软件暴力破解的原理与经验

对于暴力破解，通常是无法获取注册码或者注册码的操作过程过于复杂无法正常计算（这里指的是使用逆向推理的方法来计算注册码），所以软件可以通过修改程序来破解，所以通常是蛮力的。

现在，将使用暴力破解的软件进行分类，让大家知道如何破解不同软件的注册码或暴力破解。

1.测试版软件

这类软件用于测试暴力破解软件的难度，一般无法注册，所以只有定时炸弹限制，只能暴力破解。只需拆除它的定时炸弹。

2.共享软件中不需要输入注册码的表格

这类软件是比较成熟的软件，但是作者通常不使用注册码来保护软件，只是做一个定时炸弹，和上面一样，所以破解和上面一样。

3.共享软件中注册码计算过程太复杂

这类软件是作者设计的，计算过程非常复杂。逆向推理是无法得到它的注册码的，所以只能通过暴力破解来使用这个软件。

4.共享软件提示窗口

通常这类软件在开始运行时会有一个提示窗口。最烦的是有些软件提示窗口有一定的时间要求。您必须等待 10 秒才能运行该软件，因此通常使用蛮力来破解它。（这不包括破解注册码的情况）

5.Shareware 采用 Key File 保护的形式

对于这类软件，普通的解密器很难破解，但是蛮力破解还是蛮简单的，只要找对地方破解就行了。

6.共享软件打包过程

这种破解是最难的一种暴力破解，因为如果你没有脱壳的知识，你是无法用暴力破解得到这个软件的破解过程的。所以对于这种东西，一定要好好学习脱壳的知识，才能对付这种裂纹。

好了，现在是时候介绍如何通过示例进行暴力破解了。

简介：一个生产软件安装程序，可以产生非常小的安装文件，支持Win95/98/NT。它生成的文件很小，只有2-3K，不需要SETUP.EXE文件，只需鼠标右键选择安装，也可以用它制作一个包含SETUP的INF文件包。 EXE 文件。可以生成一个或多个ZIP或EXE文件，它使用INI文件，可以启动多语言包。

跟踪：由于我安装了软件，通知我软件已经过期，所以我先解决了过期问题。一开始是用softice加载的暴力破解软件的难度，但是没有分析，所以用w32dasm分析。用这个软件分析这种过期软件还是不错的。所以大家作为解密者一定有这么好的工具。

如下：

:004B3882 D805E04A4B00 fadd dword ptr [004B4AE0]

:004B3888 DB7DC8 fstp tbyte ptr [ebp-38]

:004B388B 9B 等待

:004B388C E8D366F5FF 呼叫 00409F64

:004B3891 DB6DC8 fld tbyte ptr [ebp-38]

:004B3894 DED9 fcompp

:004B3896 DFE0 fstsw 斧头

:004B3898 9E sahf

:004B3899 7321 jnb 004B38BC

:004B389B 6A00 推 00000000

:004B389D 668B0DE44A4B00 mov cx, word ptr [004B4AE4]

:004B38A4 B202 mov dl, 02

* 可能来自 Code Obj 的 StringData Ref ->“此版本的 INF-Tool Lite”

->“已过时。”

:004B38A6 B8F04A4B00 移动 eax, 004B4AF0

:004B38AB E8383BFAFF 致电 004573E8

:004B38B0 A180C74C00 mov eax, dword ptr [004CC780]

:004B38B5 8B00 mov eax, dword ptr [eax]

:004B38B7 E894AAF9FF 呼叫 0044E350

* 在地址处由 (U)n 条件或 (C) 条件跳转引用：

:004B3899(C)

:004B38BC C605ADFC4C0000 mov 字节指针 [004CFCAD], 00

:004B38C3 C605ACFC4C0000 mov byte ptr [004CFCAC], 00

:004B38CA B201 mov dl, 01

:004B38CC A120F44000 mov eax, dword ptr [0040F420]

:004B38D1 E8FAF7F4FF 呼叫 004030D0

:004B38D6 898644160000 mov dword ptr [esi 00001644], eax

你见过软件这个词过期了吗？查查有一个命令可以跳过这里的jne。估计是比较是否过期的地方，不过还是需要我们确认一下，改一下。嘿，肯定是的，你试试就知道了。进入这个软件后发现没有输入注册码的地方，所以这样破解就破解了。该软件的破解也是成功的。

************************************

* 查找：9E 73 21 6A 00 *

* 替换： 9E EB 21 6A 00 *

************************************

该软件是使用蛮力方法破解的。现在让我们分析一下通常如何进行暴力破解。

暴力破解最好使用W32DASM等反汇编软件，为什么呢？这个软件，主要是暴力破解，一般都会有使用时间或者使用次数的提示窗口，所以你可以记住提示窗口，用W32找到对应的语句得到错误的地方，然后了解如何避开这个地方。可以破解这样的软件。通常这是蛮力方法。

让我们仔细分析上面的例子。我认为这种方法通常用于暴力破解。具体来说，我认为破解应该使用以下方法。

1.日期调整，一般是一年后，这样限时软件会提醒你软件已经过期，这样大家平时可以用W32分析或者用TRW或者SI加载分析。

2.在注册表中查找key键值，删除并提示过期或需要注册，即可启动。

3.对于需要使用次数的软件，可以找到对应的注册表或者文件值，这样软件也可以破解。