[原创]一种基于虚拟机分支判断的加密狗破解方法-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]一种基于虚拟机分支判断的加密狗破解方法

发表于: 2012-12-24 23:21 18460

[原创]一种基于虚拟机分支判断的加密狗破解方法

accessd

2012-12-24 23:21

18460

查看主题内容

收藏・38

免费・6

支持

最新回复 (43) ◀ 1 2
wangning 雪币： 32 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	wangning 26 楼请试着调试一下这个程序，一运行就退出了。 test.rar 上传的附件： test.rar （683.36kb，28次下载） 2012-12-26 18:43 0
huma 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	huma 27 楼来膜拜一下大神~~~~~~~~ 2012-12-27 00:09 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 28 楼感谢分享~~~ 学习下 2012-12-27 09:33 0
zhczf 雪币： 11046 活跃值： (17545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 401 粉丝 0 关注私信	zhczf 29 楼楼主水平很高啊，来支持一下啊 2012-12-28 15:18 0
Pan88168 雪币： 463 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 30 楼这种方法很多人都已经在用了，包括HASP SRM/HL系列都可以用类似方法杀掉,什么AES都是XX，只是没人愿意先放出来而已，感谢楼主的分享 2012-12-28 15:48 0
linhanshi 雪币： 97697 活跃值： (200759) 能力值： (RANK：10 ) 在线值：发帖 9246 回帖 27942 粉丝 451 关注私信	linhanshi 31 楼 Thanks for share. 上传的附件： cool.gif （0.75kb，3次下载） 2012-12-30 04:01 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 32 楼感谢分享，很精彩！ 2012-12-31 09:28 0
dalao 雪币： 1866 活跃值： (95) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 260 粉丝 5 关注私信	dalao 1 33 楼这确实是狗壳！北京彩虹的圣天狗的狗壳,强度是非常不错的.可以加几层如果无狗这种狗壳是无解的！有狗脱壳即可！ 2012-12-31 09:43 0
淩乱德心雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 1 关注私信	淩乱德心 34 楼这个方法不错啊 2013-1-1 11:40 0
不古龙雪币： 229 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 161 粉丝 1 关注私信	不古龙 35 楼相当相当的有耐心 2013-1-1 19:03 0
sdrjfzg 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	sdrjfzg 36 楼先收藏一下，虽然还看不懂 2013-1-2 11:50 0
wangning 雪币： 32 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	wangning 37 楼 [QUOTE=Pan88168;1129148]这种方法很多人都已经在用了，包括HASP SRM/HL系列都可以用类似方法杀掉,什么AES都是XX，只是没人愿意先放出来而已，感谢楼主的分享[/QUOTE] Pan大牛，这里有个srm狗的，看可否搞定？ cae.part1.rar cae.part2.rar cae.part3.rar 上传的附件： cae.part1.rar （500.00kb，44次下载） cae.part2.rar （500.00kb，32次下载） cae.part3.rar （79.70kb，27次下载） 2013-1-3 12:32 0
Pan88168 雪币： 463 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 38 楼 [QUOTE=wangning;1130675]Pan大牛，这里有个srm狗的，看可否搞定？ cae.part1.rar cae.part2.rar cae.part3.rar[/QUOTE] .net 冇研究啊…… 2013-1-3 17:22 0
wangning 雪币： 32 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	wangning 39 楼 cyme有个模块CFEM是用这个东西加的，难办。我把hasplms的应答数据传上来，只是demo的feature，可否伪造出其他feature出来？ hasplms data.txt 上传的附件： hasplms data.txt （37.74kb，11次下载） 2013-1-3 18:26 0
wangning 雪币： 32 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	wangning 40 楼如果这个调试器可以做到存储和恢复进程快照，或许可以解hasp。耗费时间量就看恢复效率如何了。08年有人做过linux下的可回溯调试器《基于内核模式下进程快照的可回溯调试研究及初步实现》。只限于解狗壳，如果有猥琐的关键数据，那只能模拟。 2013-1-3 20:00 0
zenix 雪币： 2401 活跃值： (1402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 41 楼以前我只是提出一个类似的概念，还没实际做出现成的工具。其实不限于加密狗，凡是修改跳转就能破解的，都可以。以前写了一个跳转记录器，然后插上加密狗跑一次。拔下加密狗再跑一次。根据记录，自动生成跳转修改器。全自动破解。后来发现有个插件，但那是用 cc 断点做记录的。对付有内存校验的加密壳不适用。所以我想要用 MSR 做一个。看到这个帖，忽然发现当年的许多想法，都来不及实现。惭愧至极。最后，表示支持 accessd，表示支持 MDebug，表示支持看雪。新年快乐！ 2013-1-9 09:38 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 42 楼 accessd太牛了，居然在没有加密狗的情况下破解掉了。赞一个。 2013-1-9 10:10 0
babyrobin 雪币： 211 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 1 关注私信	babyrobin 43 楼体力活啊佩服佩服 ! 2013-1-9 20:55 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 44 楼很好的思路,又学到了... 2013-1-12 18:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

