注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

中国古代易经之精华四柱八字之研究和实践

偏印是人类潜藏的灵感和智慧,火克金初形成之水是智慧之源泉。

 
 
 

日志

 
 

WAREZ无形帝国-盗版软件背后的秘密  

2009-12-24 11:03:48|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

WAREZ无形帝国

     这会儿夜深了,他们昏昏睡去。随便哪栋建筑的某一个黑洞洞的窗口,你冷眼望去,没准就能看到一台白色的电脑,静静地卧在主人的书桌上。如果那主人睡得足够深,你就打开他的抽屉,现在你看到了什么?哦,我不是指他的私人日记,也没让你翻他的相册 和笔盒。结果呢,你没看到几张盗版软件么?

     谁敢说自己的个人电脑里没有一个软件是非法的呢?是一个庞大的无形的盗版帝国支撑着我们走进了IT时代。这么说似乎并不夸张。那么,你想了解它们的始作俑者的身份和来历么?你想了解它们的组织结构和体系么?你想了解真相么?是一个偶然的机会,我们了解到这一切,并希望把它们公之于众。现在,我们就这么做了。

     最早的软件盗版组织在70年代末80年代初就已经出现了,这是在国外诞生的一种奇怪的自发性民间组织。它的成员是一些青少年电脑爱好者。他们是运用自己的技术破解各类机种中运行的软件(包括个人电脑和电视游戏机),以非法方式传播,但不以赢利为目的纯技术团伙。在早期没有互联网的情况下,他们用电话线传输游戏以及一些自制运行的展示程序(DEMO),并展开不定期的技术交流,同一地区组织间还经常性地交换成员。这些组织遍布在南北美洲、欧洲和南非等地。

20世纪90年代,PC机在全球的普及和互联网的日益发展,为这些组织的成长壮大创造了良好的土壤。这个组织是无形的,他们有自己的信念和约定俗成的行规,他们没有自己网站,不赚钱,破解的游戏只用FTP上传以供下载,并通过BBS交流信息。其组织成员很有奉献精神,以自己是“WAREZ”或“0DAY”组织成员为荣。在美国的一些大学中,如果一个学生是“0DAY”成员,他的计算机教师甚至会考虑在他的成绩单中加分——因为加入此种盗版组织意味着你在技术上的优秀。这些组织早期的首脑有的现已成为律师、 医生和政府官员等社会中坚力量。

     这里我们要解释一下“WAREZ”的含义,它是国外从事软件盗版制作者的统称。“WARE”表示破解软件,“Z”表示零(ZERO),意为在不到一天的时间里破解软件。那么“0 D AY”的意思也就不言而喻了。

     下面我们再介绍一下这类组织破解正版软件的流程。

     首先是提供组负责购买游戏或取得资料,然后是解密组负责将软件解密,这个组的成员往往是最多的,也是技术含量最高的。再往后是包装组。在这里光盘破解组织和硬盘破解组织的“行规”是不同的。硬盘版要求2.8×65,即不能超过65个压缩包,每个压缩包的大小不能超过2.8兆,他们认为超过这个标准就不能算硬盘版,对下载者就是一种欺骗。光盘版则没有这种限制,15兆一个ISO光盘镜像包,使用者全部下载后再将其解压刻录于光盘,就可以玩完整的光盘游戏。具体压缩一般的规矩是这样:一个ISO包内含一个ZIP包,ZIP包内含的多媒体文件再用ACE压缩。这样保证了1:12的压缩率,便于网上传播——以上所说的完全是一种对玩家利益的考虑。最后是发行组,负责在FTP上上传破解后 的游戏软件。

     这些组织破解的游戏通常放在国外地下站点,通过FTP下载时需要验证你的IP,看是否是它的成员,而且IP通过检验进入FTP后你会看到欢迎词,以及“本站是XX组织北美第XX发行站”之类的字样。它还将告诉你今天有那些游戏上传、昨天有那些游戏上传、你上传过多少游戏,下载过多少游戏,制作过多少有趣的DEMO程序。如果你长期没有破解游戏上传记录,将取消你的IP记录。

各种组织没有自己专门的FTP下载基地,你可以自愿提供资源,当然站长也可以加入到各类组织中去。无论是组织成员还是站长,凡是自愿加入这种组织的,都具有相当的责任心,当某一成员破解上传的游戏在其他的站上被别人抢先破解上传过了,那么你破解的将被CANCEL。而如果他做的硬盘版没有你的完美,那么他也将自动CANCEL掉自己 的那个版本。这个规则保证了优胜劣汰,保证了所有破解软件只有一个版本,但它肯定是最完美的。

各大组织的外围成员来自世界各地,只要他们愿意,而且技术上能做得到,就可以同时加入几个盗版组织。而当你从学校毕业有了一份正当的职业后,再没有精力做这种义务劳动了,那么你将从组织中自动淡出。

     由此可见,这种组织从加入到管理到退出完全依赖一种自我完善的机制。它是松散的,同时又非常合理。但由于它的开放性,有时也会出现某方面人员的匮乏。如果你用写字板打开盗版软件中的.NFO文件,很可能看到“我们目前缺乏解密组和提供组人员,诚邀有志者加盟……”等字样。

除去这种非法的盗版游戏传播工作,“0DAY”组织成员还热衷于制作一种自动播放的有动画、有音乐的小DEMO程序。他们通过它来宣传自己的组织,炫耀自己的技术,有时还通过这种小程序来攻击竞争对手——这招实在算不得不文明。这种程序字节数越小、播放时间越长就越好,在这方面创记录的是CLASS组成员的一个程序,它只有27K。在PC机硬盘版游戏解压缩的执行文件也是破解组织比拼技术的一种方式。英国的老牌组织MYTH的安装界面甚至提供俄罗斯方块游戏,用以打发你在安装游戏时等待的时光。目前国际知名的PC游戏软件盗版组织中专门破解制作光盘版的有RAZOR1911、FA IRLIGHT和DEVIANCE,专门制作硬盘版的有CLASS、MYTH和DD。应用软件盗版组织中CORE、FOREST、ING和PARADIGM是最有名的。其中FOREST专门破解图形软件。目前世界上所有流通的盗版图形软件几乎都是由这个组织破解的。

     这一节将简要介绍一下RAZOR1911组织从1985年至今在Commodore64,Amiga和PC机上的经历(C64和Amiga都是80年代的4位/8位游戏机),因为它是此类组织发展历程中最具代表性的一个。

1985年10月一个雨后的傍晚,3个年轻的挪威计算机爱好者决定成立一个计算机小组,破解Commodore64机种的游戏软件。他们并不很清楚成立一个小组都需要些什么,但他们从1941、Section 8、Jedi2001、Hellmates、SCC等著名的软件破解小组那里得到了很多灵感。

     好的组织要有个好名字,一个朋友为他们起名叫RAZOR2992,他们不喜欢这个名字,不久就改名为RAZOR1911。许多人问他们为什么用这个名字,他们就回答说因为在C64游戏机破解组织中,有太多没脑子的孩子用类似666这种号码在他们的DEMO、信笺和盘盒上,他们觉得这很幼稚,他们需要神秘感,1911在16进制算法中可转化为777,是对666的一种讽刺。后来他们也曾用Project$777的名字制作Amiga游戏机的DEMO。C64时代很短暂,他们做了许多DEMO和一些软件破解,成为挪威有名的小组之一。他们的名作不多,其中一些至今还在Commodore64纪念光盘里流通(C64可在MS-DOS和UNIX系统中模拟运行)。后来该小组一些成员分裂出去,进入TCC和Megaforce。其余的人决定加入Active CrackingCrew(ACC)组织。在那里他们学会如何象一个专业的软件破解者那样工作,并第一次把视线投向了整个世界。他们为自己广泛宣传,6个月后又参加了在丹麦举办的被称为“顶极精英”者的国际聚会,这种聚会的另一种称谓是“拷贝团拜”(COPY-PARTIES)。他们在会上评选出1987年年度最佳解密高手。TRIAD小组的Mr.Z以微弱票数险胜RawDeal的Laffen,获得了“年度最佳解密高手”的称号。当时FAIRLIGHT还和ACC现场合作破解了一个詹姆士.邦德的007游戏。从丹麦回到挪威,兴奋的年轻人重组了RAZOR1911,在AMIGA机种上和RAW DEAL合作,东山再起。

