曾经的辉煌:十大经典破解单兵武器揭密(2)

　　六、文件监视工具filemon

　　可监视系统中指定文件运行状况，如指定文件打开了哪个文件，关闭了哪个文件，对哪个文件进行了数据读取等。通过它，任何您指定监控的文件有任何读、写、打开其它文件的操作都能被它监视下来，并提供完整的报告信息。破解者经常利用filemon监控文件系统，以便了解程序在启动、关闭或验证注册码时做了哪些手脚，并由此进行相应的解密。

　　七、脱壳工具procdump

　　现在许多软件都加了壳，“壳”是一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。经过加壳的软件在跟踪时已无法看到其真实的十六进制代码，因此可以起到保护软件的目的。

　　procdump就是个对付软件加壳的脱壳工具，它可剥去许多种壳，还文件本来面目，这样再修改文件内容就容易多了。由于它还允许使用者自己编写脚本文件，因此利用它能脱去新版加壳软件的壳。它同时还是一款优秀的pe格式修改工具，是脱壳必备工具!

　　八、侦测文件类型工具

　　这样的工具有typ、gtw、fileinfo和冲击波2000等。它们被用来侦测软件被加壳类型，其中冲击波2000能轻易的找到任何加密壳的入口点，包括asprotect以及幻影的加密壳都可以。这类软件一般是配合procdump和调试软件使用的，用它们找到程序加壳类型，用procdump或soft-ice、trw2000脱壳。

　　九、资源修改器 exescope

　　exescope是一个可以修改软件资源的工具，功能强大。 exescope能在没有资源文件的情况下分析、显示不同的信息，重写可执行文件的资源，包括(exe，dll，ocx)等。它可以直接修改用 vc++ 及 delphi 编制的程序的资源，包括菜单、对话框、字串表等，是汉化软件的常用工具。在破解者手中，它常被用来修改文件资源中的菜单、对话框、字串表等，用以显示破解者需要的信息(例如更改版权信息等)，以此达到修改软件的目的。

　　十、api调用查询工具api spy

　　顾名思义，这个程序是用来侦测软件都调用了哪些api。 api就是windows程序执行时所呼叫的函数，跟dos下的int(中断)差不多，windows 提供了很多这样的函数让程序设计者套用，主要目的是为了节省软件开发的时间，方便大家开发软件。

　　api spy就是这样一个监控api调用的软件，它可以查看应用程序调用了哪些api，从而得出对破解者有用的api调用信息，通过这些api调用来设定断点，达到破解软件的目的。它可以工作在windows95/98/nt/2000平台下。

　　好了，共享软件的十大杀手为您介绍完了，如何对付它们就是您的事了。需要说明的一点是，以上提到的软件都是“正当”软件，只是在不同的使用者手中发挥了不同的用途。就犹如一把枪，在人民军队手中就是保家卫国的武器，在为非作歹的坏人手中就是一把凶器了，千万不能此就对这些软件产生成见哦!