软件注册码破解

目录 no.1------------------前言（说明一下） no.2------------------汇编语言 no.3------------------Windows程序 no.4------------------调试器及相关工具入门 no.5------------------破解原理 no.6------------------初级破解实践，强暴一个软件 no.7------------------中级破解实践，找到注册码及写内存注册机 no.8------------------高级破解实践，软件算法，编写注册机 ----------------------------------------------------------------------------------------------------------------------------------- Q:哪些人可以学习破解？ A:任何会启动电脑并运行软件同时又想学习破解的人。我说的全是实话，如果你既不会启动电脑又不会运行软件，那么我教你一个更高深的吧--破解电脑，呵呵，很简单，到大街上随便抡个板砖什么的，回去慢慢破解吧  (记得关电源) Q:有没有什么办法可以使我快速入门并成为高手？ A:有。但你得是个MM(P不PL无所谓)，然后找个离你家最近的破解达人，什么也不用做，眨个眼放个电之类的会吧（现在连初中的小女生都会这个），然后就成了，呵呵，想破什么的话，让高手帮忙吧，到时说成是自己破的就成了  MM问为什么？因为那些高手大都奇丑无比，呵呵，有了头脑就没了长相，男的也是这样，而且越是高手，长的就是越丑。据说一次市里到CCG考察奶牛们的出乳情况，看到大哥Sun某的时候，说了句“这奶牛个儿这么小啊，中午大家吃涮锅”  (众大哥:大家准备好家伙，我们一会儿要去械斗)。呵呵，玩笑开到这里，其实我说这么多，只是想告诉你，学习破解跟其它技术一样，请你不要试图投机取巧，要想学，就脚踏实地，多看教程多动手实践积累经验，不要经常POSE那种弱智问题“我不懂XX，请问我能学破解吗？”，答案是不能，你问的同时，不也正在学吗？想知道重要吗？那我告诉你好了，凡是看雪教程上要求掌握的，你全要掌握，这还不算，要想成为高手就必须精通，如果你不想一直只停留在入门阶段的话。不要想偷机取巧，谁一开始也不是什么都会的，但你只要花一些时间和一小部分精力，那么没有什么你学不会的，知识是要积累的，你知道自己不会却不去学，而在那儿问重不重要，人家会觉的你这个人并不想认真学破解，而是报有侥幸心理在浪费时间，请不要做浪费时间的人。不要刚开始学就想马上成为高手，没有高手，你没必要立下超越的目标，只把学知识放在首位就够了，欲速则不达，请不要做急于求成的人。 Q:学破解对我来说有什么好处？ A:这个问题应该你自己来回答，呵呵，你为什么要学？“我想免费使用共享软件”倒...那多少也算是个目的，但我希望你不要只报这种目的(目前国内共享软件业还有待发展)。我只是想说给那些只是因为一时冲动才学习破解的人，请将你们当初的冲动继续维持下去，你需要明白，学习破解的目的不只在于破解软件这个词，也许后来你会变为软件分析，随着学习时间的增加，对你的编程水平，相信会有相当大的提高。学习别人好的思想，并化为已用  就我个人来说，学习破解可以把我的汇编的基础给打好，呵呵，俺对操作系统这玩意儿感兴趣，到时候还想写出来个玩玩儿呢，所以汇编这关必须要过....   Q:我很笨，那些大虾的教程我大都看不明白，我能学会吗？ A:永远不要说你笨，你只是学的比人家晚而已，太高深的看不懂，那你就捡能看懂的看，别人能入门，你也能，不得要领只是暂时，大虾与你，也许差的就是一两年时间的问题。 <本章完> 第二章--汇编语言 （修订版）   稍微有点儿计算机知识的朋友一定知道，计算机是只识别0和1的，最初那会儿，要写程序，就要用0和1来写，呵呵，Cool吧！所以曾经有过的对程序员的崇拜，可能就源自那个时候吧  后来，人们发现用0和1来写程序，太不爽了，不但写起来不上手，而且回过头来看的话，应该很难再看明白了，总之出于这些原因，就有了汇编语言。 汇编语言用一些助记符来代替0和1的多种组合，也就是各个指令，这样的话，从一定程度上来说，方便了许多（一头老牛：方便太多了）（一只菜鸟：一点儿也不方便，完全看不懂）。但是，汇编也同样不方便，同样写起来不爽，而且后期维护同样不方便，再加上人们慢慢地需要写一些更大的程序，在这样的情况下，高级语言就被人发明了出来，就是我们今天用的Basic、pascal、C、C++等等等等，这些语言的出现，一下了使程序的开发难度大大减低了（一头老牛：减低太多了，我膝盖就能写程序了）（一只菜鸟：还不是一样难），以前用汇编要很长时间才能开发出来的程序，现在只需要很短的时间且很轻松的就可以搞定了，特别是最近几年，可视化编程的大肆普及，使程序员的神秘感一下子摔了下来，Coder这样的词现在都满天飞了。最惨的就是汇编，一夜之间变成了低级语言、下流的语言、吃完大蒜不刷牙的民工、开车加完油不给钱的地痞、在公共汽车上吐口水的冰岛人等等等等   （汇编：呜呜呜…我不活了）。 但是汇编还是有它先天的优势的，因为其与CPU内部的指令一一对应，所以在一些特殊的场合，必须由汇编来实现，比如访问硬件的端口、写病毒…. 而且生成的可执行文件效率巨高，且生成的可执行文件贼小，写小程序是很爽的，呵呵，而且用汇编写注册机，是件很轻松的事，你不用再为怎样还原为你所熟悉的语言而为难。说了这么多，还是切入主题吧（昏倒观众若干）： 既然计算机只识别0和1，那么，所有存储在计算机上的文件，也都是以二进制的形式存放的，当然也包括可执行文件了。 