破 顧名思義就是暴力修改程序的代碼來達(dá)到破解的目的
當(dāng)然根據(jù)共享軟件的注冊方式我們可以對癥下藥 比如說沒有注冊的軟件有功能限制、使用次數(shù)限制、使用日期限制等
我們就可以分別對待了！我們只需要解除這些限制自然就達(dá)到了破解的目的了！ 暴力破解的一般流程
1、有殼者自然得先脫殼
2、試注冊看看有何提示，讓我們抓抓小尾巴
3、若有提示，用OD動態(tài)調(diào)試器或者是W32靜態(tài)調(diào)試器查找錯誤提示
4、來到錯誤提示處分析代碼找關(guān)鍵CALL、關(guān)鍵跳！
5、修改代碼
6、復(fù)制保存！ 如果沒有提示，我們可以使用很多斷點來完成這些操作
現(xiàn)今軟件的保護(hù)方式有
1、序列號保護(hù)方式（注冊碼=f（機器碼/序列號））
2、警告(NAG)窗口
3、時間限制/次數(shù)限制。。
4、菜單功能限制
5、Key File保護(hù)
6、CD-Check
7、只運行一個實例 一些軟件通過把注冊碼保存在.ini文件、注冊表、.dat文件等等方式進(jìn)行注冊驗證 常見斷點設(shè)置(后面帶"*" 的為常用的) 字符串
bp GetDlgItemTextA(W) ****
bp GetDlgItemInt
bp GetWindowTextA(W) ****
bp GetWindowWord
bmsg XXXX wm_gettext 對話框
bp MessageBeep
bp MessageBoxA(W) ****
bp MessageBoxExA(W)
bp DialogBoxParamA(W)
bp GreateWindowExA(W)
bp ShowWindow
bp UpdateWindow
bmsg XXXX wm_command 對于VB的程序用bp MessageBoxA是無法斷下來的，bp rtcMsgBox 注冊表相關(guān)
bp RegCreateKeyA(W)
bp RegDeleteKeyA(W)
bp RegQueryValueA(W)
bp RegCloseKey
bp RegOpenKeyA(W) **** 時間相關(guān)
bp GetLocalTime
bp GetFileTime
bp GetSystemtime CD-ROM或磁盤相關(guān)
bp GetFileAttributesA(W)
bp GetFileSize
bp GetDriveType
bp GetLastError
bp ReadFile
bpio -h (CD-ROM端口地址) R 軟件狗
bpio -h 278R
bpio -h 378R INI初始化文件相關(guān)
bp GetPrivateProfileStringA ****
bp GetPrivateProfileInt
bp WritePrivateProfileString
bp WritePrivateProfileInt 文件訪問相關(guān)
bp ReadFile
bp WriteFile
bp CreateFileA ****
bp SetFilePointer
bp GetSystemDirectory
VB程序?qū)Ｓ脭帱c：
bpx msvbvm60!rtcMsgBox
bpx msvbvm60!__vbaStrCmp
bpx msvbvm60!__vbaStrComp
bpx msvbvm60!__vbaStrCompVar
bpx msvbvm60!__vbaStrTextCmp
bpx msvbvm60!__vbaFileOpen
bpx msvbvm60!__vbaInputFile
bpx msvbvm60!__vbaFileSeek
bpx msvbvm60!__vbaWriteFile
bpx msvbvm60!__vbaFileClose
bpx msvbvm60!rtcFileAttributes
bpx msvbvm60!rtcFileDateTime
bpx msvbvm60!rtcFileLen
bpx msvbvm60!rtcFileLength
bpx msvbvm60!__vbaVarInt
bpx msvbvm60!__vbaVarCmpGe
bpx msvbvm60!__vbaVarCmpGt
bpx msvbvm60!__vbaVarCmpLe
bpx msvbvm60!__vbaVarCmpLt
bpx msvbvm60!__vbaVarCmpNe
bpx msvbvm60!__vbaVarTextCmpEq
bpx msvbvm60!__vbaVarTextCmpGe
bpx msvbvm60!__vbaVarTextCmpGt
bpx msvbvm60!__vbaVarTextCmpLe
bpx msvbvm60!__vbaVarTextCmpLt
bpx msvbvm60!__vbaVarTextCmpNe
bpx msvbvm60!__vbaVarTextTstEq
bpx msvbvm60!__vbaVarTextTstGe
bpx msvbvm60!__vbaVarTextTstGt
bpx msvbvm60!__vbaVarTextTstLe
bpx msvbvm60!__vbaVarTextTstLt
bpx msvbvm60!__vbaVarTextTstNe
bpx msvbvm60!__vbaVarTstEq
bpx msvbvm60!__vbaVarTstGe
bpx msvbvm60!__vbaVarTstGt
bpx msvbvm60!__vbaVarTstLe
bpx msvbvm60!__vbaVarTstLt
bpx msvbvm60!__vbaVarTstNe
注意：VB程序仍然可以使用普通API函數(shù)，只要函數(shù)“最終”CALL了這個函數(shù)
上面的斷點對應(yīng)VB6程序，如果是VB5程序則將msvbvm60改成msvbvm50即可

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。