Product By BambooWaveS
破解过程全解
有×的步骤可以根据具体情况略过

我们可以确定自己手中有非免费软件。

1 首先确定你要破解的文件类型，那么我们需要十分了解各种文件的扩展名。

1）*.exe 可执行文件，也是通常我们破解的时候最常见到的类型。
2）*.swf Flash影片文件，必须有Flash插件才能运行，这些一般是小型游戏。
3）压缩文件 压缩文件一般会用压缩时的软件进行加密，这种文件占的比例很大。
4）*.nvt Nverdict加密文件，我最近开发的一种加密格式，基本不会遇到。
5）*.bat 以前DOS的游戏也有很多加密的，但是这些较难破解，不详细说。

一般是以上几种较多，如果实在不能判断你手中的软件是什么格式，可以下载eXeScope导入你的软件，然后打开“资源”中的“版本”来查

看与这个程序关联的另一些软件，从而判断；或者你可以连接入互联网看看搜索引擎中有没有你要的结果。

2 然后判断你要破解什么限制，你可以运行一次这个游戏来判断，但是在第一次运行此游戏之前，如果有保护卡则开启；没有的话请备份注册

表；不嫌麻烦而且你的机器够快的话可以整机备份……

1）时间限制 常见的伎俩，这类软件编写者不会限制软件的功能，这一点他们做得很聪明。
2）功能限制 无聊的限制，这类软件编写者是想勾起你的使用欲，然后再引你注册，而往往这样作令他们失去更多的用户。
3）次数限制 这种东西是这么多种限制中最愚蠢的一种，不要以为它和时间限制一样，它是按照运行次数而计算，试想如果在服务器上运行

此种程序……不过这一般不可能，所以这也是我们要破解的一种限制。
4）升级限制 这种限制对于某些软件来说是致命的，因为如果例如杀毒软件的数据库不能保持最新，那么软件本身便没有了意义。
5）区域限制 可恨的限制，某日本游戏生产商限制他们的游戏在中国电脑上运行，但这种限制编写得愚蠢之极。
6）硬件限制 这种限制是为了推销厂家的某种产品，你必须安装那种硬件，游戏才会运行，这不属于将要破解的范畴，只是让你们了解了解

。

如果实在不知道自己的软件属于什么限制，没关系，搜索引擎和游戏论坛为你提供了一个了解的天地。

3 保证进行过程的安全。这一点尤为重要，如果软件编写者嵌入了病毒或恶意代码，你将会得不偿失。所以建议对此软件先行进行安全检查。

1）首先确定你的操作系统打好了所有的补丁。
2）用杀毒软件以及最新反病毒数据库对软件进行扫描，这里建议多使用几种杀毒软件，特别是大软件。如果没有安装杀毒软件，可以线上免

费查毒，用搜索引擎可以很容易地找到线上查毒服务。
3）再对系统进行扫描，确认你的系统在破解之前没有染上病毒或木马等等。
4）断开一切与其他电脑的链接，避免城门失火而殃池鱼，同时也要断开网络。
5）有可能的话，再备份一次系统。然后确保自己有启动盘。

请一定要做好安全措施，否则将会付出惨痛的代价。例如本人上次研究病毒的代码，不小心染上了，结果重装系统，真是很痛啊……

×4 下载虚拟机软件，这也是很重要的一步，不要以为只是装虚拟机的话第3步便没有用。实话说。虚拟机也并非绝对安全的，所以第3步是完全

有必要做的。
下面提供一些虚拟机软件，如果不了解他们的操作过程，可以利用搜索引擎来搜索一下使用教程，这里不再赘述。
1）Virtual PC 微软自己的虚拟机软件，应该兼容性在Win上会好一些吧。
2）VMWare 著名的虚拟机软件，功能强大而且容易操作，不仅仅在破解方面有用。

我所知道的比较有安全保障的便是以上几种软件，其他的虚拟软件如果你不了解它的底细最好不要用。今后所说的过程，在普通的系统中可

以操作的，在虚拟机中基本可以操作。

5 安装或解压缩软件

6 监控的开启

这一步总算算是真正开始破解了，开启监控软件。

6.1 exe的破解

1）开启IDA反汇编，这些软件可以自己选择，W32DSM或者其他。

1.1）查看是否有加壳，如果有，用IPDE看看是什么类型的，用什么软件加壳的。

1.2）有加壳，请在网上搜索这一类型的脱壳机，然后脱壳，如果涉及到修复输入表，那么建议你放弃，因为这涉及到一些深一层的东西，一言一语说不清。

1.3）现在脱完壳了，那么继续下一步

2）继续过程，开启文件监控。对游戏安装文件夹的所有程序进行行为监控，也就是说，看看它们在你的电脑上面干了些什么。这方面的软件不是很多，小巧方便的几乎没有，只有自己编写。这里补充一个比较好的软件Beyond Compare。但是考虑到可操作性，暂时用Norton GoBack4 勉强记录，启用Safe Try Mode。这里要补充说明前面为什么不推荐使用GoBack，因为如果使用GoBack，有时候你会发现硬盘只剩下几百M了，而且GoBack对破解过程有一定影响。

2.1)进行游戏，直到游戏提醒你游戏限制。

2.2)查看GoBack的Expert Restore，看记录，导出记录存为文本。

2.3)用对比软件或者手工对比记录和未运行游戏之前的Restore Point，找出不同项目。

2.3.1)如果没有，进行下一步3）

2.3.2)如果有，回到未运行游戏时的Restore Point，再运行一次游戏，看看是否仍然有限制，这样就可以判断这个游戏是不是通过修改文件达到限制目的的。如果是，破解方法就是进行完游戏后删除那些文件，或者利用外挂不让他产生这个文件，又或者用监控使它不能够得到“产生文件”这个指令。这就是补丁式的注册。如果不是，进行3）

3）文件监控没有结果，那么我们进行程序运行监控，先用exeScope看看程序用什么语言编译的，然后反编译它，逐步执行，直到找出可疑代码。这需要对各种语言有一定的了解，而通常最有效的也是这一步。

3.1)可以分析得出游戏的限制方式，例如程序内置算法，通过你机子上某些特定条件算出注册码，那么我们可以得出算法式注册机。

3.2)程序如果通过修改注册表来达到目的，我们可以导入回之前的注册表，并制作注册表文件达到破解目的。

3.3)或者程序只有一个注册码，那么复制粘贴即可。

以上还没有完全的概括程序运行监控的全过程，这需要你自己去操作、体会，是不可言传的。

写累了……待续