所以，你只要找一个十六进制编辑器比如Ultra Edit什么的，就可直接打开并查看可执行文件了，呵呵，如果你能看懂的话  你会发现，此时看到的，全是些十六进制数值（每4位二进制数可转换为一位十六进制数），这就是可执行文件的具体内容，当然，其中就包括可执行文件的代码了。（一头老牛：好亲切啊）（一只菜鸟：笨牛，你给我闭嘴，我眼都花了）。 呵呵，此时，你是不是觉得看这些东西，有些那个？ 这些东西看起来就像有字天书，没人能靠这玩意儿来进行分析，于是乎。就有了相应的软件，可以将这些十六进制数值转换为相应的汇编代码，这样的话，我们就可以对别人的软件进行分析了。这就是所谓的逆向分析了。 呵呵，聪明的你现在一定在想，如果找到软件计算注册码的部分，并对其进行分析，弄懂它的计算，那么你不就不用通过￥的方式来进行软件注册了吗？当然，你也可以将此计算过程还原为任意一个你所熟悉的编程语言，那么，编译后的这个程序，就叫做注册机，它的功能就是计算某一特定软件的注册码。（呵呵，是不是经常在软件中看到此类说明？"禁止制作和提供该软件的注册机及破解程序；禁止对本软件进行反向工程，如反汇编、反编译等"） 作者这样做，心情我们是可以理解的，毕竟人家花了那么多心思在自己的软件上，所以，我不希望你仅仅是因为交不起注册费的原因来学习破解。 总的说来，上边儿的介绍有点儿太理想化了，上面提到的分析方法，就是所谓的静态分析，此类分析常用的工具有W32DASM、IDA和HIEW等。静态分析，顾名思义，就是只通过查看软件的反汇编代码来对软件进行分析。一般如果只是想暴破软件，只进行静态分析就够了。但要想真正的弄清注册算法，一般还是要进行动态分析的，即能过调试器来一边执行程序一边进行分析。具体内容，我会在《破解原理》和《调试器入门》中详细说明，呵呵，毕竟现在都以经有点儿跑题了。 我废话说了这么多，其实就是想告诉你汇编的重要性，我不要求你精通，但最少你也得能看懂吧，要不，还谈什么分析？虽然有哥们儿一点儿汇编都不懂就上路了，甚至还破掉了几个软件，但是，这样是不是惨了点儿？难不成你想暴破软件暴破一辈子？ 其实你完全不用惧怕汇编的，看上去怪吓人的，其实跟你平时背那些控件的属性方法差不多，MFC那么多你都搞的定，汇编命令才有多少？而且，汇编不光只是在Crack软件时有用，在好多地方也都有用，且用处巨大，所以我觉得，把汇编拿下，是件义不容辞的事: 你只要相信它并不难就好了。 （以下为第二次修改时加入） 先给你讲一下CPU的组成吧: CPU的任务就是执行存放在存储器里的指令序列。为此，除要完成算术逻辑操作外，还需要担负CPU和存储器以及I/O之间的数据传送任务。早期的CPU芯片只包括运算器和控制器两大部分。到了近几年，为了使存储器速度能更好地与运算器的速度相匹配，又在芯片中引入了高速缓冲存储器（知道为什么P4比P4赛扬贵那么多吗?）。（当！一个硬物飞了过来，话外音：你讲这些做什么，我们又不要CPU） 你急什么嘛，由于汇编比较“低级” ;;所以它是直接操作硬件的，你以为这是用VB呢，想什么时候用变量随手就可以拿来用，你不掌握好CPU内部的一些工作分配情况，到时怎么来看汇编代码啊。（当！又一声，重要还不快点儿说）( 除了高速缓冲存储器之外的组成，大体上可以分为3个部分： 1.算术逻辑部件ALU（arithmetic logic unit）用来进行算术和逻辑运算。这部分与我们的关系不太大，我们没必要管它。 2.控制逻辑。同样与我们的关系不大。 3.这个才是最最重要的。工作寄存器，它在计算机中起着重要的作用，每一个寄存器相当于运算器中的一个存储单元，但它的存取速度却贼快贼快，比存储器要快很多了。它用来存放计算过程中所需要的或所得到的各种信息，包括操作数地址、操作数及运算的中间结果等。下面我们专门的介绍这些寄存器。 在介绍之前，有必要说点儿基础性的知识。知道什么是32位吧，就是说寄存器是32位的，晕~~等于没说。在CPU中，一个二进制位被看作是一位，八位就是一个字节，在内存中，就是以字节为单位来在存储信息的，每一个字节单元给以一唯一的存储器地址，称为物理地址，到时候访问相应的内存，就是通过这个地址。八个二进制位都能表达些什么呢？可以表达所有的ASCII码，也就是说一个内存单元可以存储一个英文字符或数字什么的，而中文要用Unicode码来表示，也就是说两个内存单元，才能装一个汉字。十六位就是两个字节这不难理解吧，当然啦，那有了十六位，就肯定有三十二位六十四位什么的，三十二位叫做双字，六十四位就叫做四字。今天我们所使的CPU，相信全是32位的了，除非你用的是286或更早的话。自然而然，CPU中的寄存器，也就是32位的了，也就是说一个寄存器，可以装下32个0或1（这其中不包括段寄存器）。 大体上来说，你需要掌握的寄存器，有十六个，我一个一个给介绍给你: 首先，介绍小翠儿（当!，我自己打我自己一下得了，最近看周星驰看多了），重说，首先，介绍通用寄存器。 一共八个，分别是EAX、EBX、ECX、EDX、ESP、EBP、EDI、ESI。 其中，EAX—EDX这四个寄存器又可称为数据寄存器，你除了直接访问外，还可分别对其高十六位和低十六位（还计的我说它们是32位的吗？）进行访问。它们的低十六位就是把它们前边儿的E去掉，即EAX的低十六位就是AX。而且它们的低十六位又可以分别进行八位访问，也就是说，AX还可以再进行分解，即AX还可分为AH（高八位）AL（低八位）。其它三个寄存器请自行推断。