软件破解的基础知识

破解离不开工具，合适的工具使你事半功倍，本课主要是介绍几种破解工具，当然详细的用法，参考后面几课及范例。 1.调试工具softice 2.调试工具Trw2000 3.反汇编工具Wdasm8.93 4.Hiew 5.Visual Basic程序调试工具Smartcheck 6.十六进制编辑器（如：Ultraedit、WinHex、Hex Workshop 等） 7.注册表监视工具RegShot、regmon或RegSnap 8.侦测文件类型工具TYP、gtw或FileInfo等 9. 脱壳工具PROCDUMP 10.调试工具IceDump 11.注册机制作crackcode2000 12.备份windows配制文件工具ERU 13.文件监视工具 filemon 14.资源修改器 EXESCOPE 15.Frogsice 一看这么多是不是吓坏了，其实你只需掌握一两种就能破解软件，当然要得心应手，最好还是全面掌握，因为现在软件什么手段都有可能采用。 Soft-ICE 是目前公认最好的跟踪调试工具。使用Soft-ICE可以很容易的跟踪一个软件、或是监视软件产生的错误进行除错。你甚至可以用他来替代C语言的调试器－－如果你不喜欢使用C语言自己的调试器的话。主意其有几种平台的版本，DOS,WINDOW3.1,WIN95/98/2000/,NT，所以别搞错了。 Trw2000 中国人自己编写的调试软件，完全兼容SOFTICE各种指令，但现在许多软件能检测SOFTICE存在，而TRW2000在这方面就好多了。TRW2000有它自己的独特方面，是针对破解软件优化的，Windows下的跟踪调试程序，跟踪功能更强；可以设置各种断点，只是断点种类更多；它可以象一些脱壳工具一样完成对加密外壳的去除，自动生成EXE文件，只是留给用户更多的选择；在DOS下的版本为TR。 Wdasm8.93 反汇编的极品工具。可方便反汇编程序，它能静态分析程序流程，也可动态分析程序，操作简单、破解必备！ Hiew 不用多说，是一个十六进制工具，它除了普通十六进制的功能外，它还有个特色，能反汇编文件，并可以汇编指令修改程序，是不是够酷的！ Smartcheck VB程序执行时从本质上讲是解释执行，它们只是调用 VBRUNxxx.DLL 中的函数 ，VB 的 exe 是伪代码，程序都在 vbXXX.dll 里面执行，你只能在 vbdll 里面用SOFTICE 打转转，什么都改不成，而且代码质量不高，结构还颇复杂。 当然只要了解其特点用SOFTICE也可破解 ，但SmartCheck的出现，大大方便了我们，它可将VB程序执行的操作完全记录下来，使我们轻而易举的破解大部分VB程序。 十六进制编辑器 HIEW就是一种是十六进制工具，但其是DOS界面，因此有必要再准备一款windows下的工具，这样的工具很多，如：Ultraedit、WinHex、Hex Workshop 等，其中Hex Workshop比较有特色，操作方便，但遗憾的是没有汉化版。 注册表监视工具 注册表是Windows 95及Windows 98的核心数据库，表中存放着各种参数，直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序运行的正常与否。而应用软件安装时，有可能在注册表中注册，将一些必要的信息放进去，如安装时间，使用次数等。RegShot、regmon或RegSnap就是一种监视注册表变化的工具，以了解应用程序在注册表何处修改了，以协助破解。 侦测文件类型工具 这样的工具有TYP、gtw或FileInfo等。这是一个能侦测你的软件是被哪一种「壳」给加密了 (就好像侦测你的文件档是被zip、rar、arj哪一个给压缩 了一样，如果连被哪种软体加了壳都不晓得，那要剥壳就难很多)。一般配合PROCUDUMP使用。 PROCDUMP 脱壳工具，可剥许多壳，你使用的许多软件都是压缩过的，用该工具很方便把它们还原，然后再修改，并可自己编写脚本文件，以便能脱壳新版的壳。它是也一款优秀的PE格式修改工具，脱壳必备！ IceDump 是配合SOFTICE而使用的，可抓取内存的数据，以重建EXE文件,脱壳必备。并可在SOFTICE下边调试边听mp3哟！具体参考其readme. crackcode2000 一种全新的注册机工具，它可以从另一进程的内存中取出你想要的注册码，它可以令水平不高的你一夜之间成为破解高手，有了它，很多软件可以用二十秒时间写出注册机来，而你不需要会任何的语言，因为它只是一个工具，一个操作很简单的工具，它的参数只有四行， 实在简单到不能再简单了，它的体积也很少，只有11K，如果再用其它压缩软件压一下一定 会小于10K，所以用它是可以做出很优秀的注册机。 ERU 这是windows安装盘自带的小工具，备份注册表等一些windows重要的配制文件，强烈推荐，在你破解一软件前，最好备份一下系统，因为你在破解某些软件的过程中，寻找关键点时，在这时改动一下以验证自己的判断，结果正确注册成功，此时你再想回到那里看一究竟，重装该软件都没用，哈哈！永远是注册版版，除非你重装系统。此时你只要还原注册表和配制文件，再重装该软件，又可注册了，这次你就可好好研究它一下了......，当然这种情况不多见，但破解某些软件前备份一下注册表，还是有必要的。 filemon 文件监视工具 ，可监视系统文件运行状况，如哪个文件打开，哪个文件关闭，在哪个文件读取了数据等，破解时非常有用，以便了解程序在启动、关闭或验证注册码是做了哪些手脚。 EXESCOPE 资源修改器 eXeScope 可以说是 EXE 及 DLL 等执行文件的解析终结工具， 它有执行文件(EXE, DLL等)的解析与显示功能；提取资源到外部文件 ；资源的重新写入；记录文件的记录及其再编辑(成批编辑)等功能。是汉化软件的常用工具，当然破解软件时也很有用。 Frogsice 最好的 SOFT-ICE 加强软件！它并不是简单的将 SICE 隐藏，而是让你可以配合 SICE 避过现在流行的各种加密、保护软件里面的各种防止 SICE 的陷阱。有了它，你再也不用怕在装入一个程序准备调试的时候，程序告诉你发现 SICE 的存在而终止运行，或者干脆把你的机器从新启动，又甚至触发更残酷的报复手段。