通达信软件爆破之浅谈

所谓爆破，就是通过修改可执行文件的源文件，来达到相应的目的。
 
和谐的三个阶段：
 
初级：修改主程序，用W32Dasm等工具修改EXE文件，称暴力和谐，简称爆破。
 中级：追出软件的注册码。
 高级：写出注册机。
 
要进行爆破，最重要的是对爆破点的正确选择。（快速找爆破点在此就不举例分析了，要找准爆破点首先最好能分析一下待破程序的结构和流程）
 
当找到爆破点后，会发现有很多种爆破的方法都可以达到爆破的目的。（在此介绍三种）
 
1、修改转移语句
 一般的更改方法是，首先把程序分为不需要跳和需要跳两类。
 （1）不需要跳，就把74xx,75xx,0F84xxxxxxxx,0F85xxxxxxxx......中的xx,xxxxxxxx（偏移量）改为00,00000000。
 （2）需要跳，就把74,75改为EB,把0F84，0F85改为90E9。
 2、修改注册标志变量
 如变量为1则为注册，为0则为未注册，只要搜索所有将该变量置0的语句并改为1就行了。
 mov eax,00000000
 mov dword ptr [00401078],eax
 这种好改。但大多是这样：
 xor eax,eax
 mov dword ptr [00401078],eax
 这种有些难度，它不是简单地送值，而是异或置0。xor eax,eax的机器码是33C0，只有两个字节，而mov eax,00000000的机器码是B801000000有五个字节。
 可以这样改，把CC30改为B001。
 3、修改判断函数CALL
 如果这个函数只是判断注册是否正确，并返回AX的值，一般会这样改。在CALL入口处就改为B801000000C3，就是
 mov eax,00000001
 ret