首页
社区
课程
招聘
[原创]手把手教你破速达5000PRO v2.33加密狗
发表于: 2005-8-3 10:57 24854

[原创]手把手教你破速达5000PRO v2.33加密狗

2005-8-3 10:57
24854
手把手教你破速达5000PRO v2.33加密狗

菜东西,高手别笑~~~~~~~

工具:Ollydbg v1.1 汉化版

分析:
  速达5000PRO没有试用,一打开就提示检测不到加密狗,直接退出。那我们可以从这个提示消息开始入手。

开始:
  用Ollydbg打开SD5000Server.exe。下MessageBoxA断点(输入BP MessageBoxA命令并回车)。运行
  没多久程序就被拦了下来。

77E4D8DE >  8BFF            mov     edi, edi     //就停在这里
77E4D8E0    55              push    ebp
77E4D8E1    8BEC            mov     ebp, esp
77E4D8E3    833D 1821E777 0>cmp     dword ptr ds:[77E72118], 0
77E4D8EA    74 24           je      short 77E4D910                   ; user32.77E4D910

  Alt+K查看调用堆栈:
调用堆栈 ,项目 0
地址=0012F90C
堆栈=0042D076
函数例程=<jmp.&USER32.MessageBoxA>
调用来自=SD5000Se.0042D071        //就看这里啊!
框架=0012F978

  双击跟入:
0042D06B  |.  E8 C8B80200   call    00458938                         ;  <jmp.&vcl60.@Controls@TWinControl@GetHandle$qqrv>
0042D070  |.  50            push    eax                              ; |hOwner
0042D071  |.  E8 FAC50200   call    00459670                         ; \MessageBoxA  //停在这
0042D076  |.  FF4D CC       dec     [local.13]

  然后往上查第一个“>”:
0042CFD2  |> \6A 00         push    0        //找到这里
0042CFD4  |.  66:C745 C0 20>mov     word ptr ss:[ebp-40], 20
0042CFDA  |.  8D45 E4       lea     eax, [local.7]
0042CFDD  |.  E8 664EFDFF   call    00401E48                         ;  SD5000Se.00401E48

  留意左边有一条红线连着她的另一半,我们找上去把他们拆开:-):
0042CED2  |> \E8 0152FDFF   call    004020D8                         ;  SD5000Se.004020D8
0042CED7  |.  84C0          test    al, al
0042CED9      0F84 F3000000 je      0042CFD2                         ;  SD5000Se.0042CFD2  //找到了这里
0042CEDF  |.  8B0D 58184700 mov     ecx, dword ptr ds:[471858]

  好,我们按空格键把他改成自己;-)(NOP)因为我们什么都不做嘛。
je      0042CFD2
改(记得使用“NOP填充”)
NOP

  运行后会退出,不怕,我们重新运行。

  Ctrl+P打开补丁,选中后按空格键把刚才的修改应用上,然后运行。

  至此,速达加密狗已经破解。服务器可以正常运行。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (36)
雪    币: 442
活跃值: (1241)
能力值: ( LV12,RANK:1130 )
在线值:
发帖
回帖
粉丝
2
打狗狗这么简单?
2005-8-3 13:40
0
雪    币: 296
活跃值: (260)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
3
最初由 kendling 发布
  运行后会退出,不怕,我们重新运行。

