Sequoia13一定要用加密狗是什么吗

来源:蜘蛛抓取(WebSpider) 时间:2015-01-13 18:23 标签: 加密狗破解
如何破解usb加密狗_百度知道
如何破解usb加密狗
何破解usb加密狗
问题何理解1给破解软件做新USB加密狗2给破解软件做版USB加密狗1给破解软件做新自特USB加密狗
比较容易网络买USB狗用所配软件破解软件关键文件加密步骤找文件点加密些狗免费试用推荐彩虹 2给破解软件做版USB加密狗做版狗要先解软件品牌型号狗要做版狗定要知道软件加密狗面设置密匙般加密狗厂家帮软件商定做
其他类似问题
其他2条回答
hasp 系列加密狗破解朋友认难其实要足够耐技术基础没问题--------------------------------------------------------------------------------------------------------004015FF
8D95 ACFBFFFF
lea edx,[local.277]
8B85 F8FBFFFF
mov eax,[local.258]0040160C
push eax0040160D
8B8D A8FBFFFF
mov ecx,[local.278]
68 D4E54000
ASCII &EN&
mov edx,[local.6]0040161C
push edx0040161D
E8 8E230000
call &jmp.&user_dll.sui_In&CALL要执行死掉所必须跟进
mov [local.5],eax
mov eax,[local.5]
mov ecx,[local.3]0040162B
mov fs:[0],ecx
mov ecx,[local.7]
E8 C72D0000
call APP.0040163A
mov esp,ebp0040163C
pop ebp0040163D
retn--------------------------------------------------------------------------------------------------------6、跟进现代码看第行0040161D 处调用函数再看右面注释跳加快InitSystem名字都能猜想干读狗相关代码应该初始化(要初始化其信息)继续跟进--------------------------------------------------------------------------------------------------------
$- FF25 C8554000
jmp ds:[&&user_In&]
InitSystem
$- FF25 C4554000
jmp ds:[&&user_Star&]
StartProgram004039BC
$- FF25 C0554000
jmp ds:[&&user_Mai&]
$- FF25 AC544000
jmp ds:[&&XXX_DLL.#3&]
$- FF25 A8544000
jmp ds:[&&XXX_DLL.#47&] --------------------------------------------------------------------------------------------------------7、跟进代码系列IsBadReadPtr由判断该处初始化内存工作离读狗用段距离部代码更IsBadReadPtr没必要贴贴点提示思路即
直按F8,痛苦段代码循环要循环20稍留神结束循环立刻进入另关键CALL程序死掉所费我间--------------------------------------------------------------------------------------------------------00EF5940 &
InitSystem函数00EF5941
mov ebp,esp00EF5943
81EC 280C0000
sub esp,0C2800EF5949
A1 6C2EF100
mov eax,ds:[F12E6C]00EF594E
mov ss:[ebp-20],eax00EF5951
push edi00EF5952
mov eax,ss:[ebp+C]00EF5955
push eax00EF5956
push user_dll.00F1486800EF595B
E8 34F70000
call &jmp.&MSVCR71.strcpy&00EF5960
add esp,800EF5963
B9 583AF100
mov ecx,user_dll.00F13A5800EF5968
test ecx,ecx00EF596A
je short user_dll.00EF59B200EF596C
push 100EF596E
68 583AF100
push user_dll.00F13A5800EF5973
call ds:[&&KERNEL32.IsBadWritePtr&] kernel32.IsBadWritePtr00EF5979
test eax,eax00EF597B
jnz short user_dll.00EF59B200EF597D
837D 10 00
cmp dword ptr ss:[ebp+10],000EF5981
je short user_dll.00EF59A900EF5983
push 100EF5985
mov edx,ss:[ebp+10]00EF5988
push edx00EF5989
call ds:[&&KERNEL32.IsBadReadPtr&] kernel32.IsBadReadPtr00EF598F
test eax,eax00EF5991
jnz short user_dll.00EF59A900EF5993
push 10400EF5998
mov eax,ss:[ebp+10]00EF599B
push eax00EF599C
68 583AF100
push user_dll.00F13A5800EF59A1
call ds:[&&KERNEL32.lstrcpynW&] kernel32.lstrcpynW--------------------------------------------------------------------------------------------------------8、面代码执行结束迅速面代码注释处CALL执行死跟进--------------------------------------------------------------------------------------------------------00EF5D8A
push 300EF5D8C
push 10010
8B15 9C3EF100
mov edx,ds:[F13E9C]
add edx,1200EF5D9A
push edx00EF5D9B
