至顶网›网络频道 ›系统安全系列之暴力破解的方法和技巧

系统安全系列之暴力破解的方法和技巧

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

我想今天就向大家介绍一下关于暴力破解的知识和破解经验。这个当然也是我个人的经验，但是对于高手来说应还有其它方面的经验，如果你认为我的经验不足的话，希望能够来信补充一下。

作者：赛迪网来源：赛迪网安全社区 2007年10月17日

关键字：

简介：一个制作软件安装程序，可以制作非常小巧的安装文件，并且支持Win95/98/NT，用它所制作出来的文件非常小只有2-3K，而且不需要SETUP.EXE文件，只要点击鼠标右键选择Install即可，不过你也可以用它制作一个包含SETUP.EXE文件的INF文件包。可生成一片或多片的ZIP或EXE文件，它使用INI file，可以推出多国语言包装。

追踪：由于这个软件我在装入后它通知我这个软件已经过期了，所以就先解决这个过期的问题。我刚开始时使用softice来载入它，但是没有将它分析出来，所以又使用w32dasm这个工具来分析它，使用这个软件来分析这种过期方面的软件是有相当的水平的。所以大家作为一个解密者一定要有这样一个好的工具。

如下：

:004B3882 D805E04A4B00            fadd dword ptr [004B4AE0]
:004B3888 DB7DC8                  fstp tbyte ptr [ebp-38]
:004B388B 9B                      wait
:004B388C E8D366F5FF              call 00409F64
:004B3891 DB6DC8                  fld tbyte ptr [ebp-38]
:004B3894 DED9                    fcompp
:004B3896 DFE0                    fstsw ax
:004B3898 9E                      sahf
:004B3899 7321                    jnb 004B38BC
:004B389B 6A00                    push 00000000
:004B389D 668B0DE44A4B00          mov cx, word ptr [004B4AE4]
:004B38A4 B202                    mov dl, 02

* Possible StringData Ref from Code Obj ->"This version of INF-Tool Lite "
                                        ->"is outdated."
                                  |
:004B38A6 B8F04A4B00              mov eax, 004B4AF0
:004B38AB E8383BFAFF              call 004573E8
:004B38B0 A180C74C00              mov eax, dword ptr [004CC780]
:004B38B5 8B00                    mov eax, dword ptr [eax]
:004B38B7 E894AAF9FF              call 0044E350

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004B3899(C)
|
:004B38BC C605ADFC4C0000          mov byte ptr [004CFCAD], 00
:004B38C3 C605ACFC4C0000          mov byte ptr [004CFCAC], 00
:004B38CA B201                    mov dl, 01
:004B38CC A120F44000              mov eax, dword ptr [0040F420]
:004B38D1 E8FAF7F4FF              call 004030D0
:004B38D6 898644160000            mov dword ptr [esi+00001644], eax

你们是否看到了软件过期的字样了吧，向上看有一个可以跳过这里的jne的命令，估计它就是比较是否过期的地方，但是我们还要确定一下它，将它改之。嘿，果然就是它，你们一试就知道了。这个软件进入后发现也没有输入注册码的地方，所以破解成这样就算是破解了。这个软件的破解也是成功了。

********************************
*   查找：9E 73 21 6A 00       *
*   替换：9E EB 21 6A 00       * 
********************************

这个软件就是使用暴力方法破解的，现在来分析一下通常如何进行暴力破解的。

对于暴力破解最好使用W32DASM这种反汇编的软件，为什么呢？这个主要是暴力破解的软件通常都有一个关于使用时间或使用次数的提示窗口，所以你可以记住那个提示窗口后使用W32查找相应的语句就可以得到了出错地方，再查找如何避开这个地方的跳跃之处就可以破解这样的软件了。通常这个就是暴力破解的方法。

大家好好分析上面的例子，我想暴力破解通常都使用这种方法，具体如何破解我想应当使用如下几种方法。

1.调后日期，通常调后一年，这样有时间限制的软件就提示你软件已经过期了，这样大家就可以通常W32分析或使用TRW或SI来载入分析了。

2.查找注册表中关键键值，删除掉后提示过期或要求注册等要求，你就可以下手了。

3.对于有使用次数要求的软件可以查找相应的注册表或文件值，这样也可以破解这个软件。

VIP专区

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

系统安全系列之暴力破解的方法和技巧

业界热点: