[求助]微狗UMI V4.1破解请教-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]微狗UMI V4.1破解请教

发表于: 2011-4-8 14:32 35109

[求助]微狗UMI V4.1破解请教

dnxp

2011-4-8 14:32

35109

0058D618 55             push ebp
0058D619 8BEC          mov    ebp, esp
0058D61B 81C4 4CFFFFFF add    esp, -0B4
以上参照前辈把它改：33 c0 c3 判断有狗
0058D621 53             push ebx
0058D622 56             push esi
0058D623 57             push edi
0058D624 C745 C0 A5A5000>mov    [dword ss:ebp-40], 0A5A5
0058D62B 66:C785 64FFFFF>mov    [word ss:ebp-9C], 0A
0058D634 E9 5D040000    jmp    _cnt1.0058DA96
0058D639 EB 01          jmp    short _cnt1.0058D63C
0058D63B 0033          add    [byte ds:ebx], dh
0058D63D C089 45F48DB5 6>ror    [byte ds:ecx+B58DF445], 6C
0058D644 FFFF          ???                                     ; 未知命令
0058D646 FF8B 45E08BD0 dec    [dword ds:ebx+D08BE045]
0058D64C 8955 B8       mov    [dword ss:ebp-48], edx

00584C60 55             push ebp
00584C61 8BEC          mov    ebp, esp
00584C63 83C4 D0       add    esp, -30
00584C66 B8 D880BC00    mov    eax, _cnt1.00BC80D8
00584C6B E8 606B5A00    call _cnt1.00B2B7D0
00584C70 FF75 08       push [dword ss:ebp+8]
00584C73 E8 14020000    call _cnt1.00584E8C
00584C78 59             pop    ecx
00584C79 E8 E0A60000    call _cnt1.0058F35E
00584C7E 8945 D0       mov    [dword ss:ebp-30], eax
00584C81 837D D0 00    cmp    [dword ss:ebp-30], 0
00584C85 74 70          je    short _cnt1.00584CF7                改跳 EB
00584C87 8D55 D4       lea    edx, [dword ss:ebp-2C]
00584C8A 52             push edx
00584C8B 6A 00          push 0
00584C8D 6A 00          push 0
00584C8F 6A 00          push 0
00584C91 6A 01          push 1
00584C93 68 2C2B4000    push _cnt1.00402B2C
00584C98 6A 00          push 0
00584C9A 66:C745 E4 0800 mov    [word ss:ebp-1C], 8
00584CA0 8D45 FC       lea    eax, [dword ss:ebp-4]
00584CA3 E8 C0EFE7FF    call _cnt1.00403C68
00584CA8 8BC8          mov    ecx, eax
00584CAA FF45 F0       inc    [dword ss:ebp-10]
00584CAD 8B45 D0       mov    eax, [dword ss:ebp-30]
00584CB0 F7D0          not    eax
00584CB2 BA 08000000    mov    edx, 8
00584CB7 E8 E00C4800    call _cnt1.00A0599C
00584CBC 8D4D FC       lea    ecx, [dword ss:ebp-4]
00584CBF 51             push ecx
00584CC0 8D45 F8       lea    eax, [dword ss:ebp-8]
00584CC3 E8 A0EFE7FF    call _cnt1.00403C68
00584CC8 8BC8          mov    ecx, eax
00584CCA FF45 F0       inc    [dword ss:ebp-10]
00584CCD B8 467FBC00    mov    eax, _cnt1.00BC7F46
00584CD2 5A             pop    edx
00584CD3 E8 58755C00    call _cnt1.00B4C230
00584CD8 8D4D F8       lea    ecx, [dword ss:ebp-8]
00584CDB 8B09          mov    ecx, [dword ds:ecx]
00584CDD B2 01          mov    dl, 1
00584CDF A1 9C44A000    mov    eax, [dword ds:A0449C]
00584CE4 E8 7B504800    call _cnt1.00A09D64
00584CE9 50             push eax
00584CEA 68 C82A4000    push _cnt1.00402AC8
00584CEF E8 DD085B00    call _cnt1.00B355D1
00584CF4 83C4 24       add    esp, 24
00584CF7 8B45 D4       mov    eax, [dword ss:ebp-2C]
00584CFA 64:A3 00000000  mov    [dword fs:0], eax
00584D00 8BE5          mov    esp, ebp
00584D02 5D             pop    ebp
