常見的解密方法
1,拆解後靜態分析:W32Dasm,IDA Pro
2.用調試工具跟蹤動態分析:SoftICE,TRW2000。
3.各種語言的反匯編工具:VB,Delphi,Java等。
4.其他監控工具:FileMon、RegMon等。
反“監控模擬”軟件保護鎖的編程方法
1,隨機查詢法:開發者使用SuperPro開發工具生成大量的查詢和響應對,如:1000對,並在程序中使用這些驗證數據。在程序運行過程中,從1000對查詢和響應中隨機選擇壹對來驗證SuperPro加密算法。因為有大量的驗證數據,所以每個驗證加密算法中使用的“查詢響應對”可能是不同的。即使“監控模擬”軟件記錄了壹些“查詢響應對”,也不能記錄所有的“查詢響應對”。軟件每次運行都可能使用新的查詢響應來檢查數據,“監控模擬”軟件無法響應這些新的查詢。因此“監控模擬”失去了模擬仿真SuperPro軟件保護鎖的功能。
2.延遲法:開發者可以利用開發工具提前生成大量驗證數據,即“查詢與響應”對,例如20萬組“查詢與響應”對。在開發程序的過程中,開發人員設計了壹種定期查詢和驗證加密鎖的機制。程序運行過程中,每10分鐘對加密鎖進行壹次查詢驗證,使用過的驗證數據4年內不會重復使用。即使監控軟件24小時記錄數據,也需要4年才能完成記錄。四年過去了,軟件早已過了“熱賣期”,使用監控軟件的解密器已經失去了行動的意義。
3.分組分時法:開發者可以在程序中對查詢響應對進行分組。例如,1200對驗證數據可分為12組,每100對為壹組。該程序在壹年的第壹個月使用第壹組檢查數據,在第二個月使用第二組檢查數據,依此類推。即使監控軟件記錄了第壹個月的校驗數據,第二個三個月後也沒有記錄校驗數據,在隨後的時間段內軟件仍然不能正常使用,這樣“監控模擬”就沒有意義了。
4.隨機噪聲數據法:開發者可以在程序中隨機生成查詢數據,隨機數據和真實數據混合在壹起。即使監控軟件記錄了查詢數據,也會被其隨機性所迷惑,同時無法模擬另壹個子軟件產生的隨機數,因此加密軟件無法破解。