劍客離不開劍，破解高手也離不開破解工具，合適的工具使你事半功倍，文章主要是介紹幾種破解工具。 1.調(diào)試工具softice 2.調(diào)試工具Trw2000 3.反匯編工具Wdasm8.93 4.Hiew 5.Visual Basic程序調(diào)試工具Smartcheck 6.十六進(jìn)制編輯器（如：Ultraedit、WinHex、Hex Workshop 等） 7.注冊表監(jiān)視工具RegShot、regmon或RegSnap 8.偵測文件類型工具TYP、gtw或FileInfo等 9. 脫殼工具PROCDUMP 10.調(diào)試工具IceDump 11.注冊機(jī)制作crackcode2000 12.備份windows配制文件工具ERU 13.文件監(jiān)視工具 filemon 14.資源修改器 EXESCOPE 15.Frogsice Soft-ICE 是目前公認(rèn)最好的跟蹤調(diào)試工具。使用Soft-ICE可以很容易的跟蹤一個(gè)軟件、或是監(jiān)視軟件產(chǎn)生的錯(cuò)誤進(jìn)行除錯(cuò)。你甚至可以用他來替代C語言的調(diào)試器－－如果你不喜歡使用C語言自己的調(diào)試器的話。主意其有幾種平臺(tái)的版本，DOS,WINDOW3.1,WIN95/98/2000/,NT，所以別搞錯(cuò)了。 Trw2000中國人自己編寫的調(diào)試軟件，完全兼容SOFTICE各種指令，但現(xiàn)在許多軟件能檢測SOFTICE存在，而TRW2000在這方面就好多了。TRW2000有它自己的獨(dú)特方面，是針對破解軟件優(yōu)化的，Windows下的跟蹤調(diào)試程序，跟蹤功能更強(qiáng)；可以設(shè)置各種斷點(diǎn)，只是斷點(diǎn)種類更多；它可以象一些脫殼工具一樣完成對加密外殼的去除，自動(dòng)生成EXE文件，只是留給用戶更多的選擇；在DOS下的版本為TR。 Wdasm8.93反匯編的極品工具?？煞奖惴磪R編程序，它能靜態(tài)分析程序流程，也可動(dòng)態(tài)分析程序，操作簡單、破解必備！ Hiew 不用多說，是一個(gè)十六進(jìn)制工具，它除了普通十六進(jìn)制的功能外，它還有個(gè)特色，能反匯編文件，并可以匯編指令修改程序，是不是夠酷的！ Smartcheck VB程序執(zhí)行時(shí)從本質(zhì)上講是解釋執(zhí)行，它們只是調(diào)用 VBRUNxxx.DLL 中的函數(shù) ，VB 的 exe 是偽代碼，程序都在 vbXXX.dll 里面執(zhí)行，你只能在 vbdll 里面用SOFTICE 打轉(zhuǎn)轉(zhuǎn)，什么都改不成，而且代碼質(zhì)量不高，結(jié)構(gòu)還頗復(fù)雜。 當(dāng)然只要了解其特點(diǎn)用SOFTICE也可破解 ，但SmartCheck的出現(xiàn)，大大方便了我們，它可將VB程序執(zhí)行的操作完全記錄下來，使我們輕而易舉的破解大部分VB程序。 十六進(jìn)制編輯器 HIEW就是一種是十六進(jìn)制工具，但其是DOS界面，因此有必要再準(zhǔn)備一款windows下的工具，這樣的工具很多，如：Ultraedit、WinHex、Hex Workshop 等，其中Hex Workshop比較有特色，操作方便，但遺憾的是沒有漢化版。 注冊表監(jiān)視工具 注冊表是Windows 95及Windows 98的核心數(shù)據(jù)庫，表中存放著各種參數(shù)，直接控制著Windows的啟動(dòng)、硬件驅(qū)動(dòng)程序的裝載以及一些Windows應(yīng)用程序運(yùn)行的正常與否。而應(yīng)用軟件安裝時(shí)，有可能在注冊表中注冊，將一些必要的信息放進(jìn)去，如安裝時(shí)間，使用次數(shù)等。