基于虚拟机VmWare搭建破解环境的探讨-Brygid - 新浪BLOG

导读：

这是俺发表在《黑客X档案》上的一篇文章，已经两年了，想来可以转载到俺的blog上 《黑客X档案》http://www.hackerxfiles.net/ 是当时我非常喜欢的一本杂志，当然，现在很少再做黑客方面的事情了。

作为一个破解爱好者，常常从网站下载大量的软件试用和破解，但是软件安装多了，自己的系统也就杂乱无章，常常出现一些内存共享的错误。虽然笔者安装了两个系统，但是毕竟两个系统间切来切去的麻烦，如何既能保证自己的正常工作，又能满足破解软件的需要呢？笔者经过大量实践，发现使用虚拟机环境是最佳的途径，完全可以实现边破解边工作，甚至听着音乐与高手交流破解技巧的需求。下面我们具体分析实现的方法：
首先看看我们要用到的软件：Vmware 4.0（著名的虚拟机软件），DriverStudio 3.0（或者用2.7版，但不具有Visual Softice功能），还可以根据你的习惯使用Trw2000或者OllyDBG。
在Vmware下搭建调试环境，应该说是很多人的愿望，但是由于参考资料少，目前在这方面能看到的，也就小四兄的《将VMware与SoftICE基于网络的远程调试功能相结合》，但是这种方法是利用Softice的远程调试功能，如果你喜欢用Trw2000，嘿嘿，没有办法了，并且这种远程调试需要网卡的支持，安装也非常的复杂，稍不注意，你又要重装虚拟机系统了。本文将介绍两种方法实现本地双机的破解环境，第一种方法不仅可以支持SoftIce4.0以上版本，还可以支持Trw2000；第二种方法我们将抢先试用DriverStudio 3.0组件的Visual SoftIce功能，看看他们给我们带来了什么方便之处。

前提：虚拟机软件的原理和特点
虚拟机软件可以在操作系统中虚拟另外一台电脑，从而可以在当前系统不关闭的情况下，在虚拟电脑下运行其它操作系统。它可以让工作站和服务器同时允许多个Windows或Linux操作系统，免去了重新启动，进入另一操作系统的麻烦。简单的说，虚拟机技术使你的电脑由一台成为了多台，只要你的机器性能足够高，你就可以拥有足够多的电脑。（参考图1）

