破解的入门知识

破解的工具介绍
修改档案的工具: PCTOOLS, HVIEW, PSE等,这些都是DOS下的修改程式,如今是WINDOWS的天下,当然应该选用 ULTRA-EDIT了,它的功能可是非常强大哦,我会在下期将它放在破解工具区中.
除错程式的工具: DEBUG, SYMDEB, GAMETOOLS, CM386等,太多了,但是这些都只能调试实模式下的程式,所以如果要破WINDOWS下的 软体,必须备上: SOFT-ICE, TR, 等.
编码相关工具: UNP, PKLITE, GT, WWPACK, UNWWPACK等是一些压缩及解压缩的工具,一个程式被压缩的目的是防止有人破解它,它通过一定的运算法编辑,执行的时候用自己的压缩算法 在内存中开辟一块区域,解码后再执行,所以如果你要破解一个被压缩了的软体时,在内存中看到的机械码会与软体本身不一样,从而使你不能修改它. 所以另一类常驻式的修改工具相应而生,如 TSRCRACK.
档案回写工具: EXEWRITE, EXESHAPE等,这些工具的目的也是为了解压缩程式,它通过害内存中追踪到的一毓的寄存器的位址,加上一些运算来重新产生一个新的没有编码的软体.
破解强手之路: SOFT-ICE
鬼佬的SOFT-ICE,功能非常强大,防当能力也是一流,所以几乎没有什么程式它不能够追不下去的. 说起来就有点让人激动,确实如此,下面简单地介绍一些它的常用指令:
命令代码
命令意义
示例
S
在记忆体中查找指定字符串
S 0:F L30 "7979"
在0:F至0:F+30的记忆体中查找"7979"字符
D
看记忆体内容
D EAX
查看EAX的记忆体内容
E
编辑记忆体内容
E DS:EAX
编辑DS:EAX的记忆体
R
修改寄存器内容
R EAX 1
修改EAX寄存器值为1
A
反汇编指令
A 11:22
在11:22的记忆体中直接反汇编机器指令
BPM/BPX
下中断点指令
BPX HMEMCPY
下中断点在"Hmemcpy"
BL
列出当前所有中断点
BL
BC/BD
清除/禁止中断点
BC *
清除所有的中断点
另外,再介绍 ICE 常用的几条快捷指令键,必须熟悉掌它们.
F4键
看USER的画面
F5键
返回USER程式
F6键
游标在命令与记忆体区切换
F7键
让程序执行到游标所在处
F8键
单步执行,遇到CALL则进入执行
F9键
在游标所在代码处下中断点
F10键
单步执行,遇到CALL则跳过执行
F12键
相当于指令P RET,返回主程式
CTRL-D键
呼叫ICE
F1键
ICE的帮助信息,请详细参看