PersonalCorpus 版 (精华区)

发信人: CF (网事随风), 信区: Hacker
标  题: 第二章 破解软件的基础 
发信站: 哈工大紫丁香 (2000年09月18日09:14:08 星期一), 站内信件

         目前Windows 95已经是最基本的操作平台, Dos时代已经过去了，所以我们就在此
介绍一下Windows 95软件的破解方法吧！首先，我们必须有一个破解软件的调试平台，目前
广泛使用的一般是winsoft-ice3.0这个软件，它的最新版本是3.24版本，但使用中并没有觉
得有什么的区别，所以我们还是以3.0版本为例，来说明是如何用它来破解软件的。 
             硬件要求： 
CPU: 486DX-66以上CPU 
内存: 8M以上 
显示卡: S3系列显示卡 (推荐) 
鼠标: 并行口鼠标一个 
硬盘: 20M以上硬盘空间 
             以下是这个软件的简单介绍： 
             运行该软件的setup.exe，接着它会要求你输入名字，公司，注册码等等，输
完后，就会就你选择你的显示卡的型号，选择完成后，你就可以Test一下你的显示卡的驱动
程序是否合适，都满意后，就可以进行安装了。 
             安装完成后，重启机器后，就可以按Ctrl-D试一下是否可以进入
winsoft-ice3.0的窗口，如果可以的话，就表示winsoft-ice3.0安装成功了。以下是
winsoft-ice3.0中部分常用命令： 
         设置中断点 
BPM,BPMB,BPMW,BPMD      -在存储器地址被访问时引发中断 
BPR -在存储器范围内设置中断点 
BPIO -对I/O端口访问时中断 
BPINT -呼叫INT中断时中断 
BPX -设置/清除执行中断点 
BMSG -设置Windows消息中断 
BSTAT -断点统计表 
CSIP -设置CS:EIP限定范围 
        处理中断点 
BPE -编辑断点 
BPT -把断点当模板 
BL -列出当前断点 
BC -清除断点 
BD -关闭断点 
BH -断点历史 

          显示/更改存储器 
R -显示/更改寄存器 
U -反译汇编指信令 
D,DB,DW,DD,DS,DL,DT -显示存储器 
E,EB,EW,ED,ES,EL,ET -编辑存储器 
PEEK -从物理地址读取 
POKE -写向物理地址 
H -函数功能的帮助说明 
? -评价表达式 
VER -SoftICE版本号说明 
WATCH -添加监视点 
FORMAT -更改数据窗口的格式 
DATA -更改数据窗口 
          显示系统信息 
GDT -显示共用的描述符表格 
LDT -显示局部的描述符表格 
IDT -显示中断的描述符表格 
TSS -显示任务状态段 
CPU -显示cpu登记信息 
PCI -显示PCI设备信息 
MOD -显示windows模块表格 
HEAP -显示windows共用的堆 
LHEAP -显示windows局部的堆 
VXD -显示windows的VxD图 
TASK -显示windows任务表格 

VCALL -显示VxD的调用 
WMSG -显示windows消息 
PAGE -显示记录表格信息 
PHYS -显示所有虚拟的地址为物理地址 
STACK -显示堆栈的调用 
XFRAME -显示活跃的异常帧 
MAPV86 -显示v86内存图 
HWND -显示窗口句柄信息 
CLASS -显示窗口类信息 
VM -显示虚机信息 
THREAD -显示线索信息 
ADDR -显示/更改上下文地址 
MAP32 -显示32位区域图 
PROC -显示过程信息 
QUERY -显示虚拟地址程序的位置图 
WHAT -标识表达式的样式 
          I/O端口命令 
I,IB,IW,ID   -从I/O端口输入数据 
O,OB,OW,OD  -向I/O端口输出数据 
          流程控制命令 
X -返回到主机调试程序或程序 
G -执行到地址 
T -单步执行指令 
P -单步跳过CALLS,Int,等等 
HERE -执行到当前光标行 

EXIT -强制退出向当前DOS/Windows程序 
GENINT -生成中断 
HBOOT -系统引导(总复位) 
          方式控制 
I1HERE -向SoftICE直接设置INT1 
I3HERE -向SoftICE直接设置INT3  
ZAP -快速插入INT1或INT3 
FAULTS -激活/关闭SoftICE错误中断 
SET -更改内部变量 
          定制命令 
PAUSE -控制显示滚动方式 
ALTKEY -向调用窗口设置键的顺序 
FKEY -显示/设置功能键 
DEX -显示/分配窗口数据表达式 
CODE -显示在代码窗口代码指令 
COLOR -显示/设置屏幕彩色 
ANSWER -自动回答和重新传送控制台到调制解调器 
DIAL -重新传送控制台到调制解调器 
SERIAL -重新传送控制台 
TABS -设置/显示键的设置 
LINES -设置/显示在屏幕上线的数目 
PRN -设置列表机输出端口 
PRINT-SCREEN key -向列表机传送屏幕内容 
MACRO -定义被指定的宏命令 
          实用命令 

