破顧名思義就是暴力修改程序的代碼來達到破解的目的
當然根據(jù)共享軟件的注冊方式我們可以對癥下藥

比如說沒有注冊的軟件有功能限制、使用次數(shù)限制、使用日期限制等
我們就可以分別對待了！我們只需要解除這些限制自然就達到了破解的目的了！

暴力破解的一般流程
1、有殼者自然得先脫殼
2、試注冊看看有何提示，讓我們抓抓小尾巴
3、若有提示，用OD動態(tài)調(diào)試器或者是W32靜態(tài)調(diào)試器查找錯誤提示
4、來到錯誤提示處分析代碼找關(guān)鍵CALL、關(guān)鍵跳！
5、修改代碼
6、復制保存！

如果沒有提示，我們可以使用很多斷點來完成這些操作
現(xiàn)今軟件的保護方式有
1、序列號保護方式（注冊碼=f（機器碼/序列號））
2、警告(NAG)窗口
3、時間限制/次數(shù)限制。。
4、菜單功能限制
5、Key File保護
6、CD-Check
7、只運行一個實例

一些軟件通過把注冊碼保存在.ini文件、注冊表、.dat文件等等方式進行注冊驗證

常見斷點設置(后面帶"*" 的為常用的)

字符串
bp GetDlgItemTextA(W) ****
bp GetDlgItemInt
bp GetWindowTextA(W) ****
bp GetWindowWord
bmsg XXXX wm_gettext

對話框
bp MessageBeep
bp MessageBoxA(W) ****
bp MessageBoxExA(W)
bp DialogBoxParamA(W)
bp GreateWindowExA(W)
bp ShowWindow
bp UpdateWindow
bmsg XXXX wm_command

對于VB的程序用bp MessageBoxA是無法斷下來的，bp rtcMsgBox

注冊表相關(guān)
bp RegCreateKeyA(W)
bp RegDeleteKeyA(W)
bp RegQueryValueA(W)
bp RegCloseKey
bp RegOpenKeyA(W) ****

時間相關(guān)
bp GetLocalTime
bp GetFileTime
bp GetSystemtime

CD-ROM或磁盤相關(guān)
bp GetFileAttributesA(W)
bp GetFileSize
bp GetDriveType
bp GetLastError
bp ReadFile
bpio -h (CD-ROM端口地址) R

軟件狗
bpio -h 278R
bpio -h 378R

INI初始化文件相關(guān)
bp GetPrivateProfileStringA  ****
bp GetPrivateProfileInt
bp WritePrivateProfileString
bp WritePrivateProfileInt

文件訪問相關(guān)
bp ReadFile
bp WriteFile
bp CreateFileA  ****
bp SetFilePointer
bp GetSystemDirectory
VB程序?qū)Ｓ脭帱c：
bpx msvbvm60!rtcMsgBox  
bpx msvbvm60!__vbaStrCmp  
bpx msvbvm60!__vbaStrComp  
bpx msvbvm60!__vbaStrCompVar  
bpx msvbvm60!__vbaStrTextCmp  
bpx msvbvm60!__vbaFileOpen  
bpx msvbvm60!__vbaInputFile  
bpx msvbvm60!__vbaFileSeek  
bpx msvbvm60!__vbaWriteFile  
bpx msvbvm60!__vbaFileClose  
bpx msvbvm60!rtcFileAttributes  
bpx msvbvm60!rtcFileDateTime  
bpx msvbvm60!rtcFileLen  
bpx msvbvm60!rtcFileLength  
bpx msvbvm60!__vbaVarInt  
bpx msvbvm60!__vbaVarCmpGe  
bpx msvbvm60!__vbaVarCmpGt  
bpx msvbvm60!__vbaVarCmpLe  
bpx msvbvm60!__vbaVarCmpLt  
bpx msvbvm60!__vbaVarCmpNe  
bpx msvbvm60!__vbaVarTextCmpEq  
bpx msvbvm60!__vbaVarTextCmpGe  
bpx msvbvm60!__vbaVarTextCmpGt  
bpx msvbvm60!__vbaVarTextCmpLe  
bpx msvbvm60!__vbaVarTextCmpLt  
bpx msvbvm60!__vbaVarTextCmpNe  
bpx msvbvm60!__vbaVarTextTstEq  
bpx msvbvm60!__vbaVarTextTstGe  
bpx msvbvm60!__vbaVarTextTstGt  
bpx msvbvm60!__vbaVarTextTstLe  
bpx msvbvm60!__vbaVarTextTstLt  
bpx msvbvm60!__vbaVarTextTstNe  
bpx msvbvm60!__vbaVarTstEq  
bpx msvbvm60!__vbaVarTstGe  
bpx msvbvm60!__vbaVarTstGt  
bpx msvbvm60!__vbaVarTstLe  
bpx msvbvm60!__vbaVarTstLt  
bpx msvbvm60!__vbaVarTstNe  
注意：VB程序仍然可以使用普通API函數(shù)，只要函數(shù)“最終”CALL了這個函數(shù)  
上面的斷點對應VB6程序，如果是VB5程序則將msvbvm60改成msvbvm50即可

