[讨论]坚石诚信ET99加密狗软复制采用DLL劫持技术-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[讨论]坚石诚信ET99加密狗软复制采用DLL劫持技术

发表于: 2011-5-11 13:30 5096

[讨论]坚石诚信ET99加密狗软复制采用DLL劫持技术

cumtjh

2011-5-11 13:30

5096

利用老刘同志的坚石诚信ET99加密狗读狗工具截取程序和加密狗之间的通讯数据，如下：
Dog Type:  Rockey ET99
Function: ET_FindToken PID=[ FF C5 EB 78 ]
Function: ET_FindToken PID=[ FF C5 EB 78 ]
Function: ET_VedifyPIN  PIN=[ 46 F6 8B 54 BF 50 37 36 ] Result: Vedify success
Function: ET_Read  Addr=0x006F ReadBytes=20 IN_DATA=[ 6C 71 79 6B 64 68 6A 6E 66 68 6C 71 79 6B 64 68 6A 6E 66 68 ]

dogdata.txt

利用乞丐大哥提供的工具USB***，监控过看没有用到算法
结果如下：
UTLog.utl

老刘坚石诚信ET99加密狗读狗工具
贴：http://bbs.pediy.com/showthread.php?t=90974&highlight=et99

老刘提供用户PIN读出狗内数据然后写DLL进行模拟仿真的思路？
不知道如何实现采用DLL劫持技术软复制？
期盼大虾们提供工具和思路，开展下一步工作？
QQ:7257694

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

侦听数据.rar （1.84kb，102次下载）

收藏・2

免费・0

支持

最新回复 (3)
ntmdthl 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	ntmdthl 2 楼从你这个狗数据看，可以做到硬复制，不需要软复制劫持 2011-5-11 16:11 0
superdog 雪币： 112 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 37 粉丝 2 关注私信	superdog 3 楼直接用V-BUS做虚拟狗就OK 2011-5-11 16:51 0
cumtjh 雪币： 153 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 36 粉丝 0 关注私信	cumtjh 4 楼老大，如何直接用V-BUS做虚拟狗有没有资料或参考例子，本人愚钝啊 2011-5-11 20:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cumtjh

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
ntmdthl 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	ntmdthl 2 楼从你这个狗数据看，可以做到硬复制，不需要软复制劫持 2011-5-11 16:11 0
superdog 雪币： 112 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 37 粉丝 2 关注私信	superdog 3 楼直接用V-BUS做虚拟狗就OK 2011-5-11 16:51 0
cumtjh 雪币： 153 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 36 粉丝 0 关注私信	cumtjh 4 楼老大，如何直接用V-BUS做虚拟狗有没有资料或参考例子，本人愚钝啊 2011-5-11 20:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复