版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://17tingyu.blogbus.com/logs/47429057.html
关于网友“舞流云”提出破解需要哪些工具的问题,我想还是需要写篇小文章简单介绍下。因为工具的选择有很多,所以我只介绍下我使用到的工具。
一、IDA Pro v5.2
目前手机软件的破解工具和手段比较少,还没有动态调试工具,破解方法主要是用静态分析的方式来找出破解点,然后用十六进制编辑工具修改破解点代码来达到破解目的,所以反汇编工具就是最主要的工具了,这类工具中最强的当然是IDA莫属了,IDA可以反汇编各种平台下的软件,它可以把运行于symbian系统的可执行文件(exe和dll)反汇编成汇编语言代码,我们就可以对这些汇编语言代码进行分析,找出验证授权的代码位置,然后对关键点进行修改。
IDA功能强大,它会对可执行文件中的各种资源进行分析归类,比如字符串、代码、函数引用表、函数输出表等等,所以用起来也相对比较复杂些,这里主要介绍下工具,就不讲使用了,关于IDA的使用教程在网上有很多,有兴趣的可以自行Google一下,在这里推荐一个网站:看雪软件安全网站,对加密解密有兴趣的可以去看看,它的论坛可是国内加密解密界高手的聚集地。
二、SISContents
要分析塞班系统的应用软件前,我们需要先从sis安装包内把可执行文件提取出来,那要使用什么工具呢?那就需要可以编辑安装包(sis或sisx格式)的工具,这种工具有很多,我个人使用的是SISContents,你也可以选用其他顺手的同类工具。在破解完软件后我们还需要用到它,用它把安装包内的原版执行文件替换成修改后的执行文件,生成新的破解版安装包。
三、ELF Toolz
在提取出可执行文件后,可能还需要对文件进行解压,因为手机的存储空间有限,大多数软件作者都会对可执行文件进行压缩,这时我们就需要用到ELFToolz,它其实是ELFTRAN软件的一个GUI,使用很简单,只要把需要解压或压缩的文件拖到其窗口,软件就会自己检测文件是否压缩,已压缩的就执行解压,没压缩的进行压缩。
四、ResEdit
这是一个字符串资源编辑工具,它可以读取安装包内.rsc资源文件里的字符串,然后进行编辑,这个工具主要用于汉化,这里我们用来寻找一些对破解有用的字符串,比如我们在输入注册码后软件弹出的信息—注册成功或失败的字符串,然后通过软件内显示的字符串的序号计算出字符串的引用地址,这样可以通过在IDA中查找出现这个地址的代码位置,然后对附近的代码进行分析,找出破解点,这种破解方法只对一些加密比较简单的软件有用,像一些支持多语言的软件一般也没用,目前我还没成功用过此方法,所以这个工具就比较少用到。
五、WinHex
这个就不用介绍了吧?十六进制编辑软件有很多,用来用去我还是比较喜欢WinHex,这是在经过IDA分析出破解点后,用于修改执行文件代码的工具。
六、软件下载
IDA Pro v5.2:http://dl.getdropbox.com/u/1723192/CrackTools/DataRescue.IDA.Pro.Advanced.v5.2.windows-YAG.zip
Symbian_EPOC6_EPOC9_Unleashed_IDS_Files_for_IDA_Pro:http://dl.getdropbox.com/u/1723192/CrackTools/Symbian_EPOC6_EPOC9_Unleashed_IDS_Files_for_IDA_Pro_by_argv.rar(将里面的两个rar文件内的ids文件夹解压到ida安装目录下,这样ida才会显示塞班软件调用的塞班系统api的名称,便于分析)
SISContents v1.25:http://dl.getdropbox.com/u/1723192/CrackTools/siscontents125.zip
sisToolz:http://dl.getdropbox.com/u/1723192/CrackTools/sisToolz.rar(这里面包含了ELFToolz、ResEdit、CeleASM三个工具,CeleASM是用于把汇编语言代码换算成十六进制代码的工具,需要安装.NET运行包,我没一次成功使用过T_T)
ARM指令集:http://dl.getdropbox.com/u/1723192/CrackTools/ARM指令集.chm(没学过汇编语言的可能需要先看看,对看代码分析时有用,也可以用于查询)
一篇介绍使用以上工具进行破解的简单教程:http://dl.getdropbox.com/u/1723192/CrackTools/Symbian_S60_3rd_Reverse_CrAcKiNg_Tutorial_By_CaterQiu.doc
