[转帖]软件破解入门教程

烟霞雨濛濛

  第一章 如何成为一个Cracker
要成为一个Cracker，首先要有一定的汇编语言的知识，并且有一定的软件和硬件的知识，手头上有一种以上的调试软件，如debug或softice等等。其次就是要有一些辅助工具如pctools,unp,ultraedit32等等。如果你已经具备了以上的条件，那么你就有可能成为一位Cracker了。但如果你还什么都不会，那么你就得对以下的文章认真阅读了，这会使你对Crack有深入的了解，为你成为一位名符其实的高手垫定基础。
对于不熟悉汇编语言的你，必须要知道一些组合语言，以下是本人常用到的：
cmp xx,yy 比较xx与yy
int ? 中断调用
inc xx 将xx中的值加一
dec xx 将xx中的值减一
loop 回圈
mov xx,yy 把yy的值搬到xx中
ret 反回主程序
nop 无动作
call 呼叫附程式
jz 若相等则跳跃
jnz 若不相等则跳跃
jmp 无条件跳跃
jb 若小于则跳跃
ja 若大于则跳跃
jg 若大于则跳跃
jge 若大于等于则跳跃
jl 若小于则跳跃
jle 若小于等于则跳跃
pop 弹出栈
push 压入栈
lea 装有效地址
lds 装DS段值及地址
les 装ES段值及地址
以上这些组合语言，必须要牢牢掌握，最好就是手头上有一本80x86汇编语言的书，当crack软件时可作参考，因为组合语言的指令太多，不容易完全掌握，而且对于一个初学者来说，也没有必要完全掌握这些指令，大家都知道汇编语言不是一门很容易学的语言，所以如果你不是执意成为一位顶尖高手的话，就可以不必浪费时间在这方面了。但话也说回来，本人还是希望有志者，能够在此下一翻苦工，因为对汇编语言的掌握越深越能提高你的破解技能和成功率。

