• <button id="ywcoc"><input id="ywcoc"></input></button>
  • <object id="ywcoc"><blockquote id="ywcoc"></blockquote></object>
    <table id="ywcoc"></table>
  • 技術資料
    加密狗破解復制解密過程中的一些基本術語
    時間:2017-02-23 17:02:12     點擊數:3075 次

    1. 斷點

     

    所謂斷點即是程序被中止的當地,這個詞關于解密者來說是再了解不過了。那么啥又是中止呢?中止即是由于有特別事情(中止事情)發作,計算機暫停當時的使命(即程序),轉而去履行別的的使命(中止效勞程序),然后再回來原先的使命持續履行。打個比方:你正在上班,俄然有同學打電話通知你他從外地坐火車過來,要你去火車站接他。然后你就向老板暫時請假,趕往火車站去接同學,接著將他安排好,隨后你又回來公司持續上班,這即是一個中止進程。咱們解密的進程即是比及程序去獲取咱們輸入的注冊碼并預備和正確的注冊碼相對比的時分將它中止下來,然后咱們經過剖析程序,找到正確的注冊碼。所以咱們需求為被解密的程序設置斷點,在恰當的時分切入程序內部,追尋到程序的注冊碼,然后到達crack的意圖。

     

    2. 領空

     

    這是個非常重要的概念,可是也初學者是常常不理解的當地。咱們在各式各樣的破解文章里都能看到領空這個詞,若是你搞不明白究竟程序的領空在哪里,那么你就不能夠進入破解的大門?;蛟S你也曾破解過某些軟件,但那只是瞎貓碰到死老鼠罷了(曾經我即是這樣的^_^,如今說起來都不好意思喔?。?。所謂程序的領空,說白了即是程序自個的當地,也即是咱們要破解的程序自個程序碼所在的方位?;蛟S你馬上會問:我是在程序運轉的時分設置的斷點,為啥中止后不是在程序自個的空間呢?由于每個程序的編寫都沒有固定的形式,所以咱們要在想要切入程序的時分中止程序,就有必要不依賴詳細的程序設置斷點,也即是咱們設置的斷點應該是每個程序都會用到的東西。在DOS年代,底子上一切的程序都是作業在中止程序之上的,即簡直一切的DOS程序都會去調用各種中止來完成使命。

     

    可是到了WINDOWS年代,程序沒有權利直接調用中止,WINDOWS體系供給了一個體系功用調用渠道(API),就向DOS程序以中止程序為根底一樣,WINDOWS程序以API為根底來完成和體系打交道,然后各種功用,所以WINDWOS下的軟件破解其斷點設置是以API函數為根底的,即當程序調用某個API函數時中止其正常運轉,然后進行解密。例如在SOFTICE中設置下面的斷點:bpx GetDlgItemText(獲取對話框文本),當咱們要破解的程序要讀取輸入的數據而調用GetDlgItemText時,立即被SOFTICE阻攔到,然后被破解的程序停留在GetDlgItemText的程序區,而GetDlgItemText是處于WINDWOS自個辦理的體系區域,若是咱們私行改掉這有些的程序代碼,那就大禍臨頭了^_^!所以咱們要從體系區域回來到被破解程序自個的當地(即程序的領空),才干對程序進行破解,至于如何看程序的領空請看前面的SOFTICE圖解。試想一下:關于每個程序都會調用的程序段,咱們能夠從那里找到啥有用的東西嗎?(如何樣去加密是程序自個決議的,而不是調用體系功用完成的?。?span lang="EN-US">

     

    3. API

     

    Application Programming Interface的簡寫,中文叫應用程序編程接口,是一個體系界說函數的大集合,它供給了拜訪操作體系特征的辦法。 API包含了幾百個應用程序調用的函數,這些函數履行一切有必要的與操作體系有關的操作,如內存分配、向屏幕輸出和創立窗口等,用戶的程序經過調用API接口同WINDOWS打交道,不管啥樣的應用程序,其底層結尾都是經過調用各種API函數來完成各種功用的。一般API有兩中底子形式:Win16Win32。 Win16是本來的、API16位版別,用于Windows 3.1;Win32是如今的、API32位版別,用于Windows 95/98/NT/ME/2000。Win32包含了Win16,是Win16的超集,大多數函數的姓名、用法都是一樣的。

     

    16位的API函數和32位的API函數的差異在于最終的一個字母,例如咱們設置這樣的斷點:bpx GetDlgItemText、bpx GetDlgItemTextAbpx GetDlgItemTextW,其間 GetDlgItemText16API函數,GetDlgItemTextAGetDlgItemTextW32API函數,而GetDlgItemTextA表明函數運用單字節,GetDlgItemTextW表明函數運用雙字節。如今咱們破解中常用到的是Win32單字節API函數,即是和GetDlgItemTextA相似的函數,其它的兩種(Win16 APIWin32雙字節API函數)則對比罕見。 Win32 API函數包含在動態鏈接庫(Dynamic Link Libraries,簡稱DLLs)中,即包含在kernel32.dll、user32.dll、gdi32.dllcomctl32.dll中,這即是為啥咱們要在softice頂用exp=C:\windows\system\kernel32.dll等指令即將這些動態鏈接庫導入softice中的緣由。由于不這樣做的話,咱們就無法阻攔到體系Win32 API函數調用了。

     

    4. 關于程序中注冊碼的存在方法

     

    破解進程中咱們都會去找程序中將輸入的注冊碼和正確的注冊碼相對比的當地,然后經過對程序的盯梢、剖析找到正確的注冊碼??墒钦_的注冊碼一般在程序中以兩種形狀存在:顯式的和隱式的,關于顯式存在的注冊碼,咱們能夠直接在程序所在的內存中看到它,例如你能夠直接在SOFTICE的數據窗口中看到相似"297500523"這樣存在的注冊碼(這里是隨意寫的),關于注冊碼顯式存在的軟件破解起來對比簡單;可是有些軟件的程序中并不會直接將咱們輸入的注冊碼和正確的注冊碼進行對比,比方有能夠將注冊碼換算成整數、或是將注冊碼拆開,然后將每一位注冊碼分開在不一樣的當地逐個進行對比,或者是將咱們輸入的注冊碼進行某種改換,再用某個特別的程序進行驗證等等。

     

    總歸,應用程序會采納各種不一樣的雜亂運算方法來逃避直接的注冊碼對比,關于這類程序,咱們一般要下功夫去細心盯梢、剖析每個程序功用,找到加密算法,然后才干破解它,當然這需求必定的8086匯編編程功底和很大的耐性與精力。

    轉到頁頭】【返回
  • <button id="ywcoc"><input id="ywcoc"></input></button>
  • <object id="ywcoc"><blockquote id="ywcoc"></blockquote></object>
    <table id="ywcoc"></table>
  • 精品一区二区国产在线观看_高h猛烈失禁潮喷a片在线播放_青青国产成人久久111网站_日本免费a片一区二区三区四区