第四节 拆解教程.doc

【本作品来自互联网，本人不做任何负责】 作品版权归作者所有。 欢迎加我QQ：1635177287共同交流学习 我分享，我快乐！ 第四节 拆解教程 ======================================================================== ED!SONs Windows 95 拆解教程 V1.00 (中文翻译: JIM TYAN) ======================================================================== 附：ED!SON教程的示范程序下载 目录 ======== 1. Windows 拆解简介 2. SoftICE for windows 2.00 快速入门 3. 如何找注册码 3.1 Task Lock 3.00 - 一个简单的、仅有注册号保护的拆解例子 3.2 Command Line 95 - 容易的“用户名/注册号＂注册方式的拆解 4. 为Command Line 95制作注册器 5. 当程序调用一个函数时，PUSH和CALL这些指令是如何工作的 6. 关于VB程序 附录 ======== A. 如何让SOFTICE载入符号 B. 函数的语法 C. 到哪里获取软件 D. 如何与我联系 1. WINDOWS拆解简介 =================================== 拆解一个WINDOWS程序要比拆解一个在DOS下运行的程序要容易得多。因为在WINDOWS 中，只要WINDOWS的函数被使用了，想对任何真正要寻找蛛丝马迹的人隐藏什么东西 是比较困难的。 你需要的第一个（常常也是唯一的一个）工具就是SoftICE/Win 2.oo, 它是NuMega 出品的一个非常强大的调试工具。有些人发现它很难用，但我会教你如何使用它进行 有效的调试，也希望你们能够明白我将要告诉你们的:-)。 你应该看看在附录A 中有 关SoftICE/Win 2.oo的一些资料。我在安装SoftICE中从来没有碰到任何问题， 如果 你碰到了，我只好让你查它的参考手册了。 你所需要的所有软件的URL列在附录C中 - ED!SON, edison@ccnux.utm.my 2. SOFTICE/WIN 2.OO 快速入门 ========================================= 首先你应该对SOFTICE的屏幕有个大概的了解 || | 寄存器窗 | 用 R 编辑 || | 数据窗 | 用 D 列出某个地址的数据, 用 E 编辑 || | 代码窗 | 用 U 反汇编, A 加入汇编代码 || | 命令窗 | 在这里输入命令和读出结果 || 其它重要的功能键（在缺省的键定义下） H/F1 - 在线帮助 F5/Ctr+D - 运行 F8 - 单步执行，切入子程序和中断 F10 - 单步执行，跳过子程序和中断 F11 - 跳出子程序，回到CALL的下一条指令 3. 如何寻找注册码 ============================= 最容易的练习莫过于找个共享软件来试试把它注册。 3.1 Task Lock 3.00 - 一个简单的、仅有注册号保护的拆解例子 ================================================================= 这是一个简单的保护，只有一个而且不会变化的注册码。 3.1.1 检查程序 =========================== 它是16 bit程序，还是32 bit的？ 在哪里输入注册信息？ 在它的帮助里有没有 发现关于注册的一些线索？在你继续往下读之前，去把它们找一找！ 你现在应该在找吧！你是在找吗？你找到了吗？ 好，你现在知道了，它是一个32位的WINDOWS 95应用程序，你可以在一个选择了 “Register|Register...＂菜单就会弹出来的对话框中，输入一个注册码来注册 程序。通过阅读它的帮助，你也知道可以有两种注册方式：Individual和Site License。所以这里对合法的注册码就可能有两次核对。 3.1.2 捕捉注册代码 =========================== 注册码通常在普通的WINDOWS文字框中输入。为了检查输入的注册码， 程序必须 采用下面这些函数中的一个来把文字框中的内容读出来。 16-bit 32-bit GetWindowText GetWindowTextA, GetWindowTextW GetDlgItemText GetDlgItemTextA, GetDlgItemTex