以毒攻毒的惊心破解之旅

从昨晚到今天，我的电脑经历了一场真正的"螳螂捕蝉,黄雀在后"的大追杀，一直到现在，我还在 怀疑谁是最后的赢家！这篇文章不看到最后，恐怕您很难看懂它的主题。事情的起因是这样的，最 近听说有个叫《足彩XX》（不便在没收广告费的情况下做广告，故隐去具体名称）的软件挺好用 的，其主要功能简单说一下，就是对足彩的各种玩法提供专业赔率、排名、新闻数据支持，并通过 统计算法自动给出预估的获胜及进球数概率。用户可根据这些资料数据输入自己的复式投注单，软 件再利用一些复杂的矩阵算法来帮助复式单缩水，大量减少投注金额，以期较好的回报率。这样一 个软件，程序size小，但价值明显，作者当然会在加密算法和序列号生成器上下些功夫。受几 个人的委托，我在网上开始搜索这个软件的破解版。不过由于软件更新较快，始终没有找到新版的 算号机，一气之下胡乱看了几篇教程，开始萌生自己破解的念头。不过说实话，破解这活儿以前我 还就是听说过，从没干过，所以手冷得紧，又好一番搜索才算找到了大名鼎鼎的破解工具Soft ICE的下载链接。于是下载安装不在话下。正当我一边启动安装进程，一边按着编程习惯抱着一 份厚厚的破解资料喝水时，眼角的余光骤然瞥见文件夹的空隙里，SoftICE的安装程序图标 消失了！我预感到有点不对，本能地把水杯撂下，右手放在了关机键上，几滴水飘然溅起，落在我 的袖角上……硬盘一阵不正常的狂闪后，我忽然惊醒地想到了什么，是它——一定是它，下一刻， 如果不采取什么行动，它就要端坐在我面前了……很果断地，我一连串作了几个动作：左手按关机 键，长按；右手快如闪电，连拔两个移动硬盘的USB线。说时迟那时快，当屏幕一闪而黑的时候 ，额角沁出的汗水终于也滚落到了袖口上！“熊猫烧香”，这个最近让多少人的电脑蒙受不白之冤的家伙，竟然被我这个意图破解别人软件的人以破解工具为物流载体引到了我家！Goddamn!我确信这个一年内写了无数个变体更新版的蠕虫病毒作者，那个武汉男孩，绝对是把他哪 个最新产品放在了破解工具上，绕开了我可爱的KV防火墙（AgentKellerman可从 没让我失望过），让我恶有恶报。我听说过熊猫的威力，它拜一拜就能把自己的肖像贴在每个EX E文件上，拜两拜就能感染所有的src,html,com等等代码和可执行文件，并终止杀毒 软件的有效进程；而三拜之下，你就只能祈求上苍了，因为你的Ghost将回天乏术，它会把你 的这些备份武器删个干净！我期待的是自己的快速反应能见效，看样子熊猫还没完成它的玉照的下 载进程，所以只是把EXE文件的原有图标给干掉了。天知道后面的事情会怎么样，试试运气了！ 看来我运气还不坏，用我的“深山红叶”光盘重新引导后，进入了隔离的WinPE系统，接上移 动硬盘，开始用Ghost搜索，终于看到了那个还健在的.GHO克隆文件。我别无选择，用G host恢复了系统。重新启动，进入进程管理器，发现好像还有几个可疑进程，但其他的似乎都 没异样！幸亏我的ghost做得还算好，不需要我再另行安装什么程序，因为就在刚才那电光石 火的一瞬间，熊猫已经感染了我数据盘D盘上的所有EXE文件，且侵染了我两个移动硬盘上的部 分软件安装文件。现在我只能立刻升级KV，让他督导全面的杀毒。不过查来查去，已知未知都查 了，什么病毒的痕迹也没有！难道是我眼花了？不至于吧。我又小心翼翼地点开了D盘下的一个没 了图标的EXE文件……结果马上验证了最坏的猜测，熊猫的症状又一次急性痉挛般在系统里蔓延 开来，我的CPU再次高速运转，成了供给熊猫血液的心脏。结果是，再次强行关机，再次Gho st，再次拿出了对付熊猫的勇气，坚决忍痛割爱，砍杀了我被敌人生化武器污染阵亡的所有程序 软件。庆幸的是，至少我对自己原先写的源代码作了备份，否则此前多年所有编程相关的作品全都 白写了……熊猫真很，我的犹太同胞牺牲的真悲壮，他们是为了整个民族的利益才自愿被隔离处死 的！（强盗逻辑）很长时间，我仍然心有余悸，可事情总要继续！