00584D03 C3             retn
00584D04 55             push ebp
00584D05 8BEC          mov    ebp, esp
00584D07 83C4 D0       add    esp, -30
00584D0A B8 0881BC00    mov    eax, _cnt1.00BC8108
00584D0F E8 BC6A5A00    call _cnt1.00B2B7D0
00584D14 FF75 08       push [dword ss:ebp+8]
00584D17 E8 08060000    call _cnt1.00585324
00584D1C 59             pop    ecx
00584D1D 66:8B55 14    mov    dx, [word ss:ebp+14]
00584D21 66:8915 E4AADC0>mov    [word ds:DCAAE4], dx
00584D28 66:8B4D 0C    mov    cx, [word ss:ebp+C]
00584D2C 66:890D E6AADC0>mov    [word ds:DCAAE6], cx
00584D33 8B45 10       mov    eax, [dword ss:ebp+10]
00584D36 A3 F0AADC00    mov    [dword ds:DCAAF0], eax
00584D3B E8 28A50000    call _cnt1.0058F268
00584D40 8945 D0       mov    [dword ss:ebp-30], eax
00584D43 837D D0 00    cmp    [dword ss:ebp-30], 0
00584D47 74 70          je    short _cnt1.00584DB9                改跳 EB
00584D49 8D55 D4       lea    edx, [dword ss:ebp-2C]
00584D4C 52             push edx
00584D4D 6A 00          push 0
00584D4F 6A 00          push 0
00584D51 6A 00          push 0
00584D53 6A 01          push 1
00584D55 68 2C2B4000    push _cnt1.00402B2C
00584D5A 6A 00          push 0
00584D5C 66:C745 E4 0800 mov    [word ss:ebp-1C], 8
00584D62 8D45 FC       lea    eax, [dword ss:ebp-4]
00584D65 E8 FEEEE7FF    call _cnt1.00403C68
00584D6A 8BC8          mov    ecx, eax
00584D6C FF45 F0       inc    [dword ss:ebp-10]
00584D6F 8B45 D0       mov    eax, [dword ss:ebp-30]
00584D72 F7D0          not    eax
00584D74 BA 08000000    mov    edx, 8
00584D79 E8 1E0C4800    call _cnt1.00A0599C
00584D7E 8D4D FC       lea    ecx, [dword ss:ebp-4]
00584D81 51             push ecx
00584D82 8D45 F8       lea    eax, [dword ss:ebp-8]
00584D85 E8 DEEEE7FF    call _cnt1.00403C68
00584D8A 8BC8          mov    ecx, eax
00584D8C FF45 F0       inc    [dword ss:ebp-10]
00584D8F B8 487FBC00    mov    eax, _cnt1.00BC7F48
00584D94 5A             pop    edx
00584D95 E8 96745C00    call _cnt1.00B4C230
00584D9A 8D4D F8       lea    ecx, [dword ss:ebp-8]
00584D9D 8B09          mov    ecx, [dword ds:ecx]
00584D9F B2 01          mov    dl, 1
00584DA1 A1 9C44A000    mov    eax, [dword ds:A0449C]
00584DA6 E8 B94F4800    call _cnt1.00A09D64
00584DAB 50             push eax
00584DAC 68 C82A4000    push _cnt1.00402AC8
00584DB1 E8 1B085B00    call _cnt1.00B355D1
00584DB6 83C4 24       add    esp, 24
00584DB9 8B45 D4       mov    eax, [dword ss:ebp-2C]
00584DBC 64:A3 00000000  mov    [dword fs:0], eax
00584DC2 8BE5          mov    esp, ebp
00584DC4 5D             pop    ebp
00584DC5 C3             retn
00584DC6 90             nop
00584DC7 90             nop
00584DC8 55             push ebp
00584DC9 8BEC          mov    ebp, esp
00584DCB 83C4 D0       add    esp, -30
00584DCE B8 3881BC00    mov    eax, _cnt1.00BC8138
00584DD3 E8 F8695A00    call _cnt1.00B2B7D0
00584DD8 FF75 08       push [dword ss:ebp+8]
00584DDB E8 44050000    call _cnt1.00585324
00584DE0 59             pop    ecx
00584DE1 66:8B55 14    mov    dx, [word ss:ebp+14]
00584DE5 66:8915 E4AADC0>mov    [word ds:DCAAE4], dx
00584DEC 66:8B4D 0C    mov    cx, [word ss:ebp+C]