目前著名的虚拟机软件主要有两种，由Vmware公司提供的Vmware系列和Microsoft公司的VirtualPc系列。Vmware系列包含Workstation、GSX Server和ESX Server，后两款主要是针对高端服务器，我们不考虑使用（详细参考http://www.vmware.com），本文将主要使用Vmware Workstation 4.0版本。VirtualPc是微软收购的一家公司，其产品和Vmware原理上是一样，只不过在操作方式上 VitualPc更符合微软的习惯。（详细参考http://www.connectix.com）
笔者认为使用虚拟机软件的优点如下：
避免多系统重启的烦恼：如果你需要多个操作系统，比如Windows98下进行软件破解，Window2000Server下进行网络破解，采用虚拟机技术将使你避免系统切换时重新启动机器的烦恼，多系统操作就如同使用一般软件。
保护主系统，允许病毒模拟和分析：新手有可能会对反病毒公司的病毒分析产生些疑问，这些病毒不感染他们吗？答案是肯定的，符合激活条件病毒就会感染，只所以病毒分析员不需要老是重新安装系统，一方面是有专门的病毒模拟机器，另一方面就是病毒分析员一般都使用虚拟机作为分析环境，从而可以避免系统的来回覆盖。看到这里，你应该对本篇文章介绍的内容动心了吧？别着急，下面还有更吸引你的。
可以边思考破解思路边欣赏音乐：破解是一个繁重的脑力劳动，很多时候我
们都陷于作者的加密算法中，如果能欣赏下音乐，其不乐哉？但是在传统的环境下破解，这是不可想象的，因为进入中断环境，所有程序都停止了。当然如果使用OllDBG还能凑合，但是OllyDBG毕竟还不如老大哥Softice。
在Linux下调试Windows系统：Vmware提供Linux下的安装包，这样如果你安装的是Linux操作系统，便可以虚拟一台安装有Windows环境的电脑，同样可以满足你的破解欲。
有如此之多的便利之处，那就让我们进入实战吧。安装Vmware（可以到Vmware网站下载试用版本）非常简单，一路点击确认就可以了，安装完毕将重新启动机器。然后启动Vmware，新建一台机器，你可以手工设定内存、硬盘、光驱等，但是CPU是不能设定的。其他的就如同你新购进的机器，取98或者2000的光盘安装版插入光驱，在Vmware启动虚拟机器的时候按F2进入BIOS，设置从光驱启动，然后就找个地方喝着咖啡慢慢等系统安装完毕吧。
下面我们将介绍在虚拟机环境下搭建破解环境的具体方法，笔者根据应用需求的不同，分别通过两个途径来实现：
途径1：在虚拟机运行SoftIce或者Trw2000进行破解
使用过Vmware的朋友可能尝试过在虚拟机中安装Softice或者Trw2000，但是当按Ctrl+D或者Ctrl+N的时候，虚拟机不能弹出界面，感觉如同死机一般，只好重新启动虚拟机。其实这个时候虚拟机是响应的，只不过你看不到界面，只能盲打操作，这实际上对我们也没有意义。笔者经过长时间的摸索和求助，探讨出解决这个问题的方法，并且经过大量测试和应用，给读者精选出两套搭建方案,读者可以根据自己的实际情况选择采用哪种方案。
方案1：Windows98+Trw2000
请读者自己完成在Vmware中安装98的操作。当我们完成98的安装，进入98的时候，Vmware将提示我们是否要安装Vmware Tools，注意一定要选择安装，Vmware Tools不仅包含与主系统同步数据的组件（新的Tools速度大大提高），还包含了Svga的驱动程序，也就是虚拟显卡的驱动，这是必须安装的，否则不会弹出Softice的界面。
上述安装完毕后我们先关闭98系统，到Vmware目录下98系统子目录（默认一般为Windows 98），找到文件Windows 98.vmx（如果你用其他的系统名称，
则可能不是这个名称），注意后缀名称为vmx的就可以了，这个文件是虚拟机器的配置文件，用记事本或者UltraEdit打开，在任意位置加入以下两句：
vmmouse.present = FALSE
svga.maxFullscreenRefreshTick = 5
其中svga.maxFullscreenRefreshTick是指虚拟机中虚拟屏幕的刷新间隔，这个数值只要大于0就可以，但是高数值将会影响你的主系统性能，因此建议你使用5，笔者经过测试，这个数值是比较恰当的。
进行完上述设置后这时可以启动98虚拟机，然后安装你习惯使用的Trw2000，安装完毕后启动Trw，按Ctrl+N，看看出现了什么？哇，经典的Trw界面，这时你就可以听着音乐享受破解的乐趣了。（参考图2）
图2：虚拟机Win98下实现Trw2000的调试
方案2：Windows2000Professional+Softice4.27
方案2采用与方案1相同的方法，在Vmware上安装2000Professional系统，安装完毕到虚拟机的存储目录，修改Windows 2000 Professional.vmx文件，同样增加与方案1相同的：
vmmouse.present = FALSE
svga.maxFullscreenRefreshTick = 5
上述处理完毕再安装Softice4.0以上版本，按Ctrl+D即可调出Softice的操作界面。到这里读者可能要问，在98下直接安装Softice岂不好？笔者原先也是这样想的，但是后来发现：如果修改了vmx文件在98下直接安装Softice，经常会出现花屏现象，虚拟机变的很不稳定，笔者估计是由于98下虚拟显卡的刷新问题，至于有没有更好的办法，留给读者自己去探讨。
