djz978dn
- 浏览: 15819 次
-
最新评论
基础要打好: 如何正确地进入基于x86-64Bit Windows系统的商业软件破解领域
2010年10月24日
如何正确地进入基于x86-64Bit Windows系统的商业软件破解领域 [作者]
猪头三
个人网站:http://www.x86asm.com/
[序言]
从事Windows系统下的软件研发,已走过差不多9年的时光,在这段时间里认识不少朋友。在每认识一个新的朋友的时候,我都会被问到:如何学习破解,如何逆向,这类相关的问题。那么这篇文章我将会详细的介绍正确的方式。
[本内容适用领域]
1> 基于x86-64Bit Windows系统下的商业软件软件破解
2> 商业注册码破解
3> 商业软件脱壳
4> Windows版本的游戏破解
[内容贡献者]
fly [Unpack.cn社区]
songyi [Unpack.cn社区]
kings0527 [Unpack.cn社区]
[本内容讨论社区]
[Unpack.cn社区]http://www.unpack.cn/thread-47658-1-1.html
[学习破解/逆向之前的前提基本语言和开发工具]
1> 熟悉 x86-64 CPU体系的汇编语言 [参考书籍: 王爽汇编语言程序设计]
2> 熟悉 C/C++ 语言 [参考书籍: C Primer Plus, C++ Primer Plus]
3> 熟悉 VC DELPHI 等 可利用WIN32 API的开发的工具
[学习破解/逆向之前的自身Windows系统理论]
1> Windows核心编程 [参考书籍: Windows核心编程]
2> Windows系统原理和概念 [参考书籍: 深入解析Windows操作系统]
3> Windows套接字网络编程 [参考书籍: Windows网络编程[绝版]]
4> Windows系统的PE文件格式
5> Windows SDK开发入门 [参考书籍: Windows程序设计(第5版)]
[学习破解/逆向之前的必须经验]
1> 至少有编写程序的经验
2> 至少有用过 DELPHI 或 VC 开发软件的实战经验
......等
[进入破解/逆向之后常用工具]
1> PE文件观察软件 [比如: PEid]
2> 动态调试软件 [比如: Windbg,OllyDbg]
3> 静态反编译软件 [比如: IDA]
4> 16进制查看工具 [比如: WinHEX]
5> 自动脱壳工具/脚本
......等
[进入破解/逆向之后建议添加调试理论]
1> Windows环境下的调试理论 [参考书籍: 软件调试,Windows高级调试,Windows 用户态程序高效排错]
[进入破解/逆向之后建议添加驱动理论]
1> Windows环境下驱动开发 [参考书籍: Windows驱动开发技术详解,寒江独钓:Windows内核安全编程]
[网友FAQ]
1> 进入破解领域时需要掌握什么语言?
答: 熟悉x86asm C/C++ 即可应付大部分的商业软件
2> 破解和逆向一个软件时看到的都是汇编源码,是不是只用学习汇编就可以了?
答: 要破解和逆向一个软件,只会汇编,是远远不够的。因为现代软件的编写大多数不是基于汇编来编写了,而是基于 C/C++ C# JAVA DELPHI 等高级语言来编码。作为一个破解/逆向人员来说,必须掌握2~3种高级语言,并有实际的开发经验。你才能明白一个软件的程序执行流程和原理,只要明白这些,你才能在茫茫的汇编代码中,找到对应的程序逻辑。这样才能方便你去有目的地去破解/逆向一个商业软件的功能。
3> 要进入破解/逆向领域需要多长时间?
答: 这个要看个人资质,有天赋的话,可以在1年时间基本明白破解/逆向 的思路。 资质不高,又不够努力,那么最好放弃这个领域的研究。破解/逆向是一个深奥的领域,需要一个人的 毅力+勤奋 才能找到这个领域的乐趣。
4> 现在要进入游戏外挂开发,是否还需要具备什么其他特殊技术吗?