68 D80CF100
push user_dll.00F10CD8
A1 9C3EF100
mov eax,ds:[F13E9C]00EF5DA5
8B88 2C0F0000
mov ecx,ds:[eax+F2C]00EF5DAB
push ecx00EF5DAC
E8 45E70000
call &jmp.&XXX_dll.#66_UserMessage&
jmp short user_dll.00EF5DC800EF5DB3
E8 580B0000
call user_dll.00EF6910该CALL执行死掉读狗函数00EF5DB8
test eax,eax00EF5DBA
je short user_dll.00EF5DC8--------------------------------------------------------------------------------------------------------9、跟进直按F8遇CALL user_dll.00XXXXXX字要格外执行某CALL候死掉记住址重设断点重新继续跟进死掉CALL由于直寻找读狗函数所再贴代码家看思路用代码太扰乱思路.10、厌其烦重复述程突发现面代码相信仅仅函数名足让兴奋-------------------------------------------------------------------------------------------------------00EF6EB8
push ecx00EF6EB9
68 680AF100
push user_dll.00F10A68
8B15 9C3EF100
mov edx,ds:[F13E9C]
add edx,1200EF6EC7
push edx00EF6EC8
E8 85D70000
call &jmp.&HLK_dll.#13_hlk_LogIn&LogIn登录狗00EF6ECD
test eax,判断返值000EF6ECF
0F84 B2000000
je user_dll.00EF6F87跳走死掉00EF6ED5
C705 6C3EF100
mov dword ptr ds:[F13E6C],100EF6EDF
E8 5CD70000
call &jmp.&HLK_dll.#10_hlk_Avail&读另数据ReadDong做准备虽00EF6EE4
test eax,知道读返值000EF6EE6
0F84 9B000000
je user_dll.00EF6F87跳走死掉00EF6EEC
8D85 5CFFFFFF
lea eax,ss:[ebp-A4]00EF6EF2
push eax00EF6EF3
E8 54D70000
call &jmp.&HLK_dll.#15_hlk_ReadDong&再读00EF6EF8
test eax,判断返值000EF6EFA
je user_dll.00EF6F87OVER00EF6F00
mov ecx,user_dll.00F14828判断ECX否0跟踪发现该值狗编号00EF6F05
test ecx,0与否影响程序运行00EF6F07
je short user_dll.00EF6F3400EF6F09
lea edx,ss:[ebp-68]该址存放狗编号00EF6F0C
test edx,edx00EF6F0E
je short user_dll.00EF6F2600EF6F10
push 600EF6F12
lea eax,ss:[ebp-68]00EF6F15
push eax00EF6F16
push user_dll.00F1482800EF6F1B
FF15 E875F000
call ds:[&&MSVCR71.strncpy&] MSVCR71.strncpy--------------------------------------------------------------------------------------------------------11、聪明肯定知道该做要00EF6ECF、00EF6EE6、00EF6EFA三处je改jne即跳狗检查我毫犹豫改运行并没现预想兴奋事情现错误提示没发现选文件12、选文件意思软件安装目录查看OPTION文件夹面文件用UltraEdit打看懂呵呵13、改文件夹文件所文件删除带狗运行现11步同提示;恢复文件运行由见解密些文件需要狗数据家知道HASP狗用AES难道狗存放着AES密码带着疑问跟踪程序面代码--------------------------------------------------------------------------------------------------------00EF723F
8B8D 68F6FFFF
mov ecx,ss:[ebp-998]压入三参数意义说明没必要00EF7245
push ecx00EF7246
8D95 64F8FFFF
lea edx,ss:[ebp-79C]00EF724C
push edx00EF724D
8D85 BCFAFFFF
lea eax,ss:[ebp-544]00EF7253
push eax00EF7254
call user_dll.00EF8AA0该函数执行完EDX现些明码明码信息概APPLICAITON=XXX;OPTION=XXX.....像文件启需要检查选项所要弄懂解密算必须跟进--------------------------------------------------------------------------------------------------------
14、跟进部代码部代码关键所贴比较内核函数容易读懂--------------------------------------------------------------------------------------------------------00EF8B30
8D8D 68FDFFFF
lea ecx,ss:[ebp-298]00EF8B36
push ecx00EF8B37
mov edx,ss:[ebp+C]00EF8B3A
add edx,2C00EF8B3D
push edx00EF8B3E
push user_dll.00F13850
E8 14BD0000
call &jmp.&XXX_DLL.#100_ExtendPathName& 获取文件完整路径00EF8B48
push 000EF8B4A
8D85 70FFFFFF
lea eax,ss:[ebp-90]00EF8B50
push eax00EF8B51
8D8D 68FDFFFF
lea ecx,ss:[ebp-298]00EF8B57
push ecx00EF8B58
E8 63BC0000
call &jmp.&XXX_DLL.#47_MakeSString&00EF8B5D
push eax00EF8B5E
call ds:[&&KERNEL32.OpenFile&] 打文件00EF8B64
