關於暴力破解的知識原理和破解經驗技巧

我想今天就向大家介紹一下關於暴力破解的知識和破解經驗。這個當然也是我個人的經驗，但是對於高手來說應還有其它方面的經驗，如果你認爲我的經驗不足的話，希望能夠來信補充一下。 

現在就開始介紹暴力破解的原理。對於暴力破解通常是無法得到註冊碼或是註冊碼的運算過程太複雜，無法通常計算得到（這裏指使用反推法來計算註冊碼）所以就能夠使用修改程序的方法來破解這個軟件，這樣通常就是暴力破解。 

現在將使用暴力破解的軟件分一下類型，也好讓大家來知道如何對不同的軟件進行註冊碼破解還是暴力破解了。 

1.測試版軟件 

這種軟件是屬於測試使用的，通常無法註冊，這樣它只有一個time bomb限制，對於破解它只能使用暴力破解方法了。只要將它的時間炸彈解除就行了。 

2.共享軟件中不需要註冊碼輸入的形式 

這種軟件是比較成熟的軟件，但是作者通常沒有使用註冊碼保護軟件，而是僅做一個time bomb，同上面的一樣，所以破解就同上面相同了。 

3.共享軟件中註冊碼運算過程過於複雜情況 


這樣的軟件是作者設計時使用了十分複雜的運算過程，你使用反推無法得到它的註冊碼，所以它也只能使用暴力破解才能使用這個軟件。 


4.共享軟件的提示窗口 


通常這種軟件是在開始運行的時候有一個提示窗口，最爲可氣是有的軟件提示窗口有一定的時間要求，你必要等10秒才能運行這個軟件，所以通常破解它就使用暴力破解了。（這不包括破解出註冊碼的情況） 


5.共享軟件使用Key File保護的形式 


對於這種軟件來說，通常的解密人是比較難破解的，但是使用暴力破解就相當的輕鬆了，你只要找對地方就可以破解它了。 


6.共享軟件加殼處理 


這種破解是屬於暴力破解中最難的一種了，因爲如果你沒有脫殼知識的話，你將無法使用暴力破解來得到這個軟件的破解過程。所以對於這種來說，一定好好學習脫殼知識才能對付這個破解。 


好了，現在就開始通常過例子來介紹如何進行暴力破解了。 


簡介：一個製作軟件安裝程序，可以製作非常小巧的安裝文件，並且支持Win95/98/NT，用它所製作出來的文件非常小隻有2-3K，而且不需要SETUP.EXE文件，只要點擊鼠標右鍵選擇Install即可，不過你也可以用它製作一個包含SETUP.EXE文件的INF文件包。可生成一片或多片的ZIP或EXE文件，它使用INI file，可以推出多國語言包裝。 


追蹤：由於這個軟件我在裝入後它通知我這個軟件已經過期了，所以就先解決這個過期的問題。我剛開始時使用softice來載入它，但是沒有將它分析出來，所以又使用w32dasm這個工具來分析它，使用這個軟件來分析這種過期方面的軟件是有相當的水平的。所以大家作爲一個解密者一定要有這樣一個好的工具。 


如下： 



:004B3882 D805E04A4B00 fadd dword ptr [004B4AE0] 

:004B3888 DB7DC8 fstp tbyte ptr [ebp-38] 

:004B388B 9B wait 

:004B388C E8D366F5FF call 00409F64 

:004B3891 DB6DC8 fld tbyte ptr [ebp-38] 

:004B3894 DED9 fcompp 

:004B3896 DFE0 fstsw ax 

:004B3898 9E sahf 

:004B3899 7321 jnb 004B38BC 

:004B389B 6A00 push 00000000 

:004B389D 668B0DE44A4B00 mov cx, word ptr [004B4AE4] 

:004B38A4 B202 mov dl, 02 


* Possible StringData Ref from Code Obj ->"This version of INF-Tool Lite " 

->"is outdated." 

| 

:004B38A6 B8F04A4B00 mov eax, 004B4AF0 

:004B38AB E8383BFAFF call 004573E8 

:004B38B0 A180C74C00 mov eax, dword ptr [004CC780] 

:004B38B5 8B00 mov eax, dword ptr [eax] 

:004B38B7 E894AAF9FF call 0044E350 


* Referenced by a (U)nconditional or (C)onditional Jump at Address: 

|:004B3899(C) 

| 

:004B38BC C605ADFC4C0000 mov byte ptr [004CFCAD], 00 

:004B38C3 C605ACFC4C0000 mov byte ptr [004CFCAC], 00 

:004B38CA B201 mov dl, 01 

:004B38CC A120F44000 mov eax, dword ptr [0040F420] 

:004B38D1 E8FAF7F4FF call 004030D0 

:004B38D6 898644160000 mov dword ptr [esi+00001644], eax 



你們是否看到了軟件過期的字樣了吧，向上看有一個可以跳過這裏的jne的命令，估計它就是比較是否過期的地方，但是我們還要確定一下它，將它改之。嘿，果然就是它，你們一試就知道了。這個軟件進入後發現也沒有輸入註冊碼的地方，所以破解成這樣就算是破解了。這個軟件的破解也是成功了。 



******************************** 

* 查找：9E 73 21 6A 00 * 

* 替換：9E EB 21 6A 00 * 

******************************** 



這個軟件就是使用暴力方法破解的，現在來分析一下通常如何進行暴力破解的。 


對於暴力破解最好使用W32DASM這種反彙編的軟件，爲什麼呢？這個主要是暴力破解的軟件通常都有一個關於使用時間或使用次數的提示窗口，所以你可以記住那個提示窗口後使用W32查找相應的語句就可以得到了出錯地方，再查找如何避開這個地方的跳躍之處就可以破解這樣的軟件了。通常這個就是暴力破解的方法。 


大家好好分析上面的例子，我想暴力破解通常都使用這種方法，具體如何破解我想應當使用如下幾種方法。 


1.調後日期，通常調後一年，這樣有時間限制的軟件就提示你軟件已經過期了，這樣大家就可以通常W32分析或使用TRW或SI來載入分析了。 


2.查找註冊表中關鍵鍵值，刪除掉後提示過期或要求註冊等要求，你就可以下手了。 


3.對於有使用次數要求的軟件可以查找相應的註冊表或文件值，這樣也可以破解這個軟件。