[原创]M-i-c-r-o-D-o-g-4.x get Number.dog-安全工具-看雪-安全社区|安全招聘|kanxue.com

[原创]M-i-c-r-o-D-o-g-4.x get Number.dog

发表于: 2010-12-17 16:17 11512

[原创]M-i-c-r-o-D-o-g-4.x get Number.dog

nwemtf

2010-12-17 16:17

11512

#include <stdio.h>
#include <stdlib.h>
#include "windows.h"

typedef void (* fn_init)(long a, long dir, void * seed, int c, int d, void * seed_buff);
typedef void (* fn_blockDecrypt)(void * srcbuff, int bitslen, void * dstbuff, void * seed_buff);
typedef void (* fn_blockEncrypt)(void * srcbuff, int bitslen, void * dstbuff, void * seed_buff);

fn_init init = NULL;
fn_blockDecrypt blockDecrypt = NULL;
fn_blockEncrypt blockEncrypt = NULL;
HMODULE hDLL = NULL;

unsigned long XorDatas[] =
{
0xa93276??,
0xb832c5??,
0xe28a93??,
0x74ca89??
};

unsigned char Characters[] =
{
0x7E, 0x8E, 0xC3, 0x97,
0x95, 0x66, 0x82, 0x6C,
0x86, 0xB8, 0x70, 0xB9,
0xD5, 0x77, 0x05, 0x48
};

unsigned char * searchBinary(unsigned char * src, int srclen, unsigned char * search, int searchlen)
{
int i, j;
if(!src || srclen==0 || !search || searchlen==0 || srclen<searchlen)
return NULL;

for(i=0;i<srclen-searchlen;i++) {
for(j=0;j<searchlen;j++) {
if(src[i+j]!=search[j]) {
break;
}
}
if(j==searchlen)
return src+i;
}
return NULL;
}

int main(int argc, char* argv[])
{
int i, len;
unsigned char init_buff[276],temp[256];
unsigned char decode_buff[0x70];
unsigned char * buff, * p;
FILE * fp;
unsigned long sn, key[4];
unsigned short * k;

if(argc<2) {
printf("Usage:\n%s binary_file\n", argv[0]);
return 1;
}

hDLL = LoadLibrary("RevealTool.dll");
if(hDLL==NULL)
return 1;

init = (fn_init)((DWORD)hDLL+0xA??2);
blockDecrypt = (fn_blockDecrypt)((DWORD)hDLL+0xB??B);
blockEncrypt = (fn_blockEncrypt)((DWORD)hDLL+0xA??0);

fp = fopen(argv[1], "rb");
if(fp==NULL) {
printf("Can't load file:%s\n", argv[1]);
return 1;
}
fseek(fp, 0, SEEK_END);
len = ftell(fp);
buff = (unsigned char*)calloc(1, len);
fseek(fp, 0, SEEK_SET);
fread(buff, 1, len, fp);
fclose(fp);

p = searchBinary(buff, len, Characters, 16);
if(p==NULL||len<0x80) {
printf("Search Characters failure!\n");
free(buff);
return 1;
}

printf("MyDataPool:\n");
for(i=0;i<0x70;i++) {
printf("%02X ", (p-0x70)[i]);
if((i+1)%16==0)
printf("\n");
}

init(0, 1, p-0x10, 0, 0, init_buff);
printf("\n_init_buff_:\n");
for(i=0;i<0xd0;i++) {
printf("%02X ", init_buff[i]);
if((i+1)%16==0)
printf("\n");
}

blockDecrypt(p-0x70,0x300,decode_buff,init_buff);

printf("\nDecode data:\n");
for(i=0;i<0x60;i++) {
printf("%02X ", decode_buff[i]);
if((i+1)%16==0)
printf("\n");
}

memcpy(&sn, decode_buff+26, sizeof(unsigned long));
memcpy(&key[0], decode_buff+38, sizeof(unsigned long));
memcpy(&key[1], decode_buff+44, sizeof(unsigned long));
memcpy(&key[2], decode_buff+51, sizeof(unsigned long));
memcpy(&key[3], decode_buff+62, sizeof(unsigned long));

printf("\nRaw info:");
printf("\nserial: 0x%08X", sn);
printf("\nkey[0]: 0x%08X", key[0]);
printf("\nkey[1]: 0x%08X", key[1]);
printf("\nkey[2]: 0x%08X", key[2]);
printf("\nkey[3]: 0x%08X", key[3]);

for(i=0;i<4;i++)
key[i] = key[i] ^ XorDatas[i];

