注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

刻薄博客

一等人忠臣孝子,两件事教书育人。

 
 
 

日志

 
 
关于我

  ★看到了吗?呈现在你眼前的背景是健康色——苹果绿。设置方法:桌面按右键→属性→外观→高级,在“项目”中分别将菜单、窗口、非活动窗口边框、工具提示、活动窗口边框、三维物体、消息框、应用程序背景、桌面设置颜色,单击右方上侧色块:(下方的文字色别动!)选择“其它”,在色调、饱和度、亮度中分别填入85、125、195再添加到自定义色,确定……最后保存此主题备用。

【原创】学破解却也是一种无奈之举  

2009-03-02 08:38:29|  分类: 个人原创 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

记得1998年和一个刘姓同学一起在吉林市江南吉林师范学院考点报考了全国计算机等级考试二级FoxBASE的考试,从那里购买了一份笔答题资料。我二人又每人20元共40元合买了一张上机模拟考试题V6.0练习1.44M软盘,当时我还在想什么样的好软盘能值那么多钱啊?因要分开练习,也很想将练习盘备份一份,毕竟比较贵重,所以将购买的软盘用DOS命令DiskCopy进行了拷贝,拷贝时出现了错误未能完成,只好用HD-COPY软件拷贝,结果发现最后一个磁道是坏道,拷贝不下来。且练习时要求插入购买的那张软盘,插入其他软盘则无法进入练习。当时对软件加密一无所知,后来想想也真是,如果不加密,随便拷贝一份就行了,那么卖练习盘的人只能卖出一张,其他人均用拷贝的就行了。后来勉强通过了考试,也对软件解密产生了兴趣。幸好和当时教计算机的王老师学习了一点汇编语言知识,自己又买书籍勤加学习,知道了DOS系统的13号中断管的是软盘的读写,也使用了反汇编工具SR花10多分钟对主程序进行了逆向工程,可是从反汇编的代码中找不到13号中断,因此直到1999年6月毕业时也没有将它破解出来,带着拷贝的软盘和一丝遗憾与期待回到了家乡。

2002年9月1日,终于如愿以偿地拥有了属于自己的计算机。128MB的内存超过了上学时学校机房中52台机器的内存之和一倍还多,466MHz的CPU主频是当时机器33MHz的14倍还多,运行时吱吱作响的10GB硬盘比当初学校服务器上的504MB硬盘大了20倍,操作系统为Windows 98,虽然还保留DOS命令行模式,但用着它的时候已很少了。

自从有了自己的电脑,就想起了毕业前未完成的夙愿。虽然练习盘的内容那时已经没有多大价值了,但内心总惦记着要学会攻破它的防盗版技术。于是按自己的思路进行研究,从反汇编得到的代码中找到调用它出错提示信息的地方,在其前方查找条件跳转指令7X,然后进行反向修改,终于2002年10月8日下午五点十分左右解密成功,兴奋之情溢于言表,赶快用电脑记录下这次成功的经历。于是我的第一篇“破文”——《第一个成功解密的惊喜》诞生了。之后我又反复研究,不断修改,因为学习过QBASIC语言编程,对程序语言的结构大致有所了解,经过一番努力后终于“完美破解”:不但不需要原版软盘,连软驱都不用读取了。

随着使用电脑时间的增加,使用的软件也逐渐多了起来。这时我结识了我的新朋友UltraEdit-32 9.00c——Windows中的一款很好用的十六进制编辑软件,用它对可执行程序进行修改方便极了。2003年1月24日,我安装了读╳V1.3(因对软件及作者的尊重,省去软件名称中的一些字符,下同),输入汉字时它可以从音箱中朗读出所输入的字符或文字,这样打字时不但省得眼睛来回看,而且也准确多了。谁知20天后,再次使用该软件时,启动后弹出要求注册的窗口……这时,我几乎傻眼了。哪里来的机器码,什么是注册码?怎么注册?到邮局汇款吗?此时只能退出,再也无法使用它了。当了解了软件加密注册的原理后,破解的想法再次产生。这时我还不知道Windows中的反汇编工具如何使用,就祭起了UltraEdit-32 9.00c,打开主程序后查找错误信息,再查找调用它的地址,然后进行修改……三下两下,居然又成功了。但是我很清楚,这与其叫做破解,不如叫做瞎猫碰死耗子。不管怎么说,现在可以任意注册了,而且只需要点击注册一次就能永远使用。赶紧记下这次修改的行数和16进制数据,于是我的第二篇“破文”——《第二个成功解密的惊喜》诞生了。这个软件我一直享用到现在,算是得意之作之一了。

