A. 程序破解斷點
設置斷點不是盲目設置的,還要看軟體在無殼的
狀態下是什麼語言編寫的
比如VB,下斷點的命令是bp __vbaStrComp
如須交流,QQ:499441
一. 調試類工具soft-ice和trw2000。
soft-ice是目前公認最好的跟蹤調試工具。使用soft-ice可以很容易的跟蹤一個軟體、或是監視軟體產生的錯誤進行除錯,它有dos、window3.1、win95/98/nt/2000/各個平台上的版本。這個本是用來對軟體進行調試、跟蹤、除錯的工具,在cracker手中變成了最恐怖的破解工具;trw2000是中國人自己編寫的調試軟體,完全兼容soft-ice各條指令,由於現在許多軟體能檢測soft-ice存在,而對trw2000的檢測就差了許多,因此目前它成了很多cracker的最愛。trw2000專門針對軟體破解進行了優化,在windows下跟蹤調試程序,跟蹤功能更強;可以設置各種斷點,並且斷點種類更多;它可以象一些脫殼工具一樣完成對加密外殼的去除,自動生成exe文件,因此它的破解能力更強,在破解者手中對共享軟體的發展威脅更大。它還有在dos下的版本,名為tr。
二. 反匯編工具wdasm8.93黃金版和hiew。
cracker常將soft-ice和trw2000比作屠龍刀,將wdasm8.93則比作倚天劍。wdasm8.93可方便地反匯編程序,它能靜態分析程序流程,也可動態分析程序。在原有的普通版的基礎上,一些破解者又開發出了wdasm8.93黃金版,加強了對中文字元串的提取。對國產共享軟體的威脅也就更大了。例如開心鬥地主這個很好玩的共享軟體,用黃金版對其反匯編可以直接看到注冊碼,普通版不能,您說它厲害不?hiew是一個十六進制工具,它除了普通十六進制的功能外,它還有個特色,能反匯編文件,並可以用匯編指令修改程序, 用它修改程序,方便快捷!這也是cracker們常用的靜態反匯編工具。
三. visual basic程序調試工具smartcheck。
這是專門針對visual basic程序的調試程序,由於vb程序執行時從本質上講是解釋執行,它們只是調用 vbrunxxx.dll 中的函數 ,因此vb 的可執行文件是偽代碼,程序都在vbxxx.dll 裡面執行。若用soft-ice跟蹤調試只能在vbdll裡面用打轉轉,看不到有利用價值的東西,而且代碼質量不高,結構還很復雜。當然只要了解其特點用soft-ice也可破解 ,但smartcheck的出現,大大方便了cracker。smartcheck 是 numega 公司出口的一款出色的調試解釋執行程序的工具,目前最新版是v6.03。它非常容易使用,你甚至於不需要懂得匯編語言都能輕易駕馭它。它可將vb程序執行的操作完全記錄下來,使破解者輕而易舉的破解大部分vb程序。
四. 十六進制編輯器ultraedit。
十六進制編輯器可以用十六進制方式編輯文件,修改文件的內蕁K淙籬iew就是一款是十六進制工具,但它是dos界面,因此很多破解者又准備了一款windows下的工具,這樣的工具很多,如:ultraedit、winhex、hex workshop 等,其中ultraedit比較有特色,操作方便,更有漢化版可用,它是非常出色的十六進制編輯器,建議您也找一個用用。
五. 注冊表監視工具
主要有regshot、regmon或regsnap等。在微軟操作系統中,眾多的設置都存放在注冊表中,注冊表是windows的核心資料庫,表中存放著各種參數,直接控制著windows的啟動、硬體驅動程序的裝載以及一些windows應用程序的正常運行。在應用軟體安裝時,有可能將一些必要的信息放進去,如安裝時間、使用次數、注冊碼等。regshot、regmon或regsnap就是監視注冊表變化的工具,通過它可以了解、監視應用程序在注冊表中的動作,破解者常利用它們來監視應用程序在注冊表中的變化。
六. 文件監視工具filemon。
可監視系統中指定文件運行狀況,如指定文件打開了哪個文件,關閉了哪個文件,對哪個文件進行了數據讀取等。通過它,任何您指定監控的文件有任何讀、寫、打開其它文件的操作都能被它監視下來,並提供完整的報告信息。破解者經常利用filemon監控文件系統,以便了解程序在啟動、關閉或驗證注冊碼時做了哪些手腳,並由此進行相應的解密。
七. 脫殼工具procmp。
現在許多軟體都加了殼,「殼」是一段專門負責保護軟體不被非法修改或反編譯的程序。它們一般都是先於程序運行,拿到控制權,然後完成它們保護軟體的任務。經過加殼的軟體在跟蹤時已無法看到其真實的十六進制代碼,因此可以起到保護軟體的目的。procmp就是個對付軟體加殼的脫殼工具,它可剝去許多種殼,還文件本來面目,這樣再修改文件內容就容易多了。由於它還允許使用者自己編寫腳本文件,因此利用它能脫去新版加殼軟體的殼。它同時還是一款優秀的pe格式修改工具,是脫殼必備工具!
