Archive for 2005年10月23日


  一、桌面下疾廉如仇使拳脚,桌面上虚怀若谷“笑面虎”。

  一切贪官都疾廉如仇,他们对身边一些正直廉洁的干部群众,既看不起,嫌这些正直廉洁的干部群众“不聪明”,又恨之入骨,恨这些正直廉洁的干部群众“碍手碍脚”,还怕这些正直廉洁的干部群众对他“不买帐”,检举揭露他们的丑陋贼脸和罪行。因此,“智慧”的贪官尽管桌面下对这些正直廉洁的干部群众拳脚相加,恨不能赶尽杀绝“绊脚石”,但是做贼心虚,邪不压正,他们只能装出虚怀若谷诚心接受正直廉洁的干部群众的批评、意见的样子,做“笑面虎”。以笔者的生活经验来说,我认为龇牙咧嘴的老虎其实不可怕,我们最应当小心警惕的就是这种“笑面虎”,因为“笑面虎”更阴险毒辣。

  二、平时养肥“替罪羊”,遇事能做“不倒翁”。

  有的“智慧”的贪官梦想作“不倒翁”,但是他又知道常在悬崖边走,不可能永远都不出现小的闪失小的危机小的漏洞。有的“智慧”的贪官的心里很清楚,一旦出现了这种情况,如果不及时弥补、遏制,那么小的闪失、小的危机、小的漏洞也会演变成令贪官致命的大闪失、大危机、大漏洞。怎么办?有的“智慧”的贪官有办法,那就是平时利用手中的权力和贪来的赃款拉拢、腐蚀、威逼利诱手下人在“关键时刻”能够为他作“替罪羊”,那样,自己就能够作“不倒翁”。有道是“重赏之下必有‘勇夫’”,这种实例,我们在生活中时有耳闻。贪官的伎俩未必最终都能得逞,但是,暂时奏效的不是没有。

  三、培植腐败亲信,夯实“群众基础”。

  有的“智慧”的贪官着力培植腐败亲信,刻意打造腐败的“良好氛围”,夯实腐败的“群众基础”。贪官周围的众人的嘴被“糖衣炮弹”堵住了,贪官便于放开手脚“大干一番”。有了一批这样的“子贪官”,大贪官拿公家的东西还不是像拿自己家的一样吗?

  四、太阳底下充“春蚕”,夜黑风高当“硕鼠”。

  有的“智慧”的贪官在太阳底下到处充当“活雷锋”、“春蚕”、“蜡烛”,大搞“春蚕到死丝方尽”那一套,表现自己的“爱心”,给世人看。夜黑风高之时却当起了“硕鼠”,又偷“公”,又受贿,忙得不宜乐乎!充“春蚕”的目的一是为了掩饰自己的“硕鼠”本质;二是为了给自己套上光环,沽名钓誉好升官;三是声东击西更方便作“硕鼠”。

  五、走进“红楼”“人乳宴”,走进“荧屏”“苦行僧”。

  有的“智慧”的贪官比较“内敛”,一方面在夜幕、帐幕、烟幕的遮掩下利用自己手中掌握的权势、公款、贪污受贿赃款过着灯红酒绿、黄赌毒五毒俱全、罪生梦死的腐败糜烂生活,另一方面却喜欢在公众目前装作“苦行僧”。有的贪官刚在一个不为普通人所知的“红楼”里享受过“人乳宴”,竟能够在公众面前迅速转换角色,冒充廉洁干部。千万可别小看贪官的这些“小智慧”,这些小动作往往会糊弄住一般的干部群众,如果你不仔细观察、思考,你还真容易把这种贪官当作“廉洁奉公的好干部”呢!

  六、宁失钱财,不落破绽。

  比如,有的贪官家中失窃,贪官贪来的大量钱财不翼而飞,贪官却不愿报案,为什么?不是贪官不心疼贪来的金银珠宝,而是贪官怕报案容易落下破绽。因为那些钱财就像一枚随时可能引爆的不定时炸弹,拔出罗卜带出泥。此时的贪官,很无奈,他们的“智慧”就是息事宁人,即使牙打落了也只会往肚里吞,吃哑巴亏。

  七、宁可忍痛割爱,不接“烫手山芋”。

  比如,凡是不熟悉的人送来的钱财,有的贪官宁可“两袖清风”,也绝不冒风险。他们只接通过熟人送来的“保险”钱财。真正老奸巨滑的贪官都是“胆小鬼”,都十分谨慎,因为他们知道反腐败力量的强大,知道党纪国法的厉害,知道自己是在“走钢丝”,稍有不慎,就会“粉身碎骨”。只有那些不知深浅的“愣头青”贪官,才会像吸血鬼一样嗜血如命。“智慧”的贪官,是看不起那些有血就不要命的“愣头青”贪官的。

