逆向工程自学1（主流保护方式+破解交流网站+逆向工具）

主流的保护方式：

• 1）序列号模式（硬件序列号，用户名-序列号）
• 2）弹窗输密码（Nag Screen）
• 3）软件限制（次数限制，时间限制，功能限制）
• 4）可移动介质保护（光盘，USBkey）
• 5）网络验证（将用户名和注册码等发送到服务器上进行验证）
• 6）其它保护模式（验证文件，预览版本）

 

主流破解论坛或网站：

• 1）crackmes.de           http://www.crackmes.de

一个非常优秀的crackme站点，如果需要程序来练习自己的破解能力，那么这是个不错的去处

• 2）看雪学院                 http://www.pediy.com

国内著名菜软件安全论团

• 3）EXETOOLS           http://forum.exetools.com

国外著名安全论坛，设有专门的中国板块

• 4）吾爱破解                http://www.52pojie.cn

可以下载到各种资源，但是注册需要邀请码，如果有一定技术可以通过发技术贴来申请邀请码

• 5）一蓑烟雨              http://www.unpack.com
• 6）CrackL@b           http://cracklab.ru

国外强大的软件破解论坛，如果精通英语可以光顾下，往往有意外的收获。

 

主流破解工具

• 1）调试器

OllyDbg，IDA Pro

• 2）反汇编软件

W32Dasm，IDA

• 3）资源编辑器

eXescope，ResHacker，Restorator

• 4）十六进制编辑器

C32asm，HexEditor，UltraEditor

• 5）加壳/脱壳软件

加壳软件分为加密壳和压缩壳，Asprotect属于加密壳，Aspack是压缩壳，脱壳器：AspackDie，Vmumpacker

• 6）脱壳辅助软件

脱壳之前对文件查壳：Peid

从内存中转存之后进行IAT修复的软件：ImportREC，

对脱壳文件进行修复重建的软件：LordPE

• 7）监视工具（注册表，文件监视）

RegMon，FileMon