这样的话，你就可以应付各种情况，如果你想操作的是一个八位数据，那么可以用 MOV AL (八位数据)或MOV AH (八位数据)，如果你要操作的是一个十六位数据，可以用MOV AX (十六位数据)三十二位的话，就用MOV EAX (三十二位数据)也许我这样说，你还是会不明白，没关系，慢慢来，我给你大概画张图吧，虽然不怎么漂亮: [Copy to clipboard] [ - ]CODE: ─────────────────────── │                    │          │          │ │                    │          │          │ │    高十六位      EAX    AH  AX    AL      │ │                    │          │          │ │                    │          │          │ ─────────────────────── (我倒啊...这个图为啥老是不能正常显示？我都重画三遍了)   明白了吗？不明白没有关系，你就按你自己的理解能力，能理解多少，就理解多少。 这四个寄存器，主要就是用来暂时存放计算过程中所用的操作数、结果或其它信息。 而ESP、EBP、EDI、ESI这四个呢，就只能用字来访问，它们的主要用途就是在存储器寻址时，提供偏移地址。因此，它们可以称为指针或变址寄存器。话说回来，从386以后，所有的寄存器都可以用来存储内存地址。（这里给你讲一个小知识，你在破解的时候是不是看到过[EBX]这样的形式呢？这就是说此时EBX中装的是一个内存地址，而真正要访问的，就是那那个内存单元中所存储的值）。 在这几个寄存器中，ESP称为堆栈指针寄存。堆栈是一个很重要的概念，它是以“后进先出”方式工作的一个存储区，它必须存在于堆栈段中，因而其段地址存放于SS寄存器中。它只有一个出入口，所以只有一个堆栈指针寄存器。ESP的内容在任何时候都指向当前的栈顶。我这样说你可能会觉的还是不明白，那我举个例子吧，知道民工盖房吧，假设有两个民工，一个民工（以下简称民工A）要向地上铺砖，另一个民工（以下简称民工B）给民工A递砖，民工A趴在地上，手边是民工B从远处搬来的板砖，他拿起来就用，民工B从远处搬来后，就还放在那一堆砖上，这样，民工A拿着用后，民工B随既就又补了上去，这就是后进先出。你在脑子里想象一下这个这程。有没有想明白，民工A永远是从最上边开始拿砖。堆栈就是这样，它的基址开始于一个高地址，然后每当有数据入栈，它就向低地址的方向进行存储。相应的入栈指令是PUSH。每当有数据入栈，ESP就跟着改变，总之，它永远指向最后一个压入栈的数据。之后，如果要用压入堆栈的数据，就用出栈指令将其取出。相应的指令是POP，POP指令执行后，ESP会加上相应的数据位数。 特别是现在到了Win32系统下面，堆栈的作用更是不可忽视，API所用的数据，均是靠堆栈来传送的，即先将要传送的数据压入堆栈，然后CALL至API函数，API函数会在函数体内用出栈指令将相应的数据出栈。然后进行操作。以后你就会知道这点的重要性了。许多明码比较的软件，一般都是在关键CALL前，将真假两个注册码压入栈。然后在CALL内出栈后进行比较。所以，只要找到个关键CALL，就能在压栈指令处，下d命令来查看真正的注册码。具体内容会在后面详细介绍，本章暂不予讨论。 另外还有EBP，它称为基址指针寄存器，它们都可以与堆栈段寄存器SS联用来确定堆栈中的某一存储单元的地址，ESP用来指示段顶的偏移地址，而EBP可作为堆栈区中的一个基地址以便访问堆栈中的信息。ESI（源变址寄存器）和EDI（目的变址寄存器）一般与数据段寄存器DS联用，用来确定数据段中某一存储单元的地址。这两个变址寄存器有自动增量和自动减量的功能，可以很方便地用于变址。在串处理指令中，ESI和EDI作为隐含的源变址和目的变址寄存器时，ESI和DS联用，EDI和附加段ES联用，分别达到在数据段和附加段中寻址的目的。目前暂时不明白不要紧。 接下来，再介绍如花（当当当，我再打自己三下算了）接下来，介绍一下专用寄存器，呵呵，有没有被这个名字吓倒？看起来怪专业的。 所谓的专用寄存器，有两个，一个是EIP，一个是FLAGS。 我们先来说这个EIP，可以说，EIP算是所有寄存器中最重要的一个了。它的意思就是指令指针寄存器，它用来存放代码段中的偏移地址。在程序运行的过程中，它始终指向下一条指令的首地址。它与段寄存器CS联用确定下一条指令的物理地址。当这一地址送到存储器后，控制器可以取得下一条要执行的指令，而控制器一旦取得这条指令就马上修改EIP的内容，使它始终指向下一条指令的首地址。可见，计算机就是用EIP寄存器来控制指令序列的执行的。 那些跳转指令，就是通过修改EIP的值来达到相应的目的的。 再接着我们说一下这个FLAGS，标志寄存器，又称PSW(program status word)，即程序状态寄存器。这一个是存放条件标志码、控制标志和系统标志的寄存器。 其实我们根本不需要太多的去了解它，你目前只需知道它的工作原理就成了，我举个例子吧: Cmp EAX,EBX  ;用EAX与EBX相减 JNZ 00470395  ;不相等的话，就跳到这里; 这两条指令很简单，就是用EAX寄存器装的数减去EBX寄存器中装的数。来比较这两个数是不是相等，当Cmp指令执行过后，就会在FLAGS的ZF（zero flag）零标志位上置相应值，如果结果为0，也就是他们两个相等的话，ZF置1，否则置0。其它还有OF（溢出标志）SF（符号标志）CF（进位标志）AF（辅助进位标志）PF（奇偶标志）等。 这些你目前没必要了解那么清楚，会用相应的转移指令就行了。 最后要介绍的就是段寄存器了（刚才是谁说的樱红？反正不是我） 这部分寄存器一共六个，分别是CS代码段，DS数据段，ES附加段，SS堆栈段，FS以及GS这两个还是附加段。 其实现在到了Win32环境下，段寄存器以经不如DOS时代那样重要了。 所以，我们知道就行了。 啰嗦了这么多，相信你对CPU以经有了个大概的了解了吧。什么？还是什么也不明白？呵呵，那也不要灰心，请相信这是我的错，是我没有讲清楚而已，你可以去参考一些书籍。我始终觉的，你案头有一本讲汇编的书是非常非常有必要的，我这边儿是清华版的《80x86汇编语言程序设计》沈美明主编，46元。 