  Ctrl+P打开补丁,选中后按空格键把刚才的修改应用上,然后运行。

  至此,速达加密狗已经破解。服务器可以正常运行。

为什么不可以复制到文件再运行?
2005-8-3 13:50
0
雪    币: 61
活跃值: (160)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
4
2005-8-3 15:34
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
请问用户数是怎么解的呢?
2005-8-3 18:15
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
速达的没有这么简单的吧。
它有反跟踪和调试的,还有危险恶意的代码,不容易搞的。
我以前就搞过这个系列的,把我的硬盘格掉了。
2005-8-3 20:30
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
同意六楼的`~工程软件就这么简单~~?!
还有,你断点难道下的有用~?就算像你说的~:“...一打开就提示检测不到加密狗,直接退出。那我们可以从这个提示消息开始入手..”,用postquitmessage更合适吧~~~
2005-8-3 21:11
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
就这么简单,完全搞定了!
2005-8-3 21:15
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
这些商业软件很少人会用CRACK的。用的人他要的是系统的稳定和售后服务,还有是售后的保障,他不会在乎省下那一点点钱的去买什么二次开发的商业软件的,他用这些系统不用几天的时间就把买系统的钱赚回来了。
2005-8-3 21:42
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
你搞的这些东西只能满足一下自己,“我只是好棒呀!”。
2005-8-3 21:45
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
以前的SOFTDOG都没有这么EASY,更何况是现在的DOG有太量数据CODE的。等到它效验的时候你就知道不是这么容易的。小朋友知道了吗?!
2005-8-3 21:50
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
我记得以前有个朋友在CCU上花了¥1000买了一套二次开发的商业软件,开始用的时候还没有出什么问题,可是到有一定的数据的时候就出现了数据遗失的问题,害他几个月的销售数据没有了。

现在想买CRACK的带DOG的商业软件,最稳定,最安全的就是用GHOST
DOG。大家如果是买GHOST DOG的话,我介绍一个在破解软件狗方面有着数十年丰富经验的人给你们认识,他就江苏的“小牧童”。大家如果如果想购买的话,报我的小名有八折优惠。
2005-8-3 22:11
0
雪    币: 1266
活跃值: (622)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
做生意做到这里来了。P视。
以后想看技术贴。无了的话不要太多。多来些技术东西放上来。
2005-8-3 22:53
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
支持原创作品
2005-8-4 00:53
0
雪    币: 200
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
    说到速达5000Pro的解密,按照上面搂住朋友的解法估计是存在问题的。
    可能的话,你应该进入核心call。软件在里面调用了微狗功能1检测狗、功能4变换、功能B读狗ID,关键是调用功能2读取了0x80字节的狗数据,解码后,获得用户数、版本标志等信息。部分信息参与了后续软件功能。要通过编码后的密文反推这0x80字节的编码原文是比较困难的。
    如果你有正版狗参考的话,解密速达5000Pro就只是一个补代码的体力活了……

最初由 bjork 发布
我记得以前有个朋友在CCU上花了¥1000买了一套二次开发的商业软件,开始用的时候还没有出什么问题,可是到有一定的数据的时候就出现了数据遗失的问题,害他几个月的销售数据没有了。

现在想买CRACK的带DOG的商业软件,最稳定,最安全的就是用GHOST
DOG。大家如果是买GHOST DOG的话,我介绍一个在破解软件狗方面有着数十年丰富经验的人给你们认识,他就江苏的“小牧童”。大家如果如果想购买的话,报我的小名有八折优惠。

  要打广告也不必往别人脸上摸黑吧?会不会有点小人之嫌?
  哪位朋友被我们CCU骗了¥1000,不妨明说?而且,我也从来没有给谁做过什么商业软件的二次开发!如果真如你所说这个人因为所谓的使用我们“二次开发”的软件导致数据损坏丢了几个月的数据,我在这里公开说明,我可以双倍赔偿他。
  我们论坛就有用户自由交流区,怎么不见你所谓的受害人堂堂正正来找我们,倒反而让你这第三者在其他论坛用什么“我记得”“我听说”……之类的滑稽语言妄扣莫须有之罪呢?
    君子坦荡荡,小人常戚戚。有种你直接找我,别在背后诬陷!
2005-8-4 08:34
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
最初由 bjork 发布
我记得以前有个朋友在CCU上花了¥1000买了一套二次开发的商业软件,开始用的时候还没有出什么问题,可是到有一定的数据的时候就出现了数据遗失的问题,害他几个月的销售数据没有了。

