软件的限制和其破解方法(组策略限制破解).pdf

第 1 页 共 7 页 软件的限制和其破解方法 图 文 蒋寿盈 本文中涉及的一些知识可能会对计算机的正常操作产生影响 请做好注册表和组策略的备份 谨慎使用 本文仅供学习交流之用切勿用于非法途径 大学生活丰富多彩 打游戏自然也是寝室娱乐项目中必不可少的 前些天临近考试 寝 室长为了让大家安心复习迎考 在网上搜了半天竟然把游戏给封了 当室友们打开游戏时提 示 本次操作由于这台计算机的限制而被取消 请与您的系统管理员联系 在紧张的学习 生活中 稍微打打游戏还是需要的 于是他们找到了我 经过我的一番打量和尝试 我终于 知道了其中的奥秘 在下文中 笔者将用具体事例带您了解 Windows XP 客户端的软件限 制策略和映像劫持 Image File Execution Options 当然在开始之前 先让我们来了解 一些相关知识 一 映像劫持以及其基本原理 所 谓 的IFEO就 是Image File Execution Options 位 于 注 册 表 HKEY LOCAL MACHINE SOFTWARE Microsoft WindowsNT CurrentVersion Image File Execution Options Windows XP 系统在试图执行一个从命令行调用的可执行文件运行请求时 先会检查 运行程序是不是可执行文件 如果是 IFEO 才会检查格式 然后再检查该可执行文件是否 存在 如果不存在的话 它会提示系统找不到文件或者是 指定的路径不正确等等 二 散列的含义及其算法 Hash 一般翻译作 散列 也有直接音译为 哈希 的 就是把任意长度的输入 又叫 第 2 页 共 7 页 做预映射 pre image 通过散列算法 变换成固定长度的输出 该输出就是散列值 了 解了 hash 基本定义 就不能不提到一些著名的 hash 算法 MD5 和 SHA1 可以说是目前 应用最广泛的 Hash 算法 而它们都是以 MD4 为基础设计的 MD5 RFC 1321 是 Ronald Rivest于1991年对MD4的改进版本 而SHA 1基于MD5 MD5又基于MD4 MD5 Hash 算法的 数字指纹 特性 使它成为目前应用最广泛的一种文件完整性校验和 Checksum 算 法 不少 Unix 系统有提供计算 md5 checksum 的命令 三 Windows XP 客户端的软件限制策略 Microsoft Windows XP Professional 和 Microsoft Windows Server 2003 提供了 软件限制策略 功能 管理员可用来控制软件在本地计算机上运行的能力 通过此功能 管理员可以防止用户运行未经授权的软件 并提供了其他保护措施以防病毒和特洛伊木马程 序的攻击 在了解完一些相关知识后 让我们开始具体了解一下如何使用软件限制策略和映像劫持 来限制指定程序的运行和其破解方法 限制方法 接着上面所说的 笔者经过一番打量和尝试后终于知道了限制原理 限制分三部分进行 1 组策略中的 软件限制策略 2 组策略中的 不要运行指定的 windows 应用程序 3 注册表中的映像劫持 让我们一次来看看究竟是怎样限制一个应用程序的运行的 第 3 页 共 7 页 首先让我们按开始 运行 运行 输入组策略命令 gpedit msc 输入注册表编辑器 regedit 注册表程序先开着以备后用 然后确定 此时我们会看到如图 1 所示的组策 略窗口 然后进入计算机配置 Windows 设置 安全设置 在安全设置下找到软件限制策略 第一次使用右键选择 创建新的策略 会看见多出 安全级别 和 其他规则 两个文件 夹 当然如果不是第一次使用或者有的软件已经使用了此策略则不必创建新的策略 随后选 择 其他规则 如图 2 所示 接着在右侧任意处右键选择 新建散列规则 点 浏览 找到所要禁用的软件的可执 行文件 安全级别选择 不允许 按 确定 即可 我们拿 FC 为例 当然 如果为了限制 后别人不能轻易破解 可以运用同样的方法添加 regedit exe mmc exe gpedit msc cmd exe msconfig exe taskmgr exe 第 4 页 共 7 页 等 如图 3 所示 如果这时候我们运行这个程序 系统就会提示 由于一个软件限制策略的阻止 Windows 无法打开此程序 要获取更多信息 请打开事件查看器或与系统管理员联系 至此为止 我们组策略中的 软件限制策略 部分已经大功告成 让我们进入下一步 首先让我们进入用户配置 管理模板 系统 右侧找到 不要运行指定的 windows 应用程序 如图 4 所示 然后双击打开 选择已启用 显示 添加 加入要禁止的软件名 当然我们也要把上 面 提 到的 regedit exe mmc exe gpedit msc cmd exe msconfig exe taskmgr exe 等添加进去 如图 5 所 示 第 5 页 共 7 页 好了 这个时候 限制软件运行的绝大部分已经完成 此时运行程序就会提示 本次操 作由于这台计算机的限制而被取消 请与您的系统管理员联系 如图 6 所示 现在让我们来对程序进行最后一步限制 这里我们要用到映像劫持技术 让我们调用之前已经打开的 注册表编辑器 进入 HKEY LOCAL MACHINE SOFTWARE Microsoft WindowsNT CurrentVersion Image FileExecutionOptions 添加一个项 命名为要禁用的软件名包括 regedit exe mmc exe gpedit msc cmd exe msconfig exe taskmgr exe 等 当然为防止修改后缀名运行 再加入 等 如图 7 所示 终于完成了所有的限制工作了 这时候想一时半会打开受限制的程序已经不是那么简单 咯 第 6 页 共 7 页 破解方法 因为之前我们已经知道了如何限制的 所以我们了解到 regedit msconfig gpedit msc 等已经被限制 所以我们没有办法通过逆向操作完成解除限制 所以我们要采 取一点手段 1 开始 运行 systemroot system32 用搜索功能把找到的 mmc exe 和 taskmgr exe 复制后保存至另一位置 例如您可以把 taskmgr exe 复制至 D 盘根目录下 把 mmc exe 复制一份至桌面上 2 改名桌面上的 mmc exe 为 taskmgr exe 3 开始 运行 systemroot system32 dllcache 把桌面上的 taskmgr exe 复制一 份至该文件夹覆盖 4 开始 运行 systemroot system32 一样把桌面上的 taskmgr exe 复制一份覆 盖至该文件夹 注意 如果 3 和 4 在复制过程中出现文件保护窗口可以直接取消其保护提示 5 右击任务栏 任务管理器 现在出现的不是任务管理器而是控制台 mmc 了 6 在 MMC 窗口中 文件 添加 删除管理单元 添加 双击 组策略对象编辑器 完成 关闭 确定 如图 8 所示 第 7 页 共 7 页 7 现在展开 本地计算机 策略 用户配置 管理模块 系统 只运行许可的 Windows 应用程序 修改为 已禁用 或 未配置 就可以了 8 保存以上的配置为 gpedit msc 然后把该文件复制到 systemroot system32 替换原 有文件 9 把 刚 才 保 存 在 D 盘 根 目 录 下 的 taskmgr exe 仿 第 3 4 步 顺 序 恢 复 回 systemroot system32 dllcache 和 systemroot system32 文件夹 这时候我们发现再次运行限制的程序提示已经不一样了 所以我们可以通过更改文件名 来暂时运行程序 当然这个方法是不彻底的 让我们进行下一步操作来实现完美解禁 开 始 运 行 regedit 打 开 注 册 表 编 辑 器 进 入 HKEY LOCAL MACH