我们接下来就再讲一讲一些常用的汇编指令吧。（由于考虑到目前以经有了相应的帖子，所以，我只是从汇编指令中，挑出一些最常用，需要掌握的，更多内容，还请参见书本。） CMP A,B 比较A与B其中A与B可以是寄存器或内存地址，也可同时是两个寄存器，但不能同都是内存地址。这个指令太长见了，许多明码比较的软件，就用这个指令。 MOV A,B 把B的值送给A其中，A与B可是寄存器或内存地址，也可同时是两个寄存器，但不能同都是内存地址。 Xor a,a异或操作，主要是用来将a清空 LEA装入地址，例如LEA DX，string 将字符的地址装入DX寄存器 PUSH 压栈 POP 出栈 ADD 加法指令 格式:ADD DST，SRC 执行的操作：(DST)<-(SRC)+(DST) SUB 减法指令 格式:SUB DST，SRC 执行的操作：(DST)<-(DST)-(SRC) MUL 无符号乘法指令 格式: MUL SRC  执行的操作：字节操作(AX)<-(AL)*(SRC)；字操作(DX,AX)<-(AX)*(SRC)；双字操作：(EDX,EAX)<-(EAX)*(SRC) DIV 无符号除法指令 格式IV SRC  执行的操作:字节操作：16们被除数在AX中，8位除数为源操作数，结果的8位商在AL中，8位余数在AH中。表示为： (AL)<-(AX)/(SRC)的商，(AH)<-(AX)/(SRC)的余数。字操作:32位被除数在DX,AX中。其中DX为高位字，16位除数为源操作数，结果的16位商在AX中，16位余数在DX中。表示为：(AX)<-(DX,AX)/(SRC)的商，(DX)<-(DX,AX)/(SRC)的余数。 双字操作:64位的被除数在EDX,EAX中。其中EDX为高位双字；32位除数为源操作数，结果的32位商在EAX中，32位余数在EDX中。表示为: (EAX)<-(EDX,EAX)/(SRC)的商，(EDX)<-(EDX,EAX)/(SRC)的余数。 NOP 无作用，可以用来抹去相应的语句，这样的话，嘿嘿嘿… CALL调用子程序，你可以把它当作高级语言中的过程来理解。 控制转移指令: JE 或JZ 若相等则跳 JNE或JNZ 若不相等则跳 JMP 无条件跳 JB 若小于则跳 JA 若大于则跳 JG 若大于则跳 JGE 若大于等于则跳 JL 若小于则跳 JLE 若小于等于则跳 总的来说，以上几个，都是比较常见的，需要掌握，但需要掌握的绝不止这几个，其它的指令希望你能在私下里再了解一下，可以找相应的教程来看。 刚才忘了，现在再把数制转换也给贴上: 首先说二进制转换为十进制的问题： 各位二进制数码乘以与其对应的权之和即为该二进制相对应的十进制数。例如: 10100=2的4次方+2的2次方，也就是十进制数20。 11000=2的4次方+2的3次方，也就是十进制数24。 接着说一下十进制数转换为二进制数的方法： 这样的方法到底有多少，我也不清楚，我只讲最简单的一个-除法: 把要转换的十进制数的整数部分不断除以2，并记下余数，直到商为0为止。 例:N=34D(说明一下，你可能在某些数字的后边看到过加有一个字母，这个字母便是用来表示数制的，十进制数用D，二进制数用B，八进制数用O，十六进制数用H)   34/2=17    (a0=0)   17/2=8      (a1=1)   8/2=4      (a2=0)   4/2=2      (a3=0)   2/2=1      (a4=0)   1/2=0      (a5=1) 所以N=34D=100010B。 对于被转换的十进制数的小数部分则应不断乘以2，并记下其整数部分，直到结果的小数部分为0为止。 十六进制数与二进制数、十进制数之间的转换: 总的来说，十六进制数与二进数之间的转换，应该算是很简单的了，你只需把与之相对应的数值进行转换就成了。 十六进制数的基数是16，共有16个数码，它们是0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F。其中A表示十进制中的10，其余类推。它们与二进制和十进制数的关系如下: 0H=0D=0000B, 1H=1D=0001B, 2H=2D=0010B, 3H=3D=0011B, 4H=4D=0100B, 5H=5D=0101B, 6H=6D=0110B, 7H=7D=0111B, 8H=8D=1000B, 9H=9D=1001B, AH=10D=1010B, BH=11D=1011B, CH=12D=1100B, DH=13D=1101B, EH=14D=1110B, FH=15D=1111B 所以，二进制与十六进制之间要进行转换的话，只要把它们由低到高每四位组成一级，直接用十六进制来表示就可以了: 例:  1000      1010      0011      0101       8        A        3          5 十六进制转二进制则用只需将每一位用四位二进制数来表示就成了: 例:    A        B        1          0     1010      1011      0001      0000 最后是十六进制数与十进制数之间的互相转换 十六进制数转十进制数 各位十六进制数与其对应权值的乘积之和即为与此十六进制数相对应的十进制数。 例:N=BF3CH   =11*16的3次方+15*16的2次方+3*16的1次方+12*16的0次方   =11*4096+15*256+3*16+12*1   =48956D 十进制转十六进制 我还是只讲最简单的除法: 把要转换的十进制数的整数值部分不断除以16，并记下余数，直到商为0为止。 