破 顾名思义就是暴力修改程序的代码来达到破解的目的
当然根据共享软件的注册方式我们可以对症下药比如说没有注册的软件有功能限制、使用次数限制、使用日期限制等
我们就可以分别对待了！我们只需要解除这些限制自然就达到了破解的目的了！

暴力破解的一般流程
1、有壳者自然得先脱壳
2、试注册看看有何提示，让我们抓抓小尾巴
3、若有提示，用OD动态调试器或者是W32静态调试器查找错误提示
4、来到错误提示处分析代码找关键CALL、关键跳！
5、修改代码
6、复制保存！

如果没有提示，我们可以使用很多断点来完成这些操作
现今软件的保护方式有
1、序列号保护方式（注册码=f（机器码/序列号））
2、警告(NAG)窗口
3、时间限制/次数限制。。
4、菜单功能限制
5、Key File保护
6、CD-Check
7、只运行一个实例

一些软件通过把注册码保存在.ini文件、注册表、.dat文件等等方式进行注册验证

常见断点设置(后面带"*" 的为常用的)

字符串
bp GetDlgItemTextA(W) ****
bp GetDlgItemInt
bp GetWindowTextA(W) ****
bp GetWindowWord
bmsg XXXX wm_gettext

对话框
bp MessageBeep
bp MessageBoxA(W) ****
bp MessageBoxExA(W)
bp DialogBoxParamA(W)
bp GreateWindowExA(W)
bp ShowWindow
bp UpdateWindow
bmsg XXXX wm_command

对于VB的程序用bp MessageBoxA是无法断下来的，bp rtcMsgBox

注册表相关
bp RegCreateKeyA(W)
bp RegDeleteKeyA(W)
bp RegQueryValueA(W)
bp RegCloseKey
bp RegOpenKeyA(W) ****

时间相关
bp GetLocalTime
bp GetFileTime
bp GetSystemtime Read the rest of this entry

哇，看这文章的时候让晓鹏很很的郁闷了一下，SUB7留有后门的，日。那不是说你搞到的作者都可以进去了。嘎。

我们的目标是Sub7你认为，你在Sub7的服务端设置了一个密码，那么其他人就无法连接它了吗？
你犯了一个大错误！这儿我就向你展示，我是怎样在这木马服务端找到安全漏洞的。你需要的工具：

(x) SoftICE (+ SymbolLoader.)可以从crack迷们要到，许多crack网站也可以找到！
(x) Hiew 6.16，一个编辑器。
(x) 目标, Sub7, 可在这里找到: subseven.slak.org
(x) SoftICE's 命令和汇编语言的基础知识.
让我们开始吧：

我对连接客户端的时候，让密码进行比较的过程比较感兴趣。所以，我使用SoftICE's的symbol
loader输入一些winsock的端口 ：）

运行loader,点击"FILE--LOAD EXPORTS"菜单，指向你的windows系统目录，选择"wsock32.dll"
打开。SymbolLoader应该显示：

"Exports for Z:\WINDBLOWZ\SYSTEM\Wsock32.dll loaded sucessfully" Read the rest of this entry