从技术角度上讲、没有绝对安全的程序,只要是人为的都或多或少存在漏洞,就连巨头网络公司也不可避免的,今天本猿科普下软件破解的难度与乐趣。大银猿揭秘:软件程序破解的难度和原理。
简单的分级介绍下软件程序加密方式:授权验证-加壳-暗桩-云计算,以目前的技术来说,只要愿意花费时间和金钱,所有软件程序都能破解!哪怕是运行在特定CPU或系统、又或者加密狗和化学材料技术处理的通信领域、还有通过特殊传感器获取处理数据的程序都可以!
就像太极阴阳鱼一样,白和黑缺一不可,随着程序加密技术的更新破解技术也在不断升级。
从付费软件,常规都是在程序上做一些限制,让普通用户无法使用付费版的功能,或者是常见的给软件设定一个使用时间,过时后就只能继续付费购买使用权。这种的是最容易破解的,通过业内千夫所指的-爆破手检索授权验证方式,如电脑注册表、系统时间、版本号、或者网络的一个http请求,这其中只要有不符合的条件,程序就根据作者的预设把功能锁死。
但是呢,爆破手可以找到程序的漏洞,然后强行启动某些被关闭的功能。强行启动最常见的方式就是用一些工具将程序用来验证的逻辑修改,达到突破授权验证的目的。对于爆破手来说破解软件的乐趣就像我们都喜欢金钱美女是一样的,追求的就是破解之后的成就感,那感觉就像普通人拥有了超能力一样爽!
这种事情会上瘾的,所以网上就有了越来越多的破解软件,正所谓魔高一尺道高一丈,开发者也不希望自己的心血被别人爆破,所以传说中的壳就诞生了......
壳顾名思义是讲一个程序套在里面,开发者加的外壳一般都是保护壳,保护壳的保护机理是反调试、反虚拟机、垃圾指令、代码虚拟化、程序运营是几乎没什么影响的,但是可以让爆破手的逆向反推变得很艰难。
壳已经有了有了,但爆破手表示很不满!对于爆破手来说有的是因为爱好破解而有的是因为利益破解,无论如何都不会坐视自己的特长被压制剥夺,所以市场的需求又催生出了脱壳技术。
脱壳技术的原理是通过研究壳的机理、模拟环境和隐藏调试器这些方式绕过壳的保护机制。毕竟人工写的代码总是有漏洞可以修改的。所以一个个脱壳机和教程就不断地出现了,截至目前加壳和脱壳之间的斗争仍然在激烈的持续......
有压力就有动力,开发者肯定不甘心被人宰割,所以就越来越多的运用到了暗桩。暗桩代码就和地雷差不多,不破解是不会触发的,但是爆破手一旦开始破解就能感受到来自作者的反击。
比如在爆破手修改了作者的程序后,程序自检索被异常修改就自动退出,也可能是一段来自作者的警告,突然出来一个提示框显示:XXX !你个XXXX的XX别动XX的程序!本猿之前爆破时碰到过一个作者来自灵魂的怒骂总共一百字左右,字字珠玑,真的让人不忍直视,实在太狠毒,所以本猿悲愤交加的退出了。
有心眼比较小的作者更喜欢更狠的反击,比如给爆破手来个蓝屏、格式化硬盘、加硬盘锁、或者是设置潜伏时间,到期后直接清空电脑所有数据,让菜鸟当场懵X。破解与保护是个永不停止的斗争。
后来拔暗桩技术也腾空出世、由于老司机都是在虚拟机上开火,通常是两种方式,虚拟机租用不值钱,所以通过很多炮灰来摸清所有的暗桩躲避它,第二是继续暴-力破解。在黑与白不停的斗争中时间飞速的流逝,本地验证就没落了,云时代已经到来。
云时代的来临淘汰了一大批爆破手,打个比方就像现在的网吧一样,再想通过在单一主机上下功夫安装恶意木马已经很难实现,因为全部集成了一个总控机,除非侵入防护很强的总控机否则就没有办法在单一主机上下手。但是云计算也不是万能的,一样可以通过入侵服务器完成爆破,只是一般云服务器都是具有法律保护的,一旦攻击就可能付出很重的代价,所以现在的服务器攻击正变的越来越隐秘......