1. 斷點(diǎn)：
　　所謂斷點(diǎn)就是程序被中斷的地方，這個(gè)詞對(duì)于解密者來說是再熟悉不過了。那么什么又是中斷呢?中斷就是由于有特殊事件(中斷事件)發(fā)生，計(jì)算機(jī)暫停當(dāng)前的任務(wù)(即程序)，轉(zhuǎn)而去執(zhí)行另外的任務(wù)(中斷服務(wù)程序)，然后再返回原先的任務(wù)繼續(xù)執(zhí)行。打個(gè)比方：你正在上班，突然有同學(xué)打電話告訴你他從外地坐火車過來，要你去火車站接他。然后你就向老板臨時(shí)請(qǐng)假，趕往火車站去接同學(xué)，接著將他安頓好，隨后你又返回公司繼續(xù)上班，這就是一個(gè)中斷過程。我們解密的過程就是等到程序去獲取我們輸入的注冊(cè)碼并準(zhǔn)備和正確的注冊(cè)碼相比較的時(shí)候?qū)⑺袛嘞聛恚缓笪覀兺ㄟ^分析程序，找到正確的注冊(cè)碼。所以我們需要為被解密的程序設(shè)置斷點(diǎn)，在適當(dāng)?shù)臅r(shí)候切入程序內(nèi)部，追蹤到程序的注冊(cè)碼，從而達(dá)到crack的目的。
　　2. 領(lǐng)空：
　　這是個(gè)非常重要的概念，但是也初學(xué)者是常常不明白的地方。我們?cè)诟鞣N各樣的破解文章里都能看到領(lǐng)空這個(gè)詞，如果你搞不清楚到底程序的領(lǐng)空在哪里，那么你就不可能進(jìn)入破解的大門。或許你也曾破解過某些軟件，但那只是瞎貓碰到死老鼠而已(以前我就是這樣的^_^,現(xiàn)在說起來都不好意思喔!)。所謂程序的領(lǐng)空，說白了就是程序自己的地方，也就是我們要破解的程序自己程序碼所處的位置。也許你馬上會(huì)問：我是在程序運(yùn)行的時(shí)候設(shè)置的斷點(diǎn)，為什么中斷后不是在程序自己的空間呢?因?yàn)槊總€(gè)程序的編寫都沒有固定的模式，所以我們要在想要切入程序的時(shí)候中斷程序，就必須不依賴具體的程序設(shè)置斷點(diǎn)，也就是我們?cè)O(shè)置的斷點(diǎn)應(yīng)該是每個(gè)程序都會(huì)用到的東西。在DOS時(shí)代，基本上所有的程序都是工作在中斷程序之上的，即幾乎所有的DOS程序都會(huì)去調(diào)用各種中斷來完成任務(wù)。但是到了WINDOWS時(shí)代，程序沒有權(quán)力直接調(diào)用中斷，WINDOWS系統(tǒng)提供了一個(gè)系統(tǒng)功能調(diào)用平臺(tái)(API)，就向DOS程序以中斷程序?yàn)榛A(chǔ)一樣，WINDOWS程序以API為基礎(chǔ)來實(shí)現(xiàn)和系統(tǒng)打交道，從而各種功能，所以WINDWOS下的軟件破解其斷點(diǎn)設(shè)置是以API函數(shù)為基礎(chǔ)的，即當(dāng)程序調(diào)用某個(gè)API函數(shù)時(shí)中斷其正常運(yùn)行，然后進(jìn)行解密。例如在SOFTICE中設(shè)置下面的斷點(diǎn)：bpx GetDlgItemText(獲取對(duì)話框文本)，當(dāng)我們要破解的程序要讀取輸入的數(shù)據(jù)而調(diào)用GetDlgItemText時(shí)，立即被SOFTICE攔截到，從而被破解的程序停留在GetDlgItemText的程序區(qū)，而GetDlgItemText是處于WINDWOS自己管理的系統(tǒng)區(qū)域，如果我們擅自改掉這部分的程序代碼，那就大禍臨頭了^_^!所以我們要從系統(tǒng)區(qū)域返回到被破解程序自己的地方(即程序的領(lǐng)空)，才能對(duì)程序進(jìn)行破解，至于怎樣看程序的領(lǐng)空請(qǐng)看前面的SOFTICE圖解。試想一下：對(duì)于每個(gè)程序都會(huì)調(diào)用的程序段，我們可能從那里找到什么有用的東西嗎?(怎么樣去加密是程序自己決定的，而不是調(diào)用系統(tǒng)功能實(shí)現(xiàn)的!)
