盜版軟件經(jīng)常不穩(wěn)定是一個(gè)事實(shí)�����,原因很復(fù)雜,筆者嘗試著從多個(gè)方面對(duì)其進(jìn)行分析��。
1�、盜版者破解正版軟件的方法與其他軟件發(fā)生了沖突。
一般對(duì)正版軟件的破解如果能夠制作出注冊(cè)機(jī)keygen�����,那么算是比較完美的破解方式���。
此時(shí)的主要風(fēng)險(xiǎn)是注冊(cè)機(jī)本身是否帶毒��,特別是有些注冊(cè)機(jī)要求必須在本機(jī)以管理員權(quán)限執(zhí)行(因?yàn)樾枰〉糜布畔ⅲ����,所以不能用虛擬機(jī)運(yùn)行去防范風(fēng)險(xiǎn)�。但制作 注冊(cè)機(jī)要求對(duì)該軟件的注冊(cè)模式十分清楚,而且破解了注冊(cè)碼的加密算法�,有些軟件因?yàn)榧用軓?qiáng)度或者是防盜版方式不同的原因,是沒有辦法采取這種方式的�����。
第二種常見的方式是直接修改目標(biāo)軟件的二進(jìn)制文件���。
最簡(jiǎn)單的是目標(biāo)軟件采用驗(yàn)證注冊(cè)碼的模式����,這時(shí)只需要把之后的跳轉(zhuǎn)語(yǔ)句從類似JNZ修改為JZ����,或者直接JMP(修改了判斷注冊(cè)碼是否為真的條件�,相當(dāng)于把 “如果注冊(cè)碼正確則跳轉(zhuǎn)”修改為“如果注冊(cè)碼錯(cuò)誤則跳轉(zhuǎn)”或者“不管如何都跳轉(zhuǎn)”)�����。這樣的破解�,并不會(huì)增加被破解軟件的不穩(wěn)定性。
但是因?yàn)榧夹g(shù)對(duì)抗的原因�����,現(xiàn)在的正版軟件并不會(huì)給你一個(gè)簡(jiǎn)單的條件判斷�,而是會(huì)利用一些隱藏邏輯在多次多處進(jìn)行判斷,甚至有些是隱含在業(yè)務(wù)邏輯中的�����,此時(shí)貿(mào) 然修改其中的一部分邏輯�,很容易導(dǎo)致程序在某些特定情況下發(fā)生不可預(yù)測(cè)的后果。
例如�,雖然跳過(guò)了注冊(cè)碼驗(yàn)證部分���,但是注冊(cè)碼內(nèi)含了某個(gè)業(yè)務(wù)參數(shù),盜版軟件 的這個(gè)參數(shù)變成了零或者隨機(jī)數(shù)���,在需要這個(gè)參數(shù)的業(yè)務(wù)模塊����,軟件可能會(huì)出錯(cuò)甚至崩潰�。此時(shí)�����,盜版軟件不穩(wěn)定的主要癥狀包括:計(jì)算錯(cuò)誤���、隨機(jī)崩潰等��。
由于對(duì)抗反編譯技術(shù)越來(lái)越成熟�����,直接修改目標(biāo)軟件的二進(jìn)制文件有時(shí)會(huì)是非常巨大的工作量����,因此第三種常見的模式是制作loader(加載器),并且在內(nèi)存中實(shí)時(shí)監(jiān)控修改關(guān)鍵的參數(shù)(源二進(jìn)制文件無(wú)論如何加密混淆����,送到操作系統(tǒng)執(zhí)行的時(shí)候必須解密,操作系統(tǒng)才能識(shí)別)�����。
小編推薦閱讀
