共享軟件大敵：簡析十大破解工具

　　影響共享軟件發(fā)展的因素很多，被非法破解可以說是共享軟件的頭號大敵。那么造成共享軟件生存困難的cracker們到底用了那些武器呢?今天就讓我讓帶您去看看神秘的cracker常用的十類軟件，它們就是共享軟件的十大殺手!

　　一. 調(diào)試類工具soft-ice和trw2000。

　　soft-ice是目前公認最好的跟蹤調(diào)試工具。使用soft-ice可以很容易的跟蹤一個軟件、或是監(jiān)視軟件產(chǎn)生的錯誤進行除錯，它有dos、window3.1、win95/98/nt/2000/各個平臺上的版本。這個本是用來對軟件進行調(diào)試、跟蹤、除錯的工具，在cracker手中變成了最恐怖的破解工具;trw2000是中國人自己編寫的調(diào)試軟件，完全兼容soft-ice各條指令，由于現(xiàn)在許多軟件能檢測soft-ice存在，而對trw2000的檢測就差了許多，因此目前它成了很多cracker的最愛。trw2000專門針對軟件破解進行了優(yōu)化，在windows下跟蹤調(diào)試程序，跟蹤功能更強;可以設(shè)置各種斷點，并且斷點種類更多;它可以象一些脫殼工具一樣完成對加密外殼的去除，自動生成exe文件，因此它的破解能力更強，在破解者手中對共享軟件的發(fā)展威脅更大。它還有在dos下的版本，名為tr。

　　二. 反匯編工具wdasm8.93黃金版和hiew。

　　cracker常將soft-ice和trw2000比作屠龍刀，將wdasm8.93則比作倚天劍。wdasm8.93可方便地反匯編程序，它能靜態(tài)分析程序流程，也可動態(tài)分析程序。在原有的普通版的基礎(chǔ)上，一些破解者又開發(fā)出了wdasm8.93黃金版，加強了對中文字符串的提取。對國產(chǎn)共享軟件的威脅也就更大了。例如開心斗地主這個很好玩的共享軟件，用黃金版對其反匯編可以直接看到注冊碼，普通版不能，您說它厲害不?hiew是一個十六進制工具，它除了普通十六進制的功能外，它還有個特色，能反匯編文件，并可以用匯編指令修改程序， 用它修改程序，方便快捷!這也是cracker們常用的靜態(tài)反匯編工具。

　　三. visual basic程序調(diào)試工具smartcheck。

　　這是專門針對visual basic程序的調(diào)試程序，由于vb程序執(zhí)行時從本質(zhì)上講是解釋執(zhí)行，它們只是調(diào)用 vbrunxxx.dll 中的函數(shù) ，因此vb 的可執(zhí)行文件是偽代碼，程序都在vbxxx.dll 里面執(zhí)行。若用soft-ice跟蹤調(diào)試只能在vbdll里面用打轉(zhuǎn)轉(zhuǎn)，看不到有利用價值的東西，而且代碼質(zhì)量不高，結(jié)構(gòu)還很復雜。當然只要了解其特點用soft-ice也可破解 ，但smartcheck的出現(xiàn)，大大方便了cracker。smartcheck 是 numega 公司出口的一款出色的調(diào)試解釋執(zhí)行程序的工具，目前最新版是v6.03。它非常容易使用，你甚至于不需要懂得匯編語言都能輕易駕馭它。它可將vb程序執(zhí)行的操作完全記錄下來，使破解者輕而易舉的破解大部分vb程序。

　　四. 十六進制編輯器ultraedit。

　　十六進制編輯器可以用十六進制方式編輯文件，修改文件的內(nèi)容。雖然hiew就是一款是十六進制工具，但它是dos界面，因此很多破解者又準備了一款windows下的工具，這樣的工具很多，如:ultraedit、winhex、hex workshop 等，其中ultraedit比較有特色，操作方便，更有漢化版可用，它是非常出色的十六進制編輯器，建議您也找一個用用。