     在AMIGA上的发展开始非常缓慢,1988年才开始陆续做出一些DEMO,并在全球有了一些成员。当时的许多DEMO相当原始,但是有好的想法,好的图像和动听的音乐,后来它们大部分都遗失了。不象许多新成员所想象的那样,RAZOR1911的老成员们都明白他们真正希望成为的是一个最好的游戏破解组织,而不仅是一个DEMO制作组。当他们在DEMO制作上有了些名气后时常与许多专门的游戏软件破解组织联系,1989年,当一些组织解散后,其成员都被RAZOR1911吸收进去。其中Zodact和Onyx分别是美国和欧洲的主力游戏破解组织,由于这些富有经验的成员的加入,RAZOR1911很快转型为一个真正的游戏破解组织——在后来的PC机时代,那时吸收的成员仍然是RAZOR1911最好最有力的成员。他们同时还掌握了大量盗用电话线路的技术,这使得他们可以将自己的联系网轻易地扩展到全世界。在1989年的最后两周里他们有了两个世界第一的破解作品——Pocket Rockets和StripPokerⅡ。同时他们也受到了其他组织的恶性竞争。到了1991年4月,他们已经破解了50个AMIGA游戏软件。这之后AMIGA机种软件很难破解了,它的每张盘都有密码锁,你不得不一次次面对各种不同的新问题,而NTSC/PAL两种制式的差别使得美国人没有补丁就不能玩欧洲的游戏。而且现在有太多的小组在竞争,大家常常为破解同一个游戏而暗中比赛,压力变大了,而这时的整个社会经济都处于疲软状态,许多组织没有足够的钱支持下去。

     对未来RAZOR的创建者没有足够明确的方向。但这时一个富有才华的PC软件破解者Darwin将PC机带入了他们的视线。RAZOR很快关闭了AMIGA专线。他们彻底地重组了组织,包括匿名的投资者和 DoctorNo、Onyx、Zodact等一批过去的精英。他们合作破解了一大批电脑游戏软件,在业内口碑甚好。他们由紧凑、精干、高效率的小组很快变为了一个庞大无形的游戏破解机构。RAZOR变成了一个大公司式的玩意儿,他们不断地破解游戏、制作修改器、提取游戏动画……4年内他们几乎破解了600个游戏和无数的其他产品。

     1995年后国际互联网有了长足发展,RAZOR组织充分利用它并有了更广阔的发布渠道,他们比以前任何时候都更快更多地接触到饥渴的人群。这一年他们还插足CD-ROM领域。开始只是以RAZOR1911的名义零星地破解了一些光盘版游戏。他们一开始没有过多关注这个领域,直到软盘游戏越来越少,他们也真正重视起光盘游戏并取得了这个领域的主导地位。目前他们仍然是全球最大的PC光盘游戏盗版组织并深受一些年轻人的崇拜,他们同样着迷于对游戏破解技术的攻坚,并喜欢穿着印有RAZOR1911标志的外套招摇过市。作为一个如此庞大的组织,他们也存在着这样那样的问题。他们在94和95年有过两次大分裂,更甚至有些人物被警方逮捕和备案。但他们还是度过了难关,继续发展着。关于这些盗版组织更详细的历史材料都在他们这些年来破解的PC游戏所附的.nfo文件中,你从中可以了解到他们许多被遗忘的秘密。

     我们对国外的盗版制作组织有了初步的了解,但是外国政府是如何对待这些组织的呢?我们前面说过,盗版制作者很有一种黑客精神:追求绝对技术,追求完全共享。这在客观上已经侵犯了软件厂商的利益。更何况你不为盈利,并不代表着别人也不想盈利!在加拿大、德国和南非等地,盗版软件销售十分猖獗,而在俄国一切都几乎是公开的。实际俄国的DD组织就直接从事赢利性销售。几乎所有的盗版组织都被大公司告上过法庭。最近的例子是关于EA公司出品游戏FIFA2000的。由于盗版组织的“提供组”成员渗入EA公司内部,致使母盘外流,结果盗版FIFA2000比正版提前出了1个月。EA公司愤怒之中在俄国、英国和德国分别将DD、MYTH和CLASS告上法庭。俄国DD组织成员被抓,判刑,后来司法部门收受贿赂,将该组织成员释放。英国法院则认为MYTH只在网上传播硬盘版,自己没有网站和广告,没有万维网(WWW)的链接,没有赢利,所以判定MYTH组织无罪。德国的CLASS则只是罚款了事,没有追究任何刑事责任。但是现在的盗版组织都不敢碰EA这样的大公司,他们总是等EA的正版游戏出品了再做破解版。因为这种公司的势力实在太大了。其他的时候盗版总是比正版出得快,《暗黑破坏神Ⅱ》(DIABLOⅡ)的盗版(光盘破解版)比美国本土正式版提早两天上市而且破解得相当完美!其原因正如上所述,正版从业者中有些本身就是“WAREZ”成员。

这些还只是游戏软件,在国外应用软件破解在某种程度上比游戏软件的破解技术难度高得多,而且风险也更大。以北美地区为例,任何一款正版游戏最高售价也不过49.9美金,而正版应用软件的价格都要上100美元,而盗版软件一张只卖到9美元。这种价格差听起来很容易让我们联想到我国的盗版现状。盗版组织四处网罗的枝蔓在我国又是如何延伸的呢?

     中国最早的个人“WAREZ”组织志愿者、中国“中文解密基地”网站站长曾想建立自己的“CHINA 0DAY”组织,而且他在国内的志同道合者也不在少数,但是他们很快发现在中国不可能产生“0DAY”组织。很多人把原因简单地归结为某种“民族性”的障碍,这是不对的。这里面存在很大的经济因素、社会因素和技术因素的问题。从经济上讲,欧美国家IT业和电信业本来就发达,每年个人无论在软硬件消费还是网络服务费用上,相对于人均收入都是微乎其微的。经济的发达带动了社会的发展和教育水平的进步,这意味着在发达国家更多有计算机天赋的青年可以有条件从事这一爱好,而在中国如果

     一个计算机天才在山区诞生了,那么他永远将无法证明自己。而即使当一个中国青年终于可以承担自己在计算机上投入的金钱时,他已经不具备加入“0DAY”的条件和精力了。谈到技术,我国目前网络带宽很难让人满意,每秒钟十几K怎么和国外50兆/秒的速度相比?不要说0 DAY,就是上传下载恐怕也要5DAY不止啊。把这一切制约因素都通通抛开不谈,仅仅说一句“中国人没有这种素质和意识”是不公平的。目前国内一些向往“WAREZ”组织的青年,都希望到国外去施展一下自己在这方面的“才华”。 如果说以上的青年还只是对电脑技术的迷恋,那么GAMEZ88组织可就不是这样了。据说它是FAIRLIGHT一个18岁在斯坦福大学读书的成员在中国搞的一个纯赢利组织,具体成员分布不详。GAMEZ88的游戏都是在国外破解然后在国内压制成盘的,真正好的技术在国外,国内盗版组织几乎不具备破解能力。据说FAIRLIGHT专门有外国组,负责破解多语种游戏软件。简体中文版《魔法门之英雄无敌Ⅲ》的硬盘版很可能就是靠国外小组破解的。这是国内比较有来历的盗版组织,其他的一些零散组织则采取互相盗用或到国外WWW网站下载的方式制作盗版光盘。另外香港也是一个盗版天堂,大陆的许多盗版软件都是从那里流入的。

     这里有一个很大的怪圈:盗版商人痛恨伪正版商,因为他们比自己谋取了更多的暴利。一张盗版盘成本2元,利润只有1元,这1元还是层层批发商一起来分的。而伪正版商很可能与一些正版厂商内部人员串通,用千元报酬获得图片、攻略和手册说明书,然后便翻版印制,以盗版的成本和正版的价格出售给拥护正版游戏的玩家。而另一方面盗版制作者却巴不得国家下力气抓盗版,盗版销售被限制了,盗版商赔了,但是由于光盘的减少,制作者反而会奇货可居而赚得更多!这就是我国盗版市场的冰山一角。 七文章到这里就结束了,由于信息来源的局限性,某些具体细节的真实我们已无从验证,有兴趣的读者欢迎继续与我们交流看法。最后要说的是,我们写本文的目的,不是为盗版行为歌功颂德。它是对劳动的不尊重,更是阻碍经济正常运转的毒瘤,无论盗版者的初衷是什么,他们都永远是我们要打击的对象。

     这篇文章摘自2000.9月上期(17)的《大众软件》(总第82期)全文的立意是介绍WareZ,“打击盗版”,但是首先我要申明的是这只是文中的观点。

     正如文中所说WareZ是“不以赢利为目的纯技术团伙”,“他们有自己的信念和约定俗成的行规,他们没有自己网站,不赚钱,破解 的游戏只用FTP上传以供下载,并通过BBS交流信息。其组织成员很有奉献精神,以自己是‘WAREZ’或‘0 DAY’组织成员为荣”,只不过他们的成果被那些商人所利用才有今天的所谓“盗版软件”。

      这正如大家现在嘴里所说的“黑客”和以前所指真正意义上的“Hacker”之间的区别。希望这篇文章对大家理解WareZ有所帮助

WAREZ无形帝国-盗版软件背后的秘密 - 设备机电调试工程师 - 中国免费电气技术资料

一些关于破解的文章

1.浅谈共享软件是如何被破解的

一、常见的共享软件保护方式

  正所谓“知己知彼,百站百胜”,在讨论如何破解“共享软件”之前,我们首先应该知道“共享软件”都采用了哪些保护方法

  1.网上注册

  目前大约80%的共享软件都采用网上注册。通常这类共享染件都会有使用时间上的限制,一旦过了试用期,就必须向软件开发者着册才能够继续使用。注册过程一般都是用户把自己的私人信息告诉给开发者,开发者再根据这些信息,按照一定的规则计算出注册码,用户付费后即可得到。最后,用户在软件的注册项中输入得到的注册码,完成注册。