答: 基于现在游戏的保护强度加大,要能开发一个合格的游戏外挂,我们必须还要会一些 Windows驱动开发 Windows套接字编程。当然游戏外挂开发是一个很庞大的工程,需要多工种配合。目前来说,以1个人完成一个商业游戏外挂,是非常困难的,但是不排除国内的卧虎藏龙的现象。因为,一个游戏外挂的开发需要涉及几个工种:
1> 游戏程序脱壳
2> 游戏网络通信协议加解密
3> 游戏认证码处理
4> 游戏内存数据搜索修改查询
5> 游戏数据导出封装
6> 游戏程序自我保护机制绕过[NP,HS,XTRAP,TP,APEX等]
......等
所以要认清事实,开一个游戏外挂,必须要面对以上这些繁琐的技术。
[修改补充]
如果你有什么建议和补充的话,请留言跟帖,好让我更加完善这篇文章,以造福更多的初学者。
分享到:
发表评论
-
Android应用程序开发环境搭建(WINDOWS)
2012-01-20 00:24 790Android应用程序开发环境 ... -
Windows消息机制VC
2012-01-20 00:24 622Windows消息机制VC 2011年0 ... -
Windows Azure Content Delivery Network的最佳实践
2012-01-20 00:24 620Windows Azure Content Delivery ... -
Windows加载器与模块初始化
2012-01-20 00:23 1110Windows加载器与模块初始 ... -
培养阳光心态,培养积极性 的演讲稿
2012-01-19 01:20 532培养阳光心态,培养积极 ... -
我的元旦演讲稿
2012-01-19 01:20 494我的元旦演讲稿 2012年01月11日 尊敬各位的领导、 ... -
演讲稿
2012-01-19 01:20 679演讲稿 2011年12月21日 各位老师各位同学们,大家 ... -
演讲稿
2012-01-19 01:20 608演讲稿 2011年05月07日 竞职演讲稿 各位领导 ... -
演讲稿《相信自己》
2012-01-19 01:20 2459演讲稿《相信自己》 2012年01月12日 大家好,我非 ... -
多线程
2012-01-17 00:37 628多线程 2010年06月06日 ... -
Microsoft Windows CE系统介绍
2012-01-17 00:36 1023Microsoft Windows CE系统介 ... -
多线程
2012-01-17 00:36 591多线程 2011年05月15日 ... -
编程,乐趣何在?
2012-01-17 00:36 587编程,乐趣何在? 2011年12月20日 转载自:htt ... -
(转自CSDN Dinosoft's Blog)给钓鱼网站骗子一点颜色看看---一个简单的攻击程序
2012-01-17 00:36 1069(转自CSDN Dinosoft's Blog)给钓鱼网站骗子 ... -
Black Duck - Guan Yin Bodhisattva in Mind (2006)
2012-01-15 14:59 639Black Duck - Guan Yin Bodhisatt ... -
大范围雨雪天气10日起侵袭南方 或对春运不利
2012-01-15 14:59 696大范围雨雪天气10日起 ... -
广州8所机关幼儿园获补7524万 比去年增1770万
2012-01-15 14:59 642广州8所机关幼儿园获补7524万 比去年增1770万 201 ... -
什么啊.0.000
2012-01-15 14:59 650什么啊.0.000 2011年03月20日 ... -
无法使用千千静听的日子,太不爽了……哪个TMD的在千千网页里放了木马
2012-01-15 14:59 656无法使用千千静听的日子,太不爽了……哪个TMD的在千千网页里放 ...