  八、一手索取,一手“奉献”,两手都抓,两手都硬。

  有的贪官不光自己大贪特贪、拼命向下索取,他还有一种向“上”及时“奉献”的“智慧”。所谓“上”,即贪官的上司、上级。“智慧”的贪官总会想方设法把贪来的“果实”“奉献”给他的上司、上级,拉住上司上级一起贪,就等于为自己撑起了一个巨大的安全保护伞。贪官舍出去的是兔子,套回来的是狼,贪官何乐而不为呢?贪官为了贪得更“长远”,最“智慧”的做法就是踩着下面,钩着上面。“智慧”的贪官以为那样就稳如泰山,实际上,有的贪官也的确因此延长了他们腐败的时日。

  九、弄权而“不弄钱”,弄钱而“不沾权”。

  有的“智慧”的贪官利用手中的权力营私舞弊,但是他绝对不把公家的钱、财、物直接往自己怀里揽,他要给外界一个“不弄钱”的好名声、好印象,给所有人一个错觉,认为他比较廉洁。实际上,他利用手中的权力千方百计把公家的钱、财、物弄到似乎与他“没有关系”的亲信的亲信手里,再由亲信的亲信捣腾到亲信的手里。这样三捣腾两捣腾,人不知,鬼不觉,就把国家的粮食捣腾到了贪官的仓库里。从表面上看去,贪官弄的钱同他个人的权力似乎“不沾边”。贪官弄权而“不弄钱”,弄钱而“不沾权”。你说这样的贪官滑不滑?我看滑得像泥鳅。

  十、赃款儿孙转海外,未雨绸缪“看得远”。

  有的“智慧”的贪官未雨绸缪“看得远”,因为贪得惊人,他知道随时都有暴露的危险,而一旦暴露,一旦成为阶下囚,不但所贪之赃款保不住,就连自己的脑袋都可能保不住。于是,有的“智慧”的贪官不等“山雨欲来风满楼”,就早早想尽一切办法将赃款转到海外,甚至同时把自己的儿孙也转到海外,“做好翻船的准备”。一旦东窗事发,贪官能侥幸外逃就侥幸外逃,即使外逃不了,贪官虽成为了瓮中之鳖,但贪官所贪的赃款却很难被追回了。贪官临死也要给他的儿孙“作贡献”。可见,有的贪官贪婪的本性是深入骨髓、病入膏肓、无可救药的。

    中国十大名茶

    1.西湖龙井

  是我国的第一名茶,产于浙江杭州西湖的狮峰、龙井、五云山、虎跑一带,历史上曾分为“狮、龙、云、虎”四个品类,其中多认为以产于狮峰的品质为最佳。龙井素有“色绿、香郁、味醇、形美”四绝著称于世。形光扁平直,色翠略黄似糙米色,滋味甘鲜醇和,香气幽雅清高,汤色碧绿黄莹;叶底细嫩成朵。

    2.洞庭碧螺春

  产于江苏吴县太湖之滨的洞庭山。碧螺春茶叶用春季从茶树采摘下的细嫩芽头炒制而成;高级的碧螺春,每公斤干茶需要茶芽13.6~15万个。外开形条索紧结,白毫显露,色泽银绿,翠碧诱人,卷曲成螺,故名“碧螺春”。汤色清澈明亮,浓郁甘醇,鲜爽生津,回味绵长;叶底嫩绿显翠。

    3.白毫银针

  素有茶中“美女”、“茶王”之美称,是一种白茶,产于福建东部的福鼎和北部的政和等地。白毫银针满坡白毫色白如银,细长如针,因而得名。冲泡时,“满盏浮茶乳”,银针挺立,上下交错,非常美观;汤色黄亮清澈,滋味清香甜爽。白茶味温性凉,为健胃提神,祛湿退热,常作为药用。

    4.君山银针

    产于岳阳洞庭湖的青螺岛,有“洞庭帝子春长恨,二千年来草更长”的描写。其冲泡后,三起三落,雀舌含珠,刀丛林立。很高的欣赏价值。

    5.黄山毛峰

  产于安徽黄山,主要分布在桃花峰的云谷寺、松谷庵、吊桥阉、慈光阁及半寺周围。这里山高林密,日照短,云雾多,自然条件十分优越,茶树得云雾之滋润,无寒暑之侵袭,蕴成良好的品质。黄山毛峰采制十分精细。制成的毛峰茶外形细扁微曲,状如雀舌,香如白兰,味醇回甘。

