共享軟件的十大破解工具

影響共享軟件發展的因素不少，被非法破解能夠說是共享軟件的頭號大敵。那麼形成共享軟件生存困難的cracker們到底用了那些武器呢?今天就讓我讓帶您去看看神祕的cracker經常使用的十類軟件，它們就是共享軟件的十大殺手!

　　一. 調試類工具soft-ice和trw2000。下載:TRW2000 V1.22

　　soft-ice是目前公認最好的跟蹤調試工具。使用soft-ice能夠很容易的跟蹤一個軟件、或是監視軟件產生的錯誤進行除錯，它有dos、window3.一、win95/98/nt/2000/各個平臺上的版本。這個本是用來對軟件進行調試、跟蹤、除錯的工具，在cracker手中變成了最恐怖的破解工具;trw2000是中國人本身編寫的調試軟件，徹底兼容soft-ice各條指令，因爲如今許多軟件能檢測soft-ice存在，而對trw2000的檢測就差了許多，所以目前它成了不少cracker的最愛。trw2000專門針對軟件破解進行了優化，在windows下跟蹤調試程序，跟蹤功能更強;能夠設置各類斷點，而且斷點種類更多;它能夠象一些脫殼工具同樣完成對加密外殼的去除，自動生成exe文件，所以它的破解能力更強，在破解者手中對共享軟件的發展威脅更大。它還有在dos下的版本，名爲tr。

　　二. 反彙編工具wdasm8.93黃金版和hiew    下載:hiew探殼反編譯工具

　　cracker常將soft-ice和trw2000比做屠龍刀，將wdasm8.93則比做倚天劍。wdasm8.93可方便地反彙編程序，它能靜態分析程序流程，也可動態分析程序。在原有的普通版的基礎上，一些破解者又開發出了wdasm8.93黃金版，增強了對中文字符串的提取。對國產共享軟件的威脅也就更大了。例如開心鬥地主這個很好玩的共享軟件，用黃金版對其反彙編能夠直接看到註冊碼，普通版不能，您說它厲害不?hiew是一個十六進制工具，它除了普通十六進制的功能外，它還有個特點，能反彙編文件，並能夠用匯編指令修改程序， 用它修改程序，方便快捷!這也是cracker們經常使用的靜態反彙編工具。

　　三. visual basic程序調試工具smartcheck。 下載:  DEKSI SmartCheck V2.0

　　這是專門針對visual basic程序的調試程序，因爲vb程序執行時從本質上講是解釋執行，它們只是調用 vbrunxxx.dll 中的函數 ，所以vb 的可執行文件是僞代碼，程序都在vbxxx.dll 裏面執行。若用soft-ice跟蹤調試只能在vbdll裏面用打轉轉，看不到有利用價值的東西，並且代碼質量不高，結構還很複雜。固然只要瞭解其特色用soft-ice也可破解 ，但smartcheck的出現，大大方便了cracker。smartcheck 是 numega 公司出口的一款出色的調試解釋執行程序的工具，目前最新版是v6.03。它很是容易使用，你甚至於不須要懂得彙編語言都能輕易駕馭它。它可將vb程序執行的操做徹底記錄下來，使破解者垂手可得的破解大部分vb程序。

　　四. 十六進制編輯器ultraedit。下載:UltraEdit-32 V12.10a _文本編輯工具_綠色特別版

　　十六進制編輯器能夠用十六進制方式編輯文件，修改文件的內容。雖然hiew就是一款是十六進制工具，但它是dos界面，所以不少破解者又準備了一款windows下的工具，這樣的工具不少，如:ultraedit、winhex、hex workshop 等，其中ultraedit比較有特點，操做方便，更有漢化版可用，它是很是出色的十六進制編輯器，建議您也找一個用用。