k = (unsigned short *)key;
printf("\n\n>>> Number.dog");
printf("\nSerial Number is: %d\n", sn);
sprintf(temp, "%04X%04X%04X%04X%04X%04X%04X%04X???%05X\n",
k[0], k[1], k[2], k[3],
k[4], k[5], k[6], k[7],
sn);
for(i=0;i<40;i++) {
if(i>0 && (i%5)==0)
printf(",");
printf("%c", temp[i]);
}

printf("\n-Or-\n");
printf("%04X,%04X,%04X,%04X,%04X,%04X,%04X,%04X,%04X,%04X\n",
k[0], k[1], k[2], k[3], k[0]^k[1]^k[2]^k[3],
k[4], k[5], k[6], k[7], k[4]^k[5]^k[6]^k[7]);

free(buff);
return 0;

}

//注：??地方模糊处理了，免得把厂家逼急了。下载从速，很可能被和谐掉。

getNumberDog.rar

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

getNumberDog.rar （207.66kb，376次下载）

收藏・14

免费・0

支持

最新回复 (31) 1 2 ▶
zphdt 雪币： 166 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 173 粉丝 0 关注私信	zphdt 2 楼嗯，先收藏再查看。 2010-12-17 16:57 0
cd37ycs 雪币： 198 活跃值： (1570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 411 粉丝 0 关注私信	cd37ycs 3 楼 F5能不能看到被和谐了的？？的值？ 2010-12-17 17:16 0
ntmdthl 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	ntmdthl 4 楼 4.X仅有的丁点东西被公开，M-i-c-r-o-d-o-g算是彻底完蛋，杯具了！ 2010-12-17 21:21 0
ikonos 雪币： 14 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 62 粉丝 2 关注私信	ikonos 5 楼这个工具的用途是什么呢 2010-12-18 10:38 0
alisa 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	alisa 6 楼自己的microdog用这个工具怎么操作才能得打number.dog。。？ 2010-12-18 10:51 0
jzhr 雪币： 213 活跃值： (372) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	jzhr 7 楼高人！！！！！！！！ 2010-12-18 23:07 0
hbfp 雪币： 223 活跃值： (287) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 149 粉丝 1 关注私信	hbfp 8 楼试了试可以,谢谢! 2010-12-19 19:31 0
dday 雪币： 200 活跃值： (93) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 26 粉丝 0 关注私信	dday 9 楼可以用~~~谢谢高人的东西~~~希望看见S4或者R6 2010-12-19 21:46 0
ikonos 雪币： 14 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 62 粉丝 2 关注私信	ikonos 10 楼谁能说一下这个东西怎么用吗，十分感谢 2010-12-19 23:18 0
qiujwen 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	qiujwen 11 楼谢谢楼主了。。。 2010-12-21 23:14 0
alisa 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	alisa 12 楼具体应用过程友人能不能写出来呀!谢谢了。 2010-12-21 23:51 0
bgptlmzyh 雪币： 321 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 1 关注私信	bgptlmzyh 13 楼支持会使用的写出来！ 2010-12-22 23:13 0
qiujwen 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	qiujwen 14 楼我也不会用，打不开。。。 2010-12-24 09:59 0
yaoguen 雪币： 4568 活跃值： (4482) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 143 粉丝 1 关注私信	yaoguen 15 楼谢谢楼主分享 2010-12-24 16:56 0
jzhr 雪币： 213 活跃值： (372) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	jzhr 16 楼可以用谢谢了，高人 2010-12-29 15:34 0
michease 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	michease 17 楼虽然不懂得，但是必须收藏起来！！感谢楼主！ 2010-12-30 10:57 0
Airwolf 雪币： 210 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 1 关注私信	Airwolf 18 楼下载下来的是执行程序。我还以为是源码呢。不过有程序也很好了。感谢楼主的无私奉献。 2010-12-30 14:04 0
Airwolf 雪币： 210 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 1 关注私信	Airwolf 19 楼这个怎么用的呢？双击程序貌似没有任何反应？ 2010-12-30 14:05 0
shiyuuna 雪币： 131 活跃值： (144) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 95 粉丝 3 关注私信	shiyuuna 20 楼 Dos 下使用或者自己改下做个win界面就OK 2011-1-2 17:42 0
wxhanshan 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 226 粉丝 0 关注私信	wxhanshan 21 楼谢楼主分享应用过程友人能不能写出来呀 2011-1-2 18:04 0
michease 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	michease 22 楼在dos下运行不了，期望知道怎么使用的朋友能分享一下…… 2011-1-4 16:23 0
michallsun 雪币： 34 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 80 粉丝 0 关注私信	michallsun 23 楼支持，用法没有写，请高人说明下！谢谢 2011-1-5 17:05 0
killes 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 108 粉丝 0 关注私信	killes 24 楼太强了，可惜看不懂啊。 2011-1-14 18:15 0
Phonax 雪币： 218 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	Phonax 25 楼 sprintf(temp, "%04X%04X%04X%04X%04X%04X%04X%04X???%05X\n", 请问这里???是作了模糊处理吗？我打半瓶酱油。。。还有同6楼问，传什么文件名给它作参数呢？ 2011-1-15 11:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