有了电脑难免不玩玩游戏,开开心,放放松。2003年2月我安装了《少年╳╳╳》,它每次运行时都要求插入安装光盘,否则进不了游戏。起初我还不明白为什么已经安装过了还要读光盘,但我很快就反应过来了,这同样是反盗版措施,同全国计算机等级考试练习题要读取软盘的原理一样。然而我每次听到光盘嗡嗡响起,都很替光驱心疼。毕竟光驱属易损件,有寿命的。再者,每次运行都要找光盘,有点烦了。能不能不读光驱就进入游戏呢?对,节省也是生产力!想做就做,用查找错误信息再修改前方7X的办法,也成功了。不用说我的第三篇“破文”——《第三个成功解密的惊喜》诞生了。

也不知谁说的,用电脑就是用软件。2003年4月3日,我试用了一个制作某杀毒软件软盘的小程序,效果没得说,用它制作的盘与杀毒软件原版盘效果一模一样。美中不足的是在Windows 98中居然无法运行,要求在DOS 6.22及以下版本中使用。每次使用都需要从Winodows 98中切换到纯DOS状态下,真的有这个必要吗?破解它的理由又有了。经过一番努力,发现其比较的当前是操作系统的版本号是6还是7,小于则运行,大于则出错。于是将其比较的版本号增加至9或更大,这样就能在DOS 7(在Windows 98中查看DOS版本号为7)环境中运行了。自然,我的第四篇“破文”——《第四个成功解密的惊喜》也诞生了。

电脑真是神奇,居然有用键盘演奏乐器的软件——《键盘╳╳V2.1》。不过,要想用它在电脑上弹琴,首先要输入正确的注册码才行。2004年4月11日,第一次使用了刚刚认识的朋友——在Windows中运行的静态反汇编软件W32Dasm 10.0将其进行了逆向工程,同样用查找错误信息然后修改的办法,将它的加密技术攻破。虽然不是很熟练,但这次我至少分析了一些跳转指令代码,感受了Windows系统中反汇编软件工具的强大与便捷。后来,我懂得了:以上几个软件我用的方法类似,可统称为暴力破解,简称为暴破,只能算是破解的初级阶段。而前四次破解连静态逆向工程都没有做,只是简单打到错误信息的调用地址,碰运气占很大成分,更是初级阶段的初级阶段。实际上,初级阶段是指能通过静态分析对软件进行暴破或去除功能限制;中级阶段是指能用动态调试跟踪软件的运行,找到位于内存或寄存器中存放的注册码;高级则是指能够找出软件的注册算法并根据算法写出算法注册机。国际和国内都有一些比较强大的破解组织,要想加入这些破解组织就至少要达到中级破解水平。

在2004年5月4日,破解Windows╳╳大师5.92版时,我遇到了难题。居然一点也找不到软件注册失败时的出错提示信息。难道它用的是图片作为提示信息?后经学习得知,只不过是加过“壳”罢了,脱掉“壳”即可。经过四十分钟的阅读,我了解了“壳”的概念、用途和种类。于是,我找来了侦壳和脱壳工具。根据侦壳工具PEid测得的壳的类型选择相应的脱壳工具,Windows╳╳大师5.92版也被我草草拿下,虽然每次运行均需要注册一次,但注册后无任何功能限制,我也就别无他求了。这之后我又结识了几个新朋友:强大的十六进制编辑工具WinHex、反汇编软件C32ASM、注册表监视工具Regshot、文件监视工具Filemon、动态跟踪工具Ollydb1g、文件编辑工具eXeScope,还有一些针对特定编程语言的破解工具。有了它们,对付一些简单加密的软件就感觉轻而易举了。