8985 54FDFFFF
mov ss:[ebp-2AC],eax00EF8B6A
83BD 54FDFFFF FF
cmp dword ptr ss:[ebp-2AC],-100EF8B71
je short user_dll.00EF8BC800EF8B73
8B95 50FDFFFF
mov edx,ss:[ebp-2B0]00EF8B79
push edx00EF8B7A
8B85 60FDFFFF
mov eax,ss:[ebp-2A0]存放读入数据缓冲区关键(面破解用)00EF8B80
push eax00EF8B81
8B8D 54FDFFFF
mov ecx,ss:[ebp-2AC]00EF8B87
push ecx00EF8B88
FF15 F071F000
call ds:[&&KERNEL32._hread&] 读文件ebp-2A0存放读入数据缓冲区00EF8B8E
3B85 50FDFFFF
cmp eax,ss:[ebp-2B0]00EF8B94
jnz short user_dll.00EF8BAF00EF8B96
mov edx,ss:[ebp+10]00EF8B99
push edx00EF8B9A
8B85 64FDFFFF
mov eax,ss:[ebp-29C]00EF8BA0
push eax00EF8BA1
8B8D 60FDFFFF
mov ecx,ss:[ebp-2A0]存放解密数据读入缓冲区址相同00EF8BA7
push ecx00EF8BA8
E8 B1BA0000
call &jmp.&HLK_dll.#12_hlk_Crypt&读入数据进行解密须弄懂算
jmp short user_dll.00EF8BB900EF8BAF
C785 64FDFFFF
mov dword ptr ss:[ebp-29C],000EF8BB9
8B95 54FDFFFF
mov edx,ss:[ebp-2AC]00EF8BBF
push edx00EF8BC0
FF15 F471F000
call ds:[&&KERNEL32._lclose&] 关闭文件00EF8BC6
jmp short user_dll.00EF8BD200EF8BC8
C785 64FDFFFF
mov dword ptr ss:[ebp-29C],0面函数做解释需知道解密
8B85 60FDFFFF
mov eax,ss:[ebp-2A0]数据存放ebp-2A0
0385 64FDFFFF
add eax,ss:[ebp-29C]00EF8BDE
mov byte ptr ds:[eax],000EF8BE1
mov ecx,ss:[ebp+8]00EF8BE4
8B95 60FDFFFF
mov edx,ss:[ebp-2A0]00EF8BEA
mov ds:[ecx],edx00EF8BEC
8B85 64FDFFFF
mov eax,ss:[ebp-29C]00EF8BF2
mov ecx,ss:[ebp-4]00EF8BF5
E8 E8C30000
call user_dll.00F04FE200EF8BFA
mov esp,ebp00EF8BFC
pop ebp00EF8BFD
retn--------------------------------------------------------------------------------------------------------15、解密数据跟进00EF8BA8处call &jmp.&HLK_dll.#12_hlk_Crypt&看看底算乐观情绪受打击该函数量花指令菜鸟阶段懂何除花指令研究肯定两事所能棵树吊死换思维能用程序本身代码进行解密呢
让程序自身帮我干说干干步骤1300EF723F处设断反复运行程序每执行查看ebp-2A0处值并dump另存16进制文件些文件解密文件其覆盖原加密文件剩要做跳面代码解密模块(_hlk_Crypt)
简单00EF8B8E 处即程序刚进行完_hread该处代码cmp eax,ss:[ebp-2B0]改jmp 00EF8BB9汇编由于_hread函数_hlk_Crypt函数用同缓冲区所_hread函数执行完毕ebp-2A0处已解密数据顺利续程序使用16、经面修改F9程序顺利启【继续完善】17、程序运行段间弹框通知确定狗存看程序启要定检查
第念:查找SetTimer函数找且调用想函数作怪该函数uElapsed值1秒我其该9A7EC800即30运行仍定检查狗存
第二念:查找其关间函数觉点费劲进转第三念
第三念:其函数设断点家用CreateFile、DeviceIoControl等没用觉肯定跟踪两句代码搞定事情进转第四念
第四念:劳永逸想源解决问题直接修改读狗函数返值程序论何检查狗都所谓
重新跟进hlk_LogIn、hlk_Avail、hlk_ReadDong三函数发现三函数返前都共同代码:--------------------------------------------------------------------------------------------------------00B5126C
837D FC 00
cmp dword ptr ss:[ebp-4],0看ebp-4否000B51270
则eax=1狗00B51273
mov ecx,ss:[ebp-C]00B51276
E8 C6640400
call HLK_dll.00B97741该CALL并真函数经验证影响面EAX值00B5127B
mov esp,ebp00B5127D
pop ebp00B5127E
retn 0C-----------------------------------------------------------------------------------------------------
插狗情况[ebp-4] = 9eax = 0狗需 sete al改 setne al汇编即至打狗结束程序非修改文件另存执行文件做补丁覆盖原文件狗解除
现在的已经很少有人去破解加密狗了,而多是复制或模拟,至于如何复制,简单的办法是你到淘宝上搜索相关的工具,当然,这些都只能对付低端狗,而智能狗目前还未出现相关工具,智能狗的复制需要你有一定的软件调试能力,有一定的代码编写能力,还要相当的耐心,一部分运气:)
加密狗的相关知识
等待您来回答
您可能关注的推广回答者:
下载知道APP
随时随地咨询
出门在外也不愁广厦CAD一定要用加密狗的吗_百度知道
广厦CAD一定要用加密狗的吗
我有更好的答案
按默认排序
不一定要加密狗,CAD本身就自带加密功能。
为什么我下载的要加密狗的。。。
你自带的CAD加密功能不行吗?
函授学历国家现在还承认吗?急急急。。谢谢
其他类似问题
加密狗的相关知识
您可能关注的推广回答者:
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁

我要回帖

更多关于 加密狗破解 的文章

 

随机推荐