例N=48956D   48956/16=3059      (a0=12)   3059/16=191        (a1=3)   191/16=11          (a2=15)   11/16=0            (a3=11) 所以N=48956D=BF3CH。 通过以上的介绍，我不知道你到底看懂没有，如果有的话，请你去看一下书本，把我没讲到的地方和讲过了的地方都仔细地看几遍。如果你根本就没有看懂，那么你就更需要去看书了，不要因为这就丧失掉学习的信心。你认真地把前边儿的CPU介绍看完，弄清楚寄存器的概念，再把后边汇编指令拿下，就可以上路了。你认真学，认真背的话，会发现其实并没你想像中的那么难。一星期的时间，就可大概掌握了，但只是掌握而已，最起码可以看懂汇编代码了。要真想学好的话，就连后边儿的也一同看了吧，再写一些小程序来练练手。当然想精通汇编，那可不是一天两天一月两月的事，但你只要有恒心，有什么搞不定的？CPU也是人做的，指令只是其中的一部分而已，人家能做出CPU，你还怕连使用都学不会？ 第三章—Windows程序 这一章我都不知道该如何写了，呵呵~~ 毕竟，Win32是一个非常深奥的系统，目前还容不得我这种小辈在这儿说三道四，不过，我既然是要写给那些入门阶段的朋友们看的，又不是写给那些搞程序设计老鸟看的，所以，我也犯不着怕被人背后指着骂  本章的名字就叫《Windows程序》而不是《Windows程序设计》所以，我只是讲一些关于Windows程序运作的原理: Windows为什么叫Windows，相信所有用过的朋友都可以明白，那桌面上一个一个的窗口，就是它名字的由来。也就是这一个又一个窗口的出现，使计算机的使用一下子简单了巨多。几年前接触过电脑的朋友一定知道DOS吧，不知道的话，去问加解密工具下载版的版主老哥，让他跟你解释  你还记的DOS下那黑乎乎的窗口吧，没见过的哥们儿可以在开始菜单中找出来看看。DOS通过一系列的命令来进行相应的操作，如进入一个目录，删除一个目录等等等等。那种工作方式就叫做命令提示符方式，也即命令行。 现在国内不懂电脑的人还老爱说要想学电脑，必须要英语过关。（就是这个，吓跑了多少仅仅是想学习一些基本操作的朋友）可能也就是源自DOS的原因吧。 后来，随着硬件的支持以及技术上的提高，当然还有为了使电脑更方便的服务与人，慢慢的就有了所谓的视图操作系统，从此，你不用再记忆那些大堆的指令了，而且操作上，也有了相大的提高，可以说操作系统发展到今天的份儿上，操作已经够简单了，去看看那些在网吧里一把鼻涕的小孩子们吧… 当然，就像当年DOS之于命令提示行一样，今天的Windows仍和当年一样，占据着大部分的用户群。 （场外：一观众扔来一烂柿饼，你是唐僧啊，这么多废话） 马上转入正题，Windows之所以好用，除了不用背N多的命令外，一个原因就是因为它本身提供了大量的Windows GUI函数。所以对于用户，面对的是同一套标准的窗口，对这些窗口的操作都是一样的，所以使用不同的应用程序时无须重新学习操作。不用像当年在DOS下面那样一安装新程序，就要马上看帮助，看说明。 而Windows GUI函数，只不过是微软提供给程序开发人员的API（Application Programming Interface 应用编程接口）中的一小部分而以。Windows API是一大组功能强大的函数，它们本身驻扎在 Windows 中供人们随时调用。这些函数的大部分被包含在几个动态链接库(DLL)中，譬如：kernel32.dll、 user32.dll 和 gdi32.dll。 Kernel32.dll中的函数主要处理内存管理和进程调度；user32.dll中的函数主要控制用户界面；gdi32.dll中的函数则负责图形方面的操作等等。 你可能多多少少听说过API函数，如果你不太清楚到底是怎么一回事的话，我尽量给你解释的清楚一点。 不知道你有没有想过，Windows中的那一个又一个窗口是怎么画出来的呢？呵呵，你可能用VB、Delphi编过程序，你有没有想过你写的程序中的那些窗口是怎么形成的？是控件变成的。倒...呵呵，相信你当初学VB或Delphi的时候，所看的书上一定对可视化编程环境大肆赞扬了一番吧，是不是也提到过比VC++怎么怎么方便？怎么怎么不用再为生成程序的界面而花费大量无用时间了等等。 （台下上来一东北民工：小子，你找抽啊，还讲不讲了） 马上开说，其实我只是想告诉你，所有你用的Windows下的程序，都是通过调用一个又一个的Windows API来执行相应任务的，没有API，你的程序什么也做不了。用VB、Delphi以及MFC的朋友也许会说我根本没有调用什么API啊！其实这些API都是由你所用的开发环境自动进行相应的转换的。比如说你用Delphi新建一程序，什么也不用动就直接按F9来运行它，是不是出现一个空白的窗体？这就是个标准的Windows程序，它有Windows程序所具有的一切特征，如最大化按钮、最小化按钮、关闭按钮…你可以通过鼠标来移动它。 但是如果你想用VC++或MASM32来写这样一个程序，那么你有两种方法，在VC++中，你可以用MFC或直接调用API，而在MASM32中，你就只有直接调用API这一种方法。所谓直接调用API，就是指所有的操作都通过最原始的API来完成。通过直接调用API来生成这样一个程序，你必须要先注册窗口类(除非您使用 Windows 预定义的窗口类，如 MessageBox 或 dialog box)；然后产生窗口；然后在桌面显示窗口(除非您不想立即显示它)； 然后刷新窗口客户区； 麻烦吧，如果你想真正的让这个程序能正常地运行下来，还要再加入以下步骤: 1.你要得到您应用程序的句柄。2.窗体显示后就进入无限的获取窗口消息的循环。3. 如果有消息到达，由负责该窗口的窗口回调函数处理。4. 如果用户关闭窗口，进行退出处理。 