烟霞雨濛濛

第二章 破解软件的基础
硬件要求：
CPU: 486DX-66以上CPU
内存: 8M以上
显示卡: S3系列显示卡 (推荐)
鼠标: 并行口鼠标一个
硬盘: 20M以上硬盘空间
以下是这个软件的简单介绍：
运行该软件的setup.exe，接着它会要求你输入名字，公司，注册码等等，输完后，就会就你选择你的显示卡的型号，选择完成后，你就可以Test一下你的显示卡的驱动程序是否合适，都满意后，就可以进行安装了。
安装完成后，重启机器后，就可以按Ctrl-D试一下是否可以进入winsoft-ice3.0的窗口，如果可以的话，就表示winsoft-ice3.0安装成功了。以下是winsoft-ice3.0中部分常用命令：
设置中断点
BPM,BPMB,BPMW,BPMD -在存储器地址被访问时引发中断
BPR -在存储器范围内设置中断点
BPIO -对I/O端口访问时中断
BPINT -呼叫INT中断时中断
BPX -设置/清除执行中断点
BMSG -设置Windows消息中断
BSTAT -断点统计表
CSIP -设置CS:EIP限定范围
处理中断点
BPE -编辑断点
BPT -把断点当模板
BL -列出当前断点
BC -清除断点
BD -关闭断点
BH -断点历史 显示/更改存储器
R -显示/更改寄存器
U -反译汇编指信令
D,DB,DW,DD,DS,DL,DT -显示存储器
E,EB,EW,ED,ES,EL,ET -编辑存储器
PEEK -从物理地址读取
POKE -写向物理地址
H -函数功能的帮助说明
? -评价表达式
VER -SoftICE版本号说明
WATCH -添加监视点
formAT -更改数据窗口的格式
DATA -更改数据窗口
显示系统信息
GDT -显示共用的描述符表格
LDT -显示局部的描述符表格
IDT -显示中断的描述符表格
TSS -显示任务状态段
CPU -显示cpu登记信息
PCI -显示PCI设备信息
MOD -显示windows模块表格
HEAP -显示windows共用的堆
LHEAP -显示windows局部的堆
VXD -显示windows的VxD图
TASK -显示windows任务表格 VCALL -显示VxD的调用
WMSG -显示windows消息
PAGE -显示记录表格信息
PHYS -显示所有虚拟的地址为物理地址
STACK -显示堆栈的调用
XFRAME -显示活跃的异常帧
MAPV86 -显示v86内存图
HWND -显示窗口句柄信息
CLASS -显示窗口类信息
VM -显示虚机信息
THREAD -显示线索信息
ADDR -显示/更改上下文地址
MAP32 -显示32位区域图
PROC -显示过程信息
QUERY -显示虚拟地址程序的位置图
WHAT -标识表达式的样式
I/O端口命令
I,IB,IW,ID -从I/O端口输入数据
O,OB,OW,OD -向I/O端口输出数据
流程控制命令
X -返回到主机调试程序或程序
G -执行到地址
T -单步执行指令
P -单步跳过CALLS,Int,等等
HERE -执行到当前光标行 EXIT -强制退出向当前DOS/Windows程序
GENINT -生成中断
HBOOT -系统引导(总复位)
方式控制
I1HERE -向SoftICE直接设置INT1
I3HERE -向SoftICE直接设置INT3
ZAP -快速插入INT1或INT3
FAULTS -激活/关闭SoftICE错误中断
SET -更改内部变量
定制命令
PAUSE -控制显示滚动方式
ALTKEY -向调用窗口设置键的顺序
FKEY -显示/设置功能键
DEX -显示/分配窗口数据表达式
CODE -显示在代码窗口代码指令
COLOR -显示/设置屏幕彩色
ANSWER -自动回答和重新传送控制台到调制解调器
DIAL -重新传送控制台到调制解调器
SERIAL -重新传送控制台
TABS -设置/显示键的设置
LINES -设置/显示在屏幕上线的数目
PRN -设置列表机输出端口
PRINT-SCREEN key -向列表机传送屏幕内容
MACRO -定义被指定的宏命令
实用命令 A -汇编代码
S -搜索数据
F -把数据填入存储器
M -移动数据
C -比较两数据区域
行编辑键用法
-恢复前一命令行
-恢复下一命令行
-光标右移
-光标左移
BKSP -退到字符末尾
HOME -开始行
END -结束行
INS -切换插入模式
DEL -删除字符
ESC -撤销当前命令
滚动键的用法
PageUp - Display previous page of display history
PageDn - Display next page of display history
Alt-_ - Scroll data window down one line
Alt-_ - Scroll data window up one line
Alt-PageUp - Scroll data window down one page
Alt-PageDn - Scroll data window up one page
Ctrl-PageUp - Scroll code window down one page
Ctrl-PageDn - Scroll code window up one page Ctrl-_ - Scroll code window down one line
Ctrl-_ - Scroll code window up one line
窗口命令
WC - 切换到代码窗
WD - 切换到数据窗
WF - 切换到浮点堆栈窗
WL - 切换到局部窗
WR - 切换到寄存器窗
WW - 切换到监视窗
EC - 激活/关闭代码窗
. - 当前指令定位
窗口控制
CLS - 清屏
RS - 恢复程序显示
ALTSCR - Change to alternate display
FLASH - Restore screen during P and T
符号/代码命令
SYM - 显示符号
SYMLOC - Relocate symbol base
EXP - 显示导出符号
SRC - Toggle between source, mixed & code
TABLE - Select/remove symbol table
FILE - Change/display current source file
SS - Search source module for string
TYPES - List all types, or display type definition LOCALS - Display locals currently in scope
BACK TRACE COMMANDS
SHOW - Display from backtrace buffer
TRACE - Enter back trace simulation mode
XT - Step in trace simulation mode
XP - Program step in trace simulation mode
XG - Go to address in trace simulation mode
XRSET - Reset back trace history buffer
SPECIAL OPERATORS
. - Preceding a decimal number specifies a line number
$ - Preceding an address specifies SEGMENT addressing
# - Preceding an address specifies SELECTOR addressing
@ - Preceding an address specifies indirection
还有一些最常用的功能键：
F1 = "H;"
F2 = "^WR;"
F3 = "^SRC;"
F4 = "^RS;"
F5 = "^X;"
F6 = "^EC;"
F7 = "^HERE;"
F8 = "^T;"
F9 = "^BPX;"
F10 = "^P;"
F11 = "^G @SS:ESP;" F12 = "^DATA;"
以上这些命令和功能键，每一个Cracker都必须熟记，因为这些是在crack软件时用到的。Winsoft-ice 中断於开视窗有以下几种方法：
bpx createwindow
bpx createwindowex
bpx dialogbox
bpx dialogboxparam
bpx createdialogindirect
bpx dialogboxindirect
bpx createdialogparam
bpx createdialogparamparam
bpx getdlgitemtexta
bpx getwindowtwxta
熟悉这些windows 95的开窗方法，对于一些特定的软件破解，有一些意想不到的收获。其次，我们需要有一种用于修改文件的软件，在这里我们向大家推荐ultraedit32这个软件，它支持32位长文件，支持长文件名，支持windows 95上改文件，它具有pctools的功能，相当好用。除些之外，还要有一些对付EXE文件被压缩的软件，这里推荐UNP这个软件，UNP 是最流行的(但不是最强悍的)还原 EXE 文件用的工具, 目前最新版本是 4.12.那最强悍的...当然是 CUP386 了! 它由 U.C.F. 于 '96 发行!UNWWPACK 也是 Cracker 必备工具之一 (CUP386也可释放由WWPACK压缩的 EXE)。  

行者

这就厉害了，非常管用啊。
可是，俺是好男生，不可以学坏的。