00584DF0 66:890D E6AADC0>mov    [word ds:DCAAE6], cx
00584DF7 8B45 10       mov    eax, [dword ss:ebp+10]
00584DFA A3 F0AADC00    mov    [dword ds:DCAAF0], eax
00584DFF E8 C9A30000    call _cnt1.0058F1CD
00584E04 8945 D0       mov    [dword ss:ebp-30], eax
00584E07 837D D0 00    cmp    [dword ss:ebp-30], 0
00584E0B 74 70          je    short _cnt1.00584E7D                改跳 EB
00584E0D 8D55 D4       lea    edx, [dword ss:ebp-2C]
00584E10 52             push edx
00584E11 6A 00          push 0
00584E13 6A 00          push 0
00584E15 6A 00          push 0
00584E17 6A 01          push 1
00584E19 68 2C2B4000    push _cnt1.00402B2C
00584E1E 6A 00          push 0
00584E20 66:C745 E4 0800 mov    [word ss:ebp-1C], 8
00584E26 8D45 FC       lea    eax, [dword ss:ebp-4]
00584E29 E8 3AEEE7FF    call _cnt1.00403C68
00584E2E 8BC8          mov    ecx, eax
00584E30 FF45 F0       inc    [dword ss:ebp-10]
00584E33 8B45 D0       mov    eax, [dword ss:ebp-30]
00584E36 F7D0          not    eax
00584E38 BA 08000000    mov    edx, 8
00584E3D E8 5A0B4800    call _cnt1.00A0599C
00584E42 8D4D FC       lea    ecx, [dword ss:ebp-4]
00584E45 51             push ecx
00584E46 8D45 F8       lea    eax, [dword ss:ebp-8]
00584E49 E8 1AEEE7FF    call _cnt1.00403C68
00584E4E 8BC8          mov    ecx, eax
00584E50 FF45 F0       inc    [dword ss:ebp-10]
00584E53 B8 4A7FBC00    mov    eax, _cnt1.00BC7F4A
00584E58 5A             pop    edx
00584E59 E8 D2735C00    call _cnt1.00B4C230
00584E5E 8D4D F8       lea    ecx, [dword ss:ebp-8]
00584E61 8B09          mov    ecx, [dword ds:ecx]
00584E63 B2 01          mov    dl, 1
00584E65 A1 9C44A000    mov    eax, [dword ds:A0449C]
00584E6A E8 F54E4800    call _cnt1.00A09D64
00584E6F 50             push eax
00584E70 68 C82A4000    push _cnt1.00402AC8
00584E75 E8 57075B00    call _cnt1.00B355D1
00584E7A 83C4 24       add    esp, 24
00584E7D 8B45 D4       mov    eax, [dword ss:ebp-2C]
00584E80 64:A3 00000000  mov    [dword fs:0], eax
00584E86 8BE5          mov    esp, ebp
00584E88 5D             pop    ebp
00584E89 C3             retn
00584E8A 90             nop
00584E8B 90             nop
00584E8C 55             push ebp
00584E8D 8BEC          mov    ebp, esp
00584E8F 83C4 D0       add    esp, -30
00584E92 B8 6881BC00    mov    eax, _cnt1.00BC8168
00584E97 E8 34695A00    call _cnt1.00B2B7D0
00584E9C E8 86A30000    call _cnt1.0058F227
00584EA1 8945 D0       mov    [dword ss:ebp-30], eax
00584EA4 837D D0 00    cmp    [dword ss:ebp-30], 0
00584EA8 74 70          je    short _cnt1.00584F1A                改跳 EB
00584EAA 8D55 D4       lea    edx, [dword ss:ebp-2C]
00584EAD 52             push edx
00584EAE 6A 00          push 0
00584EB0 6A 00          push 0
00584EB2 6A 00          push 0
00584EB4 6A 01          push 1
00584EB6 68 2C2B4000    push _cnt1.00402B2C
00584EBB 6A 00          push 0
00584EBD 66:C745 E4 0800 mov    [word ss:ebp-1C], 8
00584EC3 8D45 FC       lea    eax, [dword ss:ebp-4]
00584EC6 E8 9DEDE7FF    call _cnt1.00403C68
00584ECB 8BC8          mov    ecx, eax
00584ECD FF45 F0       inc    [dword ss:ebp-10]
