國內共用軟體的十大殺手

出處：安全中國
　　影響共用軟體發展的因素很多，被非法破解可以說是共用軟體的頭號大敵。那麼造成共用軟體生存困難的cracker們到底用了那些武器呢?今天就讓我讓帶您去看看神秘的cracker常用的十類軟體，它們就是共用軟體的十大殺手!

　　一. 調試類工具soft-ice和trw2000。

　　soft-ice是目前公認最好的跟蹤調試工具。使用soft-ice可以很容易的跟蹤一個軟體、或是監視軟體產生的錯誤進行除錯，它有dos、window3.1、win95/98/nt/2000/各個平台上的版本。這個本是用來對軟體進行調試、跟蹤、除錯的工具，在cracker手中變成了最恐怖的破解工具;trw2000是中國人自己編寫的調試軟體，完全相容soft-ice各條指令，由於現在許多軟體能檢測soft-ice存在，而對trw2000的檢測就差了許多，因此目前它成了很多cracker的最愛。trw2000專門針對軟體破解進行了最佳化，在windows下跟蹤偵錯工具，跟蹤功能更強;可以設定各種斷點，並且斷點種類更多;它可以象一些脫殼工具一樣完成對加密外殼的去除，自動產生exe檔案，因此它的破解能力更強，在破解者手中對共用軟體的發展威脅更大。它還有在dos下的版本，名為tr。

　　二. 反組譯碼工具wdasm8.93黃金版和hiew。

　　cracker常將soft-ice和trw2000比作屠龍刀，將wdasm8.93則比作倚天劍。wdasm8.93可方便地反組譯工具，它能靜態分析程式流程，也可動態剖析器。在原有的普通版的基礎上，一些破解者又開發出了wdasm8.93黃金版，加強了對中文字串的提取。對國產共用軟體的威脅也就更大了。例如開心鬥地主這個很好玩的共用軟體，用黃金版對其反組譯碼可以直接看到註冊碼，普通版不能，您說它厲害不?hiew是一個十六進位工具，它除了普通十六進位的功能外，它還有個特色，能反組譯碼檔案，並可以用彙編指令修改程式， 用它修改程式，方便快捷!這也是cracker們常用的靜態反組譯碼工具。

　　三. visual basic程式調試工具smartcheck。

　　這是專門針對visual basic程式的偵錯工具，由於vb程式執行時從本質上講是解釋執行，它們只是調用 vbrunxxx.dll 中的函數 ，因此vb 的可執行檔是虛擬碼，程式都在vbxxx.dll 裡面執行。若用soft-ice跟蹤調試只能在vbdll裡面用打轉轉，看不到有利用價值的東西，而且代碼品質不高，結構還很複雜。當然只要瞭解其特點用soft-ice也可破解 ，但smartcheck的出現，大大方便了cracker。smartcheck 是 numega 公司出口的一款出色的調試解釋執行程式的工具，目前最新版是v6.03。它非常容易使用，你甚至於不需要懂得組合語言都能輕易駕馭它。它可將vb程式執行的操作完全記錄下來，使破解者輕而易舉破解大部分vb程式。

　　四. 十六進位編輯器ultraedit。

　　十六進位編輯器可以用十六進位方式編輯檔案，修改檔案的內容。雖然hiew就是一款是十六進位工具，但它是dos介面，因此很多破解者又準備了一款windows下的工具，這樣的工具很多，如:ultraedit、winhex、hex workshop 等，其中ultraedit比較有特色，操作方便，更有漢化版可用，它是非常出色的十六進位編輯器，建議您也找一個用用。

　　五. 註冊表監視工具

　　主要有regshot、regmon或regsnap等。在微軟作業系統中，眾多的設定都存放在註冊表中，註冊表是windows的核心資料庫，表中存放著各種參數，直接控制著windows的啟動、硬體驅動程式的裝載以及一些windows應用程式的正常運行。在應用軟體安裝時，有可能將一些必要的資訊放進去，如安裝時間、使用次數、註冊碼等。regshot、regmon或regsnap就是監視註冊表變化的工具，通過它可以瞭解、監視應用程式在註冊表中的動作，破解者常利用它們來監視應用程式在註冊表中的變化。

　　六. 檔案監視工具filemon。

　　可監視系統中指定檔案健全狀態，如指定檔案開啟了哪個檔案，關閉了哪個檔案，對哪個檔案進行了資料讀取等。通過它，任何您指定監控的檔案有任何讀、寫、開啟其它檔案的操作都能被它監視下來，並提供完整的報告資訊。破解者經常利用filemon監控檔案系統，以便瞭解程式在啟動、關閉或驗證註冊碼時做了哪些手腳，並由此進行相應的解密。

　　七. 脫殼工具procdump。

　　現在許多軟體都加了殼，“殼”是一段專門負責保護軟體不被非法修改或反編譯的程式。它們一般都是先於程式運行，拿到控制權，然後完成它們保護軟體的任務。經過加殼的軟體在跟蹤時已無法看到其真實的十六進位代碼，因此可以起到保護軟體的目的。procdump就是個對付軟體加殼的脫殼工具，它可剝去許多種殼，還檔案本來面目，這樣再修改檔案內容就容易多了。由於它還允許使用者自己編寫指令檔，因此利用它能脫去新版加殼軟體的殼。它同時還是一款優秀的pe格式修改工具，是脫殼必備工具!

　　八. 偵測檔案類型工具

　　這樣的工具有typ、gtw、fileinfo和衝擊波2000等。它們被用來偵測軟體被加殼類型，其中衝擊波2000能輕易的找到任何加密殼的進入點，包括asprotect以及幻影的加密殼都可以。這類軟體一般是配合procdump和調試軟體使用的，用它們找到程式加殼類型，用procdump或soft-ice、trw2000脫殼。

　　九. 資源修改器 exescope。

　　exescope是一個可以修改軟體資源的工具，功能強大。 exescope能在沒有資源檔的情況下分析、顯示不同的資訊，重寫可執行檔的資源，包括(exe，dll，ocx)等。它可以直接修改用 vc++ 及 delphi 編製的程式的資源，包括菜單、對話方塊、字串表等，是漢化軟體的常用工具。在破解者手中，它常被用來修改檔案資源中的菜單、對話方塊、字串表等，用以顯示破解者需要的資訊(例如更改著作權資訊等)，以此達到修改軟體的目的。

　　十. api調用查詢工具api spy。

　　顧名思義，這個程式是用來偵測軟體都調用了哪些api。 api就是windows程式執行時所呼叫的函數，跟dos下的int(中斷)差不多，windows 提供了很多這樣的函數讓程式設計者套用，主要目的是為了節省軟體開發的時間，方便大家開發軟體。api spy就是這樣一個監控api調用的軟體，它可以查看應用程式調用了哪些api，從而得出對破解者有用的api調用資訊，通過這些api調用來設定斷點，達到破解軟體的目的。它可以工作在windows95/98/nt/2000平台下。

　　好了，共用軟體的十大殺手為您介紹完了，如何對付它們就是您的事了。需要說明的一點是，以上提到的軟體都是“正當”軟體，只是在不同的使用者手中發揮了不同的用途。就猶如一把槍，在人民軍隊手中就是保家衛國的武器，在為非作歹的壞人手中就是一把兇器了，千萬不能此就對這些軟體產產生見哦!