盜版軟件經常不穩(wěn)定是一個事實����,原因很復雜�,筆者嘗試著從多個方面對其進行分析。
1����、盜版者破解正版軟件的方法與其他軟件發(fā)生了沖突。
一般對正版軟件的破解如果能夠制作出注冊機keygen�����,那么算是比較完美的破解方式�����。
此時的主要風險是注冊機本身是否帶毒���,特別是有些注冊機要求必須在本機以管理員權限執(zhí)行(因為需要取得硬件信息)��,所以不能用虛擬機運行去防范風險����。但制作 注冊機要求對該軟件的注冊模式十分清楚,而且破解了注冊碼的加密算法�,有些軟件因為加密強度或者是防盜版方式不同的原因,是沒有辦法采取這種方式的�。
第二種常見的方式是直接修改目標軟件的二進制文件。
最簡單的是目標軟件采用驗證注冊碼的模式���,這時只需要把之后的跳轉語句從類似JNZ修改為JZ�����,或者直接JMP(修改了判斷注冊碼是否為真的條件��,相當于把 “如果注冊碼正確則跳轉”修改為“如果注冊碼錯誤則跳轉”或者“不管如何都跳轉”)�����。這樣的破解�,并不會增加被破解軟件的不穩(wěn)定性��。
但是因為技術對抗的原因,現在的正版軟件并不會給你一個簡單的條件判斷���,而是會利用一些隱藏邏輯在多次多處進行判斷�,甚至有些是隱含在業(yè)務邏輯中的,此時貿 然修改其中的一部分邏輯��,很容易導致程序在某些特定情況下發(fā)生不可預測的后果�����。
例如��,雖然跳過了注冊碼驗證部分��,但是注冊碼內含了某個業(yè)務參數�����,盜版軟件 的這個參數變成了零或者隨機數��,在需要這個參數的業(yè)務模塊�����,軟件可能會出錯甚至崩潰�����。此時��,盜版軟件不穩(wěn)定的主要癥狀包括:計算錯誤��、隨機崩潰等��。
由于對抗反編譯技術越來越成熟��,直接修改目標軟件的二進制文件有時會是非常巨大的工作量��,因此第三種常見的模式是制作loader(加載器)����,并且在內存中實時監(jiān)控修改關鍵的參數(源二進制文件無論如何加密混淆,送到操作系統(tǒng)執(zhí)行的時候必須解密�����,操作系統(tǒng)才能識別)���。
小編推薦閱讀