  2.警告窗口

  警告窗口是软件设计者用来不断提醒用户购买正版软件的窗口,这样的窗口会在软件启动或运行过程中不时弹出,非常令人讨厌。此类软件注册后,窗口会自动消失。

  3.限时器保护

  有些共享软件具有时间限制功能,比如每次运行时间超过多少分钟就会自动关闭程序,必须重新启动才能正常运行。还有一种保护模式就是程序只能运行有限的次数和天数等,这是由软件内部的定时器控制运行时间的。

  4.注册稳当保护

  这是一种利用文本文件来注册软件的方式。注册文档是纯文字文件或二进制的文件,其内容是一些加密或未加密的数据,内容包括用户的注册信息,文件格式由开发者自行定义。试用版本软件中没有这个注册文档,只有当用户向开发者付费注册后,才会收到软件的注册文档。用户只要将该文档放入指定的目录中,就可以将软件注册。软件在每次启动的时从注册文档中读取数据,然后利用某种算法判断注册信息是否正确,进而决定以何种模式运行。

二、使用工具破解保护

  了解了“共享软件”通常使用的保护方式后,我们再来看看目前常用的破解工具软件。

  这里,我们推荐使用 Sunny FreeWizard 3.0

  软件名称 Sunny FreeWizard 3.0

  软件版本 3.0

  授权方式 共享软件

  STEP1:下载安装 Sunny FreeWizard ,并运行安装程序。

  STEP2:选择你要截取程序的限制,包括使用日期限制,使用天数限制,使用次数限制,启动时候弹出的确认窗户提醒注册。

  STEP3:输入要阻止的软件提醒注册窗口,在这里可以随便输入。,进行窗户检测并确认启动程序。

  STEP4:破解后再次启动 被破解的工具,软件不再提示注册。

三、破解软件的类型

  通常在网上供下载的破解软件有四种类型:第一种是软件的破解版,即下载的程序已被修改过,屏遮掉了注册功能:第二种是软件的破解补丁,即我们安装了原始软件后还需要运行破解补丁对软件进行破解:第三种就是内存破解程序,也就是通过修改程序执行时在内存中的注册信息,让软件认为用户已经注册:第四种则是同通过软件的注册机计算出注册码,再进行软件注册。

四、"Cracker"的破解方法

  其实现在大多数“共享软件”的注册码,破解程序和补丁都可以在网上找到,大可不必自己费力气来破解软件。不过,你想知道."Cracker"面对这些软件如何做的吗?下面就详细说说。

  1. “TNT”法——暴力破解

  暴力破解最常见也最简单的破解方法。."Cracker"直接利用编辑工具<例如ULTRAEDIT-32>对可执行文件进行修改,也就是说通过修改可属性程序的源文件来达到破解目的。某些元件在验证用户注册信息和注册码时候,如果用户输入的信息与软件通过的算法生成的注册码相等,程序就会注册成功,否则就会注册失败。

  2. “翻箱倒柜”法——追查软件注册码

  从软件中找到注册码一般都是稍微有些功力的."Cracker"做的,软件在进行注册码认证的时候会有个比较的过程,就是水软件会通过我们输入的用户或者根据我们的其他注册信息,生成一个正确的注册码与我们输入的注册码进行比较,如果2个相同,表示注册码正确并通过注册认证,否者就会提示出错。而对于采用明码的软件来说<就是将计算机出的注册码直接放在内寸中>,."Cracker"就会利用调试器对内存程序进行分析,找出存储在内存里面的正确注册码。

  3.破解之大成——编写软件注册机

  "Cracker"中的高手一般亲自写软件的注册机。这样做其一是由于某些加密程度较高的软件很难使用上述方法找到注册码,其二是."Cracker"进行破解通常并不仅仅是为了一个注册码,而是要对其软件结构,加密算法进行系统的分析和了解。当然,要想真正的写出软件的注册机,破解者需要具备相当熟练的代码分析能力和扎实的对软件开发功底,这也需要破解者进行刻艰苦的学习和长期的积累。

  编后语: 破解与反破解永远是道高一尺,魔高一丈的争斗。共享软件想要成功,其作者除了在软件中加强保护的力度,还需要不断提高自己的水准,做出高质量,有独特的创新,能真正满足用户需要的共享软件。

2.盗版不是软件的致命伤

我们的一些国产软件,包括相当多有良好前途的应用软件,出于急于回收投资或者其它方面的考虑,往往在软件推出的时候,把价钱定得很高,而且采取了比较高级的“加密技术”,以防止软件被盗版。可是他们忽略了当他们的软件被破解之后,因为价钱比较低廉,使用者必然会大增,从而加大该软件的市场使用率。而且因为破解软件在使用过程中,或多或少地会出现一些问题,所以出于工作等方面的需要,反过来又会促使“正版软件的购买量”。

    但前提是你的软件是不是真的“很好”。在这里不妨引用一下厦门蓝芒科技有限公司总裁许广彬先生的一句话“尽管我们公司的软件被盗版,但是我还是要感谢那些盗版软件的使用者,因为他给了我一个信心,证明我的软件是真的有用的。我们所销售的不仅仅是软件的本身,更多的是我们的服务,我们与我们的合作伙伴共同发展的过程。”

    所以一直以来,我对那些纷纷出来指责“盗版”软件会影响他们生存的软件公司,并不怎么抱认可态度。因为盗版固然可能会对他们造成一定的伤害,但更可怕的是他们的软件水准不值得盗版。

3.破解软件全过程

●提供者

    首先有专门负责获取软件的成员,称为“提供者”。提供者获取软件的方式则是五花八门,有可能是花钱买来正版的软件,也有可能提供者本身就是软件公司的职员,将公司尚未发行的软件弄出来破解。EA公司的游戏FIFA2000就曾经遇到过这种情形,在正版游戏销售前一个月就被WareZ组织破解流传。

●破解者

    得到了软件之后,接下来就由破解者(Cracker,与前面提到的骇客是同一个单词,但是性质不同)出马操刀,负责将软件解密。这道工序是整个流程中技术含量最高的。破解者要有丰富的经验,找到破解的关键点进行跟踪,理解软件的加密流程,从而找到破解的方法。所以破解不仅要有软件才能,还需要有相当的数学头脑。

●“剥离者”

    在某些小组织内还有一个角色叫做Ripper,这个词用汉语比较难解释,或者可以称其为“剥离者”。有些软件含有一些没什么作用的内容,占用空间而且对软件的使用没有多大作用,比如游戏中的过关动画,为了方便在网络传播,需要将这些内容剥离,这就是Ripper们的功夫了。

2009-05-29 15:03
●打包者

    接着就是打包者上场了,他们负责将破解后的软件重新打包,并且制作安装程序。这个看起来简单的工作其实也是一个技术活,因为要在网上发布,所以打包结果是有规矩的,比如硬盘版的游戏,一个软件不能超过65个压缩包,每个压缩包不能超过2.8兆,就算原来的游戏有六七张光盘,如果最终不能弄成这样子就发布出去,是会被行内的人笑话的。

●测试者

    在整个破解打包过程中,会有测试者一直跟踪测试,保证破解后的软件不出问题。最后一道工序,则是将各个压缩包散布到网络各处,并且通过渠道让大家知道这个破解版的存在。

4.全球破解组织网址大全

由于破解组织不能有长期的网站,所以如果有不能进入的网站不要奇怪!

http://www.phrozencrew.com/ (The OFFICIAL PC Website)

http://nitr8.tsx.org/ (Nitr8^'s site -- PC mem)

http://www.ixpres.com/jwwiii/

http://rude.8m.com/ (RudeBoy's Page of Fun -- PC mem)

http://www.phrozencrew.com/~teraphy/

http://azrael.infierno.org/

http://come.to/dkc.com/ (da Kurious Child's site -- PC mem)

http://virogen.cjb.net/ (Virogen's NOP page -- PC mem)

http://davinci.ice.org/ (DaVinci's Art Gallery)

http://nitallica.cjb.net/ (My Artrial Emissions)

http://welcome.to/my.gothic.domain/

http://surf.to/HarvestR/ (Various Links and Tools)

http://hackersclub.com/km/files/cfiles/index.html (PC tuts)

http://uranus.kersur.net/Cracks/PC_Files/

http://defiance.hysterical.net/T_D/cracks.htm

http://www.toxic.thiswayup.com/

http://start.at/SerialNumberShop/

http://defiance.hysterical.net/T_D/...packs/index.htm (More Crack Packs)

http://home.global.co.za/~ticket/ (alternate Serial Number Shop URL)

http://www.warezone.com/cracks/9811/

uNiTED cRACKiNG fORCE:

http://www.ucf2000.com/ (UCF's Homepage and access to their crack files)

http://www.seventh.com.au/ucf/ (Something new from the guys in UCF,check it out!)

http://quantico.cjb.net/ (Quantico's HQ -- MEXELiTE & UCF mem)

http://scroll.to/mysite/ (KiRCH0FF's website -- UCF mem)

CORE:

http://www.orc.ru/~pakou/index.html (Russ97's CORE Collection)

http://www.russcore.net/ (CORE cracks)

http://hambo.yeah.net/ (Keygen Studio)

http://202.103.111.109/hambo/index.html (alternate Keygen Studi URL)

http://www.crackworld.net/hambo/index.html (alternate Keygen Studio URL)

LawAbidingCriminalZ:

http://users.powernet.co.uk/smurff/ (LAC Homepage)

http://www.welcome.to/lawabidingcriminalz/ (Another LAC url)

http://www.lac2000.freeserve.co.uk/ (Another LAC url)

cRACKiNG 4 aLL:

http://surf.to/C4A (c4a Website)

http://208.234.248.14:81/c4all/ (Alternate C4A URL)

http://guest:rusky@skcarc.reallyrussian.com/c4all/ (more C4A!!)

