共享軟體的十大殺手 (轉)

worldblog發表於2007-12-13
共享軟體的十大殺手 (轉)[@more@]共享的十大殺手   作者:吳建蓉      

   影響共享軟體發展的因素很多,被可以說是共享軟體的頭號大敵。那麼造成共享軟體生存困難的er們到底用了那些武器呢?今天就讓我讓帶您去看看神秘的Cracker常用的十類軟體,它們就是共享軟體的十大殺手!

一. 類工具Soft-ICE和Trw2000。

Soft-ICE是目前公認最好的跟蹤除錯工具。使用Soft-ICE可以很容易的跟蹤一個軟體、或是監視軟體產生的錯誤進行除錯,它有DOS、WINDOW3.1、WIN95/98/NT/2000/各個平臺上的版本。這個本是用來對軟體進行除錯、跟蹤、除錯的工具,在Cracker手中變成了最恐怖的破解工具;Trw2000是中國人自己編寫的除錯軟體,完全相容Soft-ICE各條指令,由於現在許多軟體能檢測Soft-ICE存在,而對TRW2000的檢測就差了許多,因此目前它成了很多Cracker的最愛。TRW2000專門針對軟體破解進行了,在下跟蹤除錯,跟蹤功能更強;可以設定各種斷點,並且斷點種類更多;它可以象一些脫殼工具一樣完成對外殼的去除,自動生成EXE,因此它的破解能力更強,在破解者手中對共享軟體的發展威脅更大。它還有在DOS下的版本,名為TR。

二. 反工具Wdasm8.93黃金版和Hiew。

Cracker常將Soft-ICE和Trw2000比作屠龍刀,將Wdasm8.93則比作倚天劍。Wdasm8.93可方便地反匯序,它能靜態分析程式流程,也可動態分析程式。在原有的普通版的基礎上,一些破解者又開發出了Wdasm8.93黃金版,加強了對中文字串的提取。對國產共享軟體的威脅也就更大了。例如開心鬥地主這個很好玩的共享軟體,用黃金版對其反彙編可以直接看到註冊碼,普通版不能,您說它厲害不?Hiew是一個十六進位制工具,它除了普通十六進位制的功能外,它還有個特色,能反彙編檔案,並可以用匯編指令修改程式, 用它修改程式,方便快捷!這也是Cracker們常用的靜態反彙編工具。

三. 程式除錯工具Smartcheck。

這是專門針對Visual Basic程式的除錯程式,由於VB程式時從本質上講是解釋執行,它們只是 VBRUNxxx.DLL 中的 ,因此的可執行檔案是虛擬碼,程式都在VBXXX.dll 裡面執行。若用Soft-ICE跟蹤除錯只能在VBdll裡面用打轉轉,看不到有利用價值的東西,而且程式碼質量不高,結構還很複雜。當然只要瞭解其特點用Soft-ICE也可破解 ,但SmartCheck的出現,大大方便了Cracker。SmartCheck 是 NuMega 公司出口的一款出色的除錯解釋執行程式的工具,目前最新版是v6.03。它非常容易使用,你甚至於不需要懂得組合語言都能輕易駕馭它。它可將VB程式執行的操作完全記錄下來,使破解者輕而易舉的破解大部分VB程式。

四. 十六進位制編輯器Ultraedit。

十六進位制編輯器可以用十六進位制方式編輯檔案,修改檔案的內容。雖然Hiew就是一款是十六進位制工具,但它是DOS介面,因此很多破解者又準備了一款windows下的工具,這樣的工具很多,如:Ultraedit、WinHex、Hex Workshop 等,其中Ultraedit比較有特色,操作方便,更有漢化版可用,它是非常出色的十六進位制編輯器,建議您也找一個用用。

五. 登錄檔監視工具

主要有RegShot、Regmon或RegSnap等。在操作中,眾多的設定都存放在登錄檔中,登錄檔是Windows的核心,表中存放著各種引數,直接控制著Windows的啟動、程式的裝載以及一些Windows應用程式的正常執行。在應用軟體時,有可能將一些必要的資訊放進去,如安裝時間、使用次數、註冊碼等。RegShot、Regmon或RegSnap就是監視登錄檔變化的工具,透過它可以瞭解、監視應用程式在登錄檔中的動作,破解者常利用它們來監視應用程式在登錄檔中的變化。

六. 檔案監視工具Filemon。

可監視系統中指定檔案執行狀況,如指定檔案開啟了哪個檔案,關閉了哪個檔案,對哪個檔案進行了資料讀取等。透過它,任何您指定的檔案有任何讀、寫、開啟其它檔案的操作都能被它監視下來,並提供完整的報告資訊。破解者經常利用Filemon監控檔案系統,以便了解程式在啟動、關閉或驗證註冊碼時做了哪些手腳,並由此進行相應的。

九. 資源修改器 eXepe。

eXeScope是一個可以修改軟體資源的工具,功能強大。 eXeScope能在沒有資原始檔的情況下分析、顯示不同的資訊,重寫可執行檔案的資源,包括(EXE,DLL,OCX)等。它可以直接修改用 VC++ 及 編制的程式的資源,包括選單、對話方塊、字串表等,是漢化軟體的常用工具。在破解者手中,它常被用來修改檔案資源中的選單、對話方塊、字串表等,用以顯示破解者需要的資訊(例如更改版權資訊等),以此達到修改軟體的目的。

十. 呼叫查詢工具API Spy。

顧名思義,這個程式是用來偵測軟體都呼叫了哪些API。 API就是Windows程式執行時所呼叫的函式,跟DOS下的INT(中斷)差不多,Windows 提供了很多這樣的函式讓者套用,主要目的是為了節省的時間,方便大家開發軟體。API Spy就是這樣一個監控API呼叫的軟體,它可以檢視應用程式呼叫了哪些API,從而得出對破解者有用的API呼叫資訊,透過這些API呼叫來設定斷點,達到破解軟體的目的。它可以工作在Windows95/98/NT/2000平臺下。

好了,共享軟體的十大殺手為您介紹完了,如何對付它們就是您的事了。需要說明的一點是,以上提到的軟體都是“正當”軟體,只是在不同的使用者手中發揮了不同的用途。就猶如一把槍,在人民軍隊手中就是保家衛國的武器,在為非作歹的壞人手中就是一把兇器了,千萬不能此就對這些軟體產生成見哦!


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752043/viewspace-992947/,如需轉載,請註明出處,否則將追究法律責任。

相關文章