2

破解软件的基础

第二章 破解软件的基础
    
         目前Windows 95已经是最基本的操作平台, Dos时代已经过去了，所以我们就
         在此介绍一下Windows 95软件的破解方法吧！首先，我们必须有一个破解软件
         的调试平台，目前广泛使用的一般是winsoft-ice3.0这个软件，它的最新版本
         是3.24版本，但使用中并没有觉得有什么的区别，所以我们还是以3.0版本为
         例，来说明是如何用它来破解软件的。
            
                         硬件要求：
            CPU: 486DX-66以上CPU
            内存: 8M以上
            显示卡: S3系列显示卡 (推荐)
            鼠标: 并行口鼠标一个
            硬盘: 20M以上硬盘空间

            以下是这个软件的简单介绍：
            运行该软件的setup.exe，接着它会要求你输入名字，公司，注册码等等，
        输完后，就会就你选择你的显示卡的型号，选择完成后，你就可以Test一下你
        的显示卡的驱动程序是否合适，都满意后，就可以进行安装了。
                         
        安装完成后，重启机器后，就可以按Ctrl-D试一下是否可以进入winsoft-ice3.0
        的窗口，如果可以的话，就表示winsoft-ice3.0安装成功了。以下是winsoft
        -ice3.0中部分常用命令：
                     设置中断点
            BPM,BPMB,BPMW,BPMD      -在存储器地址被访问时引发中断
            BPR -在存储器范围内设置中断点
            BPIO -对I/O端口访问时中断
            BPINT -呼叫INT中断时中断
            BPX -设置/清除执行中断点
            BMSG -设置Windows消息中断
            BSTAT -断点统计表
            CSIP -设置CS:EIP限定范围
                    处理中断点
            BPE -编辑断点
            BPT -把断点当模板
            BL -列出当前断点
            BC -清除断点
            BD -关闭断点
            BH -断点历史
    
          显示/更改存储器
            R -显示/更改寄存器
            U -反译汇编指信令
            D,DB,DW,DD,DS,DL,DT -显示存储器
            E,EB,EW,ED,ES,EL,ET -编辑存储器
            PEEK -从物理地址读取
            POKE -写向物理地址
            H -函数功能的帮助说明
            ? -评价表达式
            VER -SoftICE版本号说明
            WATCH -添加监视点
            FORMAT -更改数据窗口的格式
            DATA -更改数据窗口
                      显示系统信息
            GDT -显示共用的描述符表格
            LDT -显示局部的描述符表格
            IDT -显示中断的描述符表格
            TSS -显示任务状态段
            CPU -显示cpu登记信息
            PCI -显示PCI设备信息
            MOD -显示windows模块表格
            HEAP -显示windows共用的堆
            LHEAP -显示windows局部的堆
            VXD -显示windows的VxD图
            TASK -显示windows任务表格
    
VCALL -显示VxD的调用
            WMSG -显示windows消息
            PAGE -显示记录表格信息
            PHYS -显示所有虚拟的地址为物理地址
            STACK -显示堆栈的调用
            XFRAME -显示活跃的异常帧
            MAPV86 -显示v86内存图
            HWND -显示窗口句柄信息
            CLASS -显示窗口类信息
            VM -显示虚机信息
            THREAD -显示线索信息
            ADDR -显示/更改上下文地址
            MAP32 -显示32位区域图
            PROC -显示过程信息
            QUERY -显示虚拟地址程序的位置图
            WHAT -标识表达式的样式
                      I/O端口命令
            I,IB,IW,ID   -从I/O端口输入数据
            O,OB,OW,OD  -向I/O端口输出数据
                      流程控制命令
            X -返回到主机调试程序或程序
            G -执行到地址
            T -单步执行指令
            P -单步跳过CALLS,Int,等等
            HERE -执行到当前光标行
    
EXIT -强制退出向当前DOS/Windows程序
            GENINT -生成中断
            HBOOT -系统引导(总复位)
                      方式控制
            I1HERE -向SoftICE直接设置INT1
            I3HERE -向SoftICE直接设置INT3 
            ZAP -快速插入INT1或INT3
            FAULTS -激活/关闭SoftICE错误中断
            SET -更改内部变量
                      定制命令
            PAUSE -控制显示滚动方式
            ALTKEY -向调用窗口设置键的顺序
            FKEY -显示/设置功能键
            DEX -显示/分配窗口数据表达式
            CODE -显示在代码窗口代码指令
            COLOR -显示/设置屏幕彩色
            ANSWER -自动回答和重新传送控制台到调制解调器
            DIAL -重新传送控制台到调制解调器
            SERIAL -重新传送控制台
            TABS -设置/显示键的设置
            LINES -设置/显示在屏幕上线的数目
            PRN -设置列表机输出端口
            PRINT-SCREEN key -向列表机传送屏幕内容
            MACRO -定义被指定的宏命令
                      实用命令
    
