软件破解全程大揭密-菜鸟篇

动态分析与实例

1．Trw2000的使用
运行Trw2000.exe程序即可启动Trw2000，其启动界面如图11，点OK按钮则Trw2000驻留在桌面右下角。按Ctrl+N键可以激活Trw2000，弹出其界面（图11）。

图11
2.几个概念
　（1） 断点：所谓断点就是程序被中断的地方，这个词对于破解者来说是再熟悉不过了。那么什么又是中断呢？中断就是由于有特殊事件（中断事件）发生，计算机暂停当前的任务（即程序），转而去执行另外的任务（中断服务程序），然后再返回原先的任务继续执行。打个比方：你正在上班，突然有同学打电话告诉你他从外地坐火车过来，要你去火车站接他。然后你就向老板临时请假，赶往火车站去接同学，接着将他安顿好，随后你又返回公司继续上班，这就好比是一个中断过程。我们破解的过程就是等到程序去获取我们输入的注册码并准备和正确的注册码相比较的时候将它中断下来，然后我们通过分析程序，找到正确的注册码。所以我们需要为被破解的程序设置断点，在适当的时候切入程序内部，追踪到程序的注册码，从而达到破解的目的。
（2）领空：这也是个非常重要的概念，但是也初学者是常常不明白的地方。我们在各种各样的破解文章里都能看到领空这个词，如果你搞不清楚到底程序的领空在哪里，那么你就不可能进入破解的大门。或许你也曾破解过某些软件，但那只是瞎猫碰到死老鼠而已（以前我就是这样的^_^）。所谓程序的领空，说白了就是程序自己的地方，也就是我们要破解的程序自己程序码所处的位置。也许你马上会问：我是在程序运行的时候设置的断点，为什么中断后不是在程序自己的空间呢？因为每个程序的编写都没有固定的模式，所以我们在想要切入程序的时候中断程序，就必须不依赖具体的程序设置断点，也就是我们设置的断点应该是每个程序都会用到的东西。敲入pmodule可到达程序自己的领空.
（3）关于破解练习的问题：学习破解需要大量的练习，对于破解目标的选择，初学者不宜以大型的、著名的软件为目标，因为这些软件通常加密较为复杂，破解不易，应该选择一些比较不出名的、小型的和早些时候的共享软件来练习，因为加密相对简单的软件有利于初学者快速掌握破解思想和技能。至于习题的来源则很广泛，可以从网上下载，也可以去市面上购买一些共享软件光盘。推荐使用crackme进行练习。
2．Trw2000常用快捷键
F5键：退出Trw2000窗口(等价于输入go简打g命令)
F8键: 遇到call时追进call
F9键：在光标所在位置设断点
F10键：单步执行
F12键：一个循环圈一个循环圈的走(程序执行到RET指令处，即从子程序CALL中返回，
从CALL到RET为一个循环圈)
3．Trw2000常用命令
bpx *** //在***处下断点(断点的解释见下)，最常用的 bpx hmemcpy万能中断。
bd* //清除所有断点。
bc* //清除一个断点。
go //简打g，暂时退出Trw2000窗口。
code on(code off) //显示三列，出现机器码，和w32dasm看到的一样(code off关闭)。
pmodule //到程序领空(领空的解释前面已说明)。
x //彻底退出Trw2000
更为详细的指令请查阅Trw2000用户手册。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页