破顧名思義就是暴力修改程序的代碼來達到破解的目的
當然根據共享軟件的注冊方式我們可以對癥下藥

比如說沒有注冊的軟件有功能限制、使用次數限制、使用日期限制等
我們就可以分別對待了！我們只需要解除這些限制自然就達到了破解的目的了！

暴力破解的一般流程
1、有殼者自然得先脫殼
2、試注冊看看有何提示，讓我們抓抓小尾巴
3、若有提示，用OD動態調試器或者是W32靜態調試器查找錯誤提示
4、來到錯誤提示處分析代碼找關鍵CALL、關鍵跳！
5、修改代碼
6、復制保存！

如果沒有提示，我們可以使用很多斷點來完成這些操作
現今軟件的保護方式有
1、序列號保護方式（注冊碼=f（機器碼/序列號））
2、警告(NAG)窗口
3、時間限制/次數限制。。
4、菜單功能限制
5、Key File保護
6、CD-Check
7、只運行一個實例

一些軟件通過把注冊碼保存在.ini文件、注冊表、.dat文件等等方式進行注冊驗證

常見斷點設置(后面帶"*" 的為常用的)

字符串
bp GetDlgItemTextA(W) ****
bp GetDlgItemInt
bp GetWindowTextA(W) ****
bp GetWindowWord
bmsg XXXX wm_gettext

對話框
bp MessageBeep
bp MessageBoxA(W) ****
bp MessageBoxExA(W)
bp DialogBoxParamA(W)
bp GreateWindowExA(W)
bp ShowWindow
bp UpdateWindow
bmsg XXXX wm_command

對于VB的程序用bp MessageBoxA是無法斷下來的，bp rtcMsgBox

注冊表相關
bp RegCreateKeyA(W)
bp RegDeleteKeyA(W)
bp RegQueryValueA(W)
bp RegCloseKey
bp RegOpenKeyA(W) ****

時間相關
bp GetLocalTime
bp GetFileTime
bp GetSystemtime

CD-ROM或磁盤相關
bp GetFileAttributesA(W)
bp GetFileSize
bp GetDriveType
bp GetLastError
bp ReadFile
bpio -h (CD-ROM端口地址) R

軟件狗
bpio -h 278R
bpio -h 378R

INI初始化文件相關
bp GetPrivateProfileStringA  ****
bp GetPrivateProfileInt
bp WritePrivateProfileString
bp WritePrivateProfileInt

文件訪問相關
bp ReadFile
bp WriteFile
bp CreateFileA  ****
bp SetFilePointer
bp GetSystemDirectory
VB程序專用斷點：
bpx msvbvm60!rtcMsgBox  
bpx msvbvm60!__vbaStrCmp  
bpx msvbvm60!__vbaStrComp  
bpx msvbvm60!__vbaStrCompVar  
bpx msvbvm60!__vbaStrTextCmp  
bpx msvbvm60!__vbaFileOpen  
bpx msvbvm60!__vbaInputFile  
bpx msvbvm60!__vbaFileSeek  
bpx msvbvm60!__vbaWriteFile  
bpx msvbvm60!__vbaFileClose  
bpx msvbvm60!rtcFileAttributes  
bpx msvbvm60!rtcFileDateTime  
bpx msvbvm60!rtcFileLen  
bpx msvbvm60!rtcFileLength  
bpx msvbvm60!__vbaVarInt  
bpx msvbvm60!__vbaVarCmpGe  
bpx msvbvm60!__vbaVarCmpGt  
bpx msvbvm60!__vbaVarCmpLe  
bpx msvbvm60!__vbaVarCmpLt  
bpx msvbvm60!__vbaVarCmpNe  
bpx msvbvm60!__vbaVarTextCmpEq  
bpx msvbvm60!__vbaVarTextCmpGe  
bpx msvbvm60!__vbaVarTextCmpGt  
bpx msvbvm60!__vbaVarTextCmpLe  
bpx msvbvm60!__vbaVarTextCmpLt  
bpx msvbvm60!__vbaVarTextCmpNe  
bpx msvbvm60!__vbaVarTextTstEq  
bpx msvbvm60!__vbaVarTextTstGe  
bpx msvbvm60!__vbaVarTextTstGt  
bpx msvbvm60!__vbaVarTextTstLe  
bpx msvbvm60!__vbaVarTextTstLt  
bpx msvbvm60!__vbaVarTextTstNe  
bpx msvbvm60!__vbaVarTstEq  
bpx msvbvm60!__vbaVarTstGe  
bpx msvbvm60!__vbaVarTstGt  
bpx msvbvm60!__vbaVarTstLe  
bpx msvbvm60!__vbaVarTstLt  
bpx msvbvm60!__vbaVarTstNe  
注意：VB程序仍然可以使用普通API函數，只要函數“最終”CALL了這個函數  
上面的斷點對應VB6程序，如果是VB5程序則將msvbvm60改成msvbvm50即可

另外還有一類軟件通過網絡驗證、重啟驗證來判斷程序是否注冊
當然前者一般應用于外掛程序上較多，一般是改網絡驗證為本地驗證達到欺騙遠程網絡主機的目的達到通過驗證！
后者也是很常見的，他一般把用戶輸入的注冊碼直接或者是通過加密運算后得到的數值保存到文件、注冊表中，然后提示用戶重啟驗證是否注冊，當然當你重新打開程序的時候他會從文件或者是注冊表中讀取用戶輸入的注冊碼，再通過程序注冊算法來進行比照，正確者當然就成為正版，錯誤的自然就88了，另外以重啟驗證的軟件一般是把注冊碼保存在注冊表或文件中！