另外還有一類軟件通過網(wǎng)絡驗證、重啟驗證來判斷程序是否注冊
當然前者一般應用于外掛程序上較多，一般是改網(wǎng)絡驗證為本地驗證達到欺騙遠程網(wǎng)絡主機的目的達到通過驗證！
后者也是很常見的，他一般把用戶輸入的注冊碼直接或者是通過加密運算后得到的數(shù)值保存到文件、注冊表中，然后提示用戶重啟驗證是否注冊，當然當你重新打開程序的時候他會從文件或者是注冊表中讀取用戶輸入的注冊碼，再通過程序注冊算法來進行比照，正確者當然就成為正版，錯誤的自然就88了，另外以重啟驗證的軟件一般是把注冊碼保存在注冊表或文件中！

下面來說說解決這類軟件的一般方法！

重啟驗證類軟件大致的驗證過程。
1、運行軟件輸入注冊信息，點注冊后。一般軟件會提示你重新運行軟件，以便驗證注冊信息的正確性（如FlashGet）；
也有的只在你輸入正確的注冊信息時才有這個提示，不然會告訴你輸入的注冊信息有問題（此軟件就屬這類）

2、要破解這種軟件，首先是判斷一下她把注冊信息存在哪里（因為她重啟驗證時要用）。大致有兩種存放方式，第一種是放在注冊表里；第二種是放在文件里。（我們可以在輸入注冊信息，點擊確定前，利用監(jiān)視類軟件來查看一下，如FileMon和RegShot等）

3、知道她的注冊信息的存放地點后，就可以選則相應的API斷點，來調(diào)試了

訪問注冊表類常用API
bp RegOpenKeyA  打開一個現(xiàn)有的注冊表項  ****
bp RegOpenKeyExA  打開一個現(xiàn)有的注冊表項 ****
bp RegCreateKeyA 在指定的項下創(chuàng)建或打開一個項  
bp RegCreateKeyExA 在指定項下創(chuàng)建新項的更復雜的方式  
bp RegDeleteKeyA 刪除現(xiàn)有項下方一個指定的子項  
bp RegDeleteValueA 刪除指定項下方的一個值  
bp RegQueryValueA 獲取一個項的設置值  
bp RegQueryValueExA 獲取一個項的設置值  
bp RegSetValueA 設置指定項或子項的值  
bp RegSetValueExA 設置指定項的值  
bp RegCloseKey 關(guān)閉系統(tǒng)注冊表中的一個項（或鍵）  

