軟件破解—關(guān)于程序中注冊碼的存在方式：

破解過程中我們都會去找程序中將輸入的注冊碼和正確的注冊碼相比較的地方，然后通過對程序的跟蹤、分析找到正確的注冊碼。但是正確的注冊碼通常在程序中以兩種形態(tài)存在：顯式的和隱式的，對于顯式存在的注冊碼，我們可以直接在程序所處的內(nèi)存中看到它，例如你可以直接在SOFTICE的數(shù)據(jù)窗口中看到類似"2Array7500523"這樣存在的注冊碼（這里是隨意寫的），對于注冊碼顯式存在的軟件破解起來比較容易；但是有些軟件的程序中并不會直接將我們輸入的注冊碼和正確的注冊碼進(jìn)行比較，比如有可能將注冊碼換算成整數(shù)、或是將注冊碼拆開，然后將每一位注冊碼分開在不同的地方逐一進(jìn)行比較，或者是將我們輸入的注冊碼進(jìn)行某種變換，再用某個特殊的程序進(jìn)行驗證等等。

總之，應(yīng)用程序會采取各種不同的復(fù)雜運算方式來回避直接的注冊碼比較，對于這類程序，我們通常要下功夫去仔細(xì)跟蹤、分析每個程序功能，找到加密算法，然后才能破解它，當(dāng)然這需要一定的8086匯編編程功底和很大的耐心與精力。

軟件破解—關(guān)于軟件的破解方式：

本人將破解方式分為兩大類，即完全破解和暴力破解。所謂完全破解主要是針對那些需要輸入注冊碼或密碼等軟件來說的，如果我們能通過對程序的跟蹤找到正確的注冊碼，通過軟件本身的注冊功能正常注冊了軟件，這樣的破解稱之為完全破解；但如果有些軟件本身沒有提供注冊功能，只是提供試用（DEMO），或是注冊不能通過軟件本身進(jìn)行（例如需要獲取另外一個專用的注冊程序，通過INTERNET的注冊等等），或者是軟件本身的加密技術(shù)比較復(fù)雜，軟件破解者的能力、精力、時間有限，不能直接得到正確的注冊碼，此時我們需要去修改軟件本身的程序碼，即人為改變軟件的運行方向，這樣的破解稱之為暴力破解。

關(guān)于破解教程中程序代碼地址問題：破解教程中都會放上一部分程序代碼以幫助講解程序的分析方法，例如下面的一段程序代碼：

0167:00408033　PUSH　00  
 
0167:00408035　PUSH　EBX  
 
0167:00408036　CALL　[USER32!EndDialog]  
 
0167:0040803C　JMP　0040812C  
 
...... 

在這里程序中的代碼地址如0167:00408033，其代碼段的值（即0167）有可能根據(jù)不同的電腦會有區(qū)別，不一定一模一樣，但偏移值應(yīng)該是固定的（即00408033不變），所以如果看到破解文章里的程序代碼的地址值和自己的電腦里不一樣，不要以為搞錯地方了，只要你的程序代碼正確就不會有問題。

軟件破解—關(guān)于如何設(shè)置斷點的問題：

正確恰當(dāng)?shù)脑O(shè)置好斷點對于快速有效的解密非常重要，好的斷點設(shè)置可以使我們迅速找到關(guān)鍵的程序段，而不恰當(dāng)?shù)臄帱c則會對解密造成不必要的精力消耗，甚至根本就不能攔截到程序的運行。但是具體什么時候用什么斷點比較合適很難說，這需要自己用經(jīng)驗去累積，總的說來bpx hmemcpy這個萬能斷點對大多數(shù)注冊碼方式的軟件都有用，初學(xué)者不妨多試試這個斷點。

對于那些需要暴力破解的非注冊碼方式的軟件，通常我們應(yīng)該攔截對話框（如bpx DialogBox）和消息框（如bpx MessageBox(A)）等。不論對于哪一類軟件，當(dāng)我們設(shè)置的斷點均沒有效果時，可是試一下bpx lockmytask，這個斷點的作用是攔截任何一個按鍵的動作，具體常用的一些斷點設(shè)置請參考"破解常用斷點設(shè)置"一文。

另外，在注冊碼的破解中通常需要輸入用戶名和注冊碼，一般說來用戶名和密碼都可以隨意輸入，但是根據(jù)我自己的經(jīng)驗，很多軟件對于注冊碼都會逐位的進(jìn)行處理，假如輸入"78787878"這串?dāng)?shù)字，那么在跟蹤程序的時候我們就無法知道我們當(dāng)時所看到的"78"倒底是哪一個"78"，所以我比較喜歡用"12345678"這樣的注冊碼輸入方式，這樣的話就就能知道程序是在對注冊碼的哪一位進(jìn)行運算，同樣的對于那些需要輸入較長序列號的軟件，輸入類似"12345-678Array0-ABCDEF"這樣的序列號較好。

不過有一點大家需要特別的注意：上面講的注冊碼輸入方式"12345678"是針對攔截WIN32 API函數(shù)來說的，假如有些時候直接攔截WIN32 API函數(shù)難以找到程序的突破口，而要借助于"S"指令在內(nèi)存中尋找我們輸入的用戶名或注冊碼時，就最好不要采用"12345678"作為注冊碼，因為內(nèi)存中很可能有許多的"12345678"字符串，這樣我們沒有辦法知道倒底我們要破解的程序使用的是哪一個"12345678"，所以我們應(yīng)該選擇一個不易和內(nèi)存數(shù)據(jù)相同的注冊碼，比如：74747474，對應(yīng)的搜索指令為： S 30:0 L FFFFFFFF ’74747474’ 。當(dāng)然，以上只是我個人的習(xí)慣而已，具體用什么樣的輸入形式可以根據(jù)本人的愛好、習(xí)慣來定，不必拘泥于某一固定的模式。

更多相關(guān)內(nèi)容請看：

黑客教你學(xué)會軟件破解 上

黑客教你學(xué)會軟件破解 下

【編輯推薦】

1. 詳細(xì)解析數(shù)據(jù)加密
2. 生成和交換預(yù)共享密鑰
3. PKI基礎(chǔ)內(nèi)容介紹（1）
4. 破解你的密碼需要多長時間？
5. 信息安全的核心之密碼技術(shù) 上
6. 揭露維基解密竊取機密信息新手段
7. 防御網(wǎng)絡(luò)威脅UTM技術(shù)解密（圖示）