如果你曾经想过软件盗版者如何能够一次又一次地破解它，即使有了安全措施，这个小系列也适合你。即使采用当今最先进的打击盗版方法，破解世界上几乎任何计划仍然相对容易。这主要是由于计算机进程能够被汇编调试器完全操作。使用此功能，您可以在不使用有效密钥的情况下跳过应用程序的密钥验证过程，从而完全绕过注册过程。这是有效的，因为程序集允许您直接与处理器对话并强制跳过注册过程。

在这个Null Byte中，让我们通过查看一个示例程序（一个除了我之外没有任何目的的程序）来了解破解如何在实践中起作用。我不会指导您如何实际破解合法程序，因为我不能只是破解程序进行演示，但应用于我的示例的技术应该为您提供创建自己的程序所需的基础。在这一点上，如果你想要将你的知识用于好的或坏的，那就是对你的道德的考验。

要求 Windows（仅作为示例，跨平台存在调试器） 安装了一个调试器：IDA，ollydbg等（将在示例中使用ollydbg） 步骤1测试程序 首先，运行您尝试进行逆向工程的程序，并尝试使用随机密钥激活它，以验证是否需要有效的软件密钥才能继续。这是为了验证我们可以拿出钥匙。

步骤2在调试器中运行程序 运行ollydbg。 使用ollydbg打开要绕过的程序。 单击播放按钮以附加调试器来运行程序。 右键单击CPU窗口，然后单击“搜索”>“所有模块间调用”。 搜索高兴趣的DLL。 GETDLGITEMTEXT将用于对话框，当您尝试输入软件密钥时会调用它们。通过使用调试器进入函数，我们可以专门检查注册。也可以使用SENDDLGITEM。 通过右键单击DLL调用并为该调用的所有实例设置断点来测试哪一个能够突破激活循环。破解背后的黑客，第1部分：如何绕过软件注册 恢复程序并输入您想要的任何软件密钥。如果在输入密钥后调试器中断（暂停程序的执行），那么您知道在步骤5中找到了DLL。 在CPU窗口中按F8键强制执行下一步，直到进入TEST EAX。 EAX是值的返回，这意味着正在执行检查。经过检查，我们可以看到EAX正在检查一个不等于空值的数字。这意味着如果它被替换为null以外的任何东西，它将会运行。破解背后的黑客，第1部分：如何绕过软件注册 右键单击EAX并将其以十六进制值更改为1，而不是0。 再次恢复该程序，你将成功激活该程序。破解背后的黑客，第1部分：如何绕过软件注册和证明它已经注册到我：破解背后的黑客，第1部分：如何绕过软件注册

这是有效的，因为您正在使进程从一个寄存器跳转并跳过验证输入的密钥的进程。要利用密钥注册算法，请密切关注本教程中关于生成密钥生成器的第二部分。万岁集会！