八. 偵測文件類型工具
這樣的工具有typ、gtw、fileinfo和沖擊波2000等。它們被用來偵測軟體被加殼類型,其中沖擊波2000能輕易的找到任何加密殼的入口點,包括asprotect以及幻影的加密殼都可以。這類軟體一般是配合procmp和調試軟體使用的,用它們找到程序加殼類型,用procmp或soft-ice、trw2000脫殼。
九. 資源修改器 exescope。
exescope是一個可以修改軟體資源的工具,功能強大。 exescope能在沒有資源文件的情況下分析、顯示不同的信息,重寫可執行文件的資源,包括(exe,dll,ocx)等。它可以直接修改用 vc++ 及 delphi 編制的程序的資源,包括菜單、對話框、字串表等,是漢化軟體的常用工具。在破解者手中,它常被用來修改文件資源中的菜單、對話框、字串表等,用以顯示破解者需要的信息(例如更改版權信息等),以此達到修改軟體的目的。
十. api調用查詢工具api spy。
顧名思義,這個程序是用來偵測軟體都調用了哪些api。 api就是windows程序執行時所呼叫的函數,跟dos下的int(中斷)差不多,windows 提供了很多這樣的函數讓程序設計者套用,主要目的是為了節省軟體開發的時間,方便大家開發軟體。api spy就是這樣一個監控api調用的軟體,它可以查看應用程序調用了哪些api,從而得出對破解者有用的api調用信息,通過這些api調用來設定斷點,達到破解軟體的目的。它可以工作在windows95/98/nt/2000平台下。
破解軟體的十大殺手慢慢享用吧
B. 關於反匯編設置斷點
你進行反匯編後得到的是匯編程序?
編譯成功??
反匯編後的代碼都是已經經過編譯器處理過的
例如,mov eax,dword
ptr[401025]這樣的代碼你要是再編譯一次是不行的,編譯器並不認[401025]是什麼
還有,反匯編後的代碼含有很多PE文件信息,編譯器都不認的
不知道你用的什麼工具反匯編的
IDA+OD試試
C. 反匯編下斷點的問題
斷點設置是靠經驗的,沒有固定的模式,不過可以攔截的斷點有很多人總結過,做外掛截取CALL功能大部分游戲都是send/wsasend這2個+滑鼠消息斷點,網路一下很多的。
常用斷點(OD中)
攔截窗口:
bp CreateWindow 創建窗口
bp CreateWindowEx(A) 創建窗口
bp ShowWindow 顯示窗口
bp UpdateWindow 更新窗口
bp GetWindowText(A) 獲取窗口文本
攔截消息框:
bp MessageBox(A) 創建消息框
bp MessageBoxExA 創建消息框
bp MessageBoxIndirect(A) 創建定製消息框
bp IsDialogMessageW
攔截警告聲:
bp MessageBeep 發出系統警告聲(如果沒有音效卡就直接驅動系統喇叭發聲)
攔截對話框:
bp DialogBox 創建模態對話框
bp DialogBoxParam(A) 創建模態對話框
bp DialogBoxIndirect 創建模態對話框
bp DialogBoxIndirectParam(A) 創建模態對話框
bp CreateDialog 創建非模態對話框
bp CreateDialogParam(A) 創建非模態對話框
bp CreateDialogIndirect 創建非模態對話框
bp CreateDialogIndirectParam(A) 創建非模態對話框