　　五. 註冊表監視工具 下載:Regshot綠色版   Regmon綠色版  RegSnap 綠色版

　　主要有regshot、regmon或regsnap等。在微軟操做系統中，衆多的設置都存放在註冊表中，註冊表是windows的核心數據庫，表中存放着各類參數，直接控制着windows的啓動、硬件驅動程序的裝載以及一些windows應用程序的正常運行。在應用軟件安裝時，有可能將一些必要的信息放進去，如安裝時間、使用次數、註冊碼等。regshot、regmon或regsnap就是監視註冊表變化的工具，經過它能夠了解、監視應用程序在註冊表中的動做，破解者常利用它們來監視應用程序在註冊表中的變化。

　六. 文件監視工具filemon。  下載:Filemon綠色版

　　可監視系統中指定文件運行情況，如指定文件打開了哪一個文件，關閉了哪一個文件，對哪一個文件進行了數據讀取等。經過它，任何您指定監控的文件有任何讀、寫、打開其它文件的操做都能被它監視下來，並提供完整的報告信息。破解者常常利用filemon監控文件系統，以便了解程序在啓動、關閉或驗證註冊碼時作了哪些手腳，並由此進行相應的解密。

　　七. 脫殼工具procdump。下載: ProcDump32 1.6.2 FINAL

　　如今許多軟件都加了殼，「殼」是一段專門負責保護軟件不被非法修改或反編譯的程序。它們通常都是先於程序運行，拿到控制權，而後完成它們保護軟件的任務。通過加殼的軟件在跟蹤時已沒法看到其真實的十六進制代碼，所以能夠起到保護軟件的目的。procdump就是個對付軟件加殼的脫殼工具，它可剝去許多種殼，還文件原本面目，這樣再修改文件內容就容易多了。因爲它還容許使用者本身編寫腳本文件，所以利用它能脫去新版加殼軟件的殼。它同時仍是一款優秀的pe格式修改工具，是脫殼必備工具!

　　八. 偵測文件類型工具 下載:Fileinfo

　　這樣的工具備typ、gtw、fileinfo和衝擊波2000等。它們被用來偵測軟件被加殼類型，其中衝擊波2000能輕易的找到任何加密殼的入口點，包括asprotect以及幻影的加密殼均可以。這類軟件通常是配合procdump和調試軟件使用的，用它們找到程序加殼類型，用procdump或soft-ice、trw2000脫殼。

　　九. 資源修改器 exescope。下載:eXeScope帶註冊機

　　exescope是一個能夠修改軟件資源的工具，功能強大。 exescope能在沒有資源文件的狀況下分析、顯示不一樣的信息，重寫可執行文件的資源，包括(exe，dll，ocx)等。它能夠直接修改用 vc++ 及 delphi 編制的程序的資源，包括菜單、對話框、字串表等，是漢化軟件的經常使用工具。在破解者手中，它常被用來修改文件資源中的菜單、對話框、字串表等，用以顯示破解者須要的信息(例如更改版權信息等)，以此達到修改軟件的目的。

　　十. api調用查詢工具api spy。

　　顧名思義，這個程序是用來偵測軟件都調用了哪些api。 api就是windows程序執行時所呼叫的函數，跟dos下的int(中斷)差很少，windows 提供了不少這樣的函數讓程序設計者套用，主要目的是爲了節省軟件開發的時間，方便你們開發軟件。api spy就是這樣一個監控api調用的軟件，它能夠查看應用程序調用了哪些api，從而得出對破解者有用的api調用信息，經過這些api調用來設定斷點，達到破解軟件的目的。它能夠工做在windows95/98/nt/2000平臺下。

　　好了，共享軟件的十大殺手爲您介紹完了，如何對付它們就是您的事了。須要說明的一點是，以上提到的軟件都是「正當」軟件，只是在不一樣的使用者手中發揮了不一樣的用途。就猶如一把槍，在人民軍隊手中就是保家衛國的武器，在爲非做歹的壞人手中就是一把兇器了，千萬不能此就對這些軟件產生成見哦!