The Exterminators:

http://skcarc.reallyrussian.com/ (username: guest password: rusky -

Please note this is temporary)

http://home.bip.net/rbz16/pict1b.html (RayBieZ Releases -- tEXmember)

http://qnet.kr.net/~netp/tex99/ (fresh tEX releases!)

http://tex99.mypage.org/ (Fresh tEX URL)

AnThraX - The Ongoing Force:

http://www.anthrax.org/main.html (AnThraX Website)

http://www.lis.net.au/~jmaxt/cracks/ (Cokebottle cracks page -- member of AnThraX)

http://take-us.to/dasavant/ (DASavant's Site -- another member of AnThraX))

http://www.chez.com/ccosmo/cosmo.htm (Cosmo Cramer's Cracks & Serials -- President of AnThraX)

The Nameless Ones:

http://members.xoom.com/tno/ (tNO Website)

http://russtno.cjb.net/ (Russ's tNO Cracks Page)

http://www.listen.to/tno/ (tNO Cracks Page)

http://www.orc.ru/~pakou/tno.html (Russ97's tNO Page)

Crackers By Excellence:

http://welcome.to/cbe/ (CbE Website)

ftp://24.95.71.29:99/pub/ (CbE complete file archive)

BaSiC SmUrFs:

http://www.come.to/basic_smurfs/ (BaSiC SmUrFs Page)

Dedicated 4 Cracking:

http://toto.xcem.com/d4c/index.html (Unofficial d4c Website)

FAITH2000:

http://listen.to/faith2000/ (Faith2000 website -- l/p F2K/4ever)

http://move.to/f2k_cp/ (Faith2000 April Crackpack)

http://search.faith2000.com/ (F2K Search Page)

http://www.faith98.demon.nl/html/files.htm (alternate F2K URL)

http://home.telia.no/faith2000/mirror/index.html (alternate F2K URL)

http://members.tripod.com/midi_now/ (alternate F2K URL)

Hack Section Warez:

http://hsection.dynip.com (Hack Section Warez Website)

Kick Ass Cracking:

http://kac.cjb.net/ (kAc Website)

Laxity:

http://www.laxity.com/ (Laxity WebSite)

http://www.http2.com/www.laxity.com/ (alternate Laxity URL)

Drink Or Die:

http://www.drinkordie.com (DOD Website -- read: COOL GFX!)

Cyber Knights Templar:

http://members.tripod.com/cyberkt (Cyber Knights Templar Homepage)

PZ Crack Team:

http://fly.to/pct/ (PZ Website)

http://pzct.cjb.net/ (alternate PZ URL)

http://pzcrackteam.findhere.com/ (alternate PZ URL)

HNC Productions:

http://www.multimania.com/~hnc (HNC Website)

Tristar & Red Sector:

http://www.trsi.de/ (Tristar & Red Sector Website)

Six World ($!X):

http://come.to/sixworld (The $!X WEbSite)

http://come.to/sixbackup ($!X Site)

http://www.thepentagon.com/sixworld ($!X Site)

http://cool.icestorm.com/sixworld/sixcrackz.htm ($!X Cracks)

SpeltaniX:

http://hackerlink.or.id/spx/main.html (SpeltaniX WEbSite)

http://travel.to/alien/ (|Alien|'s webpage -- SpeltaniX member)

Croatian Cracking Service:

http://surf.to/crocracks/ ([CCS] WEbSite)

Hungarian Pirates Alliance:

http://w3.swi.hu/krow/hpaweb/crackz.html (HPA Cracks Page)

http://hpa.netchicken.hu/ (alternate HPA Cracks Page)

http://www.hpacrackers.com/ (Newest HPA Link)

Ivanopulo:

http://ivanopulo-cracks.da.ru/ (Ivanopulo's Cracks Page)

http://www.artcon.ru/cracks/ (Another Ivanopulo Addy)

BLaCK SQuaDRoN:

http://www.blacksquadron.est-ici.org/ (BLaCK SQuaDRoN's WebSite)

http://get.to/bs2000/ (Black Squadron releases)

Ebola Virus Crew:

http://beam.to/evc/ (Ebola Virus Crew WebSite)

4110 Crackers:

http://come.to/4110/ (4110 WebSite -- remember the guys in GCG?)

http://beam.to/4110/ (alternate 4110 URL)

http://4110.tsx.org/ (alternate 4110 URL)

Ultra Tech:

http://ultra-tech.org/ (Ultra Tech WebSite)

The Egoiste:

http://w3.to/egoiste/ (The Egoiste Website)

http://egoiste.cjb.net/ (alternate Egoiste URL)

http://come.to/egoiste/ (alternate Egoiste URL)

Green Knight:

http://www.green-knight.com/ (Green Knight's Website)

ftp://24.93.48.171:21/ (Green Knight FTP -- login: Anonymous)

Radium:

http://www.bape3.da.ru/ (Radium Release Site)

http://user.koenig.su/HBB2/audiowarez/ (Find their releases here)

http://www.enet.ru/win/digitalKenig...BB2/audiowarez/ (Findtheir re

leases here)

LASH:

http://www.lash-cracking.com/ (LASH webpg)

http://come.to/moreorlash/ (alternate LASH URL)

http://meltingpot.fortunecity.com/liveoak/754/index.htm (alternate LASH URL)

Warp:

http://www.warphome.org/ (Home of the Efnet-based cracking crew Warp)

gERMAN cORRUPTED kILLaS:

http://gck.home.pages.de/ (GCK homepage)

http://www.crackworld.net/german/ (alternate GCK URL)

http://homepages.go.com/~germancorruptedkillas/ (alternate GCK URL)

BREAKPOiNT:

http://breakpoint.tsx.org/ (BreakPoint homepage)

FIGHTING FORCE:

http://ffo2000.cjb.net/ (FFO website)

TNT!Crack!Team:

http://come.to/tntcrackteam/ (TNT website)

http://members.xoom.com/_XOOM/tntcrackteam/index.htm (altnernate TNT URL)

http://drive.to/tnt/ (TNT's Security Site)

Whiskey Kon Tekila [WkT!]:

http://wkt.tsx.org/ (WKT website)

http://wkt.mypage.org/ (Alternate WKT URL)

http://pagina.de/wkt/ (Alternate WKT URL)

http://come.to/wkt/ (Alternate WKT URL)

http://ecd.cjb.net/ (WKT Tutorials Site)

http://lafundacion.tsx.org/ (La Fundacion -- Mr Crimson's CrackPage --WKT member)

Eternity:

http://welcome.to/Eternitys.home/ (Eternity's website)

http://www.toxic.thiswayup.com/ (Toxic Crackz Page)

http://members2.easyspace.com/archivist/

PRO-X:

http://come.to/prox/ (PRO-X Webpage)

BRCrackers:

http://brc.tsx.org/ (BRCrackers Webpage -- excellent Brazilian crackers)

Nova:

http://surf.to/nova/ (NOVA Webpg)

http://novacracks.cjb.net/ (alternate NOVA URL)

Tuberculosis:

http://tbc.tsx.org/ (Tuberculosis WebSite)

http://tbc.iscool.net/ (alternate Tuberculosis URL)

http://tuberculosis.cjb.net/ (alternate Tuberculosis URL)

http://viny.tsx.org/ (Viny's Page -- Tuberculosis member)

http://adenozin.tsx.org/ (aDENOZiN's Page -- Tuberculosis member)

http://come.to/crackingHQ/ (jak's Cracking HQ -- Tuberculosis member)

PDAZone:

http://WWW.PDAzone.net/ (PDAZone Website -- PalmPilot and WinCE crackers)

Dark Society of Destruction:

http://www.come.to/cib/ (Woody's website -- a DSD member --official CiB site)

http://hjem.get2net.dk/monkee/ (Dena's website -- a DSD member)

http://home7.inet.tele.dk/mafia/ (Sordid's website -- a DSD member)