　　五. 注冊表監(jiān)視工具

　　主要有regshot、regmon或regsnap等。在微軟操作系統(tǒng)中，眾多的設(shè)置都存放在注冊表中，注冊表是windows的核心數(shù)據(jù)庫，表中存放著各種參數(shù)，直接控制著windows的啟動、硬件驅(qū)動程序的裝載以及一些windows應用程序的正常運行。在應用軟件安裝時，有可能將一些必要的信息放進去，如安裝時間、使用次數(shù)、注冊碼等。regshot、regmon或regsnap就是監(jiān)視注冊表變化的工具，通過它可以了解、監(jiān)視應用程序在注冊表中的動作，破解者常利用它們來監(jiān)視應用程序在注冊表中的變化。

　　六. 文件監(jiān)視工具filemon。

　　可監(jiān)視系統(tǒng)中指定文件運行狀況，如指定文件打開了哪個文件，關(guān)閉了哪個文件，對哪個文件進行了數(shù)據(jù)讀取等。通過它，任何您指定監(jiān)控的文件有任何讀、寫、打開其它文件的操作都能被它監(jiān)視下來，并提供完整的報告信息。破解者經(jīng)常利用filemon監(jiān)控文件系統(tǒng)，以便了解程序在啟動、關(guān)閉或驗證注冊碼時做了哪些手腳，并由此進行相應的解密。

　　七. 脫殼工具procdump。

　　現(xiàn)在許多軟件都加了殼，“殼”是一段專門負責保護軟件不被非法修改或反編譯的程序。它們一般都是先于程序運行，拿到控制權(quán)，然后完成它們保護軟件的任務(wù)。經(jīng)過加殼的軟件在跟蹤時已無法看到其真實的十六進制代碼，因此可以起到保護軟件的目的。procdump就是個對付軟件加殼的脫殼工具，它可剝?nèi)ピS多種殼，還文件本來面目，這樣再修改文件內(nèi)容就容易多了。由于它還允許使用者自己編寫腳本文件，因此利用它能脫去新版加殼軟件的殼。它同時還是一款優(yōu)秀的pe格式修改工具，是脫殼必備工具!

　　八. 偵測文件類型工具

　　這樣的工具有typ、gtw、fileinfo和沖擊波2000等。它們被用來偵測軟件被加殼類型，其中沖擊波2000能輕易的找到任何加密殼的入口點，包括asprotect以及幻影的加密殼都可以。這類軟件一般是配合procdump和調(diào)試軟件使用的，用它們找到程序加殼類型，用procdump或soft-ice、trw2000脫殼。

　　九. 資源修改器 exescope。

　　exescope是一個可以修改軟件資源的工具，功能強大。 exescope能在沒有資源文件的情況下分析、顯示不同的信息，重寫可執(zhí)行文件的資源，包括(exe，dll，ocx)等。它可以直接修改用 vc++ 及 delphi 編制的程序的資源，包括菜單、對話框、字串表等，是漢化軟件的常用工具。在破解者手中，它常被用來修改文件資源中的菜單、對話框、字串表等，用以顯示破解者需要的信息(例如更改版權(quán)信息等)，以此達到修改軟件的目的。

　　十. api調(diào)用查詢工具api spy。

　　顧名思義，這個程序是用來偵測軟件都調(diào)用了哪些api。 api就是windows程序執(zhí)行時所呼叫的函數(shù)，跟dos下的int(中斷)差不多，windows 提供了很多這樣的函數(shù)讓程序設(shè)計者套用，主要目的是為了節(jié)省軟件開發(fā)的時間，方便大家開發(fā)軟件。api spy就是這樣一個監(jiān)控api調(diào)用的軟件，它可以查看應用程序調(diào)用了哪些api，從而得出對破解者有用的api調(diào)用信息，通過這些api調(diào)用來設(shè)定斷點，達到破解軟件的目的。它可以工作在windows95/98/nt/2000平臺下。

　　好了，共享軟件的十大殺手為您介紹完了，如何對付它們就是您的事了。需要說明的一點是，以上提到的軟件都是“正當”軟件，只是在不同的使用者手中發(fā)揮了不同的用途。就猶如一把槍，在人民軍隊手中就是保家衛(wèi)國的武器，在為非作歹的壞人手中就是一把兇器了，千萬不能此就對這些軟件產(chǎn)生成見哦!