認識註冊機破解法

liza

認識註冊機破解法

顧名思義，寫註冊機來破解軟體註冊的方法，就是模仿你的註冊碼產生算法或者逆向注 冊碼驗證算法而寫出來的和你一模一樣的註冊機。


如果被寫出註冊機，你的軟體只好免費了。或者你必須更換算法，但以前注過冊的合法用戶都得被迫更換註冊碼了。

上期《與暴力破解過招》的方法雖然可以避免爆破，但註冊機的威脅還是存在的。

Cracker要寫註冊機必須詳細研究你軟體的驗證模塊，這必須先將你的軟體脫殼，再反彙編或者用除錯器跟蹤。市面上許多加殼和保護軟體都吹噓不可能被脫殼，但到目前為止沒有一個軟體兌現了自己的諾言。

由於CPU最終執行的都是有效命令，所以等你的程序自解壓完成後再從記憶體中Dump出來就可以實現脫殼。因此不要在殼上面花很多功夫，因為沒有這個必要。


第一招：製造假相

反彙編和除錯器跟蹤都是不可能防止的，因為所有的Win32程序都必須通過API來使用Windows系統中的關鍵DLL的（如Kernel32.dll、GDI32.dll等），然而API是可以Hook的。我們只能從自己的代碼著手來保護我們的勞動果實了。

為了自己調試和以後維護的方便，我們一般採用有意義的名字給我們的函數命名，可這給了Cracker可乘之機。例如這樣的函數是什麼意思大家應該一目瞭然吧?IsRegistered（），IsLicensed（），LicenseVerify（），CheckReg（）……這樣Cracker就可以輕鬆地從數千個函數中找到他的目標——你的註冊碼校驗函數!而且破解Delphi編寫的軟體還有一件TMG小組的破解利器——DeDe。


它可以輕鬆地看到你軟體裡的Form、Unit和函數名，還可以反彙編一部分代碼，更可以和Win32DASM合作反彙編更多的代碼，對Delphi編出的程序威脅極大。

為了不給Cracker創造溫馨舒適的破解環境，要故意混亂（Obfuscate）我們的代碼，將軟體中所有的函數名全部替換成隨機產生的函數名。


例如Func_3dfsa_fs32zlfv

夜痕

謝謝大大的分享~~~~~~~~~~~~~

上杉倉

有滿多的專有名詞耶..

看了不是很懂..

home881

@@原本是這樣的......