append-d.htm

这是一本关于解密的书

<html>
<head>
<title>Crack Tutorial</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link rel="stylesheet" href="style/css.css" type="text/css">
<link rel="stylesheet" href="../STYLE/Css.css" type="text/css">
</head>

<body bgcolor="white" text="#000000" link="#004080" vlink="#004080" background="../image/Back.gif">
<p><a href="../Catalog.htm">目录</a>＞＞附录D</p><p align="center" class="p9"><b>常见问题</b></p><div align="center"> 
</div><table width="100%" cellspacing="0" cellpadding="0"> <tr> <td class="p9"><font color="#3333FF">1、我系统是win9x,每次SOFTICE都自动装载，在windows下一按CTRL+D自动激活它，有什么办法解决？ 
</font></td></tr> <tr> <td class="p9">这是SOFTICE安装时默认时改变了AUTOEXEC.BAT，自动加了一行wince.exe。每次系统启动时自动运行AUTOEXEC.BAT时将SOFTICE装载，你只要去掉这一行，问题就解决了。在你需要用SOFTICE时，在纯DOS环境下，在SOFTICE目录执行winice.exe文件即可装载。你也可自建一批处理命令来在纯DOS下装载SOFTICE。</td></tr> 
</table><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><br> 
</span> </span> </span> </span> </span> </span> </span> </span> </span> </span> 
</span> </span> <table width="100%" cellspacing="0" cellpadding="0"> <tr> <td class="p9"><font color="#3333FF">2、如何知道软件是被什么加的密？</font></td></tr> 
<tr> <td class="p9">用TYP或GetTyp侦测文件类型或用procdump查看文件的section就可以知道用什么加密 .</td></tr> 
</table><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><br> 
</span> </span> </span> </span> </span> </span> </span> </span> </span> </span> 
</span> </span> <table width="100%" cellspacing="0" cellpadding="0"> <tr> <td class="p9" height="21"><font color="#3333FF">3、经常看到脱壳时下命令bpx 
loadlibrarya, 下命令后SOFTICE告知未定义，我的SOFTICE怎么拦不住？</font></td></tr> <tr> <td class="p9" height="313">在 
softice 的目录下有一个文件叫 winice.dat <br> 其实是个文本文件,将这文件的最后几行把他改成如下 ：<br> 前面有分号的就是注解，把后面有 
*32.dll 的方号去掉就行了 <br> 顺便加上 vb5, vb6 的 dll, 也可拦 vb 的 function 了 <p>EXP=c:\windows\system\kernel32.dll 
<br> EXP=c:\windows\system\user32.dll <br> EXP=c:\windows\system\gdi32.dll <br> 
EXP=c:\windows\system\comdlg32.dll <br> EXP=c:\windows\system\shell32.dll <br> 
EXP=c:\windows\system\advapi32.dll <br> EXP=c:\windows\system\shell232.dll <br> 
EXP=c:\windows\system\comctl32.dll <br> ;EXP=c:\windows\system\crtdll.dll <br> 
;EXP=c:\windows\system\version.dll <br> EXP=c:\windows\system\netlib32.dll <br> 
;EXP=c:\windows\system\msshrui.dll <br> EXP=c:\windows\system\msnet32.dll <br> 
EXP=c:\windows\system\mspwl32.dll <br> ;EXP=c:\windows\system\mpr.dll <br> exp=c:\soft\95logo3\vb40032.dll 
<br> exp=c:\windows\system\msvbvm50.dll <br> exp=c:\windows\system\msvbvm60.dll 
</p></td></tr> </table><p align="left" class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><font color="#3333FF">4、我在调试软件时，经常看到寄存器是EAX、EBX、ECX或AX、BX、CX等，这是怎么回事？</font><br> 
因为win9x系统是一个16位和32位混合的操作系统，在这系统上能运行16位和32位的应用软件，所以你如调试不同位数的软件时，在寄存器上就反应出来了，EAX、EBX、ECX等是32位寄存器，而AX、BX、CX等是来表示16位寄存器。 
</span></span></span></span></span></span></span></span></span></span></span></span></p><p align="left" class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><font color="#3333FF">5、如何在TRW2000下拦截VB运行库中的函数？</font></span></span></span></span></span></span></span></span></span></span></span></span></p><p align="left" class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9">你要用TRW2000拦截Vb程序，需要用1.15版以上，将相应的VB运行库复制到TRW2000的DLL目录下，你也可用此法装载其它DLL文件。 
</span></span></span></span></span></span></span></span></span></span></span></span></p><p align="left" class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><font color="#3333FF">6、问：我只会用bpx 
hmemcpy来下断点，也看过看雪先生的教学文章，但对其他断点一直是一知半解，所以现在问题来了。 某些程序并没有输入注册码的地方，只在开始运行时弹出一个对话框，告诉你还剩多少天了，有延迟，这种软件一般怎么破解。如：LView 
pro、PaintShop pro等</font></span></span></span></span></span></span></span></span></span></span></span></span></p><p align="left" class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9">答：<br> 
程序像一条竹竿，断点就是上面的结（当然是我们设定的）。选择一个好的断点有助于我们少走弯路。其实你说的情况，没有注册窗口，只有nag. 此时可能仍可以用bpx 
hmemcpy。此外，你可以采用其它方法。 <br> 以paint shop pro 5.01 evaluation为例。你用bpx hmemcpy是拦不住的。但还可以用如下几种方法。 
<br> 1. 当nag窗口出现后，激活trw or softice，下断点bpx lockmytask（或bpx destroywindow)，回到psp.exe，按下start按钮后程序就会阻断。再用F10 
或 F12走。直到你见到如下结构。 <br> cs:******** call ****** &lt;-- 用F10带过这一步后会有延迟画面。 <br> cs:******** 
test al, al &lt;-- 此时你在这行。程序确定你按下的是何按钮 <br> 这时按下F6，你就可以找到这个call前的code，并在其上下断点。若在这之前有跳转，如jz,jnz等，你就可以想办法使nag窗口不出现。 
</span></span></span></span></span></span></span></span></span></span></span></span></p><p><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9">2. 
在这个nag窗口中，你会见到一些“版权宣言”及“你已经试用了*天，还有**天可以用”等的话。将之抄下，叫出trw 或softice,用 <br> s 0 ffffffff 
&quot;抄下的话&quot;(trw) 或 <br> s 0 L ffffffff &quot;抄下的话&quot;(SOFTICE)找到其调用的地址。下断点 
bpm &quot;找到的地址&quot;来拦截，余下的同例1。 </span></span></span></span></span></span></span></span></span></span></span></span></p><p><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9">3. 
若程序主窗口完全出现后再有延迟窗口出现，你可以在主窗口出现，而延迟窗口还未出现之际强行叫出trw(ctrl+N) 或softice(ctrl+D),然后一步步走，直到你确定了延迟窗口出现的那行code. 
</span></span></span></span></span></span></span></span></span></span></span></span></p><p class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9">4. 
如程序没有被压缩、加壳。你可以用w32dasm等静态反汇编方法，在string reference中找到延迟窗口中的话，在这代码前下断点拦截。 </span></span></span></span></span></span></span></span></span></span></span></span></p><p><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9"><span class="p9">以上简单介绍了几种方法，不知对你是否有帮助。