    6.武夷岩茶

  产于福建武夷山。武夷岩茶属半发酵茶,制作方法介于绿茶与红茶之间。其主要品种有“大红袍”、“白鸡冠”、“水仙”、“乌龙”、“肉桂”等。武夷岩茶品质独特,它未经窨花,茶汤却有浓郁的鲜花香,饮时甘馨可口,回味无穷。18世纪传入欧洲后,倍受当地群从的喜爱,曾有“百病之药”美誉。

    7.安溪铁观音

  产于福建安溪,铁观音的制作工艺十分复杂,制成的茶叶条索紧结,色泽乌润砂绿。好的铁观音,在制作过程中因咖啡碱随水分蒸发还会凝成一层白霜;冲泡后,有天然的兰花香,滋味纯浓。用小巧的工夫茶具品饮,先闻香,后尝味,顿觉满口生香,回味无穷。近年来,发现乌龙茶有健身美容的功效后,铁观音更风靡日本和东南亚。

    8.信阳毛尖

    产于河南信阳车云山、集云山、天云山、云雾山、震雷山、黑龙潭和白龙潭等群山峰顶上,以车云山天雾塔峰为最。人云:“师河中心水,车云顶上茶。”成品条索细圆紧直,色泽翠绿,白毫显露;汤色清绿明亮,香气鲜高,滋味鲜醇;叶底芽壮、嫩绿匀整。

    9.庐山云雾

  产于江西庐山。号称“匡庐秀甲天下”的庐山,北临长江,南傍鄱阳湖,气候温和,山水秀美十分适宜茶树生长。庐山云雾芽肥毫显,条索秀丽,香浓味甘,汤色清澈,是绿茶中的精品。

    10.六安瓜片

  产于皖西大别山茶区,其中以六安、金寨、霍山三县所产品最佳。六安瓜片每年春季采摘,成茶呈瓜子形,因而得名,色翠绿,香清高,味甘鲜,耐冲泡。此茶不仅可消暑解渴生津,而且还有极强的助消化作用和治病功效,明代闻龙在《茶笺》中称,六安茶入药最有功效,因而被视为珍品。

  在其它的“中国十大名茶”说法中,一般常见到产于安徽祁门县的“祁红”、产于云南的“滇红” 湖北产“恩施玉露”产于云南西双版纳“普洱茶” 等。

    另外一种说法:

    中国十大茗品

    一、西湖龙井(欲把西湖比西子,从来佳茗似佳人)

    二、洞庭碧螺春(洞庭碧螺春,茶香百里醉)

    三、武夷岩茶(溪边奇茗冠天下,武夷仙人从古栽)

    四、安溪铁观音(由来有歧义,不详)

    五、屯溪绿茶(屯绿)

    六、祁门红茶(祁红)

    七、信阳毛尖(豫毛峰)

    八、君山银针(金镶玉)

    九、云南普洱(普洱散茶,普洱紧压茶)

    十、云南滇红(红之上品)

    十大名茶鉴别方法

    西湖龙井 产于浙江杭州西湖区。茶叶为扁形,叶细嫩,条形整齐,宽度一致,为绿黄色,手感光滑,一芽一叶或二叶;芽长于叶,一般长3厘米以下,芽叶均匀成朵,不带夹蒂、碎片,小巧玲珑。龙井茶味道清香,假冒龙井茶则多是清草味,夹蒂较多,手感不光滑。

  碧螺春 产于江苏吴县太湖的洞庭山碧螺峰。银芽显露,一芽一叶,茶叶总长度为1.5厘米,每500克有5.8-7万个芽头,芽为白豪卷曲形,叶为卷曲清绿色,叶底幼嫩,均匀明亮。假的为一芽二叶,芽叶长度不齐,呈黄色。

  信阳毛尖 产于河南信阳车云山。其外形条索紧细、圆、光、直,银绿隐翠,内质香气新鲜,叶底嫩绿匀整,清黑色,一般一芽一叶或一芽二叶,假的为卷曲形,叶片发黄。

  君山银针 产于湖南岳阳君山。由未展开的肥嫩芽头制成,芽头肥壮挺直、匀齐,满披茸毛,色泽金黄光亮,香气清鲜,茶色浅黄,味甜爽,冲泡看起来芽尖冲向水面,悬空竖立,然后徐徐下沉杯底,形如群笋出土,又像银刀直立。假银针为清草味,泡后银针不能竖立。

