最?单的破解软件软件破解最基本的6个术语

1. 断点：

所谓断点就是程序被中断的地方，这个词对于解密者来说是再熟悉不过了。那么什么又是中断呢？中断就是由于有特殊事件（中断事件）发生，计算机暂停当前的任务（即程序），转而去执行另外的任务（中断服务程序），然后再返回原先的任务继续执行。打个比方：你正在上班，突然有同学打电话告诉你他从外地坐火车过来，要你去火车站接他。然后你就向老板临时请假，赶往火车站去接同学，接着将他安顿好，随后你又返回公司继续上班，这就是一个中断过程。我们解密的过程就是等到程序去获取我们输入的注册码并准备和正确的注册码相比较的时候将它中断下来，然后我们通过分析程序，找到正确的注册码。所以我们需要为被解密的程序设置断点，在适当的时候切入程序内部，追踪到程序的注册码，从而达到crack的目的。

2. 领空：

这是个非常重要的概念，但是也初学者是常常不明白的地方。我们在各种各样的破解文章里都能看到领空这个词，如果你搞不清楚到底程序的领空在哪里，那么你就不可能进入破解的大门。或许你也曾破解过某些软件，但那只是瞎猫碰到死老鼠而已（以前我就是这样的^_^,现在说起来都不好意思喔！）。所谓程序的领空，说白了就是程序自己的地方，也就是我们要破解的程序自己程序码所处的位置。也许你马上会问：我是在程序运行的时候设置的断点，为什么中断后不是在程序自己的空间呢？因为每个程序的编写都没有固定的模式，所以我们要在想要切入程序的时候中断程序，就必须不依赖具体的程序设置断点，也就是我们设置的断点应该是每个程序都会用到的东西。在DOS时代，基本上所有的程序都是工作在中断程序之上的，即几乎所有的DOS程序都会去调用各种中断来完成任务。但是到了WINDOWS时代，程序没有权力直接调用中断，WINDOWS系统提供了一个系统功能调用平台（API），就向DOS程序以中断程序为基础一样，WINDOWS程序以API为基础来实现和系统打交道，从而各种功能，所以WINDWOS下的软件破解其断点设置是以API函数为基础的，即当程序调用某个API函数时中断其正常运行，然后进行解密。例如在SOFTICE中设置下面的断点：bpx GetDlgItemText（获取对话框文本），当我们要破解的程序要读取输入的数据而调用GetDlgItemText时，立即被SOFTICE拦截到，从而被破解的程序停留在GetDlgItemText的程序区，而GetDlgItemText是处于WINDWOS自己管理的系统区域，如果我们擅自改掉这部分的程序代码，那就大祸临头了^_^！所以我们要从系统区域返回到被破解程序自己的地方（即程序的领空），才能对程序进行破解，至于怎样看程序的领空请看前面的SOFTICE图解。试想一下：对于每个程序都会调用的程序段，我们可能从那里找到什么有用的东西吗？（怎么样去加密是程序自己决定的，而不是调用系统功能实现的！）

3. API：

即Application Programming Interface的简写，中文叫应用程序编程接口，是一个系统定义函数的大集合，它提供了访问操作系统特征的方法。 API包含了几百个应用程序调用的函数，这些函数执行所有必须的与操作系统相关的操作，如内存分配、向屏幕输出和创建窗口等，用户的程序通过调用API接口同WINDOWS打交道，无论什么样的应用程序，其底层最终都是通过调用各种API函数来实现各种功能的。通常API有两中基本形式：Win16和Win32。 Win16是原来的、API的16位版本，用于Windows 3.1；Win32是现在的、API的32位版本，用于Windows 95/98/NT/ME/2000。Win32包括了Win16，是Win16的超集，大多数函数的名字、用法都是相同的。16位的API函数和32位的API函数的区别在于最后的一个字母，例如我们设置这样的断点：bpx GetDlgItemText、bpx GetDlgItemTextA和bpx GetDlgItemTextW，其中 GetDlgItemText是16位API函数，GetDlgItemTextA和GetDlgItemTextW是32位API函数，而GetDlgItemTextA表示函数使用单字节，GetDlgItemTextW表示函数使用双字节。现在我们破解中常用到的是Win32单字节API函数，就是和GetDlgItemTextA类似的函数，其它的两种（Win16 API和Win32双字节API函数）则比较少见。 Win32 API函数包含在动态链接库（Dynamic Link Libraries，简称DLLs）中，即包含在kernel32.dll、user32.dll、gdi32.dll和comctl32.dll中，这就是为什么我们要在softice中用exp=C:\windows\system\kernel32.dll等命令行将这些动态链接库导入softice中的原因。因为不这样做的话，我们就无法拦截到系统Win32 API函数调用了。

