加密狗软件破解复制T-GOU工作室
RSS
当前位置 : 加密狗破解 > 破解方法 >

T-GOU教您如何分析加密狗破解技术

来源:未知 作者:admin 时间:2011-04-15 15:14 浏览:

T-GOU工作室分享一篇分析软件技术的文章,希望大家在加密狗破解,软件破解的时候能得到一些帮助,文章如下请阅读:

在停止软件的破解、解密以及计算机病毒剖析工作中,一个首要的问题是对软件及病毒停止剖析。这些软件都是机器代码程序,关于它们剖析必需运用静态或动态调试工具,剖析跟踪其汇编代码。
一、从软件运用阐明和操作中剖析软件

  欲破解一软件,首先应该先用用这软件,理解一下功用能否有限制,最好阅读一下软件的阐明或手册,特别是本人所关怀的关键局部的运用阐明,这样或许可以找点线索。

二、动态跟踪剖析

 固然从静态上能够理解程序的思绪,但是并不可能真正理解地理解软件的细节,如静态剖析找不出线索,就要动态剖析程序,另外,碰到紧缩程序,静态剖析也无能为力了,只能动态剖析了。所谓动态剖析是应用SOFTICE或TRW2000一步一步地单步执行软件。为什么要对软件停止动态剖析呢?这主要是由于:

1、许多软件在整体上完成的功用,普通要合成成若干模块来完成,而且后一模块在执行时,常常需求运用其前一模块处置的结果,这一结果我们把它叫中间结果。假如我们只对软件自身停止静态地剖析,普通是很难剖析出这些中间结果的。而只要经过跟踪执行前一模块,才干看到这些结果。另外,在程序的运转过程中,常常会在某一中央呈现许多分支和转移,不同的分支和转移常常需求不同的条件,而这些条件普通是由运转该分支之前的程序来产生的。假如想晓得程序运转到该分支的中央时,去底走向哪一分支,不停止动态地跟踪和剖析是不得而知的。

2、有许多软件在运转时,其最初执行的一段程序常常需求对该软件的后面各个模块停止一些初始始化工作,而没有依赖系统的重定位。

3、有许多加密程序为了阻止非法跟踪和阅读,对执行代码的大局部内容停止了加密变换,而只要很短的一段程序是明文。加密程序运转时,采用了逐块解密,逐块执行和办法,首先运转最初的一段明文程序,该程序在运转过程中,不只要完成阻止跟踪的任务,而且还要担任对下一块密码停止解密。显然仅对该软件的密码局部停止反汇编,不对该软件动态跟踪剖析,是基本不可能停止解密的。

三、静态反汇编

 所谓静态剖析即从反汇编出来的程序清单上剖析,从提示信息动手停止剖析。目前,大多数软件在设计时,都采用了人机对话方式。所谓人机对话,即在软件运转过程中,需求由用户选择的中央,软件即显现相应的提示信息,并等候用户按键选择。而在执行完某一段程序之后,便显现一串提示信息,以反映该段程序运转后的状态,是正常运转,还是呈现错误,或者提示用户停止下一步工作的协助信息。为此,假如我们对静态反汇编出来的程序清单停止阅读,可理解软件的编程思绪,以便顺利破解。 常用的静态剖析工具是W32DASM、IDA和HIEW等。

由于上述缘由,在对软件静态剖析不行的条件下,就要停止动态剖析了。哪么如何有效地停止动态跟踪剖析呢?普通来说有如下几点:

1、对软件停止粗跟踪
所谓粗跟踪,即在跟踪时要大块大块地跟踪,也就是说每次遇到调用CALL指令、反复操作指令REP.循环操作LOOP指令以及中缀调用INT指令等,普通不要跟踪进去,而是依据执行结果剖析该段程序的功用。

2、对关键局部停止细跟踪

 对软件停止了一定水平的粗跟踪之后,便能够获取软件中我们所关怀的模块或程序段,这样就能够针对性地对该模块停止详细而细致地跟踪剖析。普通状况下,对关键代码的跟踪可能要重复停止若干次才干读懂该程序,每次要把比拟关键的中间结果或指令地址记载下来,这样会对下一次剖析有很大的协助。软件剖析是一种比拟复杂和艰辛的工作,上面的几点剖析办法,只是提供了一种根本的剖析办法。要积聚软件剖析的经历需求在理论中不时地探究和总结。


Tags:加密狗破解加密狗解密
最新评论共有 位网友发表了评论
发表评论
评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名: 密码:
匿名评论
立即注册账号