  六安瓜片 产于安徽六安和金寨两县的齐云山。其外形平展,每一片不带芽和茎梗,叶呈绿色光润,微向上重叠,形似瓜子,内质香气清高,水色碧绿,滋味回甜,叶底厚实明亮。假的则味道较苦,色比较黄。

  黄山毛峰 产于安徽歙县黄山。其外形细嫩稍卷曲,芽肥壮、匀齐,有锋毫,形状有点像“雀舌”,叶呈金黄色;色泽嫩绿油润,香气清鲜,水色清澈、杏黄、明亮,味醇厚、回甘,叶底芽叶成朵,厚实鲜艳。假茶呈土黄,味苦,叶底不成朵。

  祁门红茶 产于安徽祁门县。茶颜色为棕红色,切成0.6-0.8厘米,味道浓厚,强烈醇和、鲜爽。假茶一般带有人工色素,味苦涩、淡薄,条叶形状不齐。

  都匀毛尖 产于贵州都匀县。茶叶嫩绿匀齐,细小短薄,一芽一叶初展,形似雀舌,长2-2.5厘米,外形条索紧细、卷曲,毫毛显露,色泽绿润、内质香气清嫩、新鲜、回甜,水色清澈,叶底嫩绿匀齐。假茶叶底不匀,味苦。

  铁观音产于福建安溪县。叶体沉重如铁,形美如观音,多呈螺旋形,色泽砂绿,光润,绿蒂,具有天然兰花香,汤色清澈金黄,味醇厚甜美,入口微苦,立即转甜,耐冲泡,叶底开展,青绿红边,肥厚明亮,每颗茶都带茶枝,假茶叶形长而薄,条索较粗,无青翠红边,叶泡三遍后便无香味。

  武夷岩茶产于福建崇安县。外形条索肥壮、紧结、匀整,带扭曲条形,俗称“蜻蜓头”,叶背起蛙皮状砂粒,俗称“蛤蟆背”,内质香气馥郁、隽永,滋味醇厚回苦,润滑爽口,汤色橙黄,清澈艳丽,叶底匀亮,边缘朱红或起红点,中央叶肉黄绿色,叶脉浅黄色,耐泡6-8次以上,假茶开始味淡,欠韵味,色泽枯暗。

  1) I love you not because of who you are, but because of who I am when I am with you.
  我爱你,不是因为你是一个怎样的人,而是因为我喜欢与你在一起时的感觉。
  
  2) No man or woman is worth your tears, and the one who is, won‘t make you cry.
  没有人值得你流泪,值得让你这么做的人不会让你哭泣。
  
  3) The worst way to miss someone is to be sitting right beside them knowing you can‘t have them.
  失去某人,最糟糕的莫过于,他近在身旁,却犹如远在天边。
  
  4) Never frown, even when you are sad, because you never know who is falling in love with your smile.
  纵然伤心,也不要愁眉不展,因为你不知是谁会爱上你的笑容。
  
  5) To the world you may be one person, but to one person you may be the world.
  对于世界而言,你是一个人;但是对于某个人,你是他的整个世界。
  
  6) Don‘t waste your time on a man/woman, who isn‘t willing to waste their time on you.
  不要为那些不愿在你身上花费时间的人而浪费你的时间。
  
  7) Just because someone doesn‘t love you the way you want them to, doesn‘t mean they don‘t love you with all they have.
  爱你的人如果没有按你所希望的方式来爱你,那并不代表他们没有全心全意地爱你。
  
  8) Don‘t try so hard, the best things come when you least expect them to.
  不要着急,最好的总会在最不经意的时候出现。
  
  9) Maybe God wants us to meet a few wrong people before meeting the right one, so that when we finally meet the person, we will know how to be grateful.
  在遇到梦中人之前,上天也许会安排我们先遇到别的人;在我们终于遇见心仪的人时,便应当心存感激。
  
  10) Don‘t cry because it is over, smile because it happened.
  不要因为结束而哭泣,微笑吧,为你的曾经拥有。

  1. 断点

  所谓断点就是程序被中断的地方,这个词对于解密者来说是再熟悉不过了。那么什么又是中断呢?中断就是由于有特殊事件(中断事件)发生,计算机暂停当前的任务(即程序),转而去执行另外的任务(中断服务程序),然后再返回原先的任务继续执行。打个比方:你正在上班,突然有同学打电话告诉你他从外地坐火车过来,要你去火车站接他。然后你就向老板临时请假,赶往火车站去接同学,接着将他安顿好,随后你又返回公司继续上班,这就是一个中断过程。我们解密的过程就是等到程序去获取我们输入的注册码并准备和正确的注册码相比较的时候将它中断下来,然后我们通过分析程序,找到正确的注册码。所以我们需要为被解密的程序设置断点,在适当的时候切入程序内部,追踪到程序的注册码,从而达到crack的目的。