2004年10月29日,我又将《╳╳英豪Ⅱ》、《蓝色╳╳》、《奇╳王》斩于马下(我属马的),让他们不再需要读取安装光盘而直接进入。后来《青╳贰》也成了我的囊中之物。这期间我也遇到了一些难以破解的问题。有的软件壳很厉害,需要手动脱壳,以我的本事根本脱不掉;有的软件脱壳很容易,但脱壳后根本无法运行,重新加壳也无效;还有的软件有对自身的校验代码,改动半个字节都不行;有的软件一旦发现内存中有破解工具的身影,就直接退出;有的软件侦测不到是什么壳或用什么编程语言编译;有的软件作者在程序中加入了只有破解者才能看到的脏话;有的软件有返跟踪代码或恶意代码,破解时很容易导致破解者的计算机死机或硬盘被清空……对于一时不能破解的软件,我也只能放弃对它的奢望,或敬而远之,或到网上寻找注册码、注册机破解补丁之类。对于很难破解而又确实需要或功能十分诱人的软件,我甚至到一些论坛网站上寻求过高手们的帮助。

2005年10月6日20时38分,我遇到了一个很搞笑的软件:《心理测试╳╳╳4.0版》,有很多优秀的搞笑内容,对放松心情很有好处。该软件运行时需要输入注册名和注册码,否则有一定的功能限制。经过静态反汇编分析,修改了注册时弹出错误信息的条件跳转代码为反向跳转,即输入错误的注册码显示正确,而输入正确的注册码反而会提示错误。运行试验时一次成功!后来发现修改过的主程序已成为该软件的注册机,用它注册后在其软件安装目录下的一个*.ini文件里记录着注册名和正确的注册码。

2006年2月14日,我将用了几年的旧手机换成了能照相听歌的新手机。内存有64MB,不算大,但还可以将就。使用过程中我发现它对音乐格式比较挑剔,WMA格式的要转化为MP3才能播放,我还想自己加工一些趣味铃声,于是我使用上了╳╳╳╳ Wave Editor V2.0.0.16,它将音乐文件保存为MP3格式时提示还能用29次!超过后就必须付费后才能使用。2006年3月4日经过一番分析比对,终于将╳╳╳╳ Wave Editor V2.0.0.16驯服了。原来它是通过Windows注册表来记录用户使用MP3格式存储的次数,可以将其较初期使用时的注册表项导出备用,等它过期后再导回来,即可使它永葆青春了。后来,用同样的办法,我又让╳╳杀毒软件2008版一年使用延长至二十五年使用期。

2007年9月,因为学校微机室后购置的6台新电脑不支持安装╳╳电子教室V2 2005版,也因早已不满足于该软件的一些功能,所以想要对其进行升级。上网找到了其最新版本为╳╳V6 2007豪华版,功能实用,对硬件要求不高,效果也很好。唯一觉得遗憾的是它的价钱,网上标明至少要12000元或面谈,估计会吓退很多购买者。后经证实该软件确实最少需要一两万元才能购得,而这样的价格也极不符合我校实际。迫切的需要成为破解它的最大动力。2007年10月28日,经过了近一周时间的努力,研究了该软件的注册机理。老办法,还是暴破。经过一番试验,终于“完美”拿下。不但不要求注册,也没有任何功能限制了。这也是我比较得意的作品之一了。

《╳╳三缺一》是一个已经被破解的很耐玩的单机麻将游戏,在有光驱的电脑上运行一切正常。偶尔把它弄到无光驱的电脑上运行,居然弹出一个看不懂的对话框“╳╳╳╳╳╳╳╳╳╳╳╳╳盒”,确定后即退出。用C32ASM 0.1020版打开,从出错信息入手,又是一次成功。这一天是2008年4月24日。2008年7月21日,我还用C32ASM 0.1020版破解了MP4╳╳器 ProV2.0.0,使它可以任意注册。

十万个╳╳╳-知识问答2006语音版的破解过程我印象很深,用PEiD v0.91测试主程序有壳,首先用脱壳工具脱壳成功,但运行它却没有任何反应而直接退出。用C32asm v0.1020反汇编后代码很清晰,可以找到注册码错的提示。修改其前方的条件跳转指令后,运行仍无反应。这时用加壳工具将其重新压缩,运行则正常,可以任意注册,该软件的注册机就这样做好了!原来它只判断主程序是否被脱壳,而不判断主程序是否被改动。对软件作者来说,这不能不算是一个不小的遗憾。

