软件破解新手进化篇

1．软件怎么判断我们是否注册了?

不要忘了，软件最终是按照人的思维做的，我们回到自身来，“如果是你，你怎么判断别人是否注册了呢”，“我要别人输入用户名和注册码啊”，聪明的想法，很多软件也是这样做的，如豪杰超级解霸。（但是不是所以的软件，方法太多了，友情提示：这个世界没有完全通用的东西，除了你聪明的大脑）

具体一点呢？？？？？？？？？？
我们把用户名按照某种方法运算得到一个真正的注册码和用户输入的进行比较不就知道了吗？Yeah，也就是
真正的注册码  =  f（用户名）
和Y  =  f(x) 是一样的
然后就是很经典的比较了，为什么说经典呢？
因为大概有60%的软件是这么做的，到底是什么比较呢，看看

请注意这里会有错误处理的噢，在这之前呢，就是经典比较啊，如果这里的错误处理提示我们诸如：注册错误之类的东西，我们就很容易定位到经典比较了。

那么上面的流程在汇编语言里面是怎么实现的呢? 比较有2种方式,直接和间接,直接就是用:
    cmp x, y  
    je (jne) label
这里的x和y只是一个符号，实际上可能是寄存器和存储器
间接的呢?调用一个子程序比较,如下面的代码
if (strcmp(&x, & y))  //如果strcmp返回值是1
  printf(“right”);
else……………..//当然是错误拉
这里的strcmp也只是一个符号，现实可能有变化
用汇编语言描述呢?
  push &y;
  push &x;
  call strcmp;
  test ax,ax  ;判断返回值(也就是出口参数，也可以在子程序里判断)
  je……

2．为什么可以调试可执行程序呢

可能很多菜鸟有我这样的疑问，呵呵
调试可执行程序的理论基础：
我们都知道在汇编语言里面可以用debug来调试程序。但是为什么可以？
其实和简单，因为机器只识别的是0和1（准确的说你高电平和底电平，你可以简单的理解为灯泡亮和黑），我们称之为机器码，而我们的汇编语言与机器码是一一对应的，所以我们可以根据机器码得到对应的汇编代码，也可以反过来通过汇编代码得到对应的机器码，
如：在debug下我们可以看到
用debug测试一下：
-a
1370:0100 mov ax,bx
1370:0102
-u100    
1370:0100 89D8          MOV     AX,BX
这里的89D8就是MOV     AX,BX的机器码

3．破解教程都告诉我们，找到错误提示上面的第一个有条件跳转，改掉就可以爆破，为什么呢？

因为程序是顺序执行的，只要我们找到提示出错的地方，那么在此之前必定已经比较完了，所以再往前面找找就看到了关键的比较，关键的地方就是上面的比较，如果我们改变的判断条件呢？如果改成不相等就注册成功，那么。。（嘿嘿，某同志传来不怀好意的笑声），那么不管我们输入什么都是“正版”的了，没有交钱的“正版”，这就是我们改变跳转的原因，也就是改变改变的判断条件

[1] [2] 下一页