我想今天就向大家介绍一下关于暴力破解的知识和破解经验。这个当然也是我个人的经验，但是对于高手来说应还有其它方面的经验，如果你认为我的经验不足的话，希望能够来信补充一下。

现在就开始介绍暴力破解的原理。对于暴力破解通常是无法得到注册码或是注册码的运算过程太复杂，无法通常计算得到（这里指使用反推法来计算注册码）所以就能够使用修改程序的方法来破解这个软件，这样通常就是暴力破解。

现在将使用暴力破解的软件分一下类型，也好让大家来知道如何对不同的软件进行注册码破解还是暴力破解了。

1.测试版软件

这种软件是属于测试使用的，通常无法注册，这样它只有一个time bomb限制，对于破解它只能使用暴力破解方法了。只要将它的时间炸弹解除就行了。

2.共享软件中不需要注册码输入的形式

这种软件是比较成熟的软件，但是作者通常没有使用注册码保护软件，而是仅做一个time bomb，同上面的一样，所以破解就同上面相同了。

3.共享软件中注册码运算过程过于复杂情况

这样的软件是作者设计时使用了十分复杂的运算过程，你使用反推无法得到它的注册码，所以它也只能使用暴力破解才能使用这个软件。

4.共享软件的提示窗口

通常这种软件是在开始运行的时候有一个提示窗口，最为可气是有的软件提示窗口有一定的时间要求，你必要等10秒才能运行这个软件，所以通常破解它就使用暴力破解了。（这不包括破解出注册码的情况）

5.共享软件使用Key File保护的形式

对于这种软件来说，通常的解密人是比较难破解的，但是使用暴力破解就相当的轻松了，你只要找对地方就可以破解它了。

6.共享软件加壳处理

这种破解是属于暴力破解中最难的一种了，因为如果你没有脱壳知识的话，你将无法使用暴力破解来得到这个软件的破解过程。所以对于这种来说，一定好好学习脱壳知识才能对付这个破解。

好了，现在就开始通常过例子来介绍如何进行暴力破解了。

简介：一个制作软件安装程序，可以制作非常小巧的安装文件，并且支持Win95/98/NT，用它所制作出来的文件非常小只有2-3K，而且不需要SETUP.EXE文件，只要点击鼠标右键选择Install即可，不过你也可以用它制作一个包含SETUP.EXE文件的INF文件包。可生成一片或多片的ZIP或EXE文件，它使用INI file，可以推出多国语言包装。

追踪：由于这个软件我在装入后它通知我这个软件已经过期了，所以就先解决这个过期的问题。我刚开始时使用softice来载入它，但是没有将它分析出来，所以又使用w32dasm这个工具来分析它，使用这个软件来分析这种过期方面的软件是有相当的水平的。所以大家作为一个解密者一定要有这样一个好的工具。

如下：

:004B3882 D805E04A4B00            fadd dword ptr [004B4AE0]
:004B3888 DB7DC8                  fstp tbyte ptr [ebp-38]
:004B388B 9B                      wait
:004B388C E8D366F5FF              call 00409F64
:004B3891 DB6DC8                  fld tbyte ptr [ebp-38]
:004B3894 DED9                    fcompp
:004B3896 DFE0                    fstsw ax
:004B3898 9E                      sahf
:004B3899 7321                    jnb 004B38BC
:004B389B 6A00                    push 00000000
:004B389D 668B0DE44A4B00          mov cx, word ptr [004B4AE4]
:004B38A4 B202                    mov dl, 02

* Possible StringData Ref from Code Obj ->"This version of INF-Tool Lite "
                                        ->"is outdated."
                                  |
:004B38A6 B8F04A4B00              mov eax, 004B4AF0
:004B38AB E8383BFAFF              call 004573E8
:004B38B0 A180C74C00              mov eax, dword ptr [004CC780]
:004B38B5 8B00                    mov eax, dword ptr [eax]
:004B38B7 E894AAF9FF              call 0044E350

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004B3899(C)
|
:004B38BC C605ADFC4C0000          mov byte ptr [004CFCAD], 00
:004B38C3 C605ACFC4C0000          mov byte ptr [004CFCAC], 00
:004B38CA B201                    mov dl, 01
:004B38CC A120F44000              mov eax, dword ptr [0040F420]
:004B38D1 E8FAF7F4FF              call 004030D0
:004B38D6 898644160000            mov dword ptr [esi+00001644], eax

你们是否看到了软件过期的字样了吧，向上看有一个可以跳过这里的jne的命令，估计它就是比较是否过期的地方，但是我们还要确定一下它，将它改之。嘿，果然就是它，你们一试就知道了。这个软件进入后发现也没有输入注册码的地方，所以破解成这样就算是破解了。这个软件的破解也是成功了。

********************************
*   查找：9E 73 21 6A 00       *
*   替换：9E EB 21 6A 00       * 
********************************

这个软件就是使用暴力方法破解的，现在来分析一下通常如何进行暴力破解的。

对于暴力破解最好使用W32DASM这种反汇编的软件，为什么呢？这个主要是暴力破解的软件通常都有一个关于使用时间或使用次数的提示窗口，所以你可以记住那个提示窗口后使用W32查找相应的语句就可以得到了出错地方，再查找如何避开这个地方的跳跃之处就可以破解这样的软件了。通常这个就是暴力破解的方法。

大家好好分析上面的例子，我想暴力破解通常都使用这种方法，具体如何破解我想应当使用如下几种方法。

1.调后日期，通常调后一年，这样有时间限制的软件就提示你软件已经过期了，这样大家就可以通常W32分析或使用TRW或SI来载入分析了。

2.查找注册表中关键键值，删除掉后提示过期或要求注册等要求，你就可以下手了。

3.对于有使用次数要求的软件可以查找相应的注册表或文件值，这样也可以破解这个软件。