目前手機軟體的破解工具和手段比較少,還沒有動態除錯工具,破解方法主要是用靜態分析的方式來找出破解點,然後用十六進製制編輯工具修改破解點**來達到破解目的,所以反彙編工具就是最主要的工具了,這類工具中最強的當然是ida莫屬了,ida可以反彙編各種平台下的軟體,它可以把執行於symbian系統的可執行檔案(exe和dll)反彙編成組合語言**,我們就可以對這些組合語言**進行分析,找出驗證授權的**位置,然後對關鍵點進行修改。
ida功能強大,它會對可執行檔案中的各種資源進行分析歸類,比如字串、**、函式引用表、函式輸出表等等,所以用起來也相對比較複雜些,這裡主要介紹下工具,就不講使用了,關於ida的使用教程在網上有很多,有興趣的可以自行google一下,在這裡推薦乙個**:
看雪軟體安全**,對加密解密有興趣的可以去看看,它的論壇可是國內加密解密界高手的聚集地。
要分析塞班系統的應用軟體前,我們需要先從sis安裝包內把可執行檔案提取出來,那要使用什麼工具呢?那就需要可以編輯安裝包(sis或sisx格式)的工具,這種工具有很多,我個人使用的是siscontents,你也可以選用其他順手的同類工具。在破解完軟體後我們還需要用到它,用它把安裝包內的原版執行檔案替換成修改後的執行檔案,生成新的破解版安裝包。
在提取出可執行檔案後,可能還需要對檔案進行解壓,因為手機的儲存空間有限,大多數軟體作者都會對可執行檔案進行壓縮,這時我們就需要用到elftoolz,它其實是elftran軟體的乙個gui,使用很簡單,只要把需要解壓或壓縮的檔案拖到其視窗,軟體就會自己檢測檔案是否壓縮,已壓縮的就執行解壓,沒壓縮的進行壓縮。
這是乙個字串資源編輯工具,它可以讀取安裝包內.rsc資源檔案裡的字串,然後進行編輯,這個工具主要用於漢化,這裡我們用來尋找一些對破解有用的字串,比如我們在輸入註冊碼後軟體彈出的資訊—註冊成功或失敗的字串,然後通過軟體內顯示的字串的序號計算出字串的引用位址,這樣可以通過在ida中查詢出現這個位址的**位置,然後對附近的**進行分析,找出破解點,這種破解方法只對一些加密比較簡單的軟體有用,像一些支援多語言的軟體一般也沒用,目前我還沒成功用過此方法,所以這個工具就比較少用到。
這個就不用介紹了吧?十六進製制編輯軟體有很多,用來用去我還是比較喜歡winhex,這是在經過ida分析出破解點後,用於修改執行檔案**的工具。
http://dl.getdropbox.com/u/1723192/cracktools/symbian_epoc6_epoc9_unleashed_ids_files_for_ida_pro_by_argv.rar(將裡面的兩個rar檔案內的ids資料夾解壓到ida安裝目錄下,這樣ida才會顯示塞班軟體呼叫的塞班系統api的名稱,便於分析)
http://dl.getdropbox.com/u/1723192/cracktools/sistoolz.rar(這裡面包含了elftoolz、resedit、celeasm三個工具,celeasm是用於把組合語言**換算成十六進製制**的工具,需要安裝.net執行包,我沒一次成功使用過t_t)
arm指令集:
http://dl.getdropbox.com/u/1723192/cracktools/arm指令集.chm(沒學過組合語言的可能需要先看看,對看**分析時有用,也可以用於查詢)
一篇介紹使用以上工具進行破解的簡單教程:
軟體破解高手常用的破解工具介紹
劍客離不開劍,軟體破解高手也離不開軟體破解工具,合適的工具使你事半功倍,本文主要是介紹幾種軟體破解工具。1.除錯工具softice 2.除錯工具trw2000 3.反彙編工具wdasm8.93 4.hiew 5.visual basic程式除錯工具smartcheck 6.十六進製制編輯器 如 ul...
常用破解工具
破解離不開工具,合適的工具使你事半功倍,本課主要是介紹幾種破解工具,當然詳細的用法,參考後面幾課及範例。1.除錯工具softice 2.除錯工具trw2000 3.反彙編工具wda 8.93 4.hiew 5.visual basic程式除錯工具 artcheck 6.十六進製制編輯器 如 ultr...
破解工具集合
1.除錯工具softice 2.除錯工具trw2000 3.反彙編工具wdasm8.93 4.hiew 5.visual basic程式除錯工具smartcheck 6.十六進製制編輯器 如 ultraedit winhex hex workshop 等 7.登錄檔監視工具regshot regmo...