山明海悦 发表于 2024-4-30 13:45

通过修改操作码实现软件破解

# 通过修改编译操作码实现软件破解和勘误
## 前置知识
### 什么是种别码?
种别码(token)是编译原理中词法分析阶段的一个关键概念。具体来说,词法分析是编译的第一个阶段,其主要任务是扫描输入字符流,产生用于语法分析的词法记号序列。这个词法记号就是一个二元组,由记号名(又称种别码)和属性值构成,其中属性值不是必须项。

在词法分析中,种别码用于对每个词进行定位,可以视为词的类型或标识。例如,我们可以把“数字”这个词的种别码定义为10,把“标识符”的种别码定义为11等。在词法单元(token)形式中,种别码作为key,与属性值(value)一起构成键值对,类似于Map中的key,value的形式。

种别码的分类包括一词一码、一型一码、多词一码等。一词一码表示每个词都有一个唯一的种别码,例如“if”这个词就可以从已经写好的种别内容中找到并确定它的类型。一型一码则表示虽然不能直接从种别内容中找到某个具体的值,但可以找到该值的类型。

### 什么是操作码?
操作码(Opcode)是计算机指令中的一个字段,它规定了计算机要执行的操作。具体来说,操作码是计算机程序中所规定的要执行操作的那一部分指令或字段(通常用代码表示),用于告诉CPU需要执行哪一条指令。每个操作码通常由一个固定数量的二进制数字组成,用于编码计算机指令的不同操作。

操作码的格式因不同的指令集架构而异,但常见的操作码通常可以分为以下几类:

    数据传输操作码:用于在寄存器、内存或输入输出设备之间传输数据。这些操作码控制数据的读取、存储和移动,使得计算机可以进行各种复杂的数据操作和数据处理。
    运算操作码:用于执行算术和逻辑运算。这些操作码包括加法、减法、乘法、除法等基本运算以及位运算、逻辑运算等高级运算,能够满足计算机处理各种类型和规模的数据需求。
    分支和跳转操作码:用于控制程序的流程和执行顺序。这些操作码使得程序可以在特定条件下进行分支和跳转,实现条件判断、循环控制和子程序调用等功能,从而实现复杂的程序逻辑。
    I/O操作码:用于控制计算机与输入输出设备的交互。这些操作码负责处理设备的读写、中断处理、异常处理等,使得计算机可以与外部环境进行信息交换。

在编程中,我们使用特定的语言来编写指令,这些语言通常会被编译器或解释器转换为计算机可执行的指令。操作码是这些指令中最重要的部分,它表示计算机要执行的操作类型。不同的指令集架构可能有不同的操作码格式和操作类型。

### CIL操作码
CIL操作码是通用中间语言(Common Intermediate Language,简称CIL)中用于描述和操作类或者方法的内部逻辑的代码。CIL,也被称为微软中间语言(MSIL),是.NET框架的一部分,用于作为不同高级编程语言之间的桥梁,使它们能够共享同一套运行时环境。

CIL操作码可以执行各种操作,例如将参数加载到计算堆栈上(如LDARG_0、LDARG_1等)、将局部变量加载到计算堆栈上(如LDLOC_0、LDLOC_1等),以及进行数值计算(如Add操作码将两个值相加并将结果推送到计算堆栈)。这些操作码提供了一种低级但人类可读的方式来描述程序的行为。

在编译过程中,高级编程语言源代码首先被编译成CIL代码,然后由.NET运行时环境(如CLR,Common Language Runtime)将其转换为机器代码并执行。因此,CIL操作码在.NET框架中扮演着重要的角色,使得不同编程语言之间的互操作性成为可能。

### 种别码和操作码的区别?
种别码一般是指在词法分析阶段,将关键字、标识符、字面量等分类编码后得到的结果。而CIL操作码可以看作是编译后的产物,它已经较为接近机器指令了。但从宏观的角度来看,操作码的作用和种别码类似,都起到了对程序的词汇进行归类编码的作用,使得计算机可以对这些词汇进行识别和处理。

## 修改操作码破解原理和上一讲勘误
### 在上一讲中并未给出修改某一区段的十六进制数值为17,后可修改代码由false变为true的原理,同时对字段的解释存在错误

### 上一讲链接
逆向反编译之十六进制编辑器修改汇编指令破解软件登录和积分功能
https://www.52pojie.cn/thread-1117836-1-1.html
(出处: 吾爱破解论坛)

回顾:
![](https://attach.52pojie.cn/forum/202002/28/002758n25hv54554wb8353.png)
上图所选阴影十六进制字符则对应其修改区域的同行代码,由于十六进制代码实则为二进制机器码,且程序编译平台为X86,所以箭头所指十六进制数16则为要给变量所附的值我们将其改为17,十六进制数17对应其true编译种别码,不要问我为什么,下图是我的分析

### 勘误:
所选阴影十六进制对应的并非为二进制的机器码,而是编译中间阶段的二进制CIL操作码。

数值17 对应的也不是true的种别码?而是CIL操作码数值1
### 原理:
感谢大佬 wtujoxk 提供额CIL操作码表格
https://blog.csdn.net/yuhijk2055/article/details/102532702

在表格中可以看到,CIL操作码中并没有对false和true的定义。

在CIL中,布尔值(如false和true)通常作为数据类型的一部分来处理,而不是作为操作码。在CIL中,布尔值通常被表示为一个整数类型(如int32),其中0可能表示false,而非零值表示true。然而,这种表示方式取决于具体的编程语言和编译器如何将高级语言中的布尔值映射到CIL中。虽然CIL操作码没有直接定义false和true,但可以通过使用适当的整数类型和操作码来处理这些布尔值。因此可以 false 可能被表示为0(或某个等效的值),而 true 可能被表示为1(或某个非零的值)。

山明海悦 发表于 2024-4-30 16:30

shaokui123 发表于 2024-4-30 16:18
看了個稀碎,水平不夠看不懂

额,可能先看第一篇内容好理解一些。逆向反编译之十六进制编辑器修改汇编指令破解软件登录和积分功能
https://www.52pojie.cn/thread-1117836-1-1.html
(出处: 吾爱破解论坛)

vans4u1 发表于 2024-4-30 20:34

是不是只对.net程序有用?

bin38121cn 发表于 2024-5-6 13:27

额,学习有点难度,得系统学一下相关知识

deewangs 发表于 2024-5-8 08:17

虽然不能全部理解 还是非常厉害

jeacook 发表于 2024-5-9 14:07

        用心讨论,共获提升!

fx7 发表于 2024-11-22 09:48

感谢大佬分享,学习学习

郁郁寡欢5182 发表于 2024-11-23 02:45

看着有点复杂啊!
页: [1]
查看完整版本: 通过修改操作码实现软件破解