RegShot、regmon或RegSnap就是一種監(jiān)視注冊表變化的工具，以了解應(yīng)用程序在注冊表何處修改了，以協(xié)助破解。 偵測文件類型工具 這樣的工具有TYP、gtw或FileInfo等。這是一個(gè)能偵測你的軟件是被哪一種「殼」給加密了 (就好像偵測你的文件檔是被zip、rar、arj哪一個(gè)給壓縮 了一樣，如果連被哪種軟體加了殼都不曉得，那要?jiǎng)儦ぞ碗y很多)。一般配合PROCUDUMP使用。 PROCDUMP 脫殼工具，可剝許多殼，你使用的許多軟件都是壓縮過的，用該工具很方便把它們還原，然后再修改，并可自己編寫腳本文件，以便能脫殼新版的殼。它是也一款優(yōu)秀的PE格式修改工具，脫殼必備！ IceDump 是配合SOFTICE而使用的，可抓取內(nèi)存的數(shù)據(jù)，以重建EXE文件,脫殼必備。并可在SOFTICE下邊調(diào)試邊聽mp3喲！具體參考其readme. crackcode2000 一種全新的注冊機(jī)工具，它可以從另一進(jìn)程的內(nèi)存中取出你想要的注冊碼，它可以令水平不高的你一夜之間成為破解高手，有了它，很多軟件可以用二十秒時(shí)間寫出注冊機(jī)來，而你不需要會(huì)任何的語言，因?yàn)樗皇且粋€(gè)工具，一個(gè)操作很簡單的工具，它的參數(shù)只有四行， 實(shí)在簡單到不能再簡單了，它的體積也很少，只有11K，如果再用其它壓縮軟件壓一下一定 會(huì)小于10K，所以用它是可以做出很優(yōu)秀的注冊機(jī)。 ERU 這是windows安裝盤自帶的小工具，備份注冊表等一些windows重要的配制文件，強(qiáng)烈推薦，在你破解一軟件前，最好備份一下系統(tǒng)，因?yàn)槟阍谄平饽承┸浖倪^程中，尋找關(guān)鍵點(diǎn)時(shí)，在這時(shí)改動(dòng)一下以驗(yàn)證自己的判斷，結(jié)果正確注冊成功，此時(shí)你再想回到那里看一究竟，重裝該軟件都沒用，哈哈！永遠(yuǎn)是注冊版版，除非你重裝系統(tǒng)。此時(shí)你只要還原注冊表和配制文件，再重裝該軟件，又可注冊了，這次你就可好好研究它一下了......，當(dāng)然這種情況不多見，但破解某些軟件前備份一下注冊表，還是有必要的。 filemon 文件監(jiān)視工具 ，可監(jiān)視系統(tǒng)文件運(yùn)行狀況，如哪個(gè)文件打開，哪個(gè)文件關(guān)閉，在哪個(gè)文件讀取了數(shù)據(jù)等，破解時(shí)非常有用，以便了解程序在啟動(dòng)、關(guān)閉或驗(yàn)證注冊碼是做了哪些手腳。 EXESCOPE 資源修改器 eXeScope 可以說是 EXE 及 DLL 等執(zhí)行文件的解析終結(jié)工具， 它有執(zhí)行文件(EXE, DLL等)的解析與顯示功能；提取資源到外部文件 ；資源的重新寫入；記錄文件的記錄及其再編輯(成批編輯)等功能。是漢化軟件的常用工具，當(dāng)然破解軟件時(shí)也很有用。 Frogsice 最好的 SOFT-ICE 加強(qiáng)軟件！它并不是簡單的將 SICE 隱藏，而是讓你可以配合 SICE 避過現(xiàn)在流行的各種加密、保護(hù)軟件里面的各種防止 SICE 的陷阱。有了它，你再也不用怕在裝入一個(gè)程序準(zhǔn)備調(diào)試的時(shí)候，程序告訴你發(fā)現(xiàn) SICE 的存在而終止運(yùn)行，或者干脆把你的機(jī)器從新啟動(dòng)，又甚至觸發(fā)更殘酷的報(bào)復(fù)手段。

上一篇：加密解密2光盤中一個(gè)CRACKME的算法分析
下一篇網(wǎng)絡(luò)中的加密與解密應(yīng)用技巧
溫馨提示：
凡在本公司進(jìn)行電路板克隆業(yè)務(wù)的客戶，必須有合法的PCB設(shè)計(jì)版權(quán)來源聲明，以保護(hù)原創(chuàng)PCB設(shè)計(jì)版權(quán)所有者的合法權(quán)益；