软件破解全程大揭密-菜鸟篇

静态分析与实例

1.静态分析
1.欲破解一软件，首先应该先用用想破解的这个软件，了解一下功能是否有限制，最好阅读一下软件的说明书或手册，特别是自己所关心的注册部分的使用说明，这样能够找到些线索。
所谓静态分析是从反汇编出来的程序清单上分析。从提示信息入手进行分析。
目前，大多数软件在设计时，都采用了人机对话方式。所谓人机对话，即在软件运行过程中，需要由用户选择的地方，软件则显示相应的提示信息，并等待用户按键选择。而后软件执行完某一段程序后，便显示一串提示信息，以反映该段程序运行后的状态，是正常运行，还是出现错误，或者提示用户进行下一步工作的帮助信息。为此，如果我们对静态反汇编出来的程序清单进行阅读，可了解软件的编程思路，以便顺利破解。人机对话方式给破解带来了方便。
2.W32Dasm介绍
破解时常用的静态分析工具是W32Dasm。大家可使用经中国破解人多此修改过的W32Dasm黄金版中文版，它功能强大，能完美显示中文和处理VB程序。
W32Dasm能很方便地反汇编程序，其使用也很简单，请读者参照后面的范例掌握。
3.实际修改地址(偏移地址)和行地址(虚拟地址)
W32Dasm反汇编出来的代码由三列组成：
第一列 行地址(虚拟地址)
第二列 机器码(最终修改时用ultraedit修改)
第三列 汇编指令
第一列 第二列 第三列
:0041BE38 2B45F0 sub eax， dword ptr [ebp-10] 
:0041BE3B 6A42 push 00000042 
在W32Dasm下将绿色的光条移到某一行代码上，在窗口底部可以看到一些字符。
例如：@:00461456 @:Offset 00060856h
第一个@指示行地址(虚拟地址)，@00461456 与W32Dasm光条所在行的第一列相同；
第二个@指示实际修改地址(偏移地址) ，@Offset 00060856h中，h表示十六进制，offset的英文意思是偏移。
4.EXE可执行文件的修改方法
这是破解程序的最后一步(注意:修改程序时已经确保程序脱“壳”)。用ultraedit找到实际修改地址(偏移地址)，修改机器码，从而完成exe文件的修改
方法:打开欲修改的文件，敲入Ctrl＋g，0x偏移地址(如上面的敲入0x60856)，即可到达实际修改地址。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页