现在想买CRACK的带DOG的商业软件,最稳定,最安全的就是用GHOST
DOG。大家如果是买GHOST DOG的话,我介绍一个在破解软件狗方面有着数十年丰富经验的人给你们认识,他就江苏的“小牧童”。大家如果如果想购买的话,报我的小名有八折优惠。


小牧童的侄子来这里做起广告来了?
2005-8-4 09:27
0
雪    币: 200
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
说到速达5000Pro的解密,按照上面搂住朋友的解法估计是存在问题的。
    可能的话,你应该进入核心call。软件在里面调用了微狗功能1检测狗、功能4变换、功能B读狗ID,关键是调用功能2读取了0x80字节的狗数据,解码后,获得用户数、版本标志等信息。部分信息参与了后续软件功能。要通过编码后的密文反推这0x80字节的编码原文是比较困难的。
    如果你有正版狗参考的话,解密速达5000Pro就只是一个补代码的体力活了……

最初由 bjork 发布
我记得以前有个朋友在CCU上花了¥1000买了一套二次开发的商业软件,开始用的时候还没有出什么问题,可是到有一定的数据的时候就出现了数据遗失的问题,害他几个月的销售数据没有了。

现在想买CRACK的带DOG的商业软件,最稳定,最安全的就是用GHOST
DOG。大家如果是买GHOST DOG的话,我介绍一个在破解软件狗方面有着数十年丰富经验的人给你们认识,他就江苏的“小牧童”。大家如果如果想购买的话,报我的小名有八折优惠。

  要打广告也不必往别人脸上摸黑吧?会不会有点小人之嫌?
  哪位朋友被我们CCU骗了¥1000,不妨明说?而且,我也从来没有给谁做过什么商业软件的二次开发!如果真如你所说这个人因为所谓的使用我们“二次开发”的软件导致数据损坏丢了几个月的数据,我在这里公开说明,我可以双倍赔偿他。
  我们论坛就有用户自由交流区,怎么不见你所谓的受害人堂堂正正来找我们,倒反而让你这第三者在其他论坛用什么“我记得”“我听说”……之类的滑稽语言妄扣莫须有之罪呢?
  君子坦荡荡,小人常戚戚。有种你直接找我,别在背后诬陷!
2005-8-4 09:36
0
雪    币: 201
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
TO:3楼
  如果你还没确认修改是否正确,你会先保存再运行吗?

TO:5楼
  我只是破狗玩玩,没研究。

TO:6楼
  有没这么简单,你试一下就知道了。至于恶意代码我就没听说过,现在听你这么一说我都有点怕怕。

TO:7楼
  PostQuitMessage,退出消息吧?在退出时拦倒不如在出消息时栏?

TO:bjork
  兄弟,破解不一定是为商业,如果为商业还会发文章出来吗?也不一定为“我好棒!”大家都为了研究技术,如果每人都看你这么回复都不发文章的话,哪有技术交流?我们哪会进步?

TO:14楼
  谢谢
2005-8-4 10:07
0
雪    币: 260
活跃值: (81)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
19
很少见这么简单的狗。
2005-8-4 10:52
0
雪    币: 124
活跃值: (107)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
20
我对bjork 感兴趣,嘻嘻
报你的小名可以有八折优惠的说。真好
2005-8-4 12:15
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
厉害厉害~很想学,但是不懂啊
2005-8-4 15:34
0
雪    币: 105
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
垃圾人一个!理他干什么!白痴!
2005-8-5 16:50
0
雪    币: 195
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
你的小名是什么?
把我拉出来是何用意?
2005-8-5 18:43
0
雪    币: 245
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
bjork 是否有做广告的嫌疑 ? 鄙视。。。。
2005-8-5 21:56
0
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
25
开始吵了啊
各位还是先休息下吧
2005-8-6 01:35
0
游客
登录 | 注册 方可回帖
返回
//