A -汇编代码
            S -搜索数据
            F -把数据填入存储器
            M -移动数据
            C -比较两数据区域
                    行编辑键用法
            -恢复前一命令行
            -恢复下一命令行
            -光标右移
            -光标左移
            BKSP -退到字符末尾
            HOME -开始行
            END -结束行
            INS -切换插入模式
            DEL -删除字符
            ESC -撤销当前命令
                    滚动键的用法
            PageUp - Display previous page of display history
            PageDn - Display next page of display history
            Alt-_ - Scroll data window down one line
            Alt-_ - Scroll data window up one line
            Alt-PageUp - Scroll data window down one page
            Alt-PageDn - Scroll data window up one page
            Ctrl-PageUp - Scroll code window down one page
            Ctrl-PageDn - Scroll code window up one page
    
Ctrl-_ - Scroll code window down one line
            Ctrl-_ - Scroll code window up one line
                      窗口命令
            WC - 切换到代码窗
            WD - 切换到数据窗
            WF - 切换到浮点堆栈窗
            WL - 切换到局部窗
            WR - 切换到寄存器窗
            WW - 切换到监视窗
            EC - 激活/关闭代码窗
            . - 当前指令定位
                      窗口控制
            CLS - 清屏
            RS - 恢复程序显示
            ALTSCR - Change to alternate display
            FLASH - Restore screen during P and T
                      符号/代码命令
            SYM - 显示符号
            SYMLOC - Relocate symbol base
            EXP - 显示导出符号
            SRC - Toggle between source, mixed & code
            TABLE - Select/remove symbol table
            FILE - Change/display current source file
            SS - Search source module for string
            TYPES - List all types, or display type definition
    
LOCALS - Display locals currently in scope
                    BACK TRACE COMMANDS
            SHOW - Display from backtrace buffer
            TRACE - Enter back trace simulation mode
            XT - Step in trace simulation mode
            XP - Program step in trace simulation mode
            XG - Go to address in trace simulation mode
            XRSET - Reset back trace history buffer
                     SPECIAL OPERATORS
            . - Preceding a decimal number specifies a line number
            $ - Preceding an address specifies SEGMENT addressing
            # - Preceding an address specifies SELECTOR addressing
            @ - Preceding an address specifies indirection
            还有一些最常用的功能键：
            F1 = "H;"
            F2 = "^WR;"
            F3 = "^SRC;"
            F4 = "^RS;"
            F5 = "^X;"
            F6 = "^EC;"
            F7 = "^HERE;"
            F8 = "^T;"
            F9 = "^BPX;"
            F10 = "^P;"
            F11 = "^G @SS:ESP;"
            F12 = "^DATA;"

     以上这些命令和功能键，每一个Cracker都必须熟记，因为这些是在crack软件时
     用到的。Winsoft-ice 
            中断於开视窗有以下几种方法：
            bpx createwindow
            bpx createwindowex
            bpx dialogbox
            bpx dialogboxparam
            bpx createdialogindirect
            bpx dialogboxindirect
            bpx createdialogparam
            bpx createdialogparamparam
            bpx getdlgitemtexta
            bpx getwindowtwxta

      熟悉这些windows 95的开窗方法，对于一些特定的软件破解，有一些意想不到的
收获。其次，我们需要有一种用于修改文件的软件，在这里我们向大家推荐ultraedit32
这个软件，它支持32位长文件，支持长文件名，支持windows95上改文件，它具有pctools
的功能，相当好用。除些之外，还要有一些对付EXE文件被压缩的软件，这里推荐UNP这个
软件，UNP 是最流行的(但不是最强悍的)还原 EXE 文件用的工具, 目前最新版本是 4.12.
那最强悍的...当然是 CUP386 了! 它由 U.C.F. 于 '96 发行!UNWWPACK 也是 Cracker 
必备工具之一 (CUP386也可释放由WWPACK压缩的EXE)。