United Cracking Team:

http://uct2000.cjb.net/ (United Cracking Team Homepage)

http://uct2000.tsx.org/ (another UCT addy)

http://uctnet.tsx.org/ (UCT's Scene Newz Page)

http://upp.tsx.org/ (UCT's Universal Power Patcher)

Digital Cracker Domain:

http://dcd.mainpage.net/ (DCD webpage -- nice looking, easy loading)

BAKOENIN CREW:

http://listen.to/bc98/ (BAKOENIN CREW webpage)

http://bc98.ourfamily.com/ (BAKOENIN CREW -- american mirror)

German StarfoX CreW:

http://fly.to/gscob/ (German StarfoX CreW webpage)

iMPACT:

http://www.impact.notrix.net/ (iMPACT webpage)

http://members.xoom.com/_XOOM/_VOiZE_/index.html (alternate iMPACT URL)

http://boozers.fortunecity.com/slug/58/ (alternate iMPACT URL)

eRRatum Krak House:

http://all.at/ekh/ (eRRatum Krak House webpage)

http://www.hackerlink.or.id/ekh/englishnew.htm (alternate Erratum URL)

Team Epsylon:

http://www.teamepsylon.de.cx/

Addiction:

http://www.addiction.net/

German Cracking Force:

http://get.to/gcf/ (German Cracking Force webpage)

http://skyscraper.fortunecity.com/activex/607/hp.htm

CroSSover:

http://crossover.tsx.org/ (CroSSover homepage)

Looney Tunes Crack Club:

http://surf.to/ltcc/ (LTCC Website -- another Brazilian crackinggroup)

The Hacking Paranoiaz:

http://tsx.de/paranoiaz/ (THP Website)

http://fast.to/dabytefrog/ (alternate THP URL)

Ground Zero Inc:

http://w3.to/gzi/ (GZI Website)

Phusion:

http://i.am/jamesbond001/ (PhuSioN Website -- XP Crackers)

http://www.geocities.com/ResearchTr...Thinktank/8521/(alternate PhuSioN URL)

IceFortress:

http://www.icefortress.com/ (IceFortress Homepage -- International Crackers Evolution)

Cracker`s NEXUS:

http://move.to/CrackersNEXUS/ (Cracker`s NEXUS -- German Cracking/MP3/Burning/Etc.roup)

Soldiers of Satan Group:

http://sos.nanko.ru/ (SOS Group Website)

bYtEsMaCk InC:

http://www.angelfire.com/nc/bYtEsMaCk/ (bYtEsMaCk InC. Website)

Digital Cyber Hackers:

http://www.dch.de.cx/ (Digital Cyber Hackers URL)

http://www.starkontakt.de/DCH/ (alternate DCH URL)

   http://www.green-knight.com/ (Green Knight's Website)

   ftp://24.93.48.171:21/ (Green Knight FTP -- login: Anonymous)

Radium:

   http://www.bape3.da.ru/ (Radium Release Site)

   http://user.koenig.su/HBB2/audiowarez/ (Find their releases here)

   http://www.enet.ru/win/digitalKenig...BB2/audiowarez/ (Findtheir re

leases here)

LASH:

   http://www.lash-cracking.com/ (LASH webpg)

   http://come.to/moreorlash/ (alternate LASH URL)

   http://meltingpot.fortunecity.com/liveoak/754/index.htm (alternate LASH URL)

Warp:

   http://www.warphome.org/ (Home of the Efnet-based cracking crew Warp)

gERMAN cORRUPTED kILLaS:

   http://gck.home.pages.de/ (GCK homepage)

   http://www.crackworld.net/german/ (alternate GCK URL)

   http://homepages.go.com/~germancorruptedkillas/ (alternate GCK URL)

BREAKPOiNT:

   http://breakpoint.tsx.org/ (BreakPoint homepage)

FIGHTING FORCE:

   http://ffo2000.cjb.net/ (FFO website)

TNT!Crack!Team:

   http://come.to/tntcrackteam/ (TNT website)

   http://members.xoom.com/_XOOM/tntcrackteam/index.htm (altnernate TNT URL)

   http://drive.to/tnt/ (TNT's Security Site)

Whiskey Kon Tekila [WkT!]:

   http://wkt.tsx.org/ (WKT website)

   http://wkt.mypage.org/ (Alternate WKT URL)

   http://pagina.de/wkt/ (Alternate WKT URL)

   http://come.to/wkt/ (Alternate WKT URL)

   http://ecd.cjb.net/ (WKT Tutorials Site)

   http://lafundacion.tsx.org/ (La Fundacion -- Mr Crimson's CrackPage --WKT member)

Eternity:

   http://welcome.to/Eternitys.home/ (Eternity's website)

   http://www.toxic.thiswayup.com/ (Toxic Crackz Page)

   http://members2.easyspace.com/archivist/

PRO-X:

   http://come.to/prox/ (PRO-X Webpage)

BRCrackers:

   http://brc.tsx.org/ (BRCrackers Webpage -- excellent Brazilian crackers)

Nova:

   http://surf.to/nova/ (NOVA Webpg)

   http://novacracks.cjb.net/ (alternate NOVA URL)

Tuberculosis:

   http://tbc.tsx.org/ (Tuberculosis WebSite)

   http://tbc.iscool.net/ (alternate Tuberculosis URL)

   http://tuberculosis.cjb.net/ (alternate Tuberculosis URL)

   http://viny.tsx.org/ (Viny's Page -- Tuberculosis member)

   http://adenozin.tsx.org/ (aDENOZiN's Page -- Tuberculosis member)

   http://come.to/crackingHQ/ (jak's Cracking HQ -- Tuberculosis member)

PDAZone:

   http://WWW.PDAzone.net/ (PDAZone Website -- PalmPilot and WinCE crackers)

Dark Society of Destruction:

   http://www.come.to/cib/ (Woody's website -- a DSD member --official CiB site)

   http://hjem.get2net.dk/monkee/ (Dena's website -- a DSD member)

   http://home7.inet.tele.dk/mafia/ (Sordid's website -- a DSD member)

United Cracking Team:

   http://uct2000.cjb.net/ (United Cracking Team Homepage)

   http://uct2000.tsx.org/ (another UCT addy)

   http://uctnet.tsx.org/ (UCT's Scene Newz Page)

   http://upp.tsx.org/ (UCT's Universal Power Patcher)

Digital Cracker Domain:

   http://dcd.mainpage.net/ (DCD webpage -- nice looking, easy loading)

BAKOENIN CREW:

   http://listen.to/bc98/ (BAKOENIN CREW webpage)

   http://bc98.ourfamily.com/ (BAKOENIN CREW -- american mirror)

German StarfoX CreW:

   http://fly.to/gscob/ (German StarfoX CreW webpage)

iMPACT:

   http://www.impact.notrix.net/ (iMPACT webpage)

   http://members.xoom.com/_XOOM/_VOiZE_/index.html (alternate iMPACT URL)

   http://boozers.fortunecity.com/slug/58/ (alternate iMPACT URL)

eRRatum Krak House:

   http://all.at/ekh/ (eRRatum Krak House webpage)

   http://www.hackerlink.or.id/ekh/englishnew.htm (alternate Erratum URL)

Team Epsylon:

   http://www.teamepsylon.de.cx/

Addiction:

   http://www.addiction.net/

German Cracking Force:

   http://get.to/gcf/ (German Cracking Force webpage)

http://skyscraper.fortunecity.com/activex/607/hp.htm

CroSSover:

   http://crossover.tsx.org/ (CroSSover homepage)

Looney Tunes Crack Club:

   http://surf.to/ltcc/ (LTCC Website -- another Brazilian crackinggroup)

The Hacking Paranoiaz:

   http://tsx.de/paranoiaz/ (THP Website)

   http://fast.to/dabytefrog/ (alternate THP URL)

Ground Zero Inc:

   http://w3.to/gzi/ (GZI Website)

Phusion:

   http://i.am/jamesbond001/ (PhuSioN Website -- XP Crackers)

   http://www.geocities.com/ResearchTr...Thinktank/8521/(alternate PhuSioN URL)

IceFortress:

http://www.icefortress.com/ (IceFortress Homepage -- International Crackers Evolution)

Cracker`s NEXUS:

http://move.to/CrackersNEXUS/ (Cracker`s NEXUS -- German Cracking/MP3/Burning/Etc. Group)

Soldiers of Satan Group:

http://sos.nanko.ru/ (SOS Group Website)

bYtEsMaCk InC:

http://www.angelfire.com/nc/bYtEsMaCk/ (bYtEsMaCk InC. Website)

Digital Cyber Hackers:

http://www.dch.de.cx/ (Digital Cyber Hackers URL)

http://www.starkontakt.de/DCH/ (alternate DCH URL )

海天 2009-05-29 15:05
5.Win32ASM经验点滴

Q1. 如何隐藏/显示任务栏?

Q2. 如何禁止/允许/显示/隐藏开始按钮?

Q3. 如何创建一个真正的"总在最上面"窗口?

Q4. 如何创建热键?比如CTRL + ALT + A

Q5. 如何获得Windows目录和系统目录?

Q6. 如何从我的程序打开开始菜单?

