如何面对高水平的破解组织　谈暴力破解应对

日期：2007年4月27日作者：查看:[大字体中字体小字体]

共享软件是目前世界上软件业比较热门的话题，国内更是如此。成千上万的中国程序员以极大的热情投入到这个领域来，都憧憬着用辛勤的劳动获得丰厚的回报；但，实际并非如此，绝大多数的人都铩羽而归。值得注意的是：除了软件设计和技术上的原因外，最大的原因就是共享软件被破解（Crack）了……
　　
　　面对破解
　　
　　一个做共享软件的作者，面对的是已经形成团伙的众多破解高手，国内的什么CCG、BCG，国外的eGis、King、Core、TNT、DAMN和TMG，皆为水平一流的破解组织。全球盗版软件不少于80%都是由他们的破解的，技术实力连大软件公司都不可小视。
　　
　　看到这里，你是否已经灰心了?别怕，虽然目前我们理论上无法完全避免被破解，但如果能够有效地拖延被破解的时间，并充分打击破解者的自信心，是可以让破解者无法忍受这种折磨从而最终放弃的。
　　
　　破解，通常的做法有两种——暴力破解（爆破）和写注册机。笔者就自己积累的经验来依次讲解每种破解方法的原理和应对方法，某些关键的例程讲解（Delphi代码），使用C++和VB的朋友可以自己稍微修改一下。希望这能对一些新手有些帮助，能够更有效地保护自己的劳动成果。
　　
　　认识暴力破解
　　
　　暴力破解简称“爆破”，这是破解手段中最常见的，也是最简单的破解方法。该法最适合于对付没有CRC校验的软件，破解新手乐于采用。
　　
　　大凡共享软件，验证是否注册大多采用if条件语句来进行判断，即使你采用了什么RSA或ECC等强力加密算法，也免不了使用if条件语句。这里就是共享软件最为危险的地方，也是爆破手孜孜不倦所寻求的目标。
　　
　　例如，你的注册函数类似如下：
　　
　　｛利用RSA进行注册码的数字签名验证｝
　　if RSAVerify（MD5（Key），MD5（Code），e，n）then
　　ShowMessage（'注册成功!'）
　　 else
　　ShowMessage（'注册失败!'）；
　　
　　｛这里Key是用户输入的注册码，是由你发送给注册用户的，Code是根据用户输入的用户名自动计算出来的注册码，e是RSA算法的公匙，而n是RSA算法的模数。｝
　　
　　第一次过招
　　
　　上例注册函数即使使用了强劲的RSA算法进行注册码验证，但依然很容易被破解，我们只要把这里修改为：
　　
　　将逻辑判断改为否 
　　if not RSAVerify（MD5）Key），MD5（Code），e，n）then
　　ShowMessage（'注册成功!'）
　　else
　　ShowMessage（'注册失败!'）；
　
　　　这时戏剧性的结果会产生：随便输入任何注册码都可以注册通过，相反输入正确的注册码却无法通过注册。
　　
　　要破解这样的软件就必须先反汇编或者跟踪你的程序，找到判断注册码的cmp、test等汇编指令后的关键跳转指令处，通常是je、jz之类的汇编指令，把它们修改为jne或jnz即可，这样常常只需要修改一个字节就可以完美破解了。
　　
　　目前大部分共享软件都是用以上方法进行判断，这也是为什么网上被破解的软件铺天盖地的主要原因。因为这样破解实在是太简单了……
[1] [2] [3] 下一页
如何面对高水平的破解组织　谈暴力破解应对相关文章：
如何面对高水平的破解组织　谈暴力破解应对相关软件

上一篇:巧用Nero 6“拯救”CD-RW盘片

下一篇:局域网管理：揭开网速奇慢无比之谜

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

如何面对高水平的破解组织　谈暴力破解应对

精品推荐

热点TOP10

特别推荐

如何面对高水平的破解组织 谈暴力破解应对

精品推荐

热点TOP10

特别推荐

如何面对高水平的破解组织　谈暴力破解应对