  2. 领空

  这是个非常重要的概念,但是也初学者是常常不明白的地方。我们在各种各样的破解文章里都能看到领空这个词,如果你搞不清楚到底程序的领空在哪里,那么你就不可能进入破解的大门。或许你也曾破解过某些软件,但那只是瞎猫碰到死老鼠而已(以前我就是这样的^_^,现在说起来都不好意思喔!)。所谓程序的领空,说白了就是程序自己的地方,也就是我们要破解的程序自己程序码所处的位置。也许你马上会问:我是在程序运行的时候设置的断点,为什么中断后不是在程序自己的空间呢?因为每个程序的编写都没有固定的模式,所以我们要在想要切入程序的时候中断程序,就必须不依赖具体的程序设置断点,也就是我们设置的断点应该是每个程序都会用到的东西。在DOS时代,基本上所有的程序都是工作在中断程序之上的,即几乎所有的DOS程序都会去调用各种中断来完成任务。

  但是到了WINDOWS时代,程序没有权力直接调用中断,WINDOWS系统提供了一个系统功能调用平台(API),就向DOS程序以中断程序为基础一样,WINDOWS程序以API为基础来实现和系统打交道,从而各种功能,所以WINDWOS下的软件破解其断点设置是以API函数为基础的,即当程序调用某个API函数时中断其正常运行,然后进行解密。例如在SOFTICE中设置下面的断点:bpx GetDlgItemText(获取对话框文本),当我们要破解的程序要读取输入的数据而调用GetDlgItemText时,立即被SOFTICE拦截到,从而被破解的程序停留在GetDlgItemText的程序区,而GetDlgItemText是处于WINDWOS自己管理的系统区域,如果我们擅自改掉这部分的程序代码,那就大祸临头了^_^!所以我们要从系统区域返回到被破解程序自己的地方(即程序的领空),才能对程序进行破解,至于怎样看程序的领空请看前面的SOFTICE图解。试想一下:对于每个程序都会调用的程序段,我们可能从那里找到什么有用的东西吗?(怎么样去加密是程序自己决定的,而不是调用系统功能实现的!)

  3. API

  即Application Programming Interface的简写,中文叫应用程序编程接口,是一个系统定义函数的大集合,它提供了访问操作系统特征的方法。 API包含了几百个应用程序调用的函数,这些函数执行所有必须的与操作系统相关的操作,如内存分配、向屏幕输出和创建窗口等,用户的程序通过调用API接口同WINDOWS打交道,无论什么样的应用程序,其底层最终都是通过调用各种API函数来实现各种功能的。通常API有两中基本形式:Win16和Win32。 Win16是原来的、API的16位版本,用于Windows 3.1;Win32是现在的、API的32位版本,用于Windows 95/98/NT/ME/2000。Win32包括了Win16,是Win16的超集,大多数函数的名字、用法都是相同的。

  16位的API函数和32位的API函数的区别在于最后的一个字母,例如我们设置这样的断点:bpx GetDlgItemText、bpx GetDlgItemTextA和bpx GetDlgItemTextW,其中 GetDlgItemText是16位API函数,GetDlgItemTextA和GetDlgItemTextW是32位API函数,而GetDlgItemTextA表示函数使用单字节,GetDlgItemTextW表示函数使用双字节。现在我们破解中常用到的是Win32单字节API函数,就是和GetDlgItemTextA类似的函数,其它的两种(Win16 API和Win32双字节API函数)则比较少见。 Win32 API函数包含在动态链接库(Dynamic Link Libraries,简称DLLs)中,即包含在kernel32.dll、user32.dll、gdi32.dll和comctl32.dll中,这就是为什么我们要在softice中用exp=C:windowssystemkernel32.dll等命令行将这些动态链接库导入softice中的原因。因为不这样做的话,我们就无法拦截到系统Win32 API函数调用了。

  4. 关于程序中注册码的存在方式

  破解过程中我们都会去找程序中将输入的注册码和正确的注册码相比较的地方,然后通过对程序的跟踪、分析找到正确的注册码。但是正确的注册码通常在程序中以两种形态存在:显式的和隐式的,对于显式存在的注册码,我们可以直接在程序所处的内存中看到它,例如你可以直接在SOFTICE的数据窗口中看到类似"297500523"这样存在的注册码(这里是随意写的),对于注册码显式存在的软件破解起来比较容易;但是有些软件的程序中并不会直接将我们输入的注册码和正确的注册码进行比较,比如有可能将注册码换算成整数、或是将注册码拆开,然后将每一位注册码分开在不同的地方逐一进行比较,或者是将我们输入的注册码进行某种变换,再用某个特殊的程序进行验证等等。