关于网友“舞流云”提出破解需要哪些工具的问题,我想还是需要写篇小文章简单介绍下。因为工具的选择有很多,所以我只介绍下我使用到的工具。
一、IDA Pro v5.2
目前手机软件的破解工具和手段比较少,还没有动态调试工具,破解方法主要是用静态分析的方式来找出破解点,然后用十六进制编辑工具修改破解点代码来达到破解目的,所以反汇编工具就是最主要的工具了,这类工具中最强的当然是IDA莫属了,IDA可以反汇编各种平台下的软件,它可以把运行于symbian系统的可执行文件(exe和dll)反汇编成汇编语言代码,我们就可以对这些汇编语言代码进行分析,找出验证授权的代码位置,然后对关键点进行修改。
IDA功能强大,它会对可执行文件中的各种资源进行分析归类,比如字符串、代码、函数引用表、函数输出表等等,所以用起来也相对比较复杂些,这里主要介绍下工具,就不讲使用了,关于IDA的使用教程在网上有很多,有兴趣的可以自行Google一下,在这里推荐一个网站:看雪软件安全网站,对加密解密有兴趣的可以去看看,它的论坛可是国内加密解密界高手的聚集地。
二、SISContents
要分析塞班系统的应用软件前,我们需要先从sis安装包内把可执行文件提取出来,那要使用什么工具呢?那就需要可以编辑安装包(sis或sisx格式)的工具,这种工具有很多,我个人使用的是SISContents,你也可以选用其他顺手的同类工具。在破解完软件后我们还需要用到它,用它把安装包内的原版执行文件替换成修改后的执行文件,生成新的破解版安装包。
三、ELF Toolz
在提取出可执行文件后,可能还需要对文件进行解压,因为手机的存储空间有限,大多数软件作者都会对可执行文件进行压缩,这时我们就需要用到ELFToolz,它其实是ELFTRAN软件的一个GUI,使用很简单,只要把需要解压或压缩的文件拖到其窗口,软件就会自己检测文件是否压缩,已压缩的就执行解压,没压缩的进行压缩。
四、ResEdit
这是一个字符串资源编辑工具,它可以读取安装包内.rsc资源文件里的字符串,然后进行编辑,这个工具主要用于汉化,这里我们用来寻找一些对破解有用的字符串,比如我们在输入注册码后软件弹出的信息—注册成功或失败的字符串,然后通过软件内显示的字符串的序号计算出字符串的引用地址,这样可以通过在IDA中查找出现这个地址的代码位置,然后对附近的代码进行分析,找出破解点,这种破解方法只对一些加密比较简单的软件有用,像一些支持多语言的软件一般也没用,目前我还没成功用过此方法,所以这个工具就比较少用到。
五、WinHex
这个就不用介绍了吧?十六进制编辑软件有很多,用来用去我还是比较喜欢WinHex,这是在经过IDA分析出破解点后,用于修改执行文件代码的工具。
六、软件下载
IDA Pro v5.2:http://dl.getdropbox.com/u/1723192/CrackTools/DataRescue.IDA.Pro.Advanced.v5.2.windows-YAG.zip
Symbian_EPOC6_EPOC9_Unleashed_IDS_Files_for_IDA_Pro:http://dl.getdropbox.com/u/1723192/CrackTools/Symbian_EPOC6_EPOC9_Unleashed_IDS_Files_for_IDA_Pro_by_argv.rar(将里面的两个rar文件内的ids文件夹解压到ida安装目录下,这样ida才会显示塞班软件调用的塞班系统api的名称,便于分析)
SISContents v1.25:http://dl.getdropbox.com/u/1723192/CrackTools/siscontents125.zip
sisToolz:http://dl.getdropbox.com/u/1723192/CrackTools/sisToolz.rar(这里面包含了ELFToolz、ResEdit、CeleASM三个工具,CeleASM是用于把汇编语言代码换算成十六进制代码的工具,需要安装.NET运行包,我没一次成功使用过T_T)
ARM指令集:http://dl.getdropbox.com/u/1723192/CrackTools/ARM指令集.chm(没学过汇编语言的可能需要先看看,对看代码分析时有用,也可以用于查询)
一篇介绍使用以上工具进行破解的简单教程:http://dl.getdropbox.com/u/1723192/CrackTools/Symbian_S60_3rd_Reverse_CrAcKiNg_Tutorial_By_CaterQiu.doc