A -汇编代码 
S -搜索数据 
F -把数据填入存储器 
M -移动数据 
C -比较两数据区域 
        行编辑键用法 
-恢复前一命令行 
-恢复下一命令行 
-光标右移 
-光标左移 
BKSP -退到字符末尾 
HOME -开始行 
END -结束行 
INS -切换插入模式 
DEL -删除字符 
ESC -撤销当前命令 
        滚动键的用法 
PageUp - Display previous page of display history 
PageDn - Display next page of display history 
Alt-_ - Scroll data window down one line 
Alt-_ - Scroll data window up one line 
Alt-PageUp - Scroll data window down one page 
Alt-PageDn - Scroll data window up one page 
Ctrl-PageUp - Scroll code window down one page 
Ctrl-PageDn - Scroll code window up one page 

Ctrl-_ - Scroll code window down one line 
Ctrl-_ - Scroll code window up one line 
          窗口命令 
WC - 切换到代码窗 
WD - 切换到数据窗 
WF - 切换到浮点堆栈窗 
WL - 切换到局部窗 
WR - 切换到寄存器窗 
WW - 切换到监视窗 
EC - 激活/关闭代码窗 
. - 当前指令定位 
          窗口控制 
CLS - 清屏 
RS - 恢复程序显示 
ALTSCR - Change to alternate display 
FLASH - Restore screen during P and T 
          符号/代码命令 
SYM - 显示符号 
SYMLOC - Relocate symbol base 
EXP - 显示导出符号 
SRC - Toggle between source, mixed & code 
TABLE - Select/remove symbol table 
FILE - Change/display current source file 
SS - Search source module for string 
TYPES - List all types, or display type definition 

LOCALS - Display locals currently in scope 
        BACK TRACE COMMANDS 
SHOW - Display from backtrace buffer 
TRACE - Enter back trace simulation mode 
XT - Step in trace simulation mode 
XP - Program step in trace simulation mode 
XG - Go to address in trace simulation mode 
XRSET - Reset back trace history buffer 
         SPECIAL OPERATORS 
. - Preceding a decimal number specifies a line number 
$ - Preceding an address specifies SEGMENT addressing 
# - Preceding an address specifies SELECTOR addressing 
@ - Preceding an address specifies indirection 
还有一些最常用的功能键： 
F1 = "H;" 
F2 = "^WR;" 
F3 = "^SRC;" 
F4 = "^RS;" 
F5 = "^X;" 
F6 = "^EC;" 
F7 = "^HERE;" 
F8 = "^T;" 
F9 = "^BPX;" 
F10 = "^P;" 
F11 = "^G @SS:ESP;" 

F12 = "^DATA;" 
            以上这些命令和功能键，每一个Cracker都必须熟记，因为这些是在crack软件
时用到的。Winsoft-ice 中断於开视窗有以下几种方法： 
bpx createwindow 
bpx createwindowex 
bpx dialogbox 
bpx dialogboxparam 
bpx createdialogindirect 
bpx dialogboxindirect 
bpx createdialogparam 
bpx createdialogparamparam 
bpx getdlgitemtexta 
bpx getwindowtwxta 
            熟悉这些windows 95的开窗方法，对于一些特定的软件破解，有一些意想不到
的收获。其次，我们需要有一种用于修改文件的软件，在这里我们向大家推荐ultraedit32
这个软件，它支持32位长文件，支持长文件名，支持windows 95上改文件，它具有pctools
的功能，相当好用。除些之外，还要有一些对付EXE文件被压缩的软件，这里推荐UNP这个软
件，UNP 是最流行的(但不是最强悍的)还原 EXE 文件用的工具, 目前最新版本是 4.12.那
最强悍的...当然是 CUP386 了! 它由 U.C.F. 于 '96 发行!UNWWPACK 也是 Cracker 必备
工具之一 (CUP386也可释放由WWPACK压缩的 EXE)。 
 
 
 
 
 
 
 
 
 
 
 
 

--

再不学习，你就要......

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.227.121]