十招教你學(xué)會破譯軟件我講了一些在學(xué)習(xí)破譯過程中經(jīng)常遇到的問題。我將根據(jù)我自己的經(jīng)驗簡單地談一談。這些問題對于初學(xué)者來說往往很難理解。根據(jù)我自己的學(xué)習(xí)經(jīng)驗，如果直接按照很多破解教程學(xué)習(xí)的話，大部分都會把自己搞糊涂，因為有很多概念要么不是很清楚，要么你根本不知道是什么，所以我希望通過下面的討論給大家一些幫助： 1. 斷點：所謂斷點，就是程序中斷的地方。解密者對這個詞太熟悉了。那么什么是中斷呢？中斷是由于特殊事件（中斷事件）的發(fā)生，計算機暫停當前任務(wù)（即程序），轉(zhuǎn)而執(zhí)行另一個任務(wù)（中斷服務(wù)程序），然后返回原來的任務(wù)繼續(xù)執(zhí)行。例如：你在上班，突然一個同學(xué)打電話告訴你簡單五角星筆刷，他從外地坐火車過來，要你去火車站接他。然后你向老板請假，趕到火車站接同學(xué)，安頓下來，然后你回公司繼續(xù)工作。這是一個中斷過程。我們解密的過程就是等待程序獲取我們輸入的注冊碼，并在準備好與正確的注冊碼進行比較時停止，然后我們分析程序找到正確的注冊碼。所以，

2. 空域：這是一個非常重要的概念，但初學(xué)者往往不理解。我們可以在各種破解文章中看到空域這個詞。如果你不知道程序的空域在哪里，那么你就無法進入破解之門。也許你已經(jīng)破解了一些軟件，但這只是一只盲貓遇到一只死老鼠。所謂程序的空域，說白了就是程序本身的位置，也就是我們要破解的程序的程序代碼所在的位置?？赡苣泷R上會問：我在程序運行的時候設(shè)置了斷點，為什么斷點后不在程序自己的空間？因為每個程序的編寫都沒有固定的模式，如果我們想切入程序時要中斷程序，我們必須獨立于特定程序設(shè)置斷點，即我們設(shè)置的斷點應(yīng)該被每個程序使用。對某事。在DOS時代，基本上所有的程序都工作在中斷程序上，也就是說幾乎所有的DOS程序都會調(diào)用各種中斷來完成任務(wù)。但是在那個時代，程序沒有直接調(diào)用中斷的權(quán)利，系統(tǒng)提供了一個系統(tǒng)函數(shù)調(diào)用平臺（API），就像DOS程序是基于中斷程序的，程序是基于API來調(diào)用的處理系統(tǒng)，讓各種函數(shù)，所以下面軟件破解的斷點設(shè)置是基于API函數(shù)的，即程序調(diào)用一個API函數(shù)時，中斷其正常運行，然后解密被執(zhí)行。我們設(shè)置的斷點應(yīng)該被每個程序使用。對某事。在DOS時代，基本上所有的程序都工作在中斷程序上，也就是說幾乎所有的DOS程序都會調(diào)用各種中斷來完成任務(wù)。但是在那個時代，程序沒有直接調(diào)用中斷的權(quán)利，系統(tǒng)提供了一個系統(tǒng)函數(shù)調(diào)用平臺（API），就像DOS程序是基于中斷程序的，程序是基于API來調(diào)用的處理系統(tǒng)，讓各種函數(shù)，所以下面軟件破解的斷點設(shè)置是基于API函數(shù)的，即程序調(diào)用一個API函數(shù)時，中斷其正常運行，然后解密被執(zhí)行。我們設(shè)置的斷點應(yīng)該被每個程序使用。對某事。在DOS時代，基本上所有的程序都工作在中斷程序上，也就是說幾乎所有的DOS程序都會調(diào)用各種中斷來完成任務(wù)。但是在那個時代，程序沒有直接調(diào)用中斷的權(quán)利，系統(tǒng)提供了一個系統(tǒng)函數(shù)調(diào)用平臺（API）LS-PrePost(前置后置處理器)，就像DOS程序是基于中斷程序的，程序是基于API來調(diào)用的處理系統(tǒng)，讓各種函數(shù)，所以下面軟件破解的斷點設(shè)置是基于API函數(shù)的，即程序調(diào)用一個API函數(shù)時，中斷其正常運行，然后解密被執(zhí)行。幾乎所有的 DOS 程序都會調(diào)用各種中斷來完成任務(wù)。但是在那個時代，程序沒有直接調(diào)用中斷的權(quán)利，系統(tǒng)提供了一個系統(tǒng)函數(shù)調(diào)用平臺（API），就像DOS程序是基于中斷程序的，程序是基于API來調(diào)用的處理系統(tǒng)，讓各種函數(shù)，所以下面軟件破解的斷點設(shè)置是基于API函數(shù)的，即程序調(diào)用一個API函數(shù)時，中斷其正常運行，然后解密被執(zhí)行。幾乎所有的 DOS 程序都會調(diào)用各種中斷來完成任務(wù)。但是在那個時代，程序沒有直接調(diào)用中斷的權(quán)利，系統(tǒng)提供了一個系統(tǒng)函數(shù)調(diào)用平臺（API），就像DOS程序是基于中斷程序的，程序是基于API來調(diào)用的處理系統(tǒng)，讓各種函數(shù)，所以下面軟件破解的斷點設(shè)置是基于API函數(shù)的，即程序調(diào)用一個API函數(shù)時，中斷其正常運行，然后解密被執(zhí)行。

比如在：bpx（獲取對話框文本）中設(shè)置如下斷點，當我們要破解的程序被調(diào)用讀取輸入數(shù)據(jù)時，立即被攔截，這樣破解程序就停留在程序區(qū)，而它就是在我們自己管理的系統(tǒng)區(qū)域。如果我們擅自更改這部分程序代碼，那將是一場災(zāi)難！因此，我們需要從系統(tǒng)區(qū)域（即程序的空域）返回被破解程序所在的地方，才能破解程序。至于怎么看程序的空域，請看上圖。想一想：對于每個程序調(diào)用的程序段，我們可以在那里找到什么有用的東西嗎？（如何加密取決于程序本身，而不是調(diào)用系統(tǒng)函數(shù)?。?3. API：簡寫，中文稱為應(yīng)用程序編程接口，是系統(tǒng)定義函數(shù)的大集合，它提供了訪問操作系統(tǒng)特性的方法。API 包含數(shù)百個由應(yīng)用程序調(diào)用的函數(shù)。這些函數(shù)執(zhí)行所有必要的與操作系統(tǒng)相關(guān)的操作，例如內(nèi)存分配、輸出到屏幕和創(chuàng)建窗口。用戶的程序通過API接口進行通信，無論是什么應(yīng)用程序的底層最終都是通過調(diào)用各種AP??I函數(shù)來實現(xiàn)各種功能。例如內(nèi)存分配、輸出到屏幕和創(chuàng)建窗口。用戶的程序通過API接口進行通信，無論是什么應(yīng)用程序的底層最終都是通過調(diào)用各種AP??I函數(shù)來實現(xiàn)各種功能。例如內(nèi)存分配、輸出到屏幕和創(chuàng)建窗口。用戶的程序通過API接口進行通信，無論是什么應(yīng)用程序的底層最終都是通過調(diào)用各種AP??I函數(shù)來實現(xiàn)各種功能。

通常API有兩種基本形式：Win16和Win32。Win16 是用于 3.1 的 API 的原始 16 位版本；Win32 是適用于 95/98/NT/ME/2000 的 API 的當前 32 位版本。Win32 包括 Win16，是 Win16 的超集。大多數(shù)函數(shù)具有相同的名稱和用法。16 位 API 函數(shù)和 32 位 API 函數(shù)之間的區(qū)別是最后一個字母。比如我們設(shè)置了這樣的斷點：bpx、bpx、bpx，它們是16位API函數(shù)，又是32位API函數(shù)，表示函數(shù)使用單字節(jié)表示函數(shù)使用雙字節(jié)?，F(xiàn)在我們在破解中常用的Win32單字節(jié)API函數(shù)，都是類似的函數(shù)，另外兩個（Win16 API和Win32雙字節(jié)API函數(shù)）比較少見。Win32 API函數(shù)包含在動態(tài)鏈接庫（Link掃碼賺錢軟件破解版，簡稱DLLs）中，

因為如果我們不這樣做，就無法攔截系統(tǒng) Win32 API 函數(shù)調(diào)用。4.關(guān)于程序中是否存在注冊碼：在破解過程中，我們會在程序中找到輸入的注冊碼與正確的注冊碼進行比對的地方，然后通過以下方式找到正確的注冊碼跟蹤和分析程序。代碼。但是正確的注冊碼在程序中通常以兩種形式存在：顯式和隱式。對于顯式注冊碼，我們可以直接在程序所在的內(nèi)存中看到。比如可以直接在數(shù)據(jù)窗口中看到“”之類的注冊碼（這里隨便寫），就更容易破解注冊碼顯式存在的軟件；但是，< @軟件 不要我們不會直接將我們輸入的注冊碼與正確的注冊碼進行比較。比如可以將注冊碼轉(zhuǎn)換成整數(shù)，或者將注冊碼拆解，然后將不同地方的每個注冊碼一一對比。，或者對我們輸入的注冊碼進行改造，然后用專門的程序進行驗證，以此類推。簡而言之，應(yīng)用程序會使用各種復(fù)雜的操作來避免直接比較注冊碼。對于這樣的程序，我們通常要努力仔細地跟蹤和分析每個程序功能，找到加密算法，然后進行破解。當然，這需要一定的8086匯編編程技巧和很大的耐心和精力。5. 關(guān)于軟件的破解方法：

所謂完整破解主要是針對需要輸入注冊碼或者密碼等的軟件，如果我們可以通過跟蹤程序找到正確的注冊碼，就會通過注冊功能正常注冊軟件 本身的軟件，這樣的裂縫稱為完全裂縫；但是如果有的軟件本身不提供注冊功能，只提供試用（DEMO）放射元素筆刷，或者無法通過軟件本身進行注冊（比如需要另外獲取專門的注冊程序，通過注冊等），或者軟件本身的加密技術(shù)比較復(fù)雜，破解者的能力、精力和時間有限，無法直接獲得正確的注冊碼，這時候我們就需要修改軟件本身的程序代碼，也就是人為的改變軟件的運行方向，這樣的破解叫做暴力破解。6.關(guān)于破解教程中程序代碼的地址：破解教程中會包含部分程序代碼，幫助講解程序的分析方法，如以下程序代碼：00 EBX [ ！] 0167：JMP。關(guān)于如何設(shè)置斷點的問題：正確、正確地設(shè)置斷點對于快速有效的解密非常重要。良好的斷點設(shè)置可以讓我們快速找到關(guān)鍵的程序段，而不合適的斷點會導(dǎo)致解密時不必要的努力。消費，甚至程序的運行，根本無法攔截。但很難說何時使用哪個斷點更合適。需要用經(jīng)驗來積累。一般來說，bpx 是一個通用斷點，對大多數(shù) 軟件 注冊代碼方法都很有用。初學(xué)者不妨多嘗試。試試這個斷點。

對于那些不需要注冊碼就需要暴力破解的軟件，通常我們應(yīng)該攔截對話框（如bpx）和消息框（如bpx(A)）等。不管是什么類型的軟件，當我們設(shè)置的斷點無效時，試試bpx。這個斷點的作用是攔截任意鍵的動作。一些常用的斷點設(shè)置請參考《破解常用斷點設(shè)置》一文。另外，在破解注冊碼時，通常需要輸入用戶名和注冊碼。一般來說，用戶名和密碼可以隨意輸入，但是根據(jù)我自己的經(jīng)驗，很多軟件會一點一點的處理注冊碼。如果輸入這串數(shù)字，那么我們將無法知道“78”是哪個“ 因為內(nèi)存中可能有很多字符串，所以我們無法知道我們要破解的程序使用的是哪一個。所以我們應(yīng)該選擇一個不容易和內(nèi)存數(shù)據(jù)一樣的注冊碼，比如對應(yīng)的搜索命令是：S 30:0 L 。