对于想考驾照的朋友来说,在自家电脑上练习练习上机答题是很有必要的。这样的软件有很多。2009年1月4日,我在网上下载到了机动车驾驶员╳╳考试系统V6.80和6.93单机版两套软件。6.80版已经是破解过的,有修改过的主程序,可以任意注册,无功能限制。而6.93版则是非注册版,不能任意注册,有天数、次数和很多功能限制。虽然6.80版也很好用,但总觉得版本不如6.90版新。于是我无意中又学会了一招:照葫芦画瓢的暴破思路。即通过比较6.80版原主程序和修改过的主程序,找到修改的地方及在C32ASM反汇编的代码所在行,再将6.93版主程序反汇编,从代码中找到与6.80版被修改处类似代码,然后用和6.80版同样的修改方法进行修改。虽然找代码用了2个小时时间,但找到后修改一次就成功了,一点瞎猫碰死耗子的感觉都没有。经过一段时间使用它的上机练习功能,我掌握了绝大部分交通安全知识,终于能次次通过它的科目一模拟上机考试了。

曾几何时,听人说用内存查看软件可以找到一些软件的注册码,于是我进行了一些试验。果然,读╳1.3一下就可以在内存里找到注册码,当初的破解现在看来是没有必要了。╳╳(中国)象棋段位赛3.0版、加密╳╳V3.6版、十万个╳╳╳-计算机应用技巧大全1.5版、家财╳专业版 2.30sp3、键盘五笔╳╳╳╳7.24版、××IE修复专家8.59版这几个软件都可以在内存中找出注册码,《走出╳╳╳╳的╳╳种╳╳╳╳》电子书虽然不能在内存中找到,但可以用OD动态调试找到注册码。于是,我的破解技能又多了项:内存查找大法。

以上破解的软件,每破解一个都很高兴并要记录下那激动人心的破解方法。不知不觉中,“破文”积累了一堆,高手们的“破文”也看了几堆,从中大有收获。我的破解水平虽未见太大提高,但基本套路已经形成:先用内存查找大法,无效则侦壳并脱壳,然后做逆向工程进行静态分析,然后下手暴破,最后进行动态调试跟踪以期遇到注册码。正如文章题目所说,我学破解实属无奈之举。碰到好软件却不能用或功能受限,心理很是别扭。之前从来没有对破解软件产生过兴趣,但有些软件的功能实在是太诱人了,不破不快。想要注册却怕这怕那,倒不是吝惜钱财:换了硬件、换了电脑是不是还要花钱注册?给了钱不给注册码怎么办?售后服务怎么样?总之,支持软件发展,也提倡大家都能注册。相信看过此文后一些软件的作者会进一步加强返盗版的措施让其坚不可摧,我对一些软件的分析与破解权当研究与学习,并没有利用破解的软件赚钱之贪念。根据2002年1月1日《计算机软件保护条例》规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!另外再说一句:虽然我目前还只停留在暴破阶段,即初级阶段,但谁又能知道以后会怎样呢?

鉴于此,也希望大家多多支持!尤其要支持国产优秀共享软件的发展,借用范仲淹老先生的一句话:噫!微斯人,吾谁与归?(5271字2009.3.4)

其他精彩文章:

本文链接:http://hsxxtgl.blog.163.com/blog/static/5636322720092283829932/

密码输入有高招,不怕别人下圈套

电脑日常维护十必须

如何让你的电脑百毒不侵

网络收藏夹——适合教师、学生、家长使用,一网在手,别无他求!

电脑中招不求人

《电脑界的武林秘笈》——安全高效用电脑,分享经验若干条

小学教师信息技术电子备课培训资料Word和PPT(待定稿)

在博客上添加搜索引擎和显IP图片的方法

用电脑者应知应会内容

生活小窍门集锦

小学教师必背古诗70首

个人收集到的中国古代诗词绝妙对联和世界节日大全

Windows XP的140个技巧

学校多媒体计算机网络教室的管理与维护经验谈

  评论这张
 
阅读(5427)| 评论(3)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018