軟體程序破解的難度和原理你懂多少?

01-25

從技術角度上講、沒有絕對安全的程序，只要是人為的都或多或少存在漏洞，就連巨頭網路公司也不可避免的，今天本猿科普下軟體破解的難度與樂趣。

簡單的分級介紹下軟體程序加密方式：授權驗證-加殼-暗樁-雲計算，以目前的技術來說，只要願意花費時間和金錢，所有軟體程序都能破解！哪怕是運行在特定CPU或系統、又或者加密狗和化學材料技術處理的通信領域、還有通過特殊感測器獲取處理數據的程序都可以！

就像太極陰陽魚一樣，白和黑缺一不可，隨著程序加密技術的更新破解技術也在不斷升級。

從付費軟體，常規都是在程序上做一些限制，讓普通用戶無法使用付費版的功能，或者是常見的給軟體設定一個使用時間，過時後就只能繼續付費購買使用權。這種的是最容易破解的，通過業內千夫所指的-爆破手檢索授權驗證方式，如電腦註冊表、系統時間、版本號、或者網路的一個http請求，這其中只要有不符合的條件，程序就根據作者的預設把功能鎖死。

但是呢，爆破手可以找到程序的漏洞，然後強行啟動某些被關閉的功能。強行啟動最常見的方式就是用一些工具將程序用來驗證的邏輯修改，達到突破授權驗證的目的。對於爆破手來說破解軟體的樂趣就像我們都喜歡金錢美女是一樣的，追求的就是破解之後的成就感，那感覺就像普通人擁有了超能力一樣爽！

這種事情會上癮的，所以網上就有了越來越多的破解軟體，正所謂魔高一尺道高一丈，開發者也不希望自己的心血被別人爆破，所以傳說中的殼就誕生了......

殼顧名思義是講一個程序套在裡面，開發者加的外殼一般都是保護殼，保護殼的保護機理是反調試、反虛擬機、垃圾指令、代碼虛擬化、程序運營是幾乎沒什麼影響的，但是可以讓爆破手的逆向反推變得很艱難。

殼已經有了有了，但爆破手表示很不滿！對於爆破手來說有的是因為愛好破解而有的是因為利益破解，無論如何都不會坐視自己的特長被壓制剝奪，所以市場的需求又催生出了脫殼技術。

脫殼技術的原理是通過研究殼的機理、模擬環境和隱藏調試器這些方式繞過殼的保護機制。畢竟人工寫的代碼總是有漏洞可以修改的。所以一個個脫殼機和教程就不斷地出現了，截至目前加殼和脫殼之間的鬥爭仍然在激烈的持續......

有壓力就有動力，開發者肯定不甘心被人宰割，所以就越來越多的運用到了暗樁。暗樁代碼就和地雷差不多，不破解是不會觸發的，但是爆破手一旦開始破解就能感受到來自作者的反擊。

比如在爆破手修改了作者的程序後，程序自檢索被異常修改就自動退出，也可能是一段來自作者的警告，突然出來一個提示框顯示：XXX !你個XXXX的XX別動XX的程序！本猿之前爆破時碰到過一個作者來自靈魂的怒罵總共一百字左右，字字珠璣，真的讓人不忍直視，實在太狠毒，所以本猿悲憤交加的退出了。

有心眼比較小的作者更喜歡更狠的反擊，比如給爆破手來個藍屏、格式化硬碟、加硬碟鎖、或者是設置潛伏時間，到期後直接清空電腦所有數據，讓菜鳥當場懵X。破解與保護是個永不停止的鬥爭。

後來拔暗樁技術也騰空出世、由於老司機都是在虛擬機上開火，通常是兩種方式，虛擬機租用不值錢，所以通過很多炮灰來摸清所有的暗樁躲避它，第二是繼續暴力破解。在黑與白不停的鬥爭中時間飛速的流逝，本地驗證就沒落了，雲時代已經到來。

雲時代的來臨淘汰了一大批爆破手，打個比方就像現在的網吧一樣，再想通過在單一主機上下功夫安裝惡意木馬已經很難實現，因為全部集成了一個總控機，除非侵入防護很強的總控機否則就沒有辦法在單一主機上下手。但是雲計算也不是萬能的，一樣可以通過入侵伺服器完成爆破，只是一般雲伺服器都是具有法律保護的，一旦攻擊就可能付出很重的代價，所以現在的伺服器攻擊正變的越來越隱秘......