逆向工程的一个重要应用就是软件破解。通过反汇编软件的程序,发现软件的加密算法,对软件实施破解。软件的破解是对软件版权和安全的一个重大挑战,通过对软件破解的方法、注册机编写的说明和常用破解工具及软件常用加密算法的介绍,解释了软件破解的整个流程,并通过对某一种软件的实际破解操作,演示了软件破解的过程及注册机的编写。经过探讨软件破解的过程,使软件开发者知己知彼,加强软件的安全意识,提高软件的安全性。
一、逆向工程
逆向工程是从任何人造的东西中提取知识或者设计规划的过程。当我们无法得到想要的知识、思想和设计理念时,通常使用逆向工程来获取他们。
软件是目前我们周围最复杂,也是最能引发人们兴趣的技术之一,而软件逆向工程就是要打开程序的“外壳”,观察其内部。当然,在这个过程中我们并不需要螺丝刀。就像软件工程一样,软件逆向工程完全是一个虚拟的过程,只需要CPU和人的思维即可。软件逆向工程需要将技能以及对软件开发和计算机的全面理解结合起来。软件逆向工程融合了下列技术:密码破解、猜字谜、程序设计和逻辑分析等。通常软件破解也是逆向工程的一部分,通过逆向软件程序,解析软件的加密算法,达到破解软件注册限制的目的。
1.1 软件破解
我们都知道很多软件是需要注册的,就是花钱向软件作者购买注册码。当然了,注册码就相当于密码,只有知道密码才能完全使用软件。软件本身都有一个注册的算法,只要我们找到它就可以破解了。
1.1.1 软件破解方法
软件破解的方法和具体流程有很多种,这里作了一个简单的总结,不管哪种破解方法,基本上都离不开这几个步骤:
(1) 检测壳
所谓“壳”就是专门压缩的工具。 这里的压缩并不是我们平时使用的 RAR、ZIP 这些工具的压缩,壳的压缩指的是针对 exe、com 和 dll 等程序文件进行压缩,在程序中加入一段如同保护层的代码,使原程序文件代码失去本来面目,从而保护程序不被非法修改和反编译,这段如同保护层的代码,与自然界动植物的壳在功能上有很多相似的地方,所以我们就形象地称之为程序的壳。壳的作用主要是以下两方面:保护程序不被非法修改和反编译;对程序专门进行压缩,以减小文件大小,方便传播和储存。壳和压缩软件的压缩是有区别的,压缩软件只能够压缩程序,而压缩后的经过壳exe、com和dll等程序文件可以跟正常的程序一样运行。
(2) 如果有壳的话,就脱壳
对一个加了壳的程序,去除其中无关的干扰信息和保护限制,把它的壳脱去,解除伪装,还原软件本来的面目。这个过程就叫作脱壳。
脱壳成功的标志是 :脱壳后的文件正常运行,功能没有损耗。一般脱壳后的文件长度都会大于原文件的长度。即使同一个文件,采用不同的脱壳软件进行脱壳,由于脱壳软件的机理不通,脱出来的文件大小也不尽相同。
脱壳分为手动脱壳和自动脱壳两种,自动脱壳就是用专门的脱壳机脱 ;手动脱壳相对自动脱壳,需要的技术含量比较高。
(3) 使用 ollydbg 调试要破解的软件程序
使用 ollydbg 调试软件的程序,ollydbg 将软件进行反汇编,通过查看反汇编的程序代码,我们可以找到软件的注册过程,软件的加密算法等,掌握了软件的注册过程,我们就可以通过跳转软件的运行流程达到破解软件的目的,也可以在掌握了软件的加密算法后编写注册机完成软件的注册。
(4) 保存修改后的反汇编程序,运行查看是否已经破解
保存的前提是我们修改的软件,如果我们是在软件运行调用动态链接库(dll)时,就不能保存软件了,当然,一般的情况是右键“复制到可执行文件”—“选择”或“全部选择”,一般是全部选择。然后就可以运行破解的软件,看一看是否破解。
………………
逆向工程之软件破解与注册机编写 PDF 完整版下载(文字可复制):
https://www.aliyundrive.com/s/vhBSdino6jk 提取码: 09xt