Q7. 如何关闭被正激活的程序?

Q8. 如何去掉窗口标题?

Q9. 如何知道窗口是否在任务栏中(或可见) ?

Q10. 如何隐藏一个窗口?

Q11. 如何将窗口置于前台?

Q12. 如何屏蔽CTRL+ALT+DEL,ALT+TAB+CTRL+ESC这些键?

Q13. 如何确定Windows任务栏的自动隐藏特性是否被激活?

Q14. 如何使用默认的浏览器或邮件程序?

Q15. 如何用Win32 API显示网络连接对话框?

--------------------------------------------------------------------------------

- 如何隐藏/显示任务栏?

shell db "Shell_TrayWnd",0 ; 任务栏的类名

invoke FindWindow,addr shell,NULL ; 先获得句柄,之后隐藏.

.if eax != 0

invoke ShowWindow,eax,SW_HIDE ; 用SW_SHOW显示

.endif

--------------------------------------------------------------------------------

- 如何禁止/允许/显示/隐藏开始按钮?

.data?

buffer db 127 dup(?)

.data

shell db "Shell_TrayWnd",0

sbar db "BUTTON",0

child dd ?

slen dd ?

.code

invoke FindWindow,addr shell,NULL ; 获得状态栏句柄

mov tray, eax

invoke GetWindow,tray, GW_CHILD ; 获得状态栏的子窗口(如果有的话)

mov child, eax

.if child != 0

invoke GetClassName,child,offset buffer, sizeof buffer ;获得子窗口类名

.if eax > 0

invoke lstrlen, offset buffer ;获得类名长度

mov slen,eax

invoke CharUpperBuff,offset buffer,slen ;转为大写

invoke lstrcmp,addr buffer, addr sbar ;将类名与'BUTTON'比较

.if eax == 0

invoke ShowWindow,child,SW_HIDE ; 隐藏开始按钮

; invoke ShowWindow,child,SW_SHOW ; 显示开始按钮

; invoke EnableWindow,child,FALSE ; 禁止开始按钮

; invoke EnableWindow,child,TRUE ; 允许开始按钮

.endif

.endif

.endif

--------------------------------------------------------------------------------

- 如何创建一个真正的"总在最上面"窗口?

invoke SetWindowPos,hWin, HWND_TOPMOST,NULL,NULL,NULL,NULL,SWP_NOACTIVATE or SWP_NOMOVE or SWP_NOSIZE

--------------------------------------------------------------------------------

- 如何创建热键?比如CTRL + ALT + A

.data

hmsg db "HotKey CTRL + ALT + A Works good!",0

hcap db "Hotkey Example",0

.code

.if uMsg == WM_CREATE

invoke RegisterHotKey,hWnd,065h,MOD_CONTROL or MOD_ALT, 041h ; CTRL + ALT + A (041h is 65 - 065h is 101)

.elseif uMsg == WM_HOTKEY

invoke MessageBox,hWin,addr hmsg,addr hcap, MB_OK or MB_ICONINFORMATION

.elseif uMsg == WM_DESTROY

invoke UnregisterHotKey,hWin,065h

invoke PostQuitMessage,NULL

return 0

.endif

--------------------------------------------------------------------------------

-如何获得Windows目录和系统目录

.data

buffer db 50 dup(?)

hCap db "WindowsDirectory",0

.code

invoke GetWindowsDirectory, addr buffer, sizeof buffer ; 置Windows目录于缓冲区中

; invoke GetSystemDirectory, addr buffer, sizeof buffer ;置系统目录于缓冲区中

invoke MessageBox,hWnd, addr buffer, addr hCap, MB_OK or MB_ICONINFORMATION

--------------------------------------------------------------------------------

- 如何从我的程序打开开始菜单?

invoke SendMessage,hWnd,WM_SYSCOMMAND,SC_TASKLIST,NULL

--------------------------------------------------------------------------------

- 如何关闭正被激活的程序 ?

.data

fwin dd ?

.ode

invoke GetForegroundWindow

mov fwin,eax

invoke SendMessage, fwin, WM_CLOSE,NULL

--------------------------------------------------------------------------------

- 如何去掉窗口标题 ?

invoke GetWindowLong,hWnd,GWL_STYLE ; 获得当前窗口类

and eax,not WS_CAPTION ; 去掉WS_CAPTION

invoke SetWindowLong,hWnd,GWL_STYLE,eax ; 设置窗口类

 

--------------------------------------------------------------------------------

- 如何知道窗口是否在任务栏中(或可见)?

invoke IsWindowVisible,hWin

.if eax == TRUE

; 窗口可见

.else

; 窗口不可见

.endif

--------------------------------------------------------------------------------

- 如何隐藏一个窗口?

.data

mirc db "mIRC32",0

mhand dd ?

.code

invoke FindWindow,addr mirc, NULL ; 寻找mIRC32

mov mhand,eax

.if mhand != 0 ; 找到?

invoke ShowWindow,mhand,SW_SHOW ; 显示窗口

; invoke ShowWindow,mhand,SW_HIDE ; 隐藏窗口

.else

; mIRC32未运行...

.endif

--------------------------------------------------------------------------------

- 如何将窗口置于前台?

invoke SetForegroundWindow, mhand

--------------------------------------------------------------------------------

- 如何屏蔽CTRL+ALT+DEL,ALT+TAB+CTRL+ESC这些键?

invoke SystemParametersInfo,SPI_SCREENSAVERRUNNING,1,NULL,NULL

; Windows98 only 1 关闭 0 允许

 

--------------------------------------------------------------------------------

- 如何确定Windows任务栏的自动隐藏特性是否被激活?

.data

AppBar APPBARDATA {} ; {} 指使用默认值... Thanks to TTom

.code

mov AppBar.cbSize, sizeof AppBar

invoke SHAppBarMessage, ABM_GETSTATE, addr AppBar ; ShellApi命令

and eax, ABS_AUTOHIDE

.if eax == TRUE

; 任务栏被隐藏

.else

; 任务栏未被隐藏

.endif

--------------------------------------------------------------------------------

- 如何使用默认的浏览器或邮件程序?

.data

lpPage db "http://win32asm.cjb.net",0

lpMail db "ates@anet.net.tr",0

lpOperation db "open",0

.code

invoke ShellExecute,hWin,addr lpOperation, addr lpPage, NULL, NULL, SW_SHOWNORMAL

invoke ShellExecute,hWin,addr lpOperation, addr lpMail, NULL, NULL, SW_SHOWNORMAL

--------------------------------------------------------------------------------

- 如何用Win32 API显示网络连接对话框?

include \MASM32\INCLUDE\mpr.inc

includelib \MASM32\LIB\mpr.lib

invoke WNetConnectionDialog,hWnd,RESOURCETYPE_DISK

6.谈到软件狗,我说几句 (1千字)

值或一个标志。当然有时还得靠点灵感和运气。象autocad,德赛的archt

中望cad等等。都是这样。最近拿到了autocad14中文正式版光盘和autocad2000

中文正式版光盘。解开它其实不难,网上也有不少的破解档。但不彻底。

估计是对这个专业不熟。所以,如果对所解的软件的专业不熟就有点麻烦。尤其

是建筑及结构软件。

对于shell方式,我所见到的多半是外来软件,一是被代理商汉化,或被crack掉再

重新加密。破这类狗的确很麻烦,我曾经解过,但是有狗,追一阵子,就找到入口

了,很快就解开。现在当时的笔记也丢了。狗也没了,再试着追一遍,头昏眼花。

怎么也转不出来。我手有一个工程图纸矢量化软件vpmax,这个软件不便宜。

在国外它是不加密的,由于大恒公司对其作了汉化,就用sentinel的super shell对其

再加密,如果有狗,就直接用pd16就能脱壳。可惜我没有狗。

    2以色列的hasp

    hasp狗形式比较多,是我见到最厉害的狗,它也有外壳型。它的解密算法也很复杂

    但是这要取决于软件保护人员如何用它来保护自己的软件,用的好,解起来十分头痛

    象蒙泰rip软件,解起来十分容易,改掉一些判断就可以了。切割软件‘神雕98’也是

    如此。看雪的关于解 狗的压缩包里都有例子,有些十分简单,有些就十分难。需要说明

    的是,就算你按照例子去解,也不一定能解开,其中有一个软件casmate,这是以色列scanvec公司

    的一个很有名的雕刻切割软件,不信,你试试。

海天 2009-05-29 15:06
  3国产的sense3

      据说这个狗十分厉害,象pkpm结构计算软件,分析家股票软件,园方cad软件,等等都是

      用深思三代加的密,某一部分代码再狗中,没有狗就麻烦了

    

    4    其他

    其他一些杂牌狗也较多,但大多是吓人的。

(就说这么多,耽搁大家时间,原谅没有给出细节,最近一直被PB缠着,头疼。

7.用时间差反跟踪

概述:

    如果关掉中断,不仅仅是键盘不动了,时钟也不会走,所以可以利用时间差来反跟踪,具体方法是:先关掉中断, 再用当前时间作 key 加密,在执行一大堆指令后,偷偷地再用当前时间解密, 如果为了解密跳过关中断指令, 时间就会变化, 解密结果就会不对,然后...当然是死机啦 !

