来源:安全中国
软件的版权问题一直是让人关注的安全问题,Cracker的出现让软件版权保护在某种意义上遇到了挑战,0day不断发布的keygen让所有的共享软件作者或商业软件组织感到头疼,随着国内计算机爱好者的不断增多,民间很多Cracker的躁动和不安掀起了狂热的破解潮,国内众多破解组织也争相成立,CCG\BCG\FCG等破解组织让广大网友目不暇接,这些在外人眼中神秘的侠客,对于共享软件破解又是如何做得呢?
Cracker蓄势待发
我们不得而知的是,每个人在破解每一款软件的具体方法,但我们能够了解到的是,他们大多采用了很多破解技巧和思路,这在各种破解论坛上Cracker发表的破解文章中就可看到。
对于及其初级的破解者来说,w32dasm和WinHEX是个不错的选择。首先说说WinHEX,这是一款非常优秀的16进制文件编辑与磁盘编辑软件,可做Hex与ASCII码编辑修改,并具备RAM编辑功能,对于早期的共享软件来说,它们在内存中明目张胆的对照验证码的方式让WinHEX大放异彩,通过在注册错误结果出示后,在其将正确信息与错误信息对照时,将key揪出来是WinHEX的看家本领,遗憾的是,随着重启验证机制的大面积应用和加密混合对照方式的出现,WinHEX更多的则充当了编辑修改工具。
WinHEX
此时,技术门槛在简单的提高的同时,让那些急于破解的Cracker更加直接——暴力破解方式。这里的暴力破解非密码学中的穷举破解方式,它是通过改变源程序的运转流程,修改新的跳转,达到突破验证的目的。w32dasm正是这方面的好手!
W32Dasm是一个静态反汇编工具,也是破解人常用的工具之一,它也被比作破解人的屠龙刀。网上被修改过的W32Dasm版本不胜枚举,可见其受欢迎程度,那么它又是如何进行破解的呢?
W32Dasm
一般来说,通过运行破解软件,在输入你的姓名和任意注册码后去注册,通常都会提示错误信息,将错误提示信息记下来,然后在串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键,此时向上寻找,都可以得到JNE\JE之类的跳转,这之前正是注册码验证的过程,而Cracker要做的就是将其JMP或者EB掉,让程序反向。
注册信息
一切听起来似乎都很顺利,事实上破解工作要难做的多,因为你不知道要面临何种问题,壳就算一个!加壳是指对目标文件资源的压缩,是保护文件的常用手段。加壳过的程序可以直接运行,但是不能查看源代码,要经过脱壳才可以查看源代码。这也是为什么在W32Dasm下无法查看很多程序的串式参考的原因了。脱壳的方法有很多,包括工具和手动,暂且不表,毕竟本文不想讨论如何破解软件。
以上这些不过是很被动的方法,可以说现今的加密保护技术,防住静态破解是非常容易的。于是被Cracker推崇的动态破解方法就更显得宝贵了。为什么这么说呢?这种方法可谓以不变应万变,但都要有一定的汇编基础和对API方面的理解(特指Windows系统)。
著名的动态调试软件SoftICE就是其中一款。SoftICE源自Compuware,在DOS环境中,是最佳调试程序之一;在Windows系统中,更是独占鳌头。所以,许多解密者对其倍加珍爱,将其生产者NuMega奉为最推崇的公司。
SoftICE
而TRW2000则是国内软件的一支奇葩,小巧方便的软件带来了更为简洁的调试体验,一切尽在掌握,二者可谓各有千秋,但随着GUI要求越来越高,目前一款名为Ollydbg的软件后来居上,成为众多调试软件中的佼佼者,由于其动静兼备,界面友好,且在系统中的表现也很稳定,让众多Cracker爱不释手。
TRW2000
Ollydbg
动态破解可谓高深莫测,灵活度非常高,这也是Cracker的“亢龙有悔”绝招,一般的软件到此都会难逃一劫,我们暂且只能描述到这里。但笔者此文目的并非抨击逆向工程者,虽然Cracker属于这个范畴,但至少并非所有的逆向工程者都以商业利益为目的,很多人成为了反病毒工程师,很多人在互相切磋技艺的同时提高了自己的计算机水平(他们一般使用叫CrackMe的demo程序练手)。这些人的贡献和学习的态度是毋庸置疑的。
在奥运来临之际,国家也更注重知识产权的保护,尽管目前Cracker还有存活市场,但随着制度体系的完善和用户素质水平的提高,盗版将不会充斥着整个软件业,版权的保护将不会被这些Cracker所随意冲击。
当前位置:
