盜版軟件經(jīng)常不穩(wěn)定是一個事實,原因很復雜��,筆者嘗試著從多個方面對其進行分析���。
1�、盜版者破解正版軟件的方法與其他軟件發(fā)生了沖突。
一般對正版軟件的破解如果能夠制作出注冊機keygen���,那么算是比較完美的破解方式�����。
此時的主要風險是注冊機本身是否帶毒�����,特別是有些注冊機要求必須在本機以管理員權(quán)限執(zhí)行(因為需要取得硬件信息)�����,所以不能用虛擬機運行去防范風險�����。但制作 注冊機要求對該軟件的注冊模式十分清楚,而且破解了注冊碼的加密算法����,有些軟件因為加密強度或者是防盜版方式不同的原因�,是沒有辦法采取這種方式的。
第二種常見的方式是直接修改目標軟件的二進制文件��。
最簡單的是目標軟件采用驗證注冊碼的模式��,這時只需要把之后的跳轉(zhuǎn)語句從類似JNZ修改為JZ��,或者直接JMP(修改了判斷注冊碼是否為真的條件��,相當于把 “如果注冊碼正確則跳轉(zhuǎn)”修改為“如果注冊碼錯誤則跳轉(zhuǎn)”或者“不管如何都跳轉(zhuǎn)”)�。這樣的破解��,并不會增加被破解軟件的不穩(wěn)定性。
但是因為技術(shù)對抗的原因����,現(xiàn)在的正版軟件并不會給你一個簡單的條件判斷����,而是會利用一些隱藏邏輯在多次多處進行判斷��,甚至有些是隱含在業(yè)務邏輯中的���,此時貿(mào) 然修改其中的一部分邏輯����,很容易導致程序在某些特定情況下發(fā)生不可預測的后果�����。
例如���,雖然跳過了注冊碼驗證部分���,但是注冊碼內(nèi)含了某個業(yè)務參數(shù)����,盜版軟件 的這個參數(shù)變成了零或者隨機數(shù)��,在需要這個參數(shù)的業(yè)務模塊���,軟件可能會出錯甚至崩潰。此時�����,盜版軟件不穩(wěn)定的主要癥狀包括:計算錯誤��、隨機崩潰等�。
由于對抗反編譯技術(shù)越來越成熟,直接修改目標軟件的二進制文件有時會是非常巨大的工作量�����,因此第三種常見的模式是制作loader(加載器)�����,并且在內(nèi)存中實時監(jiān)控修改關(guān)鍵的參數(shù)(源二進制文件無論如何加密混淆����,送到操作系統(tǒng)執(zhí)行的時候必須解密,操作系統(tǒng)才能識別)���。
小編推薦閱讀
