串行生成器/破解是如何开发的？

Question

我的意思是，我一直想知道为什么有人能够开发算法来打破/欺骗许多共享软件程序中合法使用的限制。

只是为了好奇。

Answer 1

Nils 的帖子涉及密钥生成器。 对于裂缝，通常您会找到一个分支点并反转（或删除条件）逻辑。 例如，您将测试软件是否已注册，如果是，测试可能会返回零，然后相应地跳转。 您可以通过修改单个字节将“等于零时跳转（je）”更改为“不等于零时跳转（jne）”。 或者，您可以在代码的各个部分编写无操作来执行您不想执行的操作。

编译后的程序可以反汇编，只要有足够的时间，有决心的人就可以开发二进制补丁。 破解只是一个二进制补丁，可以让程序表现不同。

Answer 2

除了非法之外，这是一项非常复杂的任务。

从理论上讲，常见的方法是反汇编要破解的程序，并尝试找到检查密钥或序列码的位置。

说起来容易做起来难，因为任何严格的保护方案都会检查多个位置的值，并且还会从序列密钥中获取关键信息以供以后使用，这样当您认为您猜对了时，程序就会崩溃。

要创建裂缝，您必须识别完成检查的所有点并适当修改汇编代码（通常反转条件跳转或将常量存储到内存位置）。

要创建注册机，您必须了解算法并编写一个程序来重新进行完全相同的计算（我记得 MS Office 的一个旧版本，其序列号有一个非常简单的规则，数字之和应该是7，所以编写注册机相当简单）。

这两项活动都要求您在调试器中跟踪应用程序的执行情况，并尝试找出发生了什么。 并且您需要了解操作系统的低级 API。

一些受到严格保护的应用程序对代码进行了加密，以便文件无法被反汇编。 它在加载到内存时被解密，但如果它们检测到内存中调试器已启动，它们就会拒绝启动，

本质上，这是需要非常深入的知识、独创性和大量时间的东西！ 哦，我有没有提到这在大多数国家都是非法的？

如果您想了解更多信息，请谷歌搜索 +ORC 破解教程，它们非常古老，现在可能毫无用处，但会让您很好地了解它的含义。

无论如何，了解这一切的一个很好的理由是如果您想编写自己的保护方案。

Answer 3

坏人使用反汇编程序搜索密钥检查代码。 如果您知道如何做到这一点，这相对容易。

然后将密钥检查代码翻译为 C 或其他语言（此步骤是可选的）。 逆转密钥检查过程即可获得密钥生成器。

如果您了解汇编程序，大约需要一个周末才能学习如何做到这一点。 我几年前就完成了（虽然从未发布过任何东西。这只是我的游戏开发工作的研究。要编写难以破解的密钥，您必须了解人们如何破解）。

Answer 4

潜在的破解者会反汇编程序并寻找“复制保护”位，特别是确定序列号是否有效的算法。 从该代码中，您通常可以看到解锁功能所需的位模式，然后编写一个生成器来使用这些模式创建数字。

另一种替代方法是查找如果序列号有效则返回“true”、如果无效则返回“false”的函数，然后开发一个二进制补丁，以便该函数始终返回“true”。

其他一切很大程度上都是这两个想法的变体。 根据定义，复制保护总是是可破坏的 - 在某些时候您必须得到可执行代码，否则处理器无法运行它。

Answer 5

首先，大多数复制保护方案都不是很先进，这就是为什么现在你看不到很多人推出自己的方案。

有几种方法可以用来做到这一点。 您可以在调试器中单步执行代码，这通常需要良好的汇编知识。 使用它，您可以了解在程序中调用复制保护/密钥生成方法的位置。 这样，您可以使用像 IDA Pro 这样的反汇编程序来更仔细地分析代码并尝试了解发生了什么以及如何绕过它。 我之前通过在日期检查上插入 NOOP 指令来破解有时间限制的 Beta 版本。

这实际上取决于对软件的良好理解和对汇编的基本理解。 Hak5 在本季的前两集中制作了一个由两部分组成的系列，内容涉及逆向工程和破解的基础知识。 它确实很基本，但它可能正是您正在寻找的东西。

Answer 6

我假设每个裂缝都是不同的，但我猜在大多数情况下有人会花
在调试器中花费大量时间来跟踪有问题的应用程序。

串行生成器通过分析以下算法更进一步：
检查序列号的有效性并对其进行逆向工程。

Answer 7

我想知道为什么他们不只是分发个性化的二进制文件，其中所有者的名称存储在二进制文件中的某个位置（加密和混淆），或者更好地分布在整个二进制文件中。据我所知，Apple 正在对 iTunes 中的音乐文件执行此操作存储，但是从文件中删除名称太容易了。

Answer 8

您可以提取序列号的算法并开始对其进行“猜测”并寻找积极的响应。 计算机的功能非常强大，通常只需要一点时间就可以开始输出结果。

至于黑客攻击，我过去能够在较高级别上单步执行程序并寻找它停止工作的点。 然后您返回到最后一个成功的“呼叫”并进入其中，然后重复。 当时，复制保护通常是写入磁盘并查看后续读取是否成功（如果成功，则复制保护失败，因为他们过去用激光刻录了软盘的一部分，因此无法写入）。

然后，只需找到正确的调用并对该调用的正确返回值进行硬编码即可。

我确信它仍然相似，但他们付出了很多努力来隐藏通话位置。 我尝试的最后一个我放弃了，因为它不断地在我单步执行的代码上加载代码，而且我确信从那时起它变得更加复杂。