前段时间破解了一个彩虹SuperPro USB的狗，把自己破解过程介绍给大家，
供参考。
前提条件是，本人已经有一个正版的加密狗。
1。使用读狗工具将狗中的数据读出来。记录下来
2。运行OllyDBG打开执行文件，插上狗，运行程序到检查完狗，马上暂停。
3。在内存中搜索读狗工具读出的数据。找到后，记住地址，并在此地址
设置内存写断点。
4。重新运行，插狗，得到读狗的代码：

读狗数然后写此内存单元的程序：
0040B293  |> BF 18000000    MOV EDI,18
0040B298  |. BE 0DFB4100    MOV ESI,gg.0041FB0D
0040B29D  |> 8D4C24 16      /LEA ECX,DWORD PTR SS:[ESP+16]
0040B2A1  |. 55             |PUSH EBP
0040B2A2  |. 51             |PUSH ECX
0040B2A3  |. 57             |PUSH EDI
0040B2A4  |. E8 27110000    |CALL gg.0040C3D0
0040B2A9  |. 83C4 0C        |ADD ESP,0C
0040B2AC  |. 85C0           |TEST EAX,EAX
0040B2AE  |.^74 D6          |JE SHORT gg.0040B286
0040B2B0  |. 66:8B4424 16   |MOV AX,WORD PTR SS:[ESP+16]
0040B2B5  |. 33D2           |XOR EDX,EDX
0040B2B7  |. 8AD4           |MOV DL,AH
0040B2B9  |. 8856 FF        |MOV BYTE PTR DS:[ESI-1],DL
0040B2BC  |. 8806           |MOV BYTE PTR DS:[ESI],AL
0040B2BE  |. 83C6 02        |ADD ESI,2
0040B2C1  |. 47             |INC EDI
0040B2C2  |. 66:83FF 20     |CMP DI,20
0040B2C6  |.^72 D5          \JB SHORT gg.0040B29D
0040B2C8  |> 5F             POP EDI
0040B2C9  |. 5E             POP ESI
0040B2CA  |. 5D             POP EBP
0040B2CB  |. B8 01000000    MOV EAX,1
0040B2D0  |. 5B             POP EBX
0040B2D1  |. 81C4 0C080000  ADD ESP,80C
0040B2D7  \. C3             RETN

将此代码改为直接将狗的数据写如内存中：
0040B293     BE 0CFB4100    MOV ESI,gg.0041FB0C
0040B298     C706 D8004555  MOV DWORD PTR DS:[ESI],5894DFD8
0040B29E     C746 04 440000>MOV DWORD PTR DS:[ESI+4],4467D89
0040B2A5     C746 04 000028>MOV DWORD PTR DS:[ESI+8],280000
0040B2AC     C746 0C FF00FF>MOV DWORD PTR DS:[ESI+C],0FFFFF
0040B2B3     5F             POP EDI                                  ;  gg.0042049C
0040B2B4     5E             POP ESI
0040B2B5     5D             POP EBP
0040B2B6     B8 01000000    MOV EAX,1
0040B2BB     5B             POP EBX
0040B2BC     81C4 0C080000  ADD ESP,80C
0040B2C2     C3             RETN

5。下面就是查找检测是否插狗的代码，将代码改为狗被找到。
查看堆栈，找到调用了上面读狗的过程的代码，我破解的程序只需
将JNE该为JE后就能在没插狗的时候跳到读狗程序。
破戒完毕。

[课程]FART 脱壳王！加量不加价！FART作者讲授！