00584ED0 8B45 D0       mov    eax, [dword ss:ebp-30]
00584ED3 F7D0          not    eax
00584ED5 BA 08000000    mov    edx, 8
00584EDA E8 BD0A4800    call _cnt1.00A0599C
00584EDF 8D4D FC       lea    ecx, [dword ss:ebp-4]
00584EE2 51             push ecx
00584EE3 8D45 F8       lea    eax, [dword ss:ebp-8]
00584EE6 E8 7DEDE7FF    call _cnt1.00403C68
00584EEB 8BC8          mov    ecx, eax
00584EED FF45 F0       inc    [dword ss:ebp-10]
00584EF0 B8 4C7FBC00    mov    eax, _cnt1.00BC7F4C
00584EF5 5A             pop    edx
00584EF6 E8 35735C00    call _cnt1.00B4C230
00584EFB 8D4D F8       lea    ecx, [dword ss:ebp-8]
00584EFE 8B09          mov    ecx, [dword ds:ecx]
00584F00 B2 01          mov    dl, 1
00584F02 A1 9C44A000    mov    eax, [dword ds:A0449C]
00584F07 E8 584E4800    call _cnt1.00A09D64
00584F0C 50             push eax
00584F0D 68 C82A4000    push _cnt1.00402AC8
00584F12 E8 BA065B00    call _cnt1.00B355D1
00584F17 83C4 24       add    esp, 24
00584F1A 8B45 D4       mov    eax, [dword ss:ebp-2C]
00584F1D 64:A3 00000000  mov    [dword fs:0], eax
00584F23 8BE5          mov    esp, ebp
00584F25 5D             pop    ebp
00584F26 C3             retn
00584F27 90             nop
00584F28 55             push ebp
00584F29 8BEC          mov    ebp, esp
00584F2B 83C4 CC       add    esp, -34
00584F2E B8 9881BC00    mov    eax, _cnt1.00BC8198
00584F33 E8 98685A00    call _cnt1.00B2B7D0
00584F38 FF75 08       push [dword ss:ebp+8]
00584F3B E8 E4030000    call _cnt1.00585324
00584F40 59             pop    ecx
00584F41 8D55 CC       lea    edx, [dword ss:ebp-34]
00584F44 8915 F0AADC00 mov    [dword ds:DCAAF0], edx
00584F4A E8 71A30000    call _cnt1.0058F2C0
00584F4F 8945 D0       mov    [dword ss:ebp-30], eax
00584F52 837D D0 00    cmp    [dword ss:ebp-30], 0
00584F56 74 70          je    short _cnt1.00584FC8                改跳 EB
00584F58 8D4D D4       lea    ecx, [dword ss:ebp-2C]
00584F5B 51             push ecx
00584F5C 6A 00          push 0
00584F5E 6A 00          push 0
00584F60 6A 00          push 0
00584F62 6A 01          push 1
00584F64 68 2C2B4000    push _cnt1.00402B2C
00584F69 6A 00          push 0
00584F6B 66:C745 E4 0800 mov    [word ss:ebp-1C], 8
00584F71 8D45 FC       lea    eax, [dword ss:ebp-4]
00584F74 E8 EFECE7FF    call _cnt1.00403C68
00584F79 8BC8          mov    ecx, eax
00584F7B FF45 F0       inc    [dword ss:ebp-10]
00584F7E 8B45 D0       mov    eax, [dword ss:ebp-30]
00584F81 F7D0          not    eax
00584F83 BA 08000000    mov    edx, 8
00584F88 E8 0F0A4800    call _cnt1.00A0599C
00584F8D 8D4D FC       lea    ecx, [dword ss:ebp-4]
00584F90 51             push ecx
00584F91 8D45 F8       lea    eax, [dword ss:ebp-8]
00584F94 E8 CFECE7FF    call _cnt1.00403C68
00584F99 8BC8          mov    ecx, eax
00584F9B FF45 F0       inc    [dword ss:ebp-10]
00584F9E B8 4E7FBC00    mov    eax, _cnt1.00BC7F4E
00584FA3 5A             pop    edx
00584FA4 E8 87725C00    call _cnt1.00B4C230
00584FA9 8D4D F8       lea    ecx, [dword ss:ebp-8]
00584FAC 8B09          mov    ecx, [dword ds:ecx]
00584FAE B2 01          mov    dl, 1
00584FB0 A1 9C44A000    mov    eax, [dword ds:A0449C]
