首页
社区
课程
招聘
[求助]坚石诚信ET99加密狗 软复制 硬复制 指点迷津
发表于: 2011-5-12 19:15 46004

[求助]坚石诚信ET99加密狗 软复制 硬复制 指点迷津

2011-5-12 19:15
46004
本人尝试复制坚石诚信ET99加密狗,做了如下工作:
--------------------------------------------------------------------------------

一、利用老刘同志的 坚石诚信ET99加密狗读狗工具  截取程序和加密狗之间的通讯数据,如下:

=======================================================
=======================================================================
调用功能:et_FindToken
FindToken=>Pid:[**C5EB78]
count:[1]
本功能返回:0
=======================================================================
调用功能:et_OpenToken
加密狗句柄:[0]
加密狗Pid:[**C5EB78]
打开第[1]个加密狗
本功能返回:0
=======================================================================
调用功能:et_Verify
功能说明:验证加密狗PIN码
加密狗句柄:[20131552]
验证PIN类型:[1]
pin:[**F68B5**F503736]
本功能返回:0
=======================================================================
调用功能:et_Read
功能说明:读取缓冲区数据
加密狗句柄:[20131552]
输入===============================
偏移量:[111]
数据长度:

=======================================================================

很明显et_Read 在读取过程出现问题,没有读出数据。但前面3个过程均以读出

dogdata.txt

二、利用TEE8088 的侦听工具 截取程序和加密狗之间的通讯数据
Tee8088 侦听结果如下:

=======================================================================
Dog Type:  Rockey ET99
Function: ET_FindToken PID=[ ** C5 EB 78 ]
Function: ET_FindToken PID=[ ** C5 EB 78 ]
Function: ET_VedifyPIN  PIN=[ ** F6 8B 5* *50 37 36 ] Result: Vedify success
Function: ET_Read  Addr=0x006F ReadBytes=20 IN_DATA=[ 6C 71 79 6B 64 68 6A 6E 66 68 6C 71 79 6B 64 68 6A 6E 66 68 ]

三、利用乞丐大哥提供的工具USB***,监控过看没有用到算法
结果如下:
UTLog.utl

老刘 坚石诚信ET99加密狗读狗工具
贴 :http://bbs.pediy.com/showthread.php?t=90974&highlight=et99

四、当前遇到的问题,如何利用当前侦听数据实现软复制或硬复制,请高手们帮忙看看 提点意见或工具
老刘 提供 用户PIN读出狗内数据然后写DLL进行模拟仿真的思路,问题来了

Q1:不知道如何实现采用DLL劫持技术软复制?软复制是个什么过程,用哪些工具?
期盼大虾们提供工具和思路 ,开展下一步工作?
Q2:乞丐大哥说直接用V-BUS做虚拟狗就OK,但我不知道怎么做的?
V-BUS是什么软件?
有没有资料或参考例子
Q3:用上面侦听到PID=**C5EB78
SO PIN=**F68B5**F503736 是否可以直接硬复制?
ET_Read  Addr=0x006F ReadBytes=20 IN_DATA6C71796B64686A6E66686C71796B64686A6E6668
请问IN_DATA的作用是什么?什么含义 可以挖掘到什么
本人愚钝,请大虾们指教一二,小弟先谢啦 邮箱:7257694@qq.com
**为我故意隐藏,尊重软件开发需要

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (27)
雪    币: 153
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
可怜,竟然无人问津
2011-5-14 00:12
0
雪    币: 153
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
实现了硬复制
2011-5-14 16:14
0
雪    币: 252
活跃值: (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
哦,是吗,可以说说思路吗。
2011-5-14 16:47
0
雪    币: 112
活跃值: (41)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
根本就不可能用原厂狗来硬复制吧,除非你知道生成应用ID的种子
2011-5-14 17:05
0
雪    币: 221
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
看看这个PID=FFC5EB78,就知道有多容易实现硬复制了而且是完美硬复制
2011-5-14 19:48
0
雪    币: 153
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我觉得乞丐说的 ,不能复制的 没有种子 是不能实现硬复制
光有PID和超级用户密码都是没用的  我已经尝试过了  不知道你有什么高见
2011-5-16 13:25
0
雪    币: 198
活跃值: (1575)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
观察真细致,seed=123456
2011-5-16 20:46
0
雪    币: 153
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
开始我也以为是的,其实不对的 最开始 的超级用户密码是同说明书上一样的,有初始种子123456得到了初始的超级密码,然后由这个超级密码得到了和ET99说明书上一模一样的PID,当时我也觉得这个软件作者真傻啊,但后来发现,他利用ET99工具,给出新的种子,修改了超级用户密码,而其他都没有动。其实种子已经不是生成PID的那个种子123456了
2011-5-16 20:54
0
雪    币: 221
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
从你上面的LOG数据看,你想多了,ET99而已,没那么复杂的
2011-5-16 22:36
0
雪    币: 252
活跃值: (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
看来ET99在大牛们看来也不难呀。
2011-5-16 22:48
0
雪    币: 510
活跃值: (433)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
12
直接修改exe里的PIN或仿写一个直接返回所要数据的dll来达到软复制或去狗的目的

看你上面好象说主程序会把原始狗“但后来发现,他利用ET99工具,给出新的种子,修改了超级用户密码,而其他都没有动”,,那你分析一下他是怎么改的喽。。
2011-5-17 00:15
0
雪    币: 153
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
我水平很菜,但没有种子就没办法生成同原狗一模一样的超级密码 ,也过不了HMD5这关啊
肯定高手们明示

同时感谢大侠TEE8088,如何修改程序中的中的超级用户名
2011-5-17 09:11
0
雪    币: 153
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
尝试过用OllyDBG调试,但因刚入门,未得其道, 至于仿写dll就更不明白了 悲剧啊
望洋兴叹  
2011-5-17 09:13
0
雪    币: 157
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
那个乞丐的usb工具很好用呀
2011-5-18 14:08
0
雪    币: 153
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
大侠很多,为何没出手相助的
2011-6-1 08:42
0
雪    币: 157
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
能把这几个工具放出来,我也是刚研究et99的狗,嘿嘿pid 和 sopin都是手工找出来的,有了这个两个就可以都数据了,但是seed弄不出来
2011-6-28 14:23
0
雪    币: 153
活跃值: (361)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18

看LZ头像 连ET99都搞不懂 还挂这么大个牌子
2012-6-19 23:19
0
雪    币: 194
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
手上有一个ET99加密的软件,TEE8088和LZ的工具都无法读取[没任何反应]。
2012-10-8 11:29
0
雪    币: 0
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
知道数据,硬复制我看难
2012-10-20 13:49
0
雪    币: 0
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
我手上有个锁,那位可以实验下
2012-10-22 19:07
0
雪    币: 0
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
监控到的PID和PIN码应该加密转换过的吧
2012-11-3 08:49
0
雪    币: 34
活跃值: (706)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
这个是特例,死狗一只,哈哈
2013-3-6 19:55
0
雪    币: 33
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
学习了,以后也试试
2017-11-11 16:19
0
雪    币: 401
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
学习了,以后也试试
2017-11-14 10:44
0
游客
登录 | 注册 方可回帖
返回
//