上面这此步骤，都需要调用相应的API来完成。比如说得到程序的句柄用GetModuleHandle注册窗口类用RegisterClass或RegisterClassEx;注册后，还要用CreateWindowEx函数来生成相应窗口，而后用ShowWindow来显示它，之后还会用UpdateWindow 来更新客户区等等等等。这些还都不算呢，如果你真通过直接调用API去写一个稍大一点儿的程序的话，你会发现那是一个多么不令人愉快的事情。 上面说的这些，只不过是API中的一小小小小小小小小小小….部分，这才几个，真正的API有成百上千个，包括对系统各个方面进行的操作。没有API，你的程序什么也干不了。比如说你的程序中有一个Edit控件，VB中应该叫做Text控件吧，你想将用户输入到里面的信息放到一个变量中去，那么Delphi中可以用Str:=Edit1.text来实现。VB中应该是Str=Text1.Text;但是如果你用API，想要得到Edit输入框里的文本内容，就要调用GetDlgItemInt（Edit中输入的值当做数值来用）GetDlgItemText、GetDlgItemTextA（Edit中输入的值当做字符串来用）。而上面我说的VB、Delphi得到编辑框中输入的内容的方法，最终在编译成可执行文件的时候，也会由编译器自动对其进行相应的转换。你只要明白一件事就好了，那就是你所用的程序，无时无刻都在调用着系统中的各种各样的API函数。 其实Windows中的API，就相当于当年DOS系统中的系统功能调用，及中断21。只不过在数量上和功能上，都是DOS系统功能调用所不及的。 如果你还是看不明白，那我不怪你，可能是我讲的不清楚，所以，还是给你推荐老牛写的书吧。力推《Windows程序设计》，看过之后你会内力大增的，那时候你所知道的知识就不止是API而以了。 其实话说回来，我这篇文章不是教你编程的，所以关于Windows程序的原理，没有必要说那么多，我之所以跟你讲API，是想让你知道Windows程序的运行机制。免的到时候用调试器下断点的时候问什么是API。（众人（十分愤怒地）冲上台来：“拉下去PK！把我们当什么了！”） （我再次来到台上，镜头切向脸的一侧，来个特写。只见上面有若干处大小不同的伤口）可能还有些重点的地方我没有提到，欢迎指正。如果你有什么不明白的地方，欢迎跟贴提问。只要别太那个，比如说“你能把所有的API给我列出来让我回去背背好吗？”   附上几个常用的API函数吧。相信你此时因该以经对API有个大概的了解了。 MessageBox  显示一信息对话框 MessageBoxEx  显示一信息对话框 MessageBoxIndirect 显示一定制信息对话框 （以上这三个，可以用来中断那些错误提示，比如说你注册码输入错误了，程序就可能通过这几个函数中的一个，来提示你错误） GetDlgItemInt  得指定输入框整数值 GetDlgItemText 得指定输入框输入字符串 GetDlgItemTextA  得指定输入框输入字符串 （软件可以用这三个来得到用户输入的注册码） GetLocalTime 得当前本地时间 GetSystemTime 得当前系统时间 （软件可以用这两个来判断软件是否过期） RegQueryvalueA 获取一个项的设置值 RegQueryvalueExA 获取一个项的设置值 RegSetvalueA 设置指定项或子项的值   RegSetvalueExA 设置指定项的值 （如果软件用注册表存储注册信息的话，那么这几个也许会有用） 上面讲的，只是几个平时比较常见的，更多请参见看雪以前的教程或Windows开发人员手册。 最后，我们还要隆重介绍一个重量级函数，你可能不知道API是什么，但你只要用过调试器，就一定知道它的名字。你可以不知道美国现任的总统是谁，但是你一定要知道这个函数。我虽然知道现任美国总统是鲍威尔  但我同时也知道这个函数是谁。 它就是----吴孟达！（导演：NG）重新说。它就是hmemcpy。 这个函数是干什么的？ 它是一个非常简单的函数。只完成一项非常非常基本的任务，就是把数据从一个地方复制到另一个地方。应用程序本身并不调用它，理由很简单，它很低级（汇编：谁敢说跟我一样？）。但是大部分API函数却非常频繁地调用它。所以，它也叫万能函数。平时你可能都不知道有这么个东西，但是断起程序来却非常管用。但目前到了2K跟Xp下，却没有这个函数了，与之相应的是一个叫memcpy的函数，虽然功能与其相同，但是基本上已经是个废人了  总知，你用memcpy根本就断不下什么来。所以，这么一个好使的函数只能在98下使用了。这就像美国的总统一样，再好使也只能使八年，不好使的就别说了。说不定明年就把他踢飞   别的我也不多说什么了，这章你就知道API是什么就成了。 如果你觉的有什么不妥的地方或有什么问题，并且想文明一点地表代出来的话，就请在回复。如果想野蛮一点的话，就拿鸡蛋往你显示器上丢吧   <本章完> 第四章--调试器及相关工具入门 要想上路，你最少应该熟练掌握以下工具： SoftICE：目前公认最好的跟踪调试工具。（由于我使用的分辩率的关系，从没有用过它） Trw2000： 国人骄傲，其中有我最喜欢的pmodule命令。（河南老乡，殷墟旧人） W32Dasm8.93或其它任意版本：反汇编的极品工具。 Hiew 或者Ultra Edit或者其它：十六进制工具。爆破时使用，DOS下使用Hiew，Windows下使用Ultra Edit、WinHex、Hex Workshop等，我个人喜欢用Ultra Edit。 侦测文件类型工具：比如TYP、gtw或FileInfo等。这是一个能侦测你的软件是被哪一种「壳」给加密了。 PROCDUMP与其它N多的脱壳软件。 