相关推荐
在MySQL Shell 8.4.0版本中,主要针对Windows x86-64位操作系统进行了优化,提供了高效且便捷的数据操作体验。 这个压缩包`mysql-shell-8.4.0-windows-x86-64bit.zip`包含了以下关键组件和功能: 1. **多语言支持*...
mysql-shell-8.0.18-windows-x86-64bit.zip MySQL Shell is an advanced command-line client and code editor for MySQL. In addition to SQL, MySQL Shell also offers scripting capabilities for JavaScript ...
mysql-connector-python-8.0.30-windows-x86-64bit.msi
标题中的"wrapper-windows-x86-64-3.5.14-windows系统服务打包,64位可用"指的是一个特定版本的Java可执行包装器(Wrapper),它用于将Java应用程序转换为Windows服务,以便在操作系统启动时自动运行。这里的"3.5.14...
mysql-connector-python-8.0.6-rc-py3.6-windows-x86-64bit.msi
python连接MySQL驱动,windows64位系统上安装mysql-python
这个名为“mysql-router-2.1.4-linux-glibc2.12-x86-64bit.tar.gz”的压缩包包含的是MySQL Router的2.1.4版本,针对Linux操作系统,依赖于glibc 2.12库,并且是为64位架构设计的。 MySQL Router的主要功能和知识点...
最新版windows elasticsearch-8.8.2-windows-x86_64.zip最新版windows elasticsearch-8.8.2-windows-x86_64.zip最新版windows elasticsearch-8.8.2-windows-x86_64.zip最新版windows elasticsearch-8.8.2-windows-...
这里的"x86-64"表示适用于64位x86架构的系统,"release"通常指的是正式发布的稳定版本,"posix"表示遵循POSIX标准,"seh"代表使用结构化异常处理(Structured Exception Handling),这是Windows平台特有的异常处理...
标题 "codelldb-x86-64-windows.zip" 暗示了这是一个针对Windows操作系统,x86-64架构的调试工具包,而"ESP32拓展"的描述则意味着该工具与ESP32微控制器的开发有关。ESP32是一款广泛应用于物联网(IoT)领域的芯片,...
qt-opensource-windows-x86-msvc2015_64-5.8.0.exe 20-Jan-2017 12:52 1.0G Details qt-opensource-windows-x86-msvc2015-5.8.0.exe 20-Jan-2017 12:59 1.0G Details qt-opensource-windows-x86-msvc2013_64-...
MySQL Proxy 是一个开源...总的来说,`mysql-proxy-0.8.5-windows-x86-32bit` 是一个方便Windows 32位用户使用的 MySQL 数据库管理工具,通过它,我们可以更有效地监控和管理 MySQL 服务器,提高系统的稳定性和安全性。
Miniconda3-latest-Windows-x86_64.exe
vcpkg 支持Windows、Linux和macOS等多个操作系统,并且可以为不同体系结构(例如x86-64)提供预编译的二进制包或者自定义编译选项。 在"vcpkg-ffmpeg-5.1.2-windows-x86-64.zip"这个压缩包中,我们有两个目录:"x64...
这是官网直接下载的
"wrapper-windows-x86-64-3.5.15.zip" 文件是一个针对Windows操作系统64位架构的封装程序,版本为3.5.15。在IT领域,"Wrapper"通常指的是一个软件组件,它允许应用程序或者服务在不同的环境中运行,或者提供额外的...
"Anaconda3-5.2.0-Windows-x86_64.rar" 是一个针对64位Windows系统的Anaconda3版本的压缩文件,由清华大学的镜像站点提供,这确保了快速且稳定的下载服务,特别是对于中国大陆的用户,可以避免因地理限制或网络问题...
而在64位模式下,x86-64-posix-seh是对SEH的一种扩展,它遵循POSIX标准,使得在Windows系统上编译的程序可以更好地兼容Unix-like系统的行为。 MinGW-W64则是MinGW(Minimalist GNU for Windows)的64位扩展。MinGW...
mysql-shell-8.0.30-windows-x86-64bit
在“pandoc-3.1.1-windows-x86-64.zip”这个压缩包中,您将找到Pandoc的最新版本3.1.1,适用于64位Windows操作系统。 Pandoc的核心功能在于它的灵活性和广泛的支持范围。通过简单的命令行界面,用户可以轻松地将一...