dfcg破解入门.txt

几篇非常不错的东西

DFCG破解入门第一课 
日期：2003年9月2日 作者： 人气：7021 出处：赢政天下整理收藏 
--------------------------------------------------------------------------------
 
破解入门第一课                  
    同学们,大家好,现在我来给大家上第一课,请注意听讲,并保持肃静!
首先,我来讲一下汇编语言的几条常用命令:

跳转命令

根据条件作出是否跳转的决定,通常前面会有一个判断语句,例如:
CMP AX,BX
JZ XX
上面两条命令意为用AX减BX,它的值如果为0则跳转到XX的标号行.
常用的跳转命令有:


JZ/JE 相等或为零为则跳转 
JNZ/JNE 不相等或不为零则跳转 
JL/JLE 小于/小于或等于则跳转 
JG/JGE 大于/大于或等于则跳转 
JMP 无条件跳转 


比较语句
CMP AX,BX AX寄存器减去BX寄存器的内容 
AND AX,BX AX与BX做"与运算" 
OR AX,BX AX与BX做"或运算" 
TEST AX,BX 与 AND AX,BX 命令有相同效果 
XOR AX,AX<?td>  使AX的内容清零,每个寄存器与自己作异或运算等于清零动作.<?td>  

子程式
一个子程的模样长得像这个样子
CALL 15F:334422
子程式是个很重要的概念,它是主程式的一个分支,用来做特定动作.
打个比方: 你要上班,先你是走路到车站,然后上车,然后下车,然后走到自己的办公室.
这里如果要把上班编为一段程式的话,那么就可以把"走路","搭车","走到办公室"做为分支程式来处理.
说得再通俗一点就是: 你要破解的程式不可能就是一条主程式到底,肯定会呼叫下面的子程式,由子程式来处理你发送的注册信息,然后比较,然后标记是否注册正确,这些都是靠它来完成的.
所以说,破解的关键在于,你找准程式在哪儿将会作注册判断,并进入那个注册子程式,仔细观察,你就成功了.子程式的返回码是 RET

算术运算
ADD AX,BX 加法运算 AX=AX+BX 
SUB AX,BX 减法运算 AX=AX-BX 
INC AX 寄存器加一 AX=AX+1 
DEC AX 寄存器减一 AX=AX-1 
MUL 乘法运算 
DIV 除法运算 
　 


数据操作

MOV AX,BX 数据传送指令,将BX的值移送到AX中 
XCHG AX,BX 将AX与BX的值互换 
 






DFCG破解入门第二课 
日期：2003年9月2日 作者： 人气：4505 出处：赢政天下整理收藏 
--------------------------------------------------------------------------------
 
破解入门第二课 

破解的工具介绍 

修改档案的工具: PCTOOLS, HVIEW, PSE等,这些都是DOS下的修改程式,如今是WINDOWS的天下,当然应该选用 ULTRA-EDIT了,它的功能可是非常强大哦,我会在下期将它放在破解工具区中. 

除错程式的工具: DEBUG, SYMDEB, GAMETOOLS, CM386等,太多了,但是这些都只能调试实模式下的程式,所以如果要破WINDOWS下的 软体,必须备上: SOFT-ICE, TR, 等. 

编码相关工具: UNP, PKLITE, GT, WWPACK, UNWWPACK等是一些压缩及解压缩的工具,一个程式被压缩的目的是防止有人破解它,它通过一定的运算法编辑,执行的时候用自己的压缩算法 在内存中开辟一块区域,解码后再执行,所以如果你要破解一个被压缩了的软体时,在内存中看到的机械码会与软体本身不一样,从而使你不能修改它. 所以另一类常驻式的修改工具相应而生,如 TSRCRACK. <它的使用说明见破解资料区> 

档案回写工具: EXEWRITE, EXESHAPE等,这些工具的目的也是为了解压缩程式,它通过害内存中追踪到的一毓的寄存器的位址,加上一些运算来重新产生一个新的没有编码的软体. 

破解强手之路: SOFTICE 

鬼佬的SOFT-ICE,功能非常强大,防当能力也是一流,所以几乎没有什么程式它不能够追不下去的. 说起来就有点让人激动,确实如此,下面简单地介绍一些它的常用指令:
命令代码 命令意义 示例 
S 在记忆体中查找指定字符串 S 0:F L30 '7979'
在0:F至0:F+30的记忆体中查找'7979'字符 
D 看记忆体内容 D EAX
查看EAX的记忆体内容 
E 编辑记忆体内容 E DS:EAX
编辑DS:EAX的记忆体 
R 修改寄存器内容 R EAX 1
修改EAX寄存器值为1 
A 反汇编指令 A 11:22
在11:22的记忆体中直接反汇编机器指令 
BPM/BPX 下中断点指令 BPX HMEMCPY
下中断点在'Hmemcpy' 
BL 列出当前所有中断点 BL 
BC/BD 清除/禁止中断点 BC *
清除所有的中断点 


另外,再介绍 ICE 常用的几条快捷指令键,必须熟悉掌它们.
F4键 看USER的画面 
F5键 返回USER程式 
F6键 游标在命令与记忆体区切换 
F7键 让程序执行到游标所在处 
F8键 单步执行,遇到CALL则进入执行 
F9键 在游标所在代码处下中断点 
F10键 单步执行,遇到CALL则跳过执行 
F12键 相当于指令P RET,返回主程式 
CTRL-D键 呼叫ICE 
F1键 ICE的帮助信息,请详细参看 