虽然我仍怀疑系统里有国宝残余 ，但还是坚决上网下载了所有损失软件的高版本，此时已近平明破晓，倦怠已极，只得囫囵睡去。 今天上午醒来，决定一不做二不休，继续进行破解进程。计算机运行还算平稳，但我对没一点异样 都抱有高度警觉，成了绝对的惊弓之鸟，随时准备奋起关机。我把所有的怒气全都不公平地撒到那 个待宰软件身上。SoftICE是不能用了，于是下载了替代品TRC2000。可惜这个东西 居然没有WinXP版，看来微软的WinXP虽然有数万个Bug，经常制造类似病毒的恐慌错 误，却至少对中断拦截作了充分的安全准备……没办法，只好祭出法宝VMWare，一口气虚拟 了两个Win98和一个Linux，准备一个个试验。在Win98上安装了TRC2000， 过程还算顺利。然后就是流水账了，由于已经探明这个足彩软件的序列号算法是根据硬盘ID计算 的，所以确信即使在虚拟机的硬盘上计算出来的结果对我这台电脑的任何系统也是唯一的。简单说 一下破解过程（为时1个半小时屡次尝试后的正确步骤）：首先直接运行，隐藏窗口，然后调出调 试窗口，输入BPM指令下端点到71EC0，然后从TRW2000中载入足彩软件开始调试， 用BPX076A指令继续断点，弹出输入注册码的界面。随便输入12位伪码回车，发现调试窗口把中断点定位在715B:076ACALL0C55。（中断是什么意思？汗！！需要一点汇编语言基础）;再次用BPX指令跳到0BA5，按F5执行到715B:0BA5REPECMPSB停止，弹出调试窗口。接下来输入D CS:SI指令，截取伪装让系统产生的第2-7位正确注册码记下。然后重复前面的步骤，改指令为BPX0760，往前多运行一个地址，输入前7位正确的伪码，系统中断在CALL 1224位置。然后下断点BPX1269，中断后读取EAX值作为第8位注册码……重复以上过 程，以相同间隔步进设断点，直到算出2-11位的注册码。根据网上教程得知，该软件历史版本 第一位注册码都和硬盘ID机器码首位一样，所以姑且也这么猜。以上这些都是头大的技术log ，不重要。最后的问题来了。最后一位注册码如果再这样破解，那么一共只有3次机会。此后机器 会用轮转机制改变机器码，前面的破解就都无效了。如果猜，也只有3次机会。抓狂！百般无奈下 ，想大不了重新再破解一遍。这次轻车熟路，就算以后每次都猜不对，不断往下猜，根据概率，总 会在不久的下次破解中猜出当时的最后一位编码吧（靠，感觉比算彩票排列还费神）。于是下定决 心，开始猜。没有用别的策略，就是1，2，3地猜，概率论告诉我们，在信息占有不完全的情况 下，只能假设所有数字的出现都是独立事件，概率相等！很快我就失望了，因为猜到3我还是被判 错误！我等待着那个破解失败的屏幕弹出。没想到，奇迹在这一刻出现了！什么？还有第4次机会 ？还可以继续猜……我没弄清是怎么回事，但难掩兴奋地继续猜了下去。终于，最后成功的画面被 锁定在当我输入数字“8”的那一刻！软件破解成功了。我兴奋地抄下注册码，并打电话把破解方 法迫不及待告诉我那位玩足彩的朋友，此刻早已把熊猫的痛抛到脑后了。毕竟这是我第一次尝试破 解啊（虽然网上有很多适用于其他版本的该软件破解教程可以参考）。下一顿饭就已经是晚饭了。 在餐桌上，我冷静下来复盘了一下！这个软件的开发商也是知名业内人士呀，怎么可能会泛这种错 误，留下这个大个漏洞让我们无限次猜测？百思不解时，我突然想到了这么一种可能的解释：熊猫 烧香的病毒本身就是一个蠕虫代码，在它尝试添加到某个软件之前，首先对它作了脱壳操作（这里 的“壳”也就是那个连续输错后的惩罚性程序分支）而熊猫还没来得及把这个足彩软件的图标关联 代码卸掉就被我关机了，所以我没发现熊猫也作用了这个足彩程序，所以如此凑巧没有去下载新版 本，而恰恰用了这个被病毒感染了一半，刚刚打破免疫系统的病人作我的试验品——这么说来，我 显然是幸运过头了。熊猫虽然把我毒得七荤八素，但它至少没把我毒死，反而帮了我的忙，让我以 毒攻毒完成了。看来这头熊猫是被派来帮我的。最好不要告诉我它是买中足彩才富得到处旅游闲逛的！……不过现在我更关心的是：它是公的还是母的？