00584FB5 E8 AA4D4800    call _cnt1.00A09D64
00584FBA 50             push eax
00584FBB 68 C82A4000    push _cnt1.00402AC8
00584FC0 E8 0C065B00    call _cnt1.00B355D1
00584FC5 83C4 24       add    esp, 24
00584FC8 8B45 CC       mov    eax, [dword ss:ebp-34]
00584FCB 8B55 D4       mov    edx, [dword ss:ebp-2C]
00584FCE 64:8915 0000000>mov    [dword fs:0], edx
00584FD5 8BE5          mov    esp, ebp
00584FD7 5D             pop    ebp
00584FD8 C3             retn
00584FD9 90             nop
00584FDA 90             nop
00584FDB 90             nop
00584FDC 55             push ebp
00584FDD 8BEC          mov    ebp, esp
00584FDF 83C4 D0       add    esp, -30
00584FE2 B8 C881BC00    mov    eax, _cnt1.00BC81C8
00584FE7 E8 E4675A00    call _cnt1.00B2B7D0
00584FEC FF75 08       push [dword ss:ebp+8]
00584FEF E8 30030000    call _cnt1.00585324
00584FF4 59             pop    ecx
00584FF5 66:8B55 10    mov    dx, [word ss:ebp+10]
00584FF9 66:8915 E4AADC0>mov    [word ds:DCAAE4], dx
00585000 8B4D 0C       mov    ecx, [dword ss:ebp+C]
00585003 890D F0AADC00 mov    [dword ds:DCAAF0], ecx
00585009 E8 E19D0000    call _cnt1.0058EDEF
0058500E 8945 D0       mov    [dword ss:ebp-30], eax
00585011 837D D0 00    cmp    [dword ss:ebp-30], 0
00585015 74 70          je    short _cnt1.00585087                改跳 EB
00585017 8D45 D4       lea    eax, [dword ss:ebp-2C]
0058501A 50             push eax
0058501B 6A 00          push 0
0058501D 6A 00          push 0
0058501F 6A 00          push 0
00585021 6A 01          push 1
00585023 68 2C2B4000    push _cnt1.00402B2C
00585028 6A 00          push 0
0058502A 66:C745 E4 0800 mov    [word ss:ebp-1C], 8
00585030 8D45 FC       lea    eax, [dword ss:ebp-4]
00585033 E8 30ECE7FF    call _cnt1.00403C68
00585038 8BC8          mov    ecx, eax
0058503A FF45 F0       inc    [dword ss:ebp-10]
0058503D 8B45 D0       mov    eax, [dword ss:ebp-30]
00585040 F7D0          not    eax
00585042 BA 08000000    mov    edx, 8
00585047 E8 50094800    call _cnt1.00A0599C
0058504C 8D4D FC       lea    ecx, [dword ss:ebp-4]
0058504F 51             push ecx
00585050 8D45 F8       lea    eax, [dword ss:ebp-8]
00585053 E8 10ECE7FF    call _cnt1.00403C68
00585058 8BC8          mov    ecx, eax
0058505A FF45 F0       inc    [dword ss:ebp-10]
0058505D B8 507FBC00    mov    eax, _cnt1.00BC7F50             ; ASCII "CN"
00585062 5A             pop    edx
00585063 E8 C8715C00    call _cnt1.00B4C230
00585068 8D4D F8       lea    ecx, [dword ss:ebp-8]
0058506B 8B09          mov    ecx, [dword ds:ecx]
0058506D B2 01          mov    dl, 1
0058506F A1 9C44A000    mov    eax, [dword ds:A0449C]
00585074 E8 EB4C4800    call _cnt1.00A09D64
00585079 50             push eax
0058507A 68 C82A4000    push _cnt1.00402AC8
0058507F E8 4D055B00    call _cnt1.00B355D1
00585084 83C4 24       add    esp, 24
00585087 A1 ECAADC00    mov    eax, [dword ds:DCAAEC]
0058508C 8B55 D4       mov    edx, [dword ss:ebp-2C]
0058508F 64:8915 0000000>mov    [dword fs:0], edx
00585096 8BE5          mov    esp, ebp
00585098 5D             pop    ebp
00585099 C3             retn
以上改后软件可启动但执行软件功能时会提示错误