途径2：使用Visual Softice模拟网络远程可视化调试
DriverStudio3.0是Compuware公司最新推出的驱动和调试软件包，其中包含了Softice的最新版，另外DS3.0还包含了一个功能强大的远程可视化调试工具：Visual Softice。目前国内这方面的资料还很少，笔者钻研了3个月的时间，总算对DS3.0有了较清楚的认识。由于DS3.0的功能比较多，笔者将在以后有陆续的文章，有兴趣的朋友可以到Compuware公司的站点下载英文资料研究一下。本文笔者将主要介绍DS3.0在Vmware里的搭建，具体的用法将在以后专门介绍（DS3.0与2.7等版本在破解应用方面有很大的不同，建议读者暂时不要选用3.0作为自己的破解工具）。
DS3.0包含我们常用的Softice，它在Vmware下的安装和前面介绍的一样，笔者不再专门介绍。我们主要分析Visual Softice 如何在主系统和虚拟系统环境中建立远程调试环境。Visual Softice（简称VSI）是一种能够虚拟调试包括Exe、Dll、Ocx等任何类型代码的高级、多目的调试器。支持远程网络调试，具有可视化的界面体系（参考图3）。
图3：Visual Softice的DriverWorkbench界面
由于VSI的这种方便性，在破解方面已经远远超出了OllyDBG，大家在使用中慢慢可以体会到。搭建远程调试环境将使我们学习到VSI的应用和Vmware的网络功能。我们实现的思路如下（见图4）
图4：虚拟远程调试设计思路
实现的过程如下：
第1步：配置虚拟机网络环境。先准备好Vmware的环境，安装2000以上
版本（DS3.0不支持98和Me）。操作完毕要设置Vmware的网络，Vmware提供四种方式的网络连接：Bridge（直接连接到物理网络）、Host-Only（与主机建立私有网络）、Nat（与主机共享IP地址，类似将主机作为代理服务器）、Custerm（用户自己配置）。Vmware的网络设置在Edit->Virtual Network Settings中，里面有详细的选项，也可以定义Vmware作为网络上的蜜罐服务器以引诱黑客（参考X焦点的文章）。如果你在网络内只分配了一个IP地址，那么建议你采用NAT的方式，这种操作最简单，考虑到虚拟机作为破解环境的时候一般不上网，因此只配置与主机互联就可以了。笔者的配置如下：Vmnet8 Dhcp:172.16.88.188-190 Nat:Gateway-172.16.88.2，虚拟机地址取172.16.88.190。
第2步：在虚拟机安装DS3.0的Target模块。上述都处理完毕开始在虚拟机安装DS3.0，安装过程很简单，注意要选择Target模式安装，即虚拟机作为目标调试机器使用，一路走下去，安装完毕将弹出设置菜单，如果是典型安装，将同时包含Softice，在启动上设置“Disable”Softice，“Boot” VSI，然后到VSI的网络设置中进行网络的设置。首先打开DS的Settings，在左边选择Visual Softice->Connection，选择Add，在弹出的对话框中选择（见图5），进入下一步，选择AMD PCNET…，将弹出添加新硬件向导，选择“显示已知设备的驱动列表”，选定Numega Lab，按两次下一步系统呈现死机状态，不要管它，大约10多分钟后安装就完成。最后点击已安装连接的Properties（见图6），设置其IP地址，注意Keep Live的值要设大，否则调试不一会就要重新连接。
图5：选择连接网卡类型
图6：设置连接IP地址
第3步：在主系统安装DS3.0的Host模块。此时已经可以通过VSI的网络测试Ping到主系统，证明网络连接已经正常。在主系统上仍然双击安装DS3.0，在安装模式上选择Host，一路安装下去，安装完毕启动桌面上的DriverWorkbench，进入VSI的主界面，在Cmd窗口中输入Connect 172.16.88.190，看到下面的提示符后证明我们的网络调试环境已经全部搭建完成，连接成功的提示符：
Connected to:
Name : CRACK
Processor : IA32(x86)-Pentium 4
Stepping : 8
Processor Count: 1
Operating Sys. : Windows NT/XP Ver. 5.0 Build 2195 Service Pack 3
Target Service : Not available.
至此，笔者总结的虚拟破解环境的搭建已经全部介绍完毕，以上方法全部经过笔者的反复验证，也欢迎读者再去思考其他更好的方法。至于VSI的使用，我们将在以后慢慢介绍，本文就是让广大读者了解VSI，知道我们在破解上又多了一个强有力的工具。当然，上述的环境更有利于程序调试的需要。虚拟破解环境对一些机器性能比较好的朋友来说，是非常不错的一个选择，对一些偏爱试用软件、或者病毒分析的朋友，更是不可替代的，请读者朋友们不断的交流和研究，以改变目前这方面资料太少的局面，让后来者更快的掌握这种方法。

 

文章引用自：

分类：Howto:Computer

 

本文转自
http://blog.sina.com.cn/s/blog_457df6eb0100031w.html