[eax]
:004B38B7E894AAF9FFcall0044E350
*Referencedbya(U)nconditionalor(C)onditionalJumpatAddress:
:004B3899(C)
:004B38BCC605ADFC4C0000movbyteptr[004CFCAD],00
:004B38C3C605ACFC4C0000movbyteptr[004CFCAC],00
:004B38CAB201movdl,01
:004B38CCA120F44000moveax,dwordptr[0040F420]
:004B38D1E8FAF7F4FFcall004030D0
:004B38D6898644160000movdwordptr[esi+00001644],eax
你们是否看到了软件过期的字样了吧,向上看有一个可以跳过这里的jne的命令,估计它就是比较是否过期的地方,但是我们还要确定一下它,将它改之。嘿,果然就是它,你们一试就知道了。这个软件进入后发现也没有输入注册码的地方,所以破解成这样就算是破解了。这个软件的破解也是成功了。
********************************
*查找:9E73216A00*
*替换:9EEB216A00*
********************************
这个软件就是使用暴力方法破解的,现在来分析一下通常如何进行暴力破解的。
对于暴力破解最好使用W32DASM这种反汇编的软件,为什么呢?这个主要是暴力破解的软件通常都有一个关于使用时间或使用次数的提示窗口,所以你可以记住那个提示窗口后使用W32查找相应的语句就可以得到了出错地方,再查找如何避开这个地方的跳跃之处就可以破解这样的软件了。通常这个就是暴力破解的方法。
大家好好分析上面的例子,我想暴力破解通常都使用这种方法,具体如何破解我想应当使用如下几种方法。
1.调后日期,通常调后一年,这样有时间限制的软件就提示你软件已经过期了,这样大家就可以通常W32分析或使用TRW或SI来载入分析了。
2.查找注册表中关键键值,删除掉后提示过期或要求注册等要求,你就可以下手了。
3.对于有使用次数要求的软件可以查找相应的注册表或文件值,这样也可以破解这个软件。
|
|
| ------------------------------------------------------------------------------------------- |
上一篇:[入侵提权]权限提升工具集合(30款)
下一篇:教你知道黑客侦察和隐藏IP地址的方法 |
| ------------------------------------------------------------------------------------------- |
|
|
|
 |
|
|
当前位置:
