死于破解 软件是怎样被破解的

开篇：润墨网以专业的文秘视角，为您筛选了一篇死于破解 软件是怎样被破解的范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

大家知道，共享软件在未注册之前都有某些限制，有的限用多少日子，有的只能用部分功能，也有厚道点的，只是经常弹出提示注册的窗口。不管是哪种，只要软件有一定的实用性，都会很快被破解者盯上。保护与破解之间，就像是一场永不落幕的好戏……

“破解”、“注册机”等一直是互联网上的热门搜索关键词（图1），对于共享软件作者来说，这是挥之不去的阴影。那么，共享软件是怎么“死”于破解之手的呢？

今天我们从技术层面来对破解进行简单地梳理，以此来满足读者对软件破解的好奇心。首先声明本文只限于技术研讨，故不会在文章提供任何破解的具体信息。

成败注册码

在共享软件中，最常见的保护方式是注册码的形式（图2）。其实，注册码就是一组英文和数字字符串，通常是16位或20位。它是利用用户的注册时填写的信息（如用户名等），通过一定的算法演算生成的。

破解者是怎样来对付注册码和注册窗口的呢？

第一种是生成软件破解版，即修改源程序，屏遮掉了注册功能，并将全部功能开放出来。

第二种是破解补丁，即我们安装了原始软件后，再运行破解补丁，就不需要注册了。

第三种就是注册机计算出注册码。注册机分为两种――真正的注册机和内存注册机。前者如图1所示，直接算号。而后者则是用了个很取巧的办法“骗”软件自己说出一个正确的注册码，后文有对类似方法的介绍。

突破时间限制

前言中提到共享软件都有某些限制，所以就有这样一种思路，那么有没有办法把软件中的限制延长呢？比如把限用7天改成一年，把限用30次改成300次。

曾经有一段时间还真出过不少这类的软件，比如这个古董级别的Sunny FreeWizard（图3）。它可以对使用次数限制、使用天数限制、使用日期限制、启动时提醒注册限制等多种时间限制进行破解。它的操作非常的简单，采用Wizard向导界面，指导用户一步步完成时间破解工作。

间破解工作。不过，这类的“破解”非常容易被防住，现在几乎不见此类的软件了，而那些“老将”对现在大多数的共享软件都无能为力。

它们是这样死于破解的

软件的破解方式一般包括暴力破解、查找软件注册码、编写注册机这几种。下面我们来看看一般的步骤。

1.查壳

在自然界中，植物用壳来保护种子，动物用壳来保护身体，而在软件里“壳”就是一段专门负责保护软件不被非法修改或者反编译的程序。

“壳”对原来的软件程序压缩加密，最后将壳程序和原来的程序放在一起，生成新的可执行文件。当这个新的程序被执行时，“壳”一般都是先于原程序运行，拿到控制权，执行它们的保护任务，然后它在内存中恢复并运行被保护的程序。

很多时候，破解首先遇到的就是“壳”，只有在清楚软件是否有加壳，加的什么样的壳后，才能进行下一步的操作。能够用于查壳的软件有很多，比如PEiD、FileInfo、TYP、Language2000、PEiDentifier等（图4）。

2.脱壳

要想对被保护的程序进行修改，就必须先脱掉用于保护程序的壳。脱壳通常有两种方法――程序脱壳和手工脱壳。程序脱壳通常只能针对某一种壳进行脱壳，比如Aspackdie可以脱Aspack壳，UnPECompact用于脱PECompact壳等，也有少数程序可以脱多种壳（图5）。

手工脱壳是个技术活儿，没有一定的编程基础根本无从下手。手工脱壳常用的工具包括OLLYDBG、ImportREC、PEditor等。

3.破解

脱壳之后，就要对程序进行修改了。无论是暴力破解、查找软件注册码、编写注册机，关键都在这一步。暴力破解最常见也最简单的破解方法。这一步中常见的破解软件包括WinIce、W32Dasm、OllyDbg。下面我们就利用BadCopy这款工具来看看如何查找软件的注册码。

ADSL窃密者变种C/D Trojan.PSW.ADSL.c/d依赖系统Win9X/NT/2000/XP这两个病毒专门针对北京ADSL用户编写，分别冒充北京网通和北京电信的ADS L密码自助服务网页。病毒在当用户上网的时候自动弹出假页面，诱骗用户填写自己的密码。将来可能出现针对别的地区ADSL用户的变种病毒。IRC波特释放器变种BC Dropper.IrcBot.bc依赖系统Win9X/NT/2000/XP病毒会在系统目录下生成svchost.exe及连接IRC服务器所需文件，同时修改注册表实现随系统启动，它会打开用户计算机的TCP 6667端口，连接黑客指定的IRC服务器接受指令。黑客通过它将用户计算机变成“僵尸”，攻击其他计算机。3.破解脱壳之后，就要对程序进运行OllyDbg，点击工具栏中的“打开”按钮选择BadCopy的主程序，接着点击工具栏上的“运行”按钮。这时OllyDbg将自动启动BadCopy，接着点击“关于”标签中的“注册”按钮，在注册名称和注册密码（密码为：654321）选项中任意输入一串字符（如图6），点击确定按钮弹出一个错误窗口。

这时不要关闭这个窗口，返回到OllyDbg主界面后，点击工具栏中的“暂停”按钮。拖动主界面右下角窗口的滚动条，你会看到刚刚输入的错误注册码，在它周围就是正确的注册码（图7）。

4.测试

文件修改完成后，是否能够使用，要进行多次测试。破解者首先会在当前主流的系统中进行测试，从而确定该破解文件的稳定性，目前主要是Windows XP、Windows 2003等。

5.

破解文件测试完成后，接着将破解后的软件重新打包，并且重新制作安装程序。破解者会将破解文件到某些破解网站或论坛中。

小结

通过对软件程序的破解，用户可以了解到更多关于程序的知识和内容，从而对程序的运行规则更加熟悉。但是对软件程序的破解往往会引发各种关于版权的纠纷，所以笔者最后再次声明，本文仅限于技术探讨，绝非支持对软件的破解，同时请大家支持正版软件，这也是对共享软件作者辛苦劳动的一种尊重。

本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文