影響共享軟件發展的因素很多,被非法破解可以說是共享軟件的頭號大敵。那麼造成共享軟件生存困難的cracker們到底用了那些武器呢?今天就讓我讓帶您去看看神秘的cracker常用的十類軟件,它們就是共享軟件的十大殺手!
一. 調試類工具soft-ice和trw2000。
soft-ice是目前公認最好的跟蹤調試工具。使用soft-ice可以很容易的跟蹤一個軟件、或是監視軟件產生的錯誤進行除錯,它有dos、window3.1、win95/98/nt/2000/各個平台上的版本。這個本是用來對軟件進行調試、跟蹤、除錯的工具,在cracker手中變成了最恐怖的破解工具;trw2000是中國人自己編寫的調試軟件,完全兼容soft-ice各條指令,由於現在許多軟件能檢測soft-ice存在,而對trw2000的檢測就差了許多,因此目前它成了很多cracker的最愛。trw2000專門針對軟件破解進行了優化,在windows下跟蹤調試程序,跟蹤功能更強;可以設置各種斷點,並且斷點種類更多;它可以象一些脫殼工具一樣完成對加密外殼的去除,自動生成exe文件,因此它的破解能力更強,在破解者手中對共享軟件的發展威脅更大。它還有在dos下的版本,名為tr。
二. 反匯編工具wdasm8.93黃金版和hiew。
cracker常將soft-ice和trw2000比作屠龍刀,將wdasm8.93則比作倚天劍。wdasm8.93可方便地反匯編程序,它能靜態分析程序流程,也可動態分析程序。在原有的普通版的基礎上,一些破解者又開發出了wdasm8.93黃金版,加強了對中文字符串的提取。對國產共享軟件的威脅也就更大了。例如開心斗地主這個很好玩的共享軟件,用黃金版對其反匯編可以直接看到注冊碼,普通版不能,您說它厲害不?hiew是一個十六進制工具,它除了普通十六進制的功能外,它還有個特色,能反匯編文件,並可以用匯編指令修改程序, 用它修改程序,方便快捷!這也是cracker們常用的靜態反匯編工具。
三. visual basic程序調試工具smartcheck。
這是專門針對visual basic程序的調試程序,由於vb程序執行時從本質上講是解釋執行,它們只是調用 vbrunxxx.dll 中的函數 ,因此vb 的可執行文件是偽代碼,程序都在vbxxx.dll 裡面執行。若用soft-ice跟蹤調試只能在vbdll裡面用打轉轉,看不到有利用價值的東西,而且代碼質量不高,結構還很復雜。當然只要了解其特點用soft-ice也可破解 ,但smartcheck的出現,大大方便了cracker。smartcheck 是 numega 公司出口的一款出色的調試解釋執行程序的工具,目前最新版是v6.03。它非常容易使用,你甚至於不需要懂得匯編語言都能輕易駕馭它。它可將vb程序執行的操作完全記錄下來,使破解者輕而易舉的破解大部分vb程序。
四. 十六進制編輯器ultraedit。
十六進制編輯器可以用十六進制方式編輯文件,修改文件的內容。雖然hiew就是一款是十六進制工具,但它是dos界面,因此很多破解者又准備了一款windows下的工具,這樣的工具很多,如:ultraedit、winhex、hex workshop 等,其中ultraedit比較有特色,操作方便,更有漢化版可用,它是非常出色的十六進制編輯器,建議您也找一個用用。
五. 注冊表監視工具
主要有regshot、regmon或regsnap等。在微軟操作系統中,眾多的設置都存放在注冊表中,注冊表是windows的核心數據庫,表中存放著各種參數,直接控制著windows的啟動、硬件驅動程序的裝載以及一些windows應用程序的正常運行。在應用軟件安裝時,有可能將一些必要的信息放進去,如安裝時間、使用次數、注冊碼等。regshot、regmon或regsnap就是監視注冊表變化的工具,通過它可以了解、監視應用程序在注冊表中的動作,破解者常利用它們來監視應用程序在注冊表中的變化。
六. 文件監視工具filemon。
可監視系統中指定文件運行狀況,如指定文件打開了哪個文件,關閉了哪個文件,對哪個文件進行了數據讀取等。通過它,任何您指定監控的文件有任何讀、寫、打開其它文件的操作都能被它監視下來,並提供完整的報告信息。破解者經常利用filemon監控文件系統,以便了解程序在啟動、關閉或驗證注冊碼時做了哪些手腳,並由此進行相應的解密。
七. 脫殼工具procdump。
現在許多軟件都加了殼,“殼”是一段專門負責保護軟件不被非法修改或反編譯的程序。它們一般都是先於程序運行,拿到控制權,然後完成它們保護軟件的任務。經過加殼的軟件在跟蹤時已無法看到其真實的十六進制代碼,因此可以起到保護軟件的目的。procdump就是個對付軟件加殼的脫殼工具,它可剝去許多種殼,還文件本來面目,這樣再修改文件內容就容易多了。由於它還允許使用者自己編寫腳本文件,因此利用它能脫去新版加殼軟件的殼。它同時還是一款優秀的pe格式修改工具,是脫殼必備工具!
八. 偵測文件類型工具
這樣的工具有typ、gtw、fileinfo和沖擊波2000等。它們被用來偵測軟件被加殼類型,其中沖擊波2000能輕易的找到任何加密殼的入口點,包括asprotect以及幻影的加密殼都可以。這類軟件一般是配合procdump和調試軟件使用的,用它們找到程序加殼類型,用procdump或soft-ice、trw2000脫殼。
九. 資源修改器 exescope。
exescope是一個可以修改軟件資源的工具,功能強大。 exescope能在沒有資源文件的情況下分析、顯示不同的信息,重寫可執行文件的資源,包括(exe,dll,ocx)等。它可以直接修改用 vc++ 及 delphi 編制的程序的資源,包括菜單、對話框、字串表等,是漢化軟件的常用工具。在破解者手中,它常被用來修改文件資源中的菜單、對話框、字串表等,用以顯示破解者需要的信息(例如更改版權信息等),以此達到修改軟件的目的。
十. api調用查詢工具api spy。
顧名思義,這個程序是用來偵測軟件都調用了哪些api。 api就是windows程序執行時所呼叫的函數,跟dos下的int(中斷)差不多,windows 提供了很多這樣的函數讓程序設計者套用,主要目的是為了節省軟件開發的時間,方便大家開發軟件。api spy就是這樣一個監控api調用的軟件,它可以查看應用程序調用了哪些api,從而得出對破解者有用的api調用信息,通過這些api調用來設定斷點,達到破解軟件的目的。它可以工作在windows95/98/nt/2000平台下。
好了,共享軟件的十大殺手為您介紹完了,如何對付它們就是您的事了。需要說明的一點是,以上提到的軟件都是“正當”軟件,只是在不同的使用者手中發揮了不同的用途。就猶如一把槍,在人民軍隊手中就是保家衛國的武器,在為非作歹的壞人手中就是一把凶器了,千萬不能此就對這些軟件產生成見哦!