誠如上一篇文章(加密篇)所述��,單機軟件加�����、解密邏輯及注冊碼保存都在本地計算機完成,從這一特性而言����,被破解只是時間問題�,就好比你把一個保險箱搬到家里����,砸開他只是時間和工具問題。所以單機軟件被破解的可能性最高���,連微軟的windows都難以幸免,一般軟件公司加密難度就可想而知�。
一��、入門級破解
一開始不要總把注意力放到注冊碼(密碼)本身,一般的注冊碼都是通過復雜的數學計算和多輪加密完成的�,這也是整個加密體系中最難以攻破的防線����。AES+DES這種加密手段已經很成熟����,這個體系如果垮塌那么全球金融系統���、軍事系統則無秘密可言��。如果作為破解者把注意力放到這里���,那你就算是掉進黑洞了�����。
換一個思路:你可以在虛擬機中注冊并運行這個商業軟件���,然后備份這個虛擬機��,每次開啟這個虛擬機讓它的系統時間總在某個范圍內運行。軟件一旦過期了就把備份的虛擬機再還原回去�,這樣就可以保證你永遠免費用這個軟件(無論它是按次授權�,還是按時間授權)���,就算是永久授權它只能在一臺電腦商跑��,你也可以通過虛擬機移植���,讓它運行在其他電腦上�����。
世間的武功向來如此:越是簡單的殺傷力往往就越強,正所謂亂拳打死老師傅����,這種無招勝有招的套路是最難防范的�。作為開發人員對這種情況我也沒有太好的方案��。更可怕的是這種方案往往連電腦小白都能搞定,技術成本幾乎為0����。
VMware虛擬機
二�����、進階破解
如果說入門級是大力士用蠻力,那進階破解就是小媳婦繡花了。方案和上條類似,只不過要借助一個文件寫入跟蹤工具(一個可以實時查看硬盤被寫入文件的工具)��,當你把這個工具運行起來以后�����,再安裝并注冊這個準備破解的軟件����,你就會清晰的看到它往硬盤哪些犄角旮旯寫入了什么文件����。尤其是注意你注冊它的時候它在讀寫什么文件。
某硬盤文件寫入實時監控工具
這個過程就好比用透視眼鏡看一個美女跳舞���,別人看的是舞蹈,你看的是脫衣舞��。她的任何微小舉動都逃不過你的眼睛�。
接下來需要做的就是備份這個軟件的所有文件,假設你限制購買了10次軟件授權���,等你快用完的時候,再把備份的文件覆蓋回去�。就這樣反反復復的10次授權就永遠用不完了��。
既然知道方法了,計算機最擅長的就是重復工作�����。如果你有編程基礎的話���,可以自己寫一個啟動程序���,它每次啟動前把系統時間還原至某個點�����,把備份文件復制到某個位置,然后啟動目標軟件�,當目標軟件關閉后����,再把打掃戰場,把系統時間恢復至標準時間�,注冊表相關項再還原���,這就是經典的加殼法破解��。
至于什么加密狗之類的破解,一般可以找到專用U盤克隆工具(類似ghost)復制加密狗到空白U盤上����。 還有混合加密����,融合了本地授權文件�����、加密狗授權于一體的方法�,但都萬變不離其宗�。但這些方法都僅限于本地離線授權����,一旦授權有了線上參與,那事情就會變得很復雜��,這不是本文討論的主題�,暫時不談了。
對軟件離線破解方面您還有什么思路�,歡迎討論�����。
聲明:本文僅站在技術角度,從軟件設計防護的視角來剖析信息安全可能出現的疏漏和應對策略��,并非教授非法破解軟件的知識���,請各位務必敬畏法律�、尊重知識產權。