汇编编程示例:

code    segment

        assume    cs:code,ds:code

        org    100h

start:

        jmp    install

d1      db    'OK, passed ...',0dh,0ah,24h

install:

        xor    ax,ax

        mov    es,ax

        mov    ax,es:[046ch]     ;系统时间计数

        xor    word ptr _code,ax     ;把 _CODE 处的指令加密

        mov    ah,0ffh

        in     al,21h

        xchg   ah,al

        out    21h,al             ;关掉中断,并保存原中断开关情况到 AH

        

        mov    cx,100             ;这儿是延时语句,模拟其他程序的执行时间

lop1:

        push   cx

        xor    cx,cx

lop2:

        loop   lop2

        pop    cx

        loop   lop1

        

        mov    bx,es:[046ch]     ;再把时间取回来解密

        xor    word ptr _code,bx  

        xchg   ah,al             ;记得把中断复原

        out    21h,al

_code:

        nop

        nop

        mov    ah,9

        mov    dx,offset d1

        int    21h

        int    20h

code    ends

        end    start

8.用指令预取反跟踪

概述:

    CPU 的执行时并不是执行到哪一句再到内存中去取那一句,而是先读入到 CPU 的 Cache 中,如果指令已经到了 Cache 中,再将它修改也没有用了,如果用跟踪程序的话,CPU 的 Cache 中就不会是跟正常执行时的指令相同,所以可以改动下几条指令,当然是故意改错,如果没有跟踪,程序还回照常执行,有跟踪的话,那就...

汇编编程示例:

code     segment

        assume    cs:code,ds:code

        org    100h

start:

        jmp    install

d1      db    'OK, passed ...',0dh,0ah,24h

install:

        mov    word ptr _code,20cdh

_code:

        nop                   ;如果跟踪一下,就会发现下一条指令是 INT 20H,返回 DOS 了

        nop

        mov    si,offset _code1

        mov    di,si

        cld

        mov    ax,20cdh

        stosw

        lodsw

_code1:

        nop

        nop

        mov    ah,9         ;now ax=20cdh

        mov    dx,offset d1

        int    21h

        int    20h

code    ends

        end    start

9."花指令"加密法

概述:

    用‘花指令’来进行静态加密是很有效的,这会使解密者无法一眼看到全部指令,杜绝了先把程序打印下来再慢慢分析的做法。我们知道,一条指令的长度是不等长的,假使有一条指令为 3 字节长,然后你从它的第二个字节开始反汇编,你照样会看到一条面目全非的指令,‘花指令’就是在指令流中插入很多‘垃圾’,使静态反汇编无法进行,如何实现你把以下程序编译出来用 Debug 的 U 指令看一下,跟踪一下就能理解了。

汇编编程示例:

XX1        MACRO

local      _next1

           jmp    short _next1

           db    0e8h

_next1:

           ENDM

;--------------------------------------

XX2        MACRO

local      _next2

           jmp    short _next2

           db    0e9h

_next2:

           ENDM

;--------------------------------------

XX3        MACRO

local      _next3

           jmp    short _next3

           db    09ah

           db    0e8h

_next3:

        ENDM

;--------------------------------------

XX4        MACRO

local      _next4

           jmp    short _next4

           db    09ah

           db    0e8h

_next4:

        ENDM

;--------------------------------------

.286

CODE    SEGMENT

        ASSUME    CS:CODE,DS:CODE

        ORG    100H

start:

        db    20 dup (90h)

        

        xx3

        mov    ax,0201h

        xx3

        mov    bx,0200h

        xx3

        mov    cx,0001h

        xx3

        mov    dx,0080h

        xx2

        int    13h

        xx2

        int    20h

CODE    ENDS

        END    START

海天 2009-05-29 15:06
10.密界高手RuFeng采访记

可能许多人都不知道Ru Feng,但是稍微老一些的人,是不会不知道他的大名的。他写的初学者入门

和提高篇,都是难得的破解教程。我有幸代表梦醒时分网站,对Ru Feng进行了采访!

<梦醒时分简称 t0 ,Ru Feng简称 RF>

<t0>:首先,你可以为我们做一个简单的自我介绍吗?(包括你的职业,爱好,住址,最喜欢的电影,

    音乐等等)

<RF>:我今年25岁了,哈哈.....职业吗?收钱员,爱好吗?不用问了吧!编程!住址就不说了,保密。最喜

    欢的电影是<人鬼情未了>,我就喜欢它的主题曲!

<t0>:是什么事使你对Crack产生了兴趣?

<RF>:哦!这要回忆到97年了,当时还没有上网!很多软件都有限制,当时听说过解密高手的传奇故事,所

    以就想学一下!我第一个破的软件是njwin1.6,之后就不可以收了,一个一个地破,而且当时破解还

    没有现在的流行,技术也很落后,当年多数技术是从台湾传过来的!我只是在盗版光盘上找到了几篇

    教程和一个上面说明是解密专家的软件WinSoftIce3.01!

<t0>:你认为,你所做的一切是合法的吗?

<RF>:哦!我一直只在于追求技术上的突破,我也知道很对于破解别人的软件是不好的事,所以我一直只是

    去了解最新的技术,或者创造新的技术,后来我编程后,就觉得破解本身不是一件坏事,因为当我后来

    再学编程时,真是事半功倍!而我现在已经很少去破解软件了,因为很多软件我看起来,那东西跟本不

    值得我去破,如果我自己已经知道如果编程实现它时,而且可能比它做得更好时,还为什么要用它,破

    它呢!

<t0>:你何时有了自己的电脑?

<RF>:97年暑假买的第一台电脑,当时什么也不会,计算机就是当时学的!

<t0>:你的朋友和家人对你的做法,是否支持呢?

<RF>:好的!哦!我除了在网上有破解的朋友外,我所认识的所有人包括同学,没有一个会这东西,所以我在大

    学时,根本没有人问,到了最后,我决定不在问其它人了,其实到了后来,在大学已经找不到一个人值

    得我去问了!包括计算机系的所有老师和学生!我的家人,根本不了解电脑是什么!

<t0>:你可以使用那些编程语言,你最擅长的是哪种?

<RF>:我会VB,VC,ASM,Delphi,C++Builder,PHP,html我也不知那一样叫做最好,只是用得最多是VB,VC,ASM

<t0>:你对软件加壳有什么看法?

<RF>:哈哈.......我其实是在学了编程后,才对PE文件的壳有了很深的认识!其实PE文件只要了解PE结构,

    就变得很容易了!

<t0>:你希望成立或加入有共同爱好的小组吗?

<RF>:哦!不,这是没有意思的!因为这不同开发软件!而且大家的纪律性不强!因为目前太多人着迷于破解了,

    根本不清楚Crack的精神!Crack的精神不在于破解的本身,也不在于技术的高低,只在于一种默默不段

    地探索精神!

<t0>:你认为中国的密界有希望在全球领先吗?你对那些新手有什么看法?你给他们的建议是什么?

<RF>:不可能的,最少我想在三五年内,中国的解密还不可能达到外国的水平!因为从语言的角度和从时间来说,

    都有一段距离,因为编程的语言很偏于英文,所以在看资料方面,他们的理解和掌握一定比我们好!第二,

    从计算机的本身来说,他们80年代就已经开始不停地学习使用了!而我们一般都是90年代中后期的!这段

    时间为他们积累了很好的基础!如果现在有人问我如何学破解,我会问他,你想是成为高手,还是只是要

    得到一些乐趣!如果想成为高手,那你可能一生要改变了!如果只是为了一点兴趣,那就去找几篇教程

    看一看,跟着破几个软件!如果你想要成为高手,就一定要从编程入手!学的当然不是什么VB,数据为之类

    的,而是系统,VXD,WDM,汇编!写硬件等!而且学这些东西比学一般的什么数据库困难很多!

<t0>:你有过哪些作品,你最自豪的是哪样?

<RF>:哦!这回答令到你很失望,因为每当我做一样东西时,做完后,就会发现它太令我失望了!这包括我的Crack-

    code2000和现在正在写的,象trw2000一样的调试器"天意"。

<t0>:就是你说的“天意”,和SoftIce 和 TRwin 2k来比,会在密界中处于什么位置?

<RF>:一个很奇怪的位置,比它们不足,但也有点自己的特色!或者我根本就不会公开!只会内部使用!

<t0>:你能透露一下它的特点吗?何时能够完工?

<RF>:其实现在已经实现了一些基本的功能了,它当然会有一般破解用到的那些bpm,bpx断点,单步跟踪!

    但它可能会有自身的反跟踪,和脱壳PE文件的能力了!

<t0>:你想感谢哪些人?

<RF>:哈哈。。。。。我网上的朋友,看雪,D boy,iceworld,刘涛涛等,还有有份参加测试的朋友,还

    有外国高手the_owl,_ice等人,

<t0>:介绍一下你的主页的地址,E-mial地址,和你的Oicq号码,好吗?