訪問文件類常用API
bp CreateFileA 打開和創(chuàng)建文件、管道、郵槽、通信服務、設備以及控制臺  ****
bp OpenFile 這個函數(shù)能執(zhí)行大量不同的文件操作  
bp ReadFile 從文件中讀出數(shù)據(jù)  
bp ReadFileEx 與ReadFile相似，只是它只能用于異步讀操作，并包含了一個完整的回調(diào)
======================================================

 常用斷點(OD中)
攔截窗口：
bp CreateWindow 創(chuàng)建窗口  
bp CreateWindowEx(A) 創(chuàng)建窗口  
bp ShowWindow 顯示窗口  
bp UpdateWindow 更新窗口  
bp GetWindowText(A) 獲取窗口文本  
攔截消息框：
bp MessageBox(A) 創(chuàng)建消息框  
bp MessageBoxExA 創(chuàng)建消息框  
bp MessageBoxIndirect(A) 創(chuàng)建定制消息框  
攔截警告聲：
bp MessageBeep 發(fā)出系統(tǒng)警告聲(如果沒有聲卡就直接驅(qū)動系統(tǒng)喇叭發(fā)聲)  
攔截對話框：
bp DialogBox 創(chuàng)建模態(tài)對話框  
bp DialogBoxParam(A) 創(chuàng)建模態(tài)對話框  
bp DialogBoxIndirect 創(chuàng)建模態(tài)對話框  
bp DialogBoxIndirectParam(A) 創(chuàng)建模態(tài)對話框  
bp CreateDialog 創(chuàng)建非模態(tài)對話框  
bp CreateDialogParam(A) 創(chuàng)建非模態(tài)對話框  
bp CreateDialogIndirect 創(chuàng)建非模態(tài)對話框  
bp CreateDialogIndirectParam(A) 創(chuàng)建非模態(tài)對話框  
bp GetDlgItemText(A) 獲取對話框文本  
bp GetDlgItemInt 獲取對話框整數(shù)值  
攔截剪貼板：  
bp GetClipboardData 獲取剪貼板數(shù)據(jù)  
攔截注冊表：
bp RegOpenKey(A) 打開子健  
bp RegOpenKeyEx 打開子健
bp RegQueryValue(A) 查找子健
bp RegQueryValueEx 查找子健
bp RegSetValue(A) 設置子健  
bp RegSetValueEx(A) 設置子健
功能限制攔截斷點：
bp EnableMenuItem 禁止或允許菜單項  
bp EnableWindow 禁止或允許窗口  
攔截時間：
bp GetLocalTime 獲取本地時間  
bp GetSystemTime 獲取系統(tǒng)時間  
bp GetFileTime 獲取文件時間  
bp GetTickCount 獲得自系統(tǒng)成功啟動以來所經(jīng)歷的毫秒數(shù)  
bp GetCurrentTime 獲取當前時間（16位）  
bp SetTimer 創(chuàng)建定時器  
bp TimerProc 定時器超時回調(diào)函數(shù)
攔截文件：  
bp CreateFileA 創(chuàng)建或打開文件 (32位)  
bp OpenFile 打開文件       (32位)  
bp ReadFile 讀文件         (32位)  
bp WriteFile 寫文件         (32位)  
攔截驅(qū)動器：  
bp GetDriveTypeA 獲取磁盤驅(qū)動器類型  
bp GetLogicalDrives 獲取邏輯驅(qū)動器符號  
bp GetLogicalDriveStringsA 獲取當前所有邏輯驅(qū)動器的根驅(qū)動器路徑  

★★VB程序?qū)Ｓ脭帱c★★
bp __vbaStrCmp 比較字符串是否相等  
bp __vbaStrComp 比較字符串是否相等  
bp __vbaVarTstNe 比較變量是否不相等  
bp __vbaVarTstEq 比較變量是否相等  
bp __vbaStrCopy 復制字符串  
bp __vbaStrMove 移動字符串  
bp MultiByteToWideChar ANSI字符串轉(zhuǎn)換成Unicode字符串  
bp WideCharToMultiByte Unicode字符串轉(zhuǎn)換成ANSI字符串