如何破解需要注册码的单机游戏?
写几年了,当时还小,恐怕有些细节记得不太准确。
软盘激光加密
用烧红的铁针在磁盘上戳一下。烧红是为了使小孔平整,以免划伤磁头。然后对磁盘进行格式化,并将其标记为坏风扇区域的位置。找到小孔的位置,然后将小孔的位置转换为注册码,并与软盘1一起出售给用户。之一次操作需要输入注册码。之后,每次操作程序都会在磁盘的指定位置找到一个小孔,以确定您是否有钥匙盘。
钥匙盘上的小孔不能用传统的 *** 复制,因为它不是数据。手动戳一个,很难和钥匙盘一样的位置。只需戳一个没有注册码的生成算法。它是一种有效、廉价、困难的加密 *** 。
至于为什么叫激光加密?正常情况下,这个小孔是用激光烧蚀的,个人开发者没有这个设备,就用针戳一下。
Int3争夺战
在那个遥远的时代,真正的模式(Real mode)还是主流,OS(特指DOS)其实并没有比使用程序更高的运行水平。启动后甚至可以砍掉OS,让OS吐出占用的内存,满足自己的内存需求。
记住Novell Netware有这样一个指令,可以在启动后切断DOS,独占系统。
当然,切割可以随意切割,切割后你的程序不能退出,因为OS接管后没有事情。
这种情况一直持续到使用NT内核XP。
老年人可能还记得有一种病毒叫CIH,因为95/98更容易提高权限。XP开始的NT核心是一种完全的保护模式(Protect mode),几乎没有给你这个机会。
在这样一个群雄争鹿的环境下,病毒/杀毒、加密/破解谁更厉害,就是看谁更狠。
int3已成为加密/破解兵家必争之地。
什么是int3?简单来说就是可以设置断点,CPU执行指令执行到这个位置就会停下来,调用int3一次。然后执行剩余指令。
通过这种方式掌握int3,程序可以执行一个指令和一个指令,从而实现分析/破解/debug的目标。
也就是说,谁掌握了int3就是刀,谁掌握不了就是鱼。因此,各种调试破解程序都在争夺int3的掌握权,而加密程序则是千方百计骚乱其他程序.
各种具体的竞争手法几乎都可以写一本书,下面就举一个有趣的加密手法:
使用int3使内存中的程序倒序执行。或者倒序是打开它的正确 *** 。
最初,第n条指令执行后,应执行第n+1条指令。加密程序使用int3在执行第n条指令后将命令指针改为n-1,以实现倒序执行。
静态分析,内存中的代码是无稽之谈。
如果你动态跟踪,你必须切断int3。但是如果你篡改int3,程序就不能倒序执行,结果就更废话了,从而达到防止破解的目的。
GTA破解PSP
GTAPSP版有BUG:
具体来说,游戏启动时会自动在卡上读取存档,这个过程可能会溢出内存。
后来厂家发现了这个bug,于是新版GTA修复了这个问题,但是你不能回收已经卖过的GTA盘,不是吗?
因此,当这个bug被公之于众时,旧版GTA盘片的价格飙升,达到了一卡难求的地步。
PSP电池破解
将特殊数据写入电池掌握芯片,开机时完成破解。果然,漏洞无处不在。
Wii的破解
Wii刚出来的时候是一个很难破解的主机。
盘片虽然是DVD,但与普通DVD不同。
后来有人发现LG的DVD-ROM可以用来读Wii光盘,所以有可能复制Wii光盘。
当然,Wii主机不会识别此刻录的光盘,解决方案 就是在Wii光驱控制芯片上焊接一台PIC单片机,利用控制芯片的DEBUG阵脚劫持芯片,让它将刻录光盘识别为正常光盘。
任天堂的对策是。。。。
把这两个引脚切掉,哼!我叫你焊接!
而反制措施则是。。。。
用精湛的焊接技巧修复切割针脚!像这样!
这样焊接已经是鬼斧神工了,对自己的手有信心的人可以挑战一下。
顺便说一句,我焊了4次。~5台吧,当然我没有图上焊的那么好,所以每次操作的时候,我都会在心里上下问候任天堂。
弥补一下,焊接起来很难,更难的是焊点太小,强度很低。
如图所示,上线稍微动一下,下线可能会断裂。
我的 *** 焊接后在焊接处用胶枪补1次,但缺点是万一焊接后很难修复。
暗夜法师