bp GetDlgItemText(A) 獲取對話框文本 作用是得指定輸入框輸入字元串
bp GetDlgItemInt 獲取對話框整數值
攔截剪貼板:
bp GetClipboardData 獲取剪貼板數據
攔截注冊表:
bp RegOpenKey(A) 打開子健
bp RegOpenKeyEx 打開子健
bp RegQueryValue(A) 查找子健
bp RegQueryValueEx 查找子健
bp RegSetValue(A) 設置子健
bp RegSetValueEx(A) 設置子健
功能限制攔截斷點:
bp EnableMenuItem 禁止或允許菜單項
bp EnableWindow 禁止或允許窗口
攔截時間:
bp GetLocalTime 獲取本地時間
bp GetSystemTime 獲取系統時間
bp GetFileTime 獲取文件時間
bp GetTickCount 獲得自系統成功啟動以來所經歷的毫秒數
bp GetCurrentTime 獲取當前時間(16位)
bp SetTimer 創建定時器
bp TimerProc 定時器超時回調函數
GetDlgItemInt 得指定輸入框整數值
GetDlgItemText 得指定輸入框輸入字元串
GetDlgItemTextA 得指定輸入框輸入字元串
攔截文件:
bp CreateFileA 創建或打開文件 (32位)
bp OpenFile 打開文件 (32位)
bp ReadFile 讀文件 (32位)
bp WriteFile 寫文件 (32位)
GetMoleFileNameA
GetFileSize
Setfilepointer
fileopen
FindFirstFileA
ReadFile
攔截驅動器:
bp GetDriveTypeA 獲取磁碟驅動器類型
bp GetLogicalDrives 獲取邏輯驅動器符號
bp GetLogicalDriveStringsA 獲取當前所有邏輯驅動器的根驅動器路徑
★★VB程序專用斷點★★
文件長度:RtcFileLen
bp __vbaFreeStr 對付VB程序重啟驗證
bp __vbaStrCmp 比較字元串是否相等
bp __vbaStrComp 比較字元串是否相等
bp __vbaVarTstNe 比較變數是否不相等
bp __vbaVarTstEq 比較變數是否相等
bp __vbaStrCopy 復制字元串
bp __vbaStrMove 移動字元串
bp MultiByteToWideChar ANSI字元串轉換成Unicode字元串
bp WideCharToMultiByte Unicode字元串轉換成ANSI字元串
D. 反編譯不了,不知道哪裡出錯了,怎麼辦
我雖然沒有做過反編譯工作,但是我編寫過源程序,對源程序的調試基本思路一般就是:通過使用調試工具設置斷點,單步跟蹤,查看某個變數的值等手段,來最終把程序的正確運行結果調試出來。對於反編譯的思路也是一樣的,你可以通過調試工具設置斷點的方法,一步一步進行調試。在這個調試工作上面,沒有什麼捷徑可走。
E. 會OD破解軟體的來. OD怎麼斷點啊, 我研究半天都不會. 在線等. 我QQ229571583
貌似在OD中下斷點的快捷鍵該是F2吧。
呵呵,樓主應該不是這個問題,樓上的意思是在反編譯代碼中的哪裡下斷吧。如果是純C++沒有窗口創建和消息的話,我覺得你根據程序的功用來猜測他能用到哪些API調用,所以我建議用API下斷點!