EXESCOPE：拥有执行文件(EXE, DLL等)的解析与显示功能；提取资源到外部文件 ；资源的重新写入；记录文件的记录及其再编辑(成批编辑)等功能。是汉化软件的常用工具，当然破解软件时也很有用。 其它许多......（等你入了门后再学也不迟） <本章完> 第五章--破解原理 从本章开始，我们来一步一步学习Crack软件（80%读者昏死过去，且不省人世...另有20%在寻找附近可以用来打人的东西）   不可不说一下学习破解的三个阶段： 初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破 中级,追出软件的注册码 高级,写出注册机 先说这爆破。所谓爆破，就是指通过修改可执行文件的源文件，来达到相应的目的。你不明白？呵呵，举个例子好了，比如说某共享软件，它比较用户输入的注册码，如果用户输入的，跟它通过用户名（或其它）算出来的注册码相等的话（也就是说用户输入的注册码正确了），那么它就会跳到注册成功的地方去，否则就跳到出错的地方去。 明白过来了吧，我们只要找到这个跳转指令，把它修改为我们需要的“造型”，这样，我们是不是就可以为所欲为了？（某软件双手放在胸口，你要干嘛？）   常见的修改方法有两种，我给你举例说明： no.1 在某软件中，这样来进行注册： 00451239 CALL 00405E02  (关键CALL，用来判断用户输入的注册码是否正确) 0045123D JZ 004572E6  (!!!<--此为关键跳转，如果用户输入的注册码正确，就跳向成功处，即004572E6处) 0045XXXX YYYYYYYYYY XXXXXXXX YYYYYYYYYY XXXXXXXX YYYYYYYYYY XXXXXXXX 执行到此处，就提示用户注册失败 ...提示用户注册码不正确等相关信息 ... 004572E6 ...  <--(注册成功处!!!) ...提示用户注册成功等相关信息 呵呵，看明白了吗？没有的话，我来给你讲一下。在软件执行到00451239处的时候，CALL置0045E02处来进行注册码判断。接着回来后就来一个跳转语句，即如果用户输入的注册码正确就跳到004572E6处，跳到此处，就算是注册成功了。如果用户输入的注册码不正确的话，那么就不会在0045123D处进行跳转，而一直执行下去。在下面等它的，是注册失败部分。 想明白了吗？嘿嘿...没错，我们只要把那个关键跳转JZ给改为JNZ(如果用户输入的注册码错误，就注册成功，输入正确则注册失败)。当然你也可以将JNZ修改为Jmp，这样的话，你输入的注册码无论正确与否。都可以注册成功。 no.2 我们再来讲一下另外的一种情况： 00451239 CALL 00405E02  (关键CALL，用来判断用户输入的注册码是否正确) 0045123D JNZ 004572E6  (!!!<--此为关键跳转，如果用户输入的注册码不正确，就跳向失败处，即004572E6处) 0045XXXX YYYYYYYYYY XXXXXXXX YYYYYYYYYY XXXXXXXX YYYYYYYYYY XXXXXXXX 执行到此处，就提示用户注册成功 ...提示用户注册成功等相关信息 ... 004572E6 ...  <--(注册失败处!!!) ...提示用户注册码不正确等相关信息 这次我相信，并且深信不疑。你一定明白了。我还是不明白...倒... 你一定看出跟第一种情况不同的地方了吧。没错！它与第一种不同的，就是第一种情况是如果注册码正确，就跳到注册成功处，如果没有跳走，就会执行到失败处。而这一种情况则是如果注册码不正确，就跳到注册失败处，否则将执行到注册成功处。 这种情况的修改，除了把JNZ改为JZ外，还可以将其改为Nop，Nop这个指令没有任何意义，将该条指令修改为Nop后，便可随意输入注册码来进行注册了。 原理以经给你讲了，下面我们再来讲一下具体的修改办法吧。（我假设你以经明白了我所说的工具的使用方法） 先说一下虚拟地址和偏移量转换的问题，在SoftICE和W32Dasm下显示的地址值是所谓的内存地址（memory offset），或称之为虚拟地址（Virual Address，VA）。而十六进制工具里，如：Hiew、Hex Workshop等显示的地址就是文件地址，称之为偏移量（File offset) 或物理地址(RAW offset)。 所以当我们要通过那些十六进制工具来对可执行文件中的相应指令进行修改的话，先要找到它的File offset。我们没有必要去使用那些专门的转换工具，在W32Dasm中就有这个功能，比如说你W32Dasm中来到0045123D处，在W32Dasm界面下方的状态栏中就会出现该条指令的虚拟地址和偏移地址，即@:0045123D @offset 0005063Dh 后面的这个0005063Dh就是相应的偏移地址。我们得到该地址后，便可用UltraEdit等十六进制工具来对可执行文件进行修改了。比如使用UltraEdit，你先用UltraEdit打开该可执行文件，然后按Ctrl+G，接着输入你得到的偏移地址，就可以来到其相应的机器码处。 再给你讲一下机器码，所谓的机器码。就是你看到的那些个十六进制数据了。还记的它们与汇编指令是一一对应的吗？ 以下这几个是爆破时要用到的，其它的如果感兴趣，可自行查看相关资料： JZ=74;JNZ=75;JMP=EB;Nop=90 爆破的时候，只要对以上机器码进行相应的修改就行了，比如第一种情况的时候，可以将74修改为EB，即将JZ修改为JMP。而第二种情况，责需将75修改为90，即将JNZ修改为Nop。 由于本章只讲原理，具体一点的。如怎样找到关键跳转等，我们在下一章中再讲。（一个砖头飞了上来！嘿嘿，这次被俺接到了） 上边讲了爆破的原理，你需要明白的是。爆破只是你学习Crack的开始，是很简单的手段。