提示错误框

2011-4-8 14:21
跟了几天还是不行。在这里请教师傅们指点一下。
http://u.115.com/file/f6d6f5bd00

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.GIF （6.08kb，1344次下载）

收藏・5

免费・0

支持

最新回复 (13)
Tee8088 雪币： 510 活跃值： (433) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 2 楼带狗弄的？ UMI V4.1如果没用到算法功能的话，你可以试试用复制V3的方式，先侦听数据后(得到密码，绑定号，狗流水号，ID序列号)，拼凑狗系统区的方法试下(弄个其它的UMI狗的系统区来，就是全部的256字节的后56个字节，用侦听到的那些替换进去)。。或者试一下软复制(把山寨狗密码改成跟你的原狗的一样，再把目标程序里的绑定部份用winhex替换成你那个山寨UMI狗的绑定，再写入前200字节，记得得先要问卖你空狗的人拿个对应的dogedit32.exe以方便取绑定数据)。。。softcrk原来告诉过我说V4.1的狗里空间已经是496字节了，不知道是不是真的，他还是比较厉害的，以前让他试过我买的4.1的微狗他计算出了SEED值全对，不知道他被什么会骗去的钱有没有拿回来。还有说下并口的微狗转成USB口的微狗的事儿，我没有实验过，大致方法我想是关键在于狗的序列号这部份，可以弄个并口的微狗来侦听数据后，做一下试验的，，可能是加810000或减810000的事儿，有兴趣的可以去玩下。 OVER； 2011-4-8 23:40 0
dnxp 雪币： 197 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	dnxp 3 楼 Dog Type: SafeNet RC-UMI(微狗USB) Function: Get_Cert_Info SerialNo=1010058 Result: 0 Function: Cert_Request SerialNo=1010058 Result: 0 Function: Cert_Dog SerialNo=1010058 Result: 0 Function: Get_Bind DogAddr=0xD0 DogBytes=8 SerialNo=1010058 data=[ 90 06 DF AF 18 95 9C 54 ] Result: 0 Function: Check_dog SerialNo=1010058 Result: 0 Function: Check_dog SerialNo=1010058 Result: 0 Function: desable_share Result: 0 Function: Write_dog DogAddr=0x6E DogBytes=8 PassWord=6134 data=[ C0 78 00 00 67 01 00 00 ] Result: 0 Function: Read_dog DogAddr=0x08 DogBytes=4 PassWord=6134 data=[ 00 00 00 00 ] Result: 0 Function: Read_dog DogAddr=0x58 DogBytes=2 PassWord=6134 data=[ 00 00 ] Result: 0 Function: Read_dog DogAddr=0x5A DogBytes=8 PassWord=6134 data=[ 00 00 00 00 00 00 00 00 ] Result: 0 Function: Read_dog DogAddr=0x62 DogBytes=8 PassWord=6134 data=[ 00 00 00 00 A0 A9 E3 40 ] Result: 0 Function: Read_dog DogAddr=0xC2 DogBytes=1 PassWord=6134 data=[ 11 ] Result: 0 Function: Read_dog DogAddr=0xC3 DogBytes=1 PassWord=6134 data=[ 00 ] Result: 0 Function: Read_dog DogAddr=0x0C DogBytes=13 PassWord=6134 data=[ 01 63 E9 47 93 65 01 54 00 00 00 E2 00 ] Result: 0 Function: Get_CurrentSN CurrentSN=18601479 data=[ 07 D6 1B 01 ] Addr=0xEC Result: 0 Function: Check_dog SerialNo=1010058 Result: 0 侦听数据 2011-4-10 15:17 0
fgfyo 雪币： 252 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 1 关注私信	fgfyo 4 楼这个数据应该可以做东东了。 2011-4-11 00:39 0
zphdt 雪币： 166 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 173 粉丝 0 关注私信	zphdt 5 楼 tee8088大大很牛的，很多东西都公开来了。致谢。 2011-4-11 08:46 0
Pan88168 雪币： 463 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 6 楼免狗不难..主要是时间过期的算法..复制狗有这些数据足够了.. 2011-5-20 00:54 0