當然，以上只是我個人的習(xí)慣。具體的輸入形式可以根據(jù)自己的愛好和習(xí)慣來確定，不必拘泥于某種固定模式。8.關(guān)于如何追蹤程序：初學(xué)者在開始學(xué)習(xí)解密時往往不知道如何追蹤程序，面對一長串程序時如何找到注冊碼比對的地方代碼不堪重負。通常軟件的程序會使用一個子程序（即CALL ********）來驗證我們輸入的注冊碼是否正確。將輸入的注冊碼和正確的注冊碼放入寄存器，然后調(diào)用驗證子程序進行判斷，返回結(jié)果。應(yīng)用程序根據(jù)子程序返回的結(jié)果判斷注冊是否成功。這樣的程序通常有以下形式： **** :******** MOV EAX,[********] (或 PUSH EAX 等) ****:*** ***** MOV EDX,[**** ****]（或 PUSH EDX 等） ****:******** CALL ******** *** *:******** TEST EAX, EAX (或TEST AL, AL, 或無此句等) ****:******** JNZ ******* *（或JZ********等）表格）EAX和EDX指向的內(nèi)存區(qū)域就是我們輸入的注冊碼和正確的注冊碼。這里的寄存器EAX和EDX是隨意寫的，也可以是ECX、EBX、EDI、ESI等。******** TEST EAX, EAX (或TEST AL, AL, 或不帶此句等) ****:******** JNZ ******** (或JZ ********等）表格）EAX和EDX指向的內(nèi)存區(qū)域就是我們輸入的注冊碼和正確的注冊碼。這里的寄存器EAX和EDX是隨意寫的，也可以是ECX、EBX、EDI、ESI等。******** TEST EAX, EAX (或TEST AL, AL, 或不帶此句等) ****:******** JNZ ******** (或JZ ********等）表格）EAX和EDX指向的內(nèi)存區(qū)域就是我們輸入的注冊碼和正確的注冊碼。這里的寄存器EAX和EDX是隨意寫的，也可以是ECX、EBX、EDI、ESI等。

對于帶有隱式注冊碼的程序，雖然不能直接看到正確的注冊碼，但通常是先將輸入的注冊碼地址放入某個寄存器，然后調(diào)用子程序進行校驗。破解時需要進入子程序。分析配準算法。總之，當我們看到一個子程序（調(diào)用********）后跟一個跳轉(zhuǎn)指令（JNZ ********或JZ ********）時，我們應(yīng)該警惕，使用 D EAX（或 EBX、ECX、EDX、EDI、ESI...等）查看寄存器指向的內(nèi)存區(qū)域隱藏了什么。有一件事要提醒大家：當你在程序中看到下面這個函數(shù)的時候，要注意一下，就是這個API函數(shù)的作用是把輸入的文本轉(zhuǎn)換成整數(shù)，所以這類程序不會顯示注冊碼。由于注冊碼轉(zhuǎn)換為整數(shù)，程序通常使用CMP ECX、EDX類型的指令來驗證注冊碼的正確性，其中ECX和EDX存儲輸入的注冊碼和正確的注冊碼。整數(shù)形式，此時可以看到它的十進制形式，也就是我們輸入的，有?edx和?ecx。9.關(guān)于軟件的卸載：我們在使用一些軟件的時候經(jīng)常會遇到一個問題，就是即使把原來的程序刪掉重裝了共享軟件 ，程序仍然無法使用，仍然提醒您試用期已過，請注冊；或者你已經(jīng)破解了某個軟件，但還想繼續(xù)研究，

在這種情況下，原因其實很簡單，因為程序在系統(tǒng)注冊表中保存了注冊或過期信息，所以單純重裝軟件是沒有用的。解決方法是自己刪除注冊表中的相關(guān)信息，但是由于注冊表是系統(tǒng)工作的基礎(chǔ)，如果不小心很可能會損壞它并導(dǎo)致系統(tǒng)異常掃碼賺錢軟件破解版，所以如果你不是很熟悉使用注冊表，您應(yīng)該在進行更改之前備份注冊表。無論是修改還是備份注冊表，都可以使用“”下的“注冊表管理工具”。一種方法是在“開始->運行”下輸入“”啟動它，也可以直接點擊“C:\\.exe”“運行。大多數(shù)應(yīng)用程序軟件

10.關(guān)于破解練習(xí)題：學(xué)習(xí)破解需要大量的練習(xí)。對于破解目標的選擇，初學(xué)者不要針對大而有名的軟件，因為這些軟件通常加密比較復(fù)雜，不容易破解。應(yīng)該選擇一些名氣不大、比較早的分享軟件來練習(xí)，因為加密比較簡單軟件有助于初學(xué)者快速掌握破解和破解的思路。技能。至于功法的來源，來源廣泛。您可以從 上 下載，也可以在市場上購買一些共享的 軟件 CD。這里程序中的代碼地址為0167，其代碼段的值（即0167）可能根據(jù)不同的計算機不同，