4. 关于程序中注册码的存在方式：

破解过程中我们都会去找程序中将输入的注册码和正确的注册码相比较的地方，然后通过对程序的跟踪、分析找到正确的注册码。但是正确的注册码通常在程序中以两种形态存在：显式的和隐式的，对于显式存在的注册码，我们可以直接在程序所处的内存中看到它，例如你可以直接在SOFTICE的数据窗口中看到类似"297500523"这样存在的注册码（这里是随意写的），对于注册码显式存在的软件破解起来比较容易；但是有些软件的程序中并不会直接将我们输入的注册码和正确的注册码进行比较，比如有可能将注册码换算成整数、或是将注册码拆开，然后将每一位注册码分开在不同的地方逐一进行比较，或者是将我们输入的注册码进行某种变换，再用某个特殊的程序进行验证等等。总之，应用程序会采取各种不同的复杂运算方式来回避直接的注册码比较，对于这类程序，我们通常要下功夫去仔细跟踪、分析每个程序功能，找到加密算法，然后才能破解它，当然这需要一定的8086汇编编程功底和很大的耐心与精力。

5. 关于软件的破解方式：

本人将破解方式分为两大类，即完全破解和暴力破解。所谓完全破解主要是针对那些需要输入注册码或密码等软件来说的，如果我们能通过对程序的跟踪找到正确的注册码，通过软件本身的注册功能正常注册了软件，这样的破解称之为完全破解；但如果有些软件本身没有提供注册功能，只是提供试用（DEMO），或是注册不能通过软件本身进行（例如需要获取另外一个专用的注册程序，通过INTERNET的注册等等），或者是软件本身的加密技术比较复杂，软件破解者的能力、精力、时间有限，不能直接得到正确的注册码，此时我们需要去修改软件本身的程序码。

6. 关于破解教程中程序代码地址问题：

破解教程中都会放上一部分程序代码以帮助讲解程序的分析方法

用反汇编工具破解软件时最重要的步骤和破解方法

跟到程序内容的时候

最重要的必然是"_fmlyht"所说的调用(CALL)和跳转了

调用看的是所执行的功能函数

跳转则是看的程序走向于条件判断

但首要问题往往是如何看到程序内容

所以第一个要务必然是脱壳

压缩壳好办，大都能用ESP定律脱掉

即便不行，单步跟进也都OK～～

而且压缩壳大多都有专门的脱壳机

加密壳就费劲了，必须要根据代码研究算法，再通过算法还原

而且不少加密壳中带有Ati-Debug功能来反调试。

需要做一些隐藏工作（OD的很多插件都可以实现隐藏，效果不一）

脱壳之后也不是万事大吉了

在程序主体代码中也有可能夹杂一些花指令（JunkCode）

要知道如何去除花指令的干扰。

当然，程序中夹杂的不是花指令而是虚拟机保护……

就你提的问题所见你的水平可以直接放弃掉了……太难了……

说到头，如果你只是拿一些简单的CrackMe练手，那怎么都好说

直接搜索字符串然后下断跟进都OK～

但如果你要做真实的破解

那对抗各种各样的保护手段是无法避免的……

等你能对大部分常见的保护手段应付自如的时候，

具体怎么破解就不用别人教了～

如何破解加密狗或带加密狗的软件

其实做为软件开发者，研究好软件加密的确很重要，不过也很有必要多了解一些关于加密狗解密和破解的知识，加密和破解就像矛和盾一样，对于解密知识了解的越多，那么编写的加密代码就越好，要知道加密永远都比解密要容易的多，只有知己知彼，方能百战百胜。