  总之,应用程序会采取各种不同的复杂运算方式来回避直接的注册码比较,对于这类程序,我们通常要下功夫去仔细跟踪、分析每个程序功能,找到加密算法,然后才能破解它,当然这需要一定的8086汇编编程功底和很大的耐心与精力。

        5. 关于软件的破解方式

  本人将破解方式分为两大类,即完全破解和暴力破解。所谓完全破解主要是针对那些需要输入注册码或密码等软件来说的,如果我们能通过对程序的跟踪找到正确的注册码,通过软件本身的注册功能正常注册了软件,这样的破解称之为完全破解;但如果有些软件本身没有提供注册功能,只是提供试用(DEMO),或是注册不能通过软件本身进行(例如需要获取另外一个专用的注册程序,通过INTERNET的注册等等),或者是软件本身的加密技术比较复杂,软件破解者的能力、精力、时间有限,不能直接得到正确的注册码,此时我们需要去修改软件本身的程序码.

  6. 关于破解教程中程序代码地址问题

  破解教程中都会放上一部分程序代码以帮助讲解程序的分析方法,例如下面的一段程序代码:

  ……

  0167:00408033 PUSH 00

  0167:00408035 PUSH EBX

  0167:00408036 CALL [USER32!EndDialog]

  0167:0040803C JMP 0040812C

  ……

  在这里程序中的代码地址如0167:00408033,其代码段的值(即0167)有可能根据不同的电脑会有区别,不一定一模一样,但偏移值应该是固定的(即00408033不变),所以如果看到破解文章里的程序代码的地址值和自己的电脑里不一样,不要以为搞错地方了,只要你的程序代码正确就不会有问题。

  7. 关于如何设置断点的问题

  正确恰当的设置好断点对于快速有效的解密非常重要,好的断点设置可以使我们迅速找到关键的程序段,而不恰当的断点则会对解密造成不必要的精力消耗,甚至根本就不能拦截到程序的运行。

  但是具体什么时候用什么断点比较合适很难说,这需要自己用经验去累积,总的说来bpx hmemcpy这个万能断点对大多数注册码方式的软件都有用,初学者不妨多试试这个断点(通常我也是用这个断点设置,懒嘛^_^,哈哈。。。)。

  对于那些需要暴力破解的非注册码方式的软件,通常我们应该拦截对话框(如bpx DialogBox)和消息框(如bpx MessageBox(A))等。不论对于哪一类软件,当我们设置的断点均没有效果时,可是试一下bpx lockmytask,这个断点的作用是拦截任何一个按键的动作,具体常用的一些断点设置请参考"破解常用断点设置"一文。

  另外,在注册码的破解中通常需要输入用户名和注册码,一般说来用户名和密码都可以随意输入,但是根据我自己的经验,很多软件对于注册码都会逐位的进行处理,假如输入"78787878"这串数字,那么在跟踪程序的时候我们就无法知道我们当时所看到的"78"倒底是哪一个"78",所以我比较喜欢用"12345678"这样的注册码输入方式,这样的话就就能知道程序是在对注册码的哪一位进行运算,同样的对于那些需要输入较长序列号的软件,输入类似"12345-67890-ABCDEF"这样的序列号较好。

  不过有一点大家需要特别的注意:上面讲的注册码输入方式"12345678"是针对拦截WIN32 API函数来说的,假如有些时候直接拦截WIN32 API函数难以找到程序的突破口,而要借助于"S"指令在内存中寻找我们输入的用户名或注册码时,就最好不要采用"12345678"作为注册码,因为内存中很可能有许多的"12345678"字符串,这样我们没有办法知道倒底我们要破解的程序使用的是哪一个"12345678",所以我们应该选择一个不易和内存数据相同的注册码,比如:74747474(本人喜欢用,意思嘛:去死去死。。。哈哈哈^_^),对应的搜索指令为: S 30:0 L FFFFFFFF ‘74747474’ 。当然,以上只是我个人的习惯而已,具体用什么样的输入形式可以根据本人的爱好、习惯来定,不必拘泥于某一固定的模式。