superdog 雪币： 112 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 37 粉丝 2 关注私信	superdog 7 楼 4.1的微狗是增加了狗内存空间，而且增加了几个3.0没有的访问指令，基本上如果用到新版本的狗的功能，目前所有的复制都失效；并口改USB很简单，直接从软件中提取绑定，写到USB狗上就行 2011-5-20 01:10 0
rooky2000 雪币： 671 活跃值： (2940) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 305 粉丝 5 关注私信	rooky2000 8 楼还能见到微狗，不容易呀 2011-5-20 08:44 0
zjjhdjn 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	zjjhdjn 9 楼楼主能不能把侦听工具传上来呀 2011-6-11 12:53 0
nieshi 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	nieshi 10 楼高人又了这些监听数据，如何编排数据写狗啊可以说说嘛 2012-2-25 23:33 0
nieshi 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	nieshi 11 楼 0: Dog Type: SafeNet RC-UMI(微狗USB) 1: Function: Get_Bind DogAddr=0xD0 DogBytes=8 SerialNo=1022250 data=[ 07 C3 7A AA 45 FD 89 34 ] Result: 0 2: Function: Get_Bind 3: Function: Check_dog SerialNo=1022250 Result: 0 4: Function: Check_dog 5: Function: Get_CurrentSN CurrentSN=18445418 data=[ 6A 74 19 01 ] Addr=0xEC Result: 0 6: Function: Get_CurrentSN 7: Function: desable_share Result: 0 8: Function: desable_share 9: Function: Convert PassWord=0 DogBytes=16 indata=[ F9 17 3D 4B 8C CA B1 18 37 E7 BB B4 19 93 8A 88 ] outdata=[ 60 08 F4 5F 00 00 00 00 00 00 00 00 00 00 00 00 ] Result: 0 10: Function: Convert 11: Function: Read_dog DogAddr=0x0A DogBytes=4 PassWord=1609828448 data=[ 3F 00 00 00 ] Result: 0 12: Function: Read_dog 13: Function: Read_dog DogAddr=0x00 DogBytes=2 PassWord=1609828448 data=[ A3 00 ] Result: 0 14: Function: Read_dog 15: Function: Read_dog DogAddr=0x02 DogBytes=2 PassWord=1609828448 data=[ D9 07 ] Result: 0 16: Function: Read_dog 17: Function: Read_dog DogAddr=0x04 DogBytes=2 PassWord=1609828448 data=[ 02 00 ] Result: 0 18: Function: Read_dog 19: Function: Read_dog DogAddr=0x06 DogBytes=2 PassWord=1609828448 data=[ 1B 00 ] Result: 0 20: Function: Read_dog 21: Function: Read_dog DogAddr=0x08 DogBytes=2 PassWord=1609828448 data=[ 12 00 ] Result: 0 22: Function: Read_dog 23: Function: Read_dog DogAddr=0x14 DogBytes=4 PassWord=1609828448 data=[ 00 00 80 3E ] Result: 0 24: Function: Read_dog 25: Function: Read_dog DogAddr=0x18 DogBytes=4 PassWord=1609828448 data=[ 00 00 80 40 ] Result: 0 26: Function: Read_dog 27: Function: Check_dog SerialNo=1022250 Result: 0 28: Function: Check_dog 2012-2-25 23:33 0
wx_白云纲雪币： 5 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_白云纲 13 楼数据是用什么工具侦听的呀，我怎么侦听不出来呀 2021-12-3 07:19 0
suuuuu 雪币： 864 活跃值： (5119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 299 粉丝 8 关注私信	suuuuu 14 楼微狗是11年的东西？？？改机那个吗 2021-12-3 11:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dnxp