　　硬件加密锁，俗程“加密狗”，对于加密狗的破解大致可以分为三种方法，一种是通过硬件克隆或者复制，一种是通过SoftICE等Debug工具调试跟踪解密，一种是通过编写拦截程序修改软件和加密狗之间的通讯。

　　硬件克隆复制主要是针对国产芯片的加密狗，因为国产加密狗公司一般没有核心加密芯片的制造能力，因此有些使用了市场上通用的芯片，破解者分析出芯片电路以及芯片里写的内容后，就可以立刻复制或克隆一个完全相同的加密狗。不过国外的加密狗就无法使用这种方法，国外加密狗硬件使用的是安全性很好的自己研制开发的芯片，通常很难进行复制，而且现在国内加密狗也在使用进口的智能卡芯片，因此这种硬件克隆的解密方法用处越来越少。

　　对于Debug调试破解，由于软件的复杂度越来越高，编译器产生的代码也越来越多，通过反汇编等方法跟踪调式破解的复杂度已经变得越来越高，破解成本也越来越高，目前已经很少有人愿意花费大量精力进行如此复杂的破解，除非被破解的软件具有极高的价值。

　　目前加密锁（加密狗）的解密破解工作主要集中在应用程序与加密动态库之间的通讯拦截。这种方法成本较低，也易于实现，对待以单片机等芯片为核心的加密锁（加密狗）具有不错的解密效果。

　　由于加密锁（加密狗）的应用程序接口（API）基本上都是公开的，因此从网上可以很容易下载到加密狗的编程接口API、用户手册、和其它相关资料，还可以了解加密狗技术的最新进展。

　　例如，某个国内知名的美国加密狗提供商的一款很有名的加密狗，其全部编程资料就可以从网上获取到，经过对这些资料的分析，我们知道这个加密锁（加密狗）有64个内存单元，其中56个可以被用户使用，这些单元中的每一个都可以被用为三种类型之一：算法、数据值和计数器。

　　数据值比较好理解，数据值是用户存储在可读写的单元中的数据，就和存储在硬盘里一样，用户可以使用Read函数读出存储单元里面的数据，也可以使用Write函数保存自己的信息到存储单元。

　　计数器是这样一种单元，软件开发商在其软件中使用Decrement函数可以把其值减一，当计数器和某种活动的（active）算法关联时，计数器为零则会封闭（deactive）这个算法。

　　算法单元较难理解一些，算法（algorithm）是这样一种技术，你用Query（queryData）函数访问它，其中queryData是查询值，上述函数有一个返回值，被加密的程序知道一组这样的查询值/返回值对，在需要加密的地方，用上述函数检查狗的存在和真伪。对于被指定为算法的单元，软件上是无法读和修改的，即使你是合法的用户也是如此，我理解这种技术除了增加程序复杂性以外，主要是为了对付使用模拟器技术的破解。

　　此加密锁（加密狗）的所有API函数调用都会有返回值，返回值为0的时候表示成功。

　　因此，破解思路就出来了，就是使用我们自己的工具（如VB、VC等）重新编写构造一个和加密狗API一样的DLL动态库文件，里面也包含Read、Write等全部API中包含的函数，使用的参量及返回值和原来的函数一样，所有函数返回零。然后对Query、Read函数进行处理，返回应用软件需要的数值即可。

　　这个新的DLL文件编写成功后，直接替换掉原来的DLL文件，这时候再运行应用软件，软件访问加密狗的操作就全部会被拦截，拦截程序永远会返回正确的数据给软件，从而实现了模拟加密狗的运行。

　　以上是目前破解软件加密狗（加密锁）的一些常见思路，对于这种破解，软件开发者还是有相应的一些对策的，下一回我将在《软件加密锁编程技巧》一文中具体介绍一下软件开发者将如何编写安全可靠的代码，使得这种类似的破解方法失效。

求大神帮忙，发一个2020橱柜设计软件的破解版。谢谢了

这个软件50分肯定没有人帮你破解的

你要是能破解了。我里边还有好几百。全都给你

没那么容易就破解了的

转载请注明出处51数据库 » 最?单的破解软件软件破解最基本的6个术语