   8. 关于如何跟踪程序的问题

  初学者在开始学习解密的时候往往不知道怎么样去跟踪程序,怎么样找到注册码比较的地方,当面对长长的一堆程序代码时显得不知所措。通常软件的程序内部都会利用一个子程序(即 CALL ********)去验证我们输入的注册码正确与否,对于注册码显式存在的程序,一般都会将所输入的注册码和正确的注册码放进寄存器,然后调用验证子程序进行判断,将结果返回,应用程序根据子程序返回的结果决定是否注册成功,这样的程序经常具有如下的形式:

  ****:******** MOV EAX,[********]  (或 PUSH EAX等形式)

  ****:******** MOV EDX,[********]  (或 PUSH EDX等形式)

  ****:******** CALL ********

  ****:******** TEST EAX,EAX     (或 TEST AL,AL,或是没有这一句等形式)

  ****:******** JNZ ********     (或 JZ ********等形式)

  其中EAX和EDX指向的内存区域就是我们输入的注册码和正确的注册码,这里的寄存器EAX和EDX是随意写的,也可以是ECX,EBX,EDI,ESI等等。对于注册码隐式存在的程序,虽然不能直接看到正确的注册码,但是通常也是先将所输入的注册码地址放进某个寄存器,然后调用子程序去验证,破解时就需要进入子程序去分析注册算法。总之,看到子程序(call ********)后面跟着跳转指令(JNZ ********或JZ ********)的地方我们就应该提高警惕,多用 D EAX(或EBX、ECX、EDX、EDI、ESI…等)去看看寄存器指向的内存区域藏着什么东西。

  有一点大家要提醒大家:看见程序中使用下面这个函数是要注意,即GetDlgItenInt,这个API函数的作用是将输入的文本转化为整数,所以这类程序中是不会有显示存在的注册码的,因为注册码被转换为整数了,程序通常会用CMP ECX,EDX 这种类型的指令去验证注册码的正确性,这里ECX和EDX中存的就是所输入注册码和正确注册码的整数形式,此时可以用 ? edx 和 ? ecx 看到其十进制形式,即我们输入的形式。

  9. 关于软件的反安装问题

  经常我们使用某些软件时都会遇到一个问题,就是共享软件过期之后即使删掉原程序重新安装,程序依然不能用,还是一样提醒你试用期已过请注册;或者是你已经破解了某个软件,但是还想继续研究它,但是因为软件已经注册好,没有了注册选项,这时你即使彻底删掉程序再重新安装软件,结果程序运行后还是注册过的。

  遇到这样的情况,其实原因很简单,因为程序将注册或过期信息存在了系统注册表里,所以简单的重新安装软件是无济于事的。解决的办法就是自己删掉注册表中有关的信息,但是因为注册表是WINDOWS系统工作的基础,如果不小心就很可能会损坏它而引起系统异常,所以如果你对注册表不是很熟的话,应该在修改之前备份一下注册表。

  不论是修改还是备份注册表都可以使用WINDOWS下的注册表管理工具"REGEDIT"来进行,一种办法是在"开始->运行"下输入"regedit"启动它,也可以直接点击"C:WINDOWSregedit.exe"来运行。大部分的应用软件都会将自己的信息存在如下的路径中:HKEY_LOCAL_MACHINESoftware、HKEY_LOCAL_MACHINESoftwareMicrosoft、HKEY_CURRENT_USERSoftware、HKEY_CURRENT_USERSoftwareMicrosoft 或 HKEY_USERS.DEFAULTSoftware下,具体是哪个地方依据不同的程序而有所不同,只要按上面的顺序肯定能找到有关应用程序的键,然后将和用户名及注册码有关的键值删掉就搞定了。

  10. 关于破解练习的问题

  学习破解需要大量的练习,对于破解目标的选择,初学者不宜以大型的、著名的软件为目标,因为这些软件通常加密较为复杂,破解不易,应该选择一些比较不出名的、小型的和早些时候的共享软件来练习,因为加密相对简单的软件有利于初学者快速掌握破解思想和技能。至于习题的来源则很广泛,可以从网上下载,也可以去市面上购买一些共享软件光盘。

一、中国最美的十大名山

1、南迦巴瓦:云中的天堂
2、贡嘎:风停止了脚步
3、珠穆朗玛:心灵的守望
4、梅里:雪神的仪仗队
5、黄山:上帝的盆景
6、稻城三神山:香格里拉的地标
7、乔戈里:遥远的秘境
8、冈仁波齐:众神的居所
9、泰山:华夏的图腾
10、峨眉山:从盆地升向天庭