 


DFCG破解入门第三课 
日期：2003年9月2日 作者： 人气：3653 出处：赢政天下整理收藏 
--------------------------------------------------------------------------------
 
破解入门第三课 

Soft-ICE的安装

在下载SOFTICE后,用ZIP打开,选择SETUP.EXE即直接进行安装了
第一步,出现软件的版本相关信息,按NEXT进行下一步.
第二步,出现版权信息,选择YES,同意啦.
第三步,出现注册码,因为是已经破解版,所以不用输注册码,有很多网友写信来问注册码,其实不用管它啦.直接NEXT了.
第四步,选择安装目录,默认为:C:\SIW95下,选择完毕后按NEXT.
第五步,在Manufacturer中选择合适的显示器,在Model中选择相应的类型,默认为:Standard VGA,一般不用更改,选择好以后,按一下TEST再NEXT.
第六步,选择鼠标的端口配置,一般默认为:COM1,自己看着办,再NEXT.
第七步,系统配置,有三个选择,选择第一个,让ICE来配置AUTOEXEC.BAT文件,第三个不做任何改动.
第八步,同意以上几种配置吗?同意就按NEXT开始安装了.
注: 有的网友写信来说ICE经常死机,即出现'R'/'C'字样,按'R'返回ICE的界面,打EXIT即可脱离ICE的环境,出现这种情况多半是因为WINDOWS出现内存中的非法操作而导致的.建议的做法是:平时不使用它时,在AUTOEXEC.BAT文件中用REM语句屏掉ICE的启动,需要时再让它启动.我就是这么做的.

Soft-ICE界面讲述

现在很多网友来信,问我的讲座中的记忆体区指什么地方? 下面做一个系统的介绍.
首先,在ICE启动的情况下,按CTRL-D组合键呼出ICE,打入"R"指令,这时你看见的像: EAX=00000003 EBX=00300040 ECX=20783303 EDX=A0F23300 等,这就是寄存器显示信息,它会对你的破解很有帮助的.
第二栏长得像这个样子: 0028:C000C0E7 JECXZ C000C0F4 ,这里你看到的就是程式的流程码了,破解时也是要盯在这里,其中0028:C000C0E7是程式的区段:偏移址,你可以把它看作是命令: JECXZ C000C0F4的家,每条命令都有一条位址'家'.我把这一栏叫做程式流程区,如果敲入CODE ON即可看到该程式命令的机械码了.
第三栏就是ICE的最底部,当你切入ICE时,光标停在那里,等待你输入命令,我把它叫做命令区,如果你第一次操作,可打入HELP来看看ICE的一些命令介绍.
第四栏当你在命令区敲入D命令时,会出现如: 0030:00000000 9E0FC90065047000 - 1600DF0C65047000 .....e.p.....e.p. 这样的东东,它就是我常说的记忆体区了.它分为左边栏和右边栏,右边栏是记忆体中的ASCII码,不过大部分你看到的都是乱码.可使用E 位址 命令来修改左边栏。

Soft-ICE中断选择

    很多网友来信问为什么他的中断开的都不行呢?原因很简单,其实开中断也有一些技巧可言,很多中断都是破解前辈们摸索出来的,我们现在只需要照做就行了,是不是幸福多了.一个中断点的选择好坏直接关系到程式破解力度的强弱,有的网友问我其中有什么区别呢?关于这一点,我也只能简单地说一说,因为本人的水平有限。

BPX HMEMCPY 注册码破解的万能中断点 
BPX CREATEWINDOWEX 开窗拦截中断,可用来破解时间过期程式 
BPX LOCKMYTASK ErrorFree试出来的,当你找不到合适的中断时,可试试它,它是拦截你按一个按钮的动作. 
BPX GETDLGITEMTEXT 注册码拦截中断,对于有的程式并不生效,它在取码时发生中断. 
BPX DIALOGBOX 拦截对话框中断,16位程式 
BPX DIALOGBOXPARAM 拦截对话框中断,32位程式 
BPX MESSAGEBOX 拦截发送信息中断 
BPX UPDATEWINDOW 我试出来的中断之一 
BPX GETMESSAGE 我试出来的中断之二 

    另外,本人曾遇到过任何中断无效的东东,怎么办呢?这时候可以使用ICE附带的Symbol Loader程式来载入。
 





DFCG破解入门第四课 
日期：2003年9月2日 作者： 人气：3662 出处：赢政天下整理收藏 
--------------------------------------------------------------------------------
 
破解入门第四课

破解常用断点设置

　　软件破解的主要工具是softice，如何在softice中设置好断点对于破解的成功是非常重要的，下面列举了 一些常用的断点设置，这些断点同样适合于Trw2000，两者基本上是兼容的。  



bpx hmemcpy        破解万能断点，拦截内存拷贝动作 
bpx Lockmytask     当你用其它断点都无效时可以试一下，这个断点拦截按键的动作

实在找不到断点可以试下面的方法：

bmsg handle wm_gettext      拦截注册码（handle为对应窗口的句柄）     
bmsg handle wm_command      拦截OK按钮（handle为对应窗口的句柄）


拦截窗口：

bpx CreateWindow      创建窗口 
bpx CreateWindowEx(A) 创建窗口
bpx ShowWindow        显示窗口
bpx UpdateWindow      更新窗口