「加密与破解」单机软件离线加、解密实现思想(破解篇)

「加密与破解」单机软件离线加、解密实现思想(破解篇)插图1

诚如上一篇文章(加密篇)所述,单机软件加、解密逻辑及注册码保存都在本地计算机完成,从这一特性而言,被破解只是时间问题,就好比你把一个保险箱搬到家里,砸开他只是时间和工具问题。所以单机软件被破解的可能性最高,连微软的windows都难以幸免,一般软件公司加密难度就可想而知。

一、入门级破解

一开始不要总把注意力放到注册码(密码)本身,一般的注册码都是通过复杂的数学计算和多轮加密完成的,这也是整个加密体系中最难以攻破的防线。AES+DES这种加密手段已经很成熟,这个体系如果垮塌那么全球金融系统、军事系统则无秘密可言。如果作为破解者把注意力放到这里,那你就算是掉进黑洞了。

换一个思路:你可以在虚拟机中注册并运行这个商业软件,然后备份这个虚拟机,每次开启这个虚拟机让它的系统时间总在某个范围内运行。软件一旦过期了就把备份的虚拟机再还原回去,这样就可以保证你永远免费用这个软件(无论它是按次授权,还是按时间授权),就算是永久授权它只能在一台电脑商跑,你也可以通过虚拟机移植,让它运行在其他电脑上。

世间的武功向来如此:越是简单的杀伤力往往就越强,正所谓乱拳打死老师傅,这种无招胜有招的套路是最难防范的。作为开发人员对这种情况我也没有太好的方案。更可怕的是这种方案往往连电脑小白都能搞定,技术成本几乎为0。

「加密与破解」单机软件离线加、解密实现思想(破解篇)插图3

VMware虚拟机

二、进阶破解

如果说入门级是大力士用蛮力,那进阶破解就是小媳妇绣花了。方案和上条类似,只不过要借助一个文件写入跟踪工具(一个可以实时查看硬盘被写入文件的工具),当你把这个工具运行起来以后,再安装并注册这个准备破解的软件,你就会清晰的看到它往硬盘哪些犄角旮旯写入了什么文件。尤其是注意你注册它的时候它在读写什么文件。

「加密与破解」单机软件离线加、解密实现思想(破解篇)插图5

某硬盘文件写入实时监控工具

这个过程就好比用透视眼镜看一个美女跳舞,别人看的是舞蹈,你看的是脱衣舞。她的任何微小举动都逃不过你的眼睛。

接下来需要做的就是备份这个软件的所有文件,假设你限制购买了10次软件授权,等你快用完的时候,再把备份的文件覆盖回去。就这样反反复复的10次授权就永远用不完了。

既然知道方法了,计算机最擅长的就是重复工作。如果你有编程基础的话,可以自己写一个启动程序,它每次启动前把系统时间还原至某个点,把备份文件复制到某个位置,然后启动目标软件,当目标软件关闭后,再把打扫战场,把系统时间恢复至标准时间,注册表相关项再还原,这就是经典的加壳法破解。

至于什么加密狗之类的破解,一般可以找到专用U盘克隆工具(类似ghost)复制加密狗到空白U盘上。 还有混合加密,融合了本地授权文件、加密狗授权于一体的方法,但都万变不离其宗。但这些方法都仅限于本地离线授权,一旦授权有了线上参与,那事情就会变得很复杂,这不是本文讨论的主题,暂时不谈了。

对软件离线破解方面您还有什么思路,欢迎讨论。

声明:本文仅站在技术角度,从软件设计防护的视角来剖析信息安全可能出现的疏漏和应对策略,并非教授非法破解软件的知识,请各位务必敬畏法律、尊重知识产权。

原创文章 「加密与破解」单机软件离线加、解密实现思想(破解篇),版权所有
如若转载,请注明出处:https://www.itxiaozhan.cn/20226772.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注