下面來說說解決這類軟件的一般方法！

重啟驗證類軟件大致的驗證過程。
1、運行軟件輸入注冊信息，點注冊后。一般軟件會提示你重新運行軟件，以便驗證注冊信息的正確性（如FlashGet）；
也有的只在你輸入正確的注冊信息時才有這個提示，不然會告訴你輸入的注冊信息有問題（此軟件就屬這類）

2、要破解這種軟件，首先是判斷一下她把注冊信息存在哪里（因為她重啟驗證時要用）。大致有兩種存放方式，第一種是放在注冊表里；第二種是放在文件里。（我們可以在輸入注冊信息，點擊確定前，利用監視類軟件來查看一下，如FileMon和RegShot等）

3、知道她的注冊信息的存放地點后，就可以選則相應的API斷點，來調試了

訪問注冊表類常用API
bp RegOpenKeyA  打開一個現有的注冊表項  ****
bp RegOpenKeyExA  打開一個現有的注冊表項 ****
bp RegCreateKeyA 在指定的項下創建或打開一個項  
bp RegCreateKeyExA 在指定項下創建新項的更復雜的方式  
bp RegDeleteKeyA 刪除現有項下方一個指定的子項  
bp RegDeleteValueA 刪除指定項下方的一個值  
bp RegQueryValueA 獲取一個項的設置值  
bp RegQueryValueExA 獲取一個項的設置值  
bp RegSetValueA 設置指定項或子項的值  
bp RegSetValueExA 設置指定項的值  
bp RegCloseKey 關閉系統注冊表中的一個項（或鍵）  

訪問文件類常用API
bp CreateFileA 打開和創建文件、管道、郵槽、通信服務、設備以及控制臺  ****
bp OpenFile 這個函數能執行大量不同的文件操作  
bp ReadFile 從文件中讀出數據  
bp ReadFileEx 與ReadFile相似，只是它只能用于異步讀操作，并包含了一個完整的回調
======================================================

 常用斷點(OD中)
攔截窗口：
bp CreateWindow 創建窗口  
bp CreateWindowEx(A) 創建窗口  
bp ShowWindow 顯示窗口  
bp UpdateWindow 更新窗口  
bp GetWindowText(A) 獲取窗口文本  
攔截消息框：
bp MessageBox(A) 創建消息框  
bp MessageBoxExA 創建消息框  
bp MessageBoxIndirect(A) 創建定制消息框  
攔截警告聲：
bp MessageBeep 發出系統警告聲(如果沒有聲卡就直接驅動系統喇叭發聲)  
攔截對話框：
bp DialogBox 創建模態對話框  
bp DialogBoxParam(A) 創建模態對話框  
bp DialogBoxIndirect 創建模態對話框  
bp DialogBoxIndirectParam(A) 創建模態對話框  
bp CreateDialog 創建非模態對話框  
bp CreateDialogParam(A) 創建非模態對話框  
bp CreateDialogIndirect 創建非模態對話框  
bp CreateDialogIndirectParam(A) 創建非模態對話框  
bp GetDlgItemText(A) 獲取對話框文本  
bp GetDlgItemInt 獲取對話框整數值  
攔截剪貼板：  
bp GetClipboardData 獲取剪貼板數據  
攔截注冊表：
bp RegOpenKey(A) 打開子健  
bp RegOpenKeyEx 打開子健
bp RegQueryValue(A) 查找子健
bp RegQueryValueEx 查找子健
bp RegSetValue(A) 設置子健  
bp RegSetValueEx(A) 設置子健
功能限制攔截斷點：
bp EnableMenuItem 禁止或允許菜單項  
bp EnableWindow 禁止或允許窗口  
攔截時間：
bp GetLocalTime 獲取本地時間  
bp GetSystemTime 獲取系統時間  
bp GetFileTime 獲取文件時間  
bp GetTickCount 獲得自系統成功啟動以來所經歷的毫秒數  
bp GetCurrentTime 獲取當前時間（16位）  
bp SetTimer 創建定時器  
bp TimerProc 定時器超時回調函數
攔截文件：  
bp CreateFileA 創建或打開文件 (32位)  
bp OpenFile 打開文件       (32位)  
bp ReadFile 讀文件         (32位)  
bp WriteFile 寫文件         (32位)  
攔截驅動器：  
bp GetDriveTypeA 獲取磁盤驅動器類型  
bp GetLogicalDrives 獲取邏輯驅動器符號  
bp GetLogicalDriveStringsA 獲取當前所有邏輯驅動器的根驅動器路徑  

★★VB程序專用斷點★★
bp __vbaStrCmp 比較字符串是否相等  
bp __vbaStrComp 比較字符串是否相等  
bp __vbaVarTstNe 比較變量是否不相等  
bp __vbaVarTstEq 比較變量是否相等  
bp __vbaStrCopy 復制字符串  
bp __vbaStrMove 移動字符串  
bp MultiByteToWideChar ANSI字符串轉換成Unicode字符串  
bp WideCharToMultiByte Unicode字符串轉換成ANSI字符串