我想今天就向大家介绍一下关于暴力破解的知识和破解经验。这个当然也是我个人的经验，但是对于高手来说应还有其它方面的经验，如果你认为我的经验不足的话，希望能够来信补充一下。

现在就开始介绍暴力破解的原理。对于暴力破解通常是无法得到注册码或是注册码的运算过程太复杂，无法通常计算得到（这里指使用反推法来计算注册码）所以就能够使用修改程序的方法来破解这个软件，这样通常就是暴力破解。

现在将使用暴力破解的软件分一下类型，也好让大家来知道如何对不同的软件进行注册码破解还是暴力破解了。

1.测试版软件

这种软件是属于测试使用的，通常无法注册，这样它只有一个time bomb限制，对于破解它只能使用暴力破解方法了。只要将它的时间炸弹解除就行了。

2.共享软件中不需要注册码输入的形式

这种软件是比较成熟的软件，但是作者通常没有使用注册码保护软件，而是仅做一个time bomb，同上面的一样，所以破解就同上面相同了。

3.共享软件中注册码运算过程过于复杂情况

这样的软件是作者设计时使用了十分复杂的运算过程，你使用反推无法得到它的注册码，所以它也只能使用暴力破解才能使用这个软件。

4.共享软件的提示窗口

通常这种软件是在开始运行的时候有一个提示窗口，最为可气是有的软件提示窗口有一定的时间要求，你必要等10秒才能运行这个软件，所以通常破解它就使用暴力破解了。（这不包括破解出注册码的情况）

5.共享软件使用Key File保护的形式

对于这种软件来说，通常的解密人是比较难破解的，但是使用暴力破解就相当的轻松了，你只要找对地方就可以破解它了。

6.共享软件加壳处理

这种破解是属于暴力破解中最难的一种了，因为如果你没有脱壳知识的话，你将无法使用暴力破解来得到这个软件的破解过程。所以对于这种来说，一定好好学习脱壳知识才能对付这个破解。

好了，现在就开始通常过例子来介绍如何进行暴力破解了。

简介：一个制作软件安装程序，可以制作非常小巧的安装文件，并且支持Win95/98/NT，用它所制作出来的文件非常小只有2-3K，而且不需要SETUP.EXE文件，只要点击鼠标右键选择Install即可，不过你也可以用它制作一个包含SETUP.EXE文件的INF文件包。可生成一片或多片的ZIP或EXE文件，它使用INI file，可以推出多国语言包装。

追踪：由于这个软件我在装入后它通知我这个软件已经过期了，所以就先解决这个过期的问题。我刚开始时使用softice来载入它，但是没有将它分析出来，所以又使用w32dasm这个工具来分析它，使用这个软件来分析这种过期方面的软件是有相当的水平的。所以大家作为一个解密者一定要有这样一个好的工具。

如下：

:004B3882 D805E04A4B00 fadd dword ptr [004B4AE0]

:004B3888 DB7DC8 fstp tbyte ptr [ebp-38]

:004B388B 9B wait

:004B388C E8D366F5FF call 00409F64

:004B3891 DB6DC8 fld tbyte ptr [ebp-38]

:004B3894 DED9 fcompp

:004B3896 DFE0 fstsw ax

:004B3898 9E sahf

:004B3899 7321 jnb 004B38BC

:004B389B 6A00 push 00000000

:004B389D 668B0DE44A4B00 mov cx, word ptr [004B4AE4]

:004B38A4 B202 mov dl, 02

* Possible StringData Ref from Code Obj ->"This version of INF-Tool Lite "

[1] [2] 下一页