 
二、中国最美的五大湖

1、青海湖:陆心之海
2、喀纳斯湖:上帝的调色板
3、纳木错:与神耳语的地方
4、长白山天池:盛怒之后的平静
5、风雅西湖

 
三、中国最美的五大沙漠

1、巴丹吉林沙漠腹地:上帝画下的曲线
2、塔克拉玛干沙漠腹地:大地的天体营
3、古尔班通古特沙漠腹地:大漠的血脉
4、鸣沙山、月牙泉:千年的守望
5、沙坡头:曳住流沙的脚步

 
四、中国最美的三大雅丹

1、乌尔禾:风受坎坷不喜平
2、白龙堆:群龙聚首天涯
3、三垅沙:戈壁的舰队

 
五、中国最美的五大城区

1、厦门鼓浪屿:听罢琴声听涛声
2、苏州老城:现代化包围的古老
3、澳门历史城区:西方文化由此登陆
4、青岛八大关:殖民者留下的风情
5、北京什刹海地区:紧临中南海的时尚

 
六、中国最美的十大峡谷

1、雅鲁藏布大峡谷
2、金沙江虎跳峡
3、长江三峡
4、怒江大峡谷
5、澜沧江梅里大峡谷
6、太鲁阁大峡谷
7、黄河晋陕大峡谷
8、大渡河金口大峡谷
9、太行山大峡谷
10、天山库车大峡谷

 
七、中国最美的六大旅游洞穴

1、梦幻织金洞
2、多彩芙蓉洞
3、全能黄龙洞
4、震撼腾龙洞
5、本色雪玉洞
6、九曲本溪水洞

 
八、中国最美的八大海岸

1、亚龙湾:跌落在地上的天空
2、野柳:海浪留在大地上的作品
3、成山头:腹地对大海的渴望
4、东寨港红树林:留在陆地上的碧浪
5、昌黎黄金海岸:沙漠与大海的吻痕
6、维多利亚海湾:万丈红尘映碧海
7、崇武海岸:惠安女眺望大海的地方
8、大鹏半岛:临近闹市的一块荒野

 
九、中国最美的六大瀑布

1、藏布巴东瀑布群:大峡谷中的隐士
2、德天瀑布:跨国的风情
3、黄河壶口瀑布:万千气象一壶收
4、罗平九龙瀑布:美玉分十节
5、诺日朗瀑布:树丛中的织锦
6、黄果树瀑布:不能复制的雄浑

 
十、中国最美的六大冰川

1、绒布冰川:向第高峰告别
2、天山托木尔冰川:雪峰献给旱海的殷勤
3、海螺沟冰川:拒绝融化
4、米戴盆望天冰川:桃花源里的冰雪
5、特拉木坎力冰川:冰雕嘉年华
6、透明梦柯冰川:荒漠中的甘泉

 
十一、中国最美的十大森林

1、天山雪岭云杉林
2、长白山红松阔叶混交林
3、尖峰岭热带雨林
4、白马雪山高山杜鹃林
5、波密岗乡林芝云杉林
6、轮台胡杨林
7、西双版纳热带雨林
8、荔波喀斯特森林
9、大兴安岭北部兴安落叶松林
10、蜀南竹海

 
十二、中国最美的十大海岛

1、西沙群岛:珊瑚为国土增色
2、涠洲岛:水火雕出的作品
3、南沙群岛:珊瑚为中国铸就的界碑
4、澎湖列岛:人文与自然交相辉映
5、南麂鸟:神奇的海上生物园
6、庙岛列岛:海上有仙山
7、普陀山岛:海天出佛国
8、大嵛山岛:山、湖、草、海在此浓缩
9、林进屿、南碇岛:古火山地貌珍品的遗存
10、海陵岛:南中国海边的银滩

 
十三、中国最美的六大沼泽湿地

1、若尔盖:高原碧宝
2、巴音布鲁克:天山雪水创造的奇迹
3、三江平原湿地:残存的壮美
4、黄河三角洲湿地:沧海桑田进行时
5、优雅鹤乡扎龙湿地
6、“红地毯”辽河三角洲湿地

 
十四、中国最美的六大乡村古镇

1、丹巴藏寨:空谷有佳人
2、哈尼村落:万千明镜映炊烟
3、图瓦村:所谓伊人 在水一方
4、黎平肇兴侗寨:白云深处有人家
5、婺源:最爱村头油菜花
6、丽江大研镇:琶琶弦上说相思

 
十五、中国最美的六大草原

1、呼伦贝尔东部草原
2、伊犁草原
3、锡林郭勒草原
4、川西高寒草原
5、那曲高寒草原
6、祁连山草原