1.侦测软件的编程语言，有无加壳。
 使用工具：fi,LANGUAGE2000。

2.针对不同的语言可采用不同的破解工具达到事半工倍的效果：
一般vb程序可用smartcheck找注册码比较容易，因为它会跟踪vb程序所调用的vb内置函数，而且会直接返回结果。
delphi程序可采用dede反编译，对于比较大的delphi程序速度比较快,而采用w32dasm比较慢，特别是大于2m的程序
如果你熟悉fox的话，用fox编写的程序你可用unfoxall进行反编译，可使你更快的破解它.
而我们最常用静态反汇编工具是w32dasm,当然还有功能强大的ida。

3.脱壳：
不管是反汇编，还是反编译，前提是我们所要破解的软件没有加壳，这就是为什么要先侦壳的原因，知道了壳的类型就可用相应的脱壳软件把它解决掉.比较全能的脱壳工具是PROCDUMP.EXE,不过作者已经停止对它的开发， 不过你可发自已写它的脚本，用于脱新的壳。当然用对于某一类壳用专脱工具成功率比较高一点.
还有一个是用来寻找软件入口点的工具，冲击波,找到入口点后就可进行手动脱壳。

4.动态调试：
使用的工具是trw2000,或softice，我个人比较喜欢用trw2000.
所需知识：了解windows的常用api函数，如getwindowstexta,strcmp,messageboxa,getlocaltime,getsystemtime,createfile等。当然你也可以用trw2000
加载vb运行库，用来拦截vb函数.
但是由于某些软件加过壳，可能会拦截不成功，如果壳有反跟踪功能的话，在调试工具存在的情况下的不能成功运行的，这就阻止了我们调
试它的步伐，这也是为什么要先脱壳的原因之一。这时可用FrogsICE来隐藏softice。
   
 有的软件在自已的程序中会检测有无调试工具的存在，比较弱的就在内存中查找trw,ice字样，这时可修改原程序中的这样字样，把它替换成
别的字样就行了。
 有的软件在反跟踪方面采用了很多方法，就不这么简单了。记得我在破解美萍安全卫士的时，我的机被重起了n次，我心痛不已，就是它检
测到我的机内有trw2000,而且在许多方面进行了检测，一旦发现有情况就调用exitwindows给我重起，在反汇编过程中我发现它都调用了一个
call,于是我就让它直接ret，就解决了。再也不重起了。

5.监视：

有的软件在判断是否注册与否，只是读注册表中的某一键值,或某一特定文件中的某些东西，这时可用filemoniter和regmoniter进行监视。

  
就先写这么多吧，由于打字不快，写这么多字不容易呀:),希望大家喜欢。

                                                                                                                                    pinkeyes
                                                                                                                                      03.5.5

9 个解决方案

#1

---

#2

---

#3

---

#4

---

#5

---

#6

---

#7

---

#8

---

#9

---