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (13)
Tee8088 雪币： 510 活跃值： (433) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 2 楼带狗弄的？ UMI V4.1如果没用到算法功能的话，你可以试试用复制V3的方式，先侦听数据后(得到密码，绑定号，狗流水号，ID序列号)，拼凑狗系统区的方法试下(弄个其它的UMI狗的系统区来，就是全部的256字节的后56个字节，用侦听到的那些替换进去)。。或者试一下软复制(把山寨狗密码改成跟你的原狗的一样，再把目标程序里的绑定部份用winhex替换成你那个山寨UMI狗的绑定，再写入前200字节，记得得先要问卖你空狗的人拿个对应的dogedit32.exe以方便取绑定数据)。。。softcrk原来告诉过我说V4.1的狗里空间已经是496字节了，不知道是不是真的，他还是比较厉害的，以前让他试过我买的4.1的微狗他计算出了SEED值全对，不知道他被什么会骗去的钱有没有拿回来。还有说下并口的微狗转成USB口的微狗的事儿，我没有实验过，大致方法我想是关键在于狗的序列号这部份，可以弄个并口的微狗来侦听数据后，做一下试验的，，可能是加810000或减810000的事儿，有兴趣的可以去玩下。 OVER； 2011-4-8 23:40 0
dnxp 雪币： 197 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	dnxp 3 楼 Dog Type: SafeNet RC-UMI(微狗USB) Function: Get_Cert_Info SerialNo=1010058 Result: 0 Function: Cert_Request SerialNo=1010058 Result: 0 Function: Cert_Dog SerialNo=1010058 Result: 0 Function: Get_Bind DogAddr=0xD0 DogBytes=8 SerialNo=1010058 data=[ 90 06 DF AF 18 95 9C 54 ] Result: 0 Function: Check_dog SerialNo=1010058 Result: 0 Function: Check_dog SerialNo=1010058 Result: 0 Function: desable_share Result: 0 Function: Write_dog DogAddr=0x6E DogBytes=8 PassWord=6134 data=[ C0 78 00 00 67 01 00 00 ] Result: 0 Function: Read_dog DogAddr=0x08 DogBytes=4 PassWord=6134 data=[ 00 00 00 00 ] Result: 0 Function: Read_dog DogAddr=0x58 DogBytes=2 PassWord=6134 data=[ 00 00 ] Result: 0 Function: Read_dog DogAddr=0x5A DogBytes=8 PassWord=6134 data=[ 00 00 00 00 00 00 00 00 ] Result: 0 Function: Read_dog DogAddr=0x62 DogBytes=8 PassWord=6134 data=[ 00 00 00 00 A0 A9 E3 40 ] Result: 0 Function: Read_dog DogAddr=0xC2 DogBytes=1 PassWord=6134 data=[ 11 ] Result: 0 Function: Read_dog DogAddr=0xC3 DogBytes=1 PassWord=6134 data=[ 00 ] Result: 0 Function: Read_dog DogAddr=0x0C DogBytes=13 PassWord=6134 data=[ 01 63 E9 47 93 65 01 54 00 00 00 E2 00 ] Result: 0 Function: Get_CurrentSN CurrentSN=18601479 data=[ 07 D6 1B 01 ] Addr=0xEC Result: 0 Function: Check_dog SerialNo=1010058 Result: 0 侦听数据 2011-4-10 15:17 0
fgfyo 雪币： 252 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 1 关注私信	fgfyo 4 楼这个数据应该可以做东东了。 2011-4-11 00:39 0
zphdt 雪币： 166 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 173 粉丝 0 关注私信	zphdt 5 楼 tee8088大大很牛的，很多东西都公开来了。致谢。 2011-4-11 08:46 0
Pan88168 雪币： 463 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 6 楼免狗不难..主要是时间过期的算法..复制狗有这些数据足够了.. 2011-5-20 00:54 0
superdog 雪币： 112 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 37 粉丝 2 关注私信	superdog 7 楼 4.1的微狗是增加了狗内存空间，而且增加了几个3.0没有的访问指令，基本上如果用到新版本的狗的功能，目前所有的复制都失效；并口改USB很简单，直接从软件中提取绑定，写到USB狗上就行 2011-5-20 01:10 0
rooky2000 雪币： 671 活跃值： (2940) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 305 粉丝 5 关注私信	rooky2000 8 楼还能见到微狗，不容易呀 2011-5-20 08:44 0
zjjhdjn 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	zjjhdjn 9 楼楼主能不能把侦听工具传上来呀 2011-6-11 12:53 0
nieshi 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	nieshi 10 楼高人又了这些监听数据，如何编排数据写狗啊可以说说嘛 2012-2-25 23:33 0
nieshi 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	nieshi 11 楼 0: Dog Type: SafeNet RC-UMI(微狗USB) 1: Function: Get_Bind DogAddr=0xD0 DogBytes=8 SerialNo=1022250 data=[ 07 C3 7A AA 45 FD 89 34 ] Result: 0 2: Function: Get_Bind 3: Function: Check_dog SerialNo=1022250 Result: 0 4: Function: Check_dog 5: Function: Get_CurrentSN CurrentSN=18445418 data=[ 6A 74 19 01 ] Addr=0xEC Result: 0 6: Function: Get_CurrentSN 7: Function: desable_share Result: 0 8: Function: desable_share 9: Function: Convert PassWord=0 DogBytes=16 indata=[ F9 17 3D 4B 8C CA B1 18 37 E7 BB B4 19 93 8A 88 ] outdata=[ 60 08 F4 5F 00 00 00 00 00 00 00 00 00 00 00 00 ] Result: 0 10: Function: Convert 11: Function: Read_dog DogAddr=0x0A DogBytes=4 PassWord=1609828448 data=[ 3F 00 00 00 ] Result: 0 12: Function: Read_dog 13: Function: Read_dog DogAddr=0x00 DogBytes=2 PassWord=1609828448 data=[ A3 00 ] Result: 0 14: Function: Read_dog 15: Function: Read_dog DogAddr=0x02 DogBytes=2 PassWord=1609828448 data=[ D9 07 ] Result: 0 16: Function: Read_dog 17: Function: Read_dog DogAddr=0x04 DogBytes=2 PassWord=1609828448 data=[ 02 00 ] Result: 0 18: Function: Read_dog 19: Function: Read_dog DogAddr=0x06 DogBytes=2 PassWord=1609828448 data=[ 1B 00 ] Result: 0 20: Function: Read_dog 21: Function: Read_dog DogAddr=0x08 DogBytes=2 PassWord=1609828448 data=[ 12 00 ] Result: 0 22: Function: Read_dog 23: Function: Read_dog DogAddr=0x14 DogBytes=4 PassWord=1609828448 data=[ 00 00 80 3E ] Result: 0 24: Function: Read_dog 25: Function: Read_dog DogAddr=0x18 DogBytes=4 PassWord=1609828448 data=[ 00 00 80 40 ] Result: 0 26: Function: Read_dog 27: Function: Check_dog SerialNo=1022250 Result: 0 28: Function: Check_dog 2012-2-25 23:33 0
wx_白云纲雪币： 5 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_白云纲 13 楼数据是用什么工具侦听的呀，我怎么侦听不出来呀 2021-12-3 07:19 0
suuuuu 雪币： 864 活跃值： (5119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 299 粉丝 8 关注私信	suuuuu 14 楼微狗是11年的东西？？？改机那个吗 2021-12-3 11:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]微狗UMI V4.1破解 请教

[求助]微狗UMI V4.1破解请教