F. eclipse反編譯插件怎麼斷點調試
點擊右鍵--》屬性,彈出屬性窗口,左側有個java源代碼連接,右邊讓幫你選擇源碼位置呢,選擇源碼位置(最好把項目導入到工作空間中)
這樣你如果用到了jar包中的類或者方法,介面等,點擊就可以進入你關聯的項目中,這樣你就可以打斷點了,調試的時候直接進入你關聯項目的斷點。
G. java myeclipse 斷點調試F5進入被調用方法內部,當我按F5進入了下面這個文件中,如圖
LZ,看這段:
Decompiled from: D:\tools\Genuitec\MyEclipse 7.0\configuration\org.eclipse.osgi\bundles\84\1\.cp\data\2.5\dist\moles\spring-aop.jar
你進入的這個方法,是springAOP的jar包封裝的方法,貌似你還安裝了反編譯工具~
這種jar包里的方法,如果你只是debug工程的話,只需要關注方法的功能即可,不需要關注內部實現的~
如果你一定要看內部方法的話,就進入到jar包里,用你的反編譯工具打開文件查看。這樣debug是不行的
H. eclipse 哪個反編譯軟體好
直接使用Eclipse進行更新,支持Eclipse 3.x, 4.x,不依賴任何其他插件,直接勾選更新插件即可。
下圖為Eclipse Class Decompiler的首選項頁面,可以選擇預設的反編譯器工具,並進行反編譯器的基本設置。預設的反編譯工具為JD-Core,JD-Core更為先進一些,支持泛型、Enum、註解等JDK1.5以後才有的新語法。
首選項配置選項:
1.重用緩存代碼:只會反編譯一次,以後每次打開該類文件,都顯示的是緩存的反編譯代碼。
2.忽略已存在的源代碼:若未選中,則查看Class文件是否已綁定了Java源代碼,如果已綁定,則顯示Java源代碼,如果未綁定,則反編譯Class文件。若選中此項,則忽略已綁定的Java源代碼,顯示反編譯結果。
3.顯示反編譯器報告:顯示反編譯器反編譯後生成的數據報告及異常信息。
4.使用Eclipse代碼格式化工具:使用Eclipse格式化工具對反編譯結果重新格式化排版,反編譯整個Jar包時,此操作會消耗一些時間。
5.使用Eclipse成員排序:使用Eclipse成員排序對反編譯結果重新格式化排版,反編譯整個Jar包時,此操作會消耗大量時間。
6.以注釋方式輸出原始行號信息:如果Class文件包含原始行號信息,則會將行號信息以注釋的方式列印到反編譯結果中。
7.根據行號對齊源代碼以便於調試:若選中該項,插件會採用AST工具分析反編譯結果,並根據行號信息調整代碼順序,以便於Debug過程中的單步跟蹤調試。
8.設置類反編譯查看器作為預設的類文件編輯器:默認為選中,將忽略Eclipse自帶的Class Viewer,每次Eclipse啟動後,默認使用本插件提供的類查看器打開Class文件。
插件提供了系統菜單,工具欄,當打開了插件提供的類反編譯查看器後,會激活菜單和工具欄選項,可以方便的進行首選項配置,切換反編譯工具重新反編譯,以及導出反編譯結果。
類反編譯查看器右鍵菜單包含了Eclipse自帶類查看器右鍵菜單的全部選項,並增加了一個「導出反編譯源代碼」菜單項。
打開項目路徑下的Class文件,如果設置類反編譯查看器為預設的查看器,直接雙擊Class文件即可,如果沒有設置為預設查看器,可以使用右鍵菜單進行查看。
Eclipse Class Decompiler插件也提供了反編譯整個Jar文件或者Java包的反編譯。該操作支持Package Explorer對包顯示布局的操作,如果是平鋪模式布局,則導出的源代碼不包含子包,如果是層級模式布局,則導出選中的包及其所有的子包。
Debug調試:可以在首選項選中對齊行號進行單步跟蹤調試,和普通的包含源代碼時的調試操作完全一致,同樣的也可以設置斷點進行跟蹤。
I. OD反編譯的用法
先在寫TXT的函數上下斷點,找到寫TXT的子程序。再將匯編語言中的C改成D就行了,再把它重新寫成可執行文件就是破解版了。
J. 反匯編的斷點是什麼意思
斷點的概念不只限於匯編,它是任何語言編程時調試的基本手段之一。
所以,你說「反匯編的斷點」,可見你還沒有掌握程序調試的基本方法(因為反匯編和斷點幾乎沒有任何關系)。
斷點是人為設置的,意思就是讓程序執行到此「停住」,不再往下執行,然後主動權就交給調試者了,此時你可以做調試軟體支持的任何事情(那要看調試軟體的能夠提供的功能了,例如查看、修改、單步跟蹤、繼續執行、設置下一個斷點以及斷點次數和條件斷點設置等等)。
回答你其它的問題:「是代碼運行到此斷點停止還是代碼從此斷點開始」,前面說了,運行到此會停止,然後隨你;
「怎麼找到時候放斷點的位置」,這個要看你想做什麼,達到什麼調試目的,與問題緊密相關,無法一概而論。