nwemtf

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
zphdt 雪币： 166 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 173 粉丝 0 关注私信	zphdt 2 楼嗯，先收藏再查看。 2010-12-17 16:57 0
cd37ycs 雪币： 198 活跃值： (1570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 411 粉丝 0 关注私信	cd37ycs 3 楼 F5能不能看到被和谐了的？？的值？ 2010-12-17 17:16 0
ntmdthl 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	ntmdthl 4 楼 4.X仅有的丁点东西被公开，M-i-c-r-o-d-o-g算是彻底完蛋，杯具了！ 2010-12-17 21:21 0
ikonos 雪币： 14 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 62 粉丝 2 关注私信	ikonos 5 楼这个工具的用途是什么呢 2010-12-18 10:38 0
alisa 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	alisa 6 楼自己的microdog用这个工具怎么操作才能得打number.dog。。？ 2010-12-18 10:51 0
jzhr 雪币： 213 活跃值： (372) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	jzhr 7 楼高人！！！！！！！！ 2010-12-18 23:07 0
hbfp 雪币： 223 活跃值： (287) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 149 粉丝 1 关注私信	hbfp 8 楼试了试可以,谢谢! 2010-12-19 19:31 0
dday 雪币： 200 活跃值： (93) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 26 粉丝 0 关注私信	dday 9 楼可以用~~~谢谢高人的东西~~~希望看见S4或者R6 2010-12-19 21:46 0
ikonos 雪币： 14 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 62 粉丝 2 关注私信	ikonos 10 楼谁能说一下这个东西怎么用吗，十分感谢 2010-12-19 23:18 0
qiujwen 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	qiujwen 11 楼谢谢楼主了。。。 2010-12-21 23:14 0
alisa 雪币： 216 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	alisa 12 楼具体应用过程友人能不能写出来呀!谢谢了。 2010-12-21 23:51 0
bgptlmzyh 雪币： 321 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 1 关注私信	bgptlmzyh 13 楼支持会使用的写出来！ 2010-12-22 23:13 0
qiujwen 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	qiujwen 14 楼我也不会用，打不开。。。 2010-12-24 09:59 0
yaoguen 雪币： 4568 活跃值： (4482) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 143 粉丝 1 关注私信	yaoguen 15 楼谢谢楼主分享 2010-12-24 16:56 0
jzhr 雪币： 213 活跃值： (372) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	jzhr 16 楼可以用谢谢了，高人 2010-12-29 15:34 0
michease 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	michease 17 楼虽然不懂得，但是必须收藏起来！！感谢楼主！ 2010-12-30 10:57 0
Airwolf 雪币： 210 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 1 关注私信	Airwolf 18 楼下载下来的是执行程序。我还以为是源码呢。不过有程序也很好了。感谢楼主的无私奉献。 2010-12-30 14:04 0
Airwolf 雪币： 210 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 1 关注私信	Airwolf 19 楼这个怎么用的呢？双击程序貌似没有任何反应？ 2010-12-30 14:05 0
shiyuuna 雪币： 131 活跃值： (144) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 95 粉丝 3 关注私信	shiyuuna 20 楼 Dos 下使用或者自己改下做个win界面就OK 2011-1-2 17:42 0
wxhanshan 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 226 粉丝 0 关注私信	wxhanshan 21 楼谢楼主分享应用过程友人能不能写出来呀 2011-1-2 18:04 0
michease 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	michease 22 楼在dos下运行不了，期望知道怎么使用的朋友能分享一下…… 2011-1-4 16:23 0
michallsun 雪币： 34 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 80 粉丝 0 关注私信	michallsun 23 楼支持，用法没有写，请高人说明下！谢谢 2011-1-5 17:05 0
killes 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 108 粉丝 0 关注私信	killes 24 楼太强了，可惜看不懂啊。 2011-1-14 18:15 0
Phonax 雪币： 218 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 18 粉丝 0 关注私信	Phonax 25 楼 sprintf(temp, "%04X%04X%04X%04X%04X%04X%04X%04X???%05X\n", 请问这里???是作了模糊处理吗？我打半瓶酱油。。。还有同6楼问，传什么文件名给它作参数呢？ 2011-1-15 11:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复