刚入门的时候可以玩玩儿，但希望你不要就此不前！ （嘿嘿，再说了。人家的软件中不是都说了嘛，不准对其进行逆向修改。你动了人家的身子，怎么能不买帐呢？  ） 偶就不喜欢爆破，做不出注册机也要找出注册码。否则我就不会去注册这个软件，既然想不掏钱，就要靠你自己的本事。（等以后我有钱了，会考虑去注册那些优秀的共享软件的  ）。所以，从某种意义上来说，我是一个正人君子   其实要找到注册码并不是一件多么难的事，我是指你所针对的软件不太那个的时候  不过你无需惧怕。 刚才我们说爆破的时候不提到过关键CALL吗？一般情况下，这个关键CALL就是对两个注册码（一个是软件自身通过你的注册名或机器什么的计算出来的正确的注册码，令一个就是你输入的错误的注册码）进行比较。我前边提到过，CALL之前一般会把所用到的数据先放到一个地方，CALL过去的时候再从这些地方把先前放入的数据取出来，进行相应的处理。这个关键CALL也是这样，在CALL之前，一般会把那两个注册码放到堆栈或某个寄存器中。嘿嘿，我们只要在调试器中，单步执行到该CALL，在未进去之前通过CALL之前的指令判断其将正确的和不正确的注册码放到哪里了。然后再用相应指令进行查看就成了，我说过不难的。 下面列出两个最常见的情况（可参考相关教程）： no.1 mov  eax [      ]  这里可以是地址，也可以是其它寄存器 mov  edx [      ]  同上，该条指令也可以是pop edx call 00??????  关键call test eax eax       jz(jnz)或jne(je)  关键跳转 看明白了吧，在关键CALL之前，软件会把两个注册码分别放入eax和edx中，你只要在CALL处下d eax或d edx就能看到正确的注册码了。 no.2 mov  eax [      ]  这里可以是地址，也可以是其它寄存器 mov  edx [      ]  同上，该条指令也可以是pop edx call 00??????  关键call jne(je)        关键跳转 以上两种情况最为常见，而那些个不太常见的情况，我们这里就不再提了。到下下一章的时候，我会给你讲相关方法的... 关于查找软件注册码的部分，就到这里。具体内容，下下一章咱们再说。(不是说了吗？我以经可以接到你的砖头了，干嘛还要丢呢？  ) 最后，再来说最后的所谓的高级阶段，如果你相信自己。并且热爱Crack，那么你一定会熬到这个阶段的，只是时间因人而异。 其实分析软件的算法，是有好多技巧在里面的。呵呵，最起码我刚开始的时候就摸不着头脑，那么多CALL，每个看起来，都很重要，都追一遍？结果连好多API都被追了进去。等你自己真正用心分析了一个软件的算法，并写出了注册机后。你就会明白其中的道理了，我们下下下一章再说。（大哥，你不是吧，连你家太阳能都丢过来了  ） <本章完> 第六章--爆破软件 爆破其实很简单，最起码比你能一下把你家的牙膏给全挤出来要容易多了。你只要先到大街上买几根雷管，然后放到你的显示器上再点着就OK了(不难吧，记的点着后跑远点儿)   爆破的原理我也说过了，相信你很容易就能理解了。我们今天就具体讲一下如何找到那个关键跳转以及如何才能买到即便宜又好用的雷管...   爆破一个软件一般只需要很少的几个步骤，首先先看一下其有无加壳，有的话是用何工具加的壳，知道了以后用相应的工具将其脱掉或进行手工脱壳，参考以有教程。接着我们就可以对脱过壳之后的软件来开刀了。你有两种选择，用W32Dasm或调试器，一般如果你遇上的是那种很菜的软件的话，用W32Dasm就可以搞定了。如果遇上的不是那种比较菜的，就买股票吧，因为股票是你如胶似漆的妻子！当！快醒醒啊...哦，一般如果你遇上的不是那种很菜的软件的话，就用调试器吧。先来说W32Dasm：我们首先用W32Dasm来进行反汇编（废话！）之后在串式参考中找到错误提示信息或可能是正确的提示信息双击鼠标左键来到相应的地址处。在W32Dasm的主窗口中分析相应汇编代码,找出关键跳转和关键call。绿色光条停在关键跳转,在W32Dasm主窗口底部找到关键跳转的偏移地址(实际修改地址)。用ultraedit找到偏移地址(实际修改地址)修改机器码(或放上一根雷管),保存(点火)！而用调试器也同样简单，等会儿会详细说明。 道理废话了那么多，来实例动手说明吧： 首先讲解用W32Dasm来进行爆破: 【软件名称】中华压缩（ChinaZip） 【软件版本】7.0 【文件大小】1041KB 【适用平台】Win9x/Me/NT/2000 【软件简介】ChinaZip（中华压缩）是一款压缩、解压各种压缩文档的工具软件，它支持包括ZIP格式文件在内的各种常见压缩格式如：ARJ、CAB、GZIP、JAR、LHA、TAR、ZOO、ARC、LZH、Pak等等。 软件的出处是电脑报2001年的合订本配套光盘，7.0时的保护做的很那个，目前最新版应该好多了... 好的，我们开始吧，首先第一步是你得把它装上（引来野狼N头），之后先随便找个字符串填上去注册一下，会看到一个错误对话框，提示"注册码不正确，无法注册"。接着我们用FI来看一下它用的是什么壳。ASPack 2.001，caspr出场。脱过壳后我们用W32Dasm花上半分钟或半小时的时间来对它进行反汇编。我们以经反汇编完毕。之后在串式参考中（字符串数据参考）中找刚才你看到的那个错误提示，找到之后双击几次，发现其只有一处调用。我们会来到004F0E64处，我把具体代码给贴上（请你从代码的最下边开始看）: :004F4DD1 E84EE1F3FF              call 00432F24 :004F4DD6 8B55F0                  mov edx, dword ptr [ebp-10] :004F4DD9 8D4DF4