　　3. API：
　　即Application Programming Interface的簡(jiǎn)寫，中文叫應(yīng)用程序編程接口，是一個(gè)系統(tǒng)定義函數(shù)的大集合，它提供了訪問操作系統(tǒng)特征的方法。 API包含了幾百個(gè)應(yīng)用程序調(diào)用的函數(shù)，這些函數(shù)執(zhí)行所有必須的與操作系統(tǒng)相關(guān)的操作，如內(nèi)存分配、向屏幕輸出和創(chuàng)建窗口等，用戶的程序通過調(diào)用API接口同WINDOWS打交道，無(wú)論什么樣的應(yīng)用程序，其底層最終都是通過調(diào)用各種API函數(shù)來實(shí)現(xiàn)各種功能的。通常API有兩中基本形式：Win16和Win32。 Win16是原來的、API的16位版本，用于Windows 3.1;Win32是現(xiàn)在的、API的32位版本，用于Windows 95/98/NT/ME/2000。Win32包括了Win16，是Win16的超集，大多數(shù)函數(shù)的名字、用法都是相同的。16位的API函數(shù)和32位的API函數(shù)的區(qū)別在于最后的一個(gè)字母，例如我們?cè)O(shè)置這樣的斷點(diǎn)：bpx GetDlgItemText、bpx GetDlgItemTextA和bpx GetDlgItemTextW，其中 GetDlgItemText是16位API函數(shù)，GetDlgItemTextA和GetDlgItemTextW是32位API函數(shù)，而GetDlgItemTextA表示函數(shù)使用單字節(jié)，GetDlgItemTextW表示函數(shù)使用雙字節(jié)。現(xiàn)在我們破解中常用到的是Win32單字節(jié)API函數(shù)，就是和GetDlgItemTextA類似的函數(shù)，其它的兩種(Win16 API和Win32雙字節(jié)API函數(shù))則比較少見。 Win32 API函數(shù)包含在動(dòng)態(tài)鏈接庫(kù)(Dynamic Link Libraries，簡(jiǎn)稱DLLs)中，即包含在kernel32.dll、user32.dll、gdi32.dll和comctl32.dll中，這就是為什么我們要在softice中用exp=C:windowssystemkernel32.dll等命令行將這些動(dòng)態(tài)鏈接庫(kù)導(dǎo)入softice中的原因。因?yàn)椴贿@樣做的話，我們就無(wú)法攔截到系統(tǒng)Win32 API函數(shù)調(diào)用了。
　　4. 關(guān)于程序中注冊(cè)碼的存在方式：
　　破解過程中我們都會(huì)去找程序中將輸入的注冊(cè)碼和正確的注冊(cè)碼相比較的地方，然后通過對(duì)程序的跟蹤、分析找到正確的注冊(cè)碼。但是正確的注冊(cè)碼通常在程序中以兩種形態(tài)存在：顯式的和隱式的，對(duì)于顯式存在的注冊(cè)碼，我們可以直接在程序所處的內(nèi)存中看到它，例如你可以直接在SOFTICE的數(shù)據(jù)窗口中看到類似"297500523"這樣存在的注冊(cè)碼(這里是隨意寫的)，對(duì)于注冊(cè)碼顯式存在的軟件破解起來比較容易;但是有些軟件的程序中并不會(huì)直接將我們輸入的注冊(cè)碼和正確的注冊(cè)碼進(jìn)行比較，比如有可能將注冊(cè)碼換算成整數(shù)、或是將注冊(cè)碼拆開，然后將每一位注冊(cè)碼分開在不同的地方逐一進(jìn)行比較，或者是將我們輸入的注冊(cè)碼進(jìn)行某種變換，再用某個(gè)特殊的程序進(jìn)行驗(yàn)證等等。總之，應(yīng)用程序會(huì)采取各種不同的復(fù)雜運(yùn)算方式來回避直接的注冊(cè)碼比較，對(duì)于這類程序，我們通常要下功夫去仔細(xì)跟蹤、分析每個(gè)程序功能，找到加密算法，然后才能破解它，當(dāng)然這需要一定的8086匯編編程功底和很大的耐心與精力。
　　5. 關(guān)于軟件的破解方式：
　　本人將破解方式分為兩大類，即完全破解和暴力破解。所謂完全破解主要是針對(duì)那些需要輸入注冊(cè)碼或密碼等軟件來說的，如果我們能通過對(duì)程序的跟蹤找到正確的注冊(cè)碼，通過軟件本身的注冊(cè)功能正常注冊(cè)了軟件，這樣的破解稱之為完全破解;但如果有些軟件本身沒有提供注冊(cè)功能，只是提供試用(DEMO)，或是注冊(cè)不能通過軟件本身進(jìn)行(例如需要獲取另外一個(gè)專用的注冊(cè)程序，通過INTERNET的注冊(cè)等等)，或者是軟件本身的加密技術(shù)比較復(fù)雜，軟件破解者的能力、精力、時(shí)間有限，不能直接得到正確的注冊(cè)碼，此時(shí)我們需要去修改軟件本身的程序碼。
　　6. 關(guān)于破解教程中程序代碼地址問題：
　　破解教程中都會(huì)放上一部分程序代碼以幫助講解程序的分析方法，例如下面的一段程序代碼：
　　......
　　0167:00408033　PUSH　00
　　0167:00408035　PUSH　EBX
　　0167:00408036　CALL　[USER32!EndDialog]
　　0167:0040803C　JMP　0040812C
　　......
　　在這里程序中的代碼地址如0167:00408033，其代碼段的值(即0167)有可能根據(jù)不同的電腦會(huì)有區(qū)別，不一定一模一樣，但偏移值應(yīng)該是固定的(即00408033不變)，所以如果看到破解文章里的程序代碼的地址值和自己的電腦里不一樣，不要以為搞錯(cuò)地方了，只要你的程序代碼正確就不會(huì)有問題。