<RF>:主页吗?以前的没有了!也放弃了,如果可能,在不久的将来会有一个出色的站!Email:ocq@21cn.com

    不过请大家不要炸我啊!oicq:249560 主页现在还没有再建新的啊!其实两样不是说了吗?

后记采访之后,我又和RuFeng聊了一会儿。其实RuFeng的话中有许多值得我们去思考的东西。希望,大家

从真心的祝愿他,给他动力。但千万不要去骚扰他啊

11.破解常用断点设置

软件破解的主要工具是softice,如何在softice中设置好断点对于破解的成功是非常重要的,下面列举了 一些常用的断点设置,这些断点同样适合于Trw2000,两者基本上是兼容的。

点击这里浏览下面API函数的详细资料,或者直接点击相应的API函数

bpx hmemcpy

bpx Lockmytask

实在找不到断点可以试下面的方法:

bmsg handle wm_gettext

bmsg handle wm_command

拦截窗口:

bpx CreateWindow

bpx CreateWindowEx(A/W)

bpx ShowWindow

bpx UpdateWindow

bpx GetWindowText(A/W)

拦截消息框:

bpx MessageBox(A/W)

bpx MessageBoxExA(W)

bpx MessageBoxIndirect(A/W)

拦截警告声:

bpx MessageBeep

拦截对话框:

bpx DialogBox

bpx DialogBoxParam(A/W)

bpx DialogBoxIndirect

bpx DialogBoxIndirectParam(A/W)

bpx CreateDialog

bpx CreateDialogParam(A/W)

bpx CreateDialogIndirect

bpx CreateDialogIndirectParam(A/W)

bpx GetDlgItemText(A/W)

bpx GetDlgItemInt

拦截剪贴板:

bpx GetClipboardData

拦截注册表:

bpx RegOpenKey(A/W)

bpx RegOpenKeyExA(W)

bpx RegQueryValue(A/W)

bpx RegQueryValueEx(A/W)

bpx RegSetValue(A/W)

bpx RegSetValueEx(A/W)

功能限制拦截断点:

bpx EnableMenuItem

bpx EnableWindow

bmsg hMenu wm_command

bpx K32Thk1632Prolog

拦截时间:

bpx GetLocalTime

bpx GetSystemTime

bpx GetFileTime

bpx GetTickCount

bpx GetCurrentTime

bpx SetTimer

bpx TimerProc

拦截文件:

bpx CreateFileA(W)

bpx OpenFile

bpx ReadFile

bpx WriteFile

bpx _lcreat

bpx _lopen

bpx _lread

bpx _lwrite

bpx _hread

bpx _hwrite

拦截驱动器:

bpx GetDrivetype(A/W)

bpx GetLogicalDrives

bpx GetLogicalDriveStringsA(W)

拦截狗:

bpio -h 378(或278、3BC) R

bpio -h 3F8(或2F8、3E8、2E8) R

VB程序专用断点:

bpx msvbvm60!rtcMsgBox

bpx msvbvm60!__vbaStrCmp

bpx msvbvm60!__vbaStrComp

bpx msvbvm60!__vbaStrCompVar

bpx msvbvm60!__vbaStrTextCmp

bpx msvbvm60!__vbaFileOpen

bpx msvbvm60!__vbaInputFile

bpx msvbvm60!__vbaFileSeek

bpx msvbvm60!__vbaWriteFile

bpx msvbvm60!__vbaFileClose

bpx msvbvm60!rtcFileAttributes

bpx msvbvm60!rtcFileDateTime

bpx msvbvm60!rtcFileLen

bpx msvbvm60!rtcFileLength

bpx msvbvm60!__vbaVarInt

bpx msvbvm60!__vbaVarCmpGe

bpx msvbvm60!__vbaVarCmpGt

bpx msvbvm60!__vbaVarCmpLe

bpx msvbvm60!__vbaVarCmpLt

bpx msvbvm60!__vbaVarCmpNe

破解万能断点,拦截内存拷贝动作(注意:Win9x专用断点)

当你用其它断点都无效时可以试一下,这个断点拦截按键的动作(Win9x专用)

拦截注册码(handle为对应窗口的句柄)

拦截OK按钮(handle为对应窗口的句柄)

 

创建窗口

创建窗口

显示窗口

更新窗口

获取窗口文本

 

创建消息框

创建消息框

创建定制消息框

 

发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)

 

创建模态对话框

创建模态对话框

创建模态对话框

创建模态对话框

创建非模态对话框

创建非模态对话框

创建非模态对话框

创建非模态对话框

获取对话框文本

获取对话框整数值

 

获取剪贴板数据

 

打开子健 ( 例:bpx RegOpenKey(A) if *(esp->8)=='****' )

打开子健 ( 例:bpx RegOpenKeyEx if *(esp->8)=='****' )

查找子健 ( 例:bpx RegQueryValue(A) if *(esp->8)=='****' )

查找子健 ( 例:bpx RegQueryValueEx if *(esp->8)=='****' )

设置子健 ( 例:bpx RegSetValue(A) if *(esp->8)=='****' )

设置子健 ( 例:bpx RegSetValueEx(A) if *(esp->8)=='****' )

'****'为指定子键名的前4个字符,如子键为'Regcode',则'****'= 'Regc'

 

禁止或允许菜单项

禁止或允许窗口

拦截菜单按键事件,其中hMenu为菜单句柄

配合bmsg hMenu wm_command使用,可以通过这个断点进入菜单处理程序

应用示例:

CALL [KERNEL32!K32Thk1632Prolog]

CALL [......]                    <-- 由此跟踪进入菜单处理程序

CALL [KERNEL32!K32Thk1632Epilog]

 

获取本地时间

获取系统时间

获取文件时间

获得自系统成功启动以来所经历的毫秒数

获取当前时间(16位)

创建定时器

定时器超时回调函数

 

创建或打开文件 (32位)

打开文件       (32位)

读文件         (32位)

写文件         (32位)

创建或打开文件 (16位)

打开文件       (16位)

读文件         (16位)

写文件         (16位)

读文件         (16位)

写文件         (16位)

 

获取磁盘驱动器类型

获取逻辑驱动器符号

获取当前所有逻辑驱动器的根驱动器路径

378、278、3BC是并行打印端口

3F8、2F8、3E8、2E8是串行端口

bpx msvbvm60!__vbaVarTextCmpEq

bpx msvbvm60!__vbaVarTextCmpGe

bpx msvbvm60!__vbaVarTextCmpGt

bpx msvbvm60!__vbaVarTextCmpLe

bpx msvbvm60!__vbaVarTextCmpLt

bpx msvbvm60!__vbaVarTextCmpNe

bpx msvbvm60!__vbaVarTextTstEq

bpx msvbvm60!__vbaVarTextTstGe

bpx msvbvm60!__vbaVarTextTstGt

bpx msvbvm60!__vbaVarTextTstLe

bpx msvbvm60!__vbaVarTextTstLt

bpx msvbvm60!__vbaVarTextTstNe

bpx msvbvm60!__vbaVarTstEq

bpx msvbvm60!__vbaVarTstGe

bpx msvbvm60!__vbaVarTstGt

bpx msvbvm60!__vbaVarTstLe

bpx msvbvm60!__vbaVarTstLt

bpx msvbvm60!__vbaVarTstNe

注意:VB程序仍然可以使用普通API函数,只要函数“最终”CALL了这个函数

上面的断点对应VB6程序,如果是VB5程序则将msvbvm60改成msvbvm50即可

--------------------------------------------------------------------------------

  VB3、VB4、VB5程序破解法宝(将以下内容覆盖Softice中winice.dat文件的对应项):

    AF3="^S 30:0 L FFFFFFFF 8B,CA,F3,A6,74,01,9F,92,8D,5E,08;"

    AF4="^S 30:0 L FFFFFFFF 56,57,8B,7C,24,10,8B,74,24,0C,8B,4C,24,14,33,C0,F3,66,A7;"

    AF5="^S 30:0 L FFFFFFFF FF,75,E0,E8,85,EF,FF,FF,DC,1D,28,10,40,00,DF,E0,9E,75,03;"

    跟踪时按ALT+F3、ALT+F4、ALT+F5键(分别对应VB3、VB4、VB5程序),搜寻成功后你将得到一个地址30:????????,

然后设置断点“bpx 30:????????”,这样可以有效的拦截很多程序的注册码(破解VB程序记得将VB的DLL库导入Softice)!^_^    

  ★注意:上面所列函数末尾有带“A”的,有带“W”的,有不带后缀的;一般说来,如果函数同时可以有后缀也可以没有后缀(形如:MessageBox(A/W)), 则不带后缀的表示16位的函数(MessageBox),带后缀的(MessageBoxA、MessageBoxW)表示32位的函数;通常优先使用带后缀(A或W)的断点,带A后缀的一般用于WIN9X系统, 而带W后缀的一般用于NT系统;如果函数没有任何后缀,则表示这是个通用的跨平台的API函数。

  评论这张
 
阅读(1601)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017