accessd

发帖

311

回帖

100

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (43) ◀ 1 2
wangning 雪币： 32 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	wangning 26 楼请试着调试一下这个程序，一运行就退出了。 test.rar 上传的附件： test.rar （683.36kb，28次下载） 2012-12-26 18:43 0
huma 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	huma 27 楼来膜拜一下大神~~~~~~~~ 2012-12-27 00:09 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 28 楼感谢分享~~~ 学习下 2012-12-27 09:33 0
zhczf 雪币： 11046 活跃值： (17545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 401 粉丝 0 关注私信	zhczf 29 楼楼主水平很高啊，来支持一下啊 2012-12-28 15:18 0
Pan88168 雪币： 463 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 30 楼这种方法很多人都已经在用了，包括HASP SRM/HL系列都可以用类似方法杀掉,什么AES都是XX，只是没人愿意先放出来而已，感谢楼主的分享 2012-12-28 15:48 0
linhanshi 雪币： 97697 活跃值： (200759) 能力值： (RANK：10 ) 在线值：发帖 9246 回帖 27942 粉丝 451 关注私信	linhanshi 31 楼 Thanks for share. 上传的附件： cool.gif （0.75kb，3次下载） 2012-12-30 04:01 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 32 楼感谢分享，很精彩！ 2012-12-31 09:28 0
dalao 雪币： 1866 活跃值： (95) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 260 粉丝 5 关注私信	dalao 1 33 楼这确实是狗壳！北京彩虹的圣天狗的狗壳,强度是非常不错的.可以加几层如果无狗这种狗壳是无解的！有狗脱壳即可！ 2012-12-31 09:43 0
淩乱德心雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 1 关注私信	淩乱德心 34 楼这个方法不错啊 2013-1-1 11:40 0
不古龙雪币： 229 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 161 粉丝 1 关注私信	不古龙 35 楼相当相当的有耐心 2013-1-1 19:03 0
sdrjfzg 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	sdrjfzg 36 楼先收藏一下，虽然还看不懂 2013-1-2 11:50 0
wangning 雪币： 32 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	wangning 37 楼 [QUOTE=Pan88168;1129148]这种方法很多人都已经在用了，包括HASP SRM/HL系列都可以用类似方法杀掉,什么AES都是XX，只是没人愿意先放出来而已，感谢楼主的分享[/QUOTE] Pan大牛，这里有个srm狗的，看可否搞定？ cae.part1.rar cae.part2.rar cae.part3.rar 上传的附件： cae.part1.rar （500.00kb，44次下载） cae.part2.rar （500.00kb，32次下载） cae.part3.rar （79.70kb，27次下载） 2013-1-3 12:32 0
Pan88168 雪币： 463 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 38 楼 [QUOTE=wangning;1130675]Pan大牛，这里有个srm狗的，看可否搞定？ cae.part1.rar cae.part2.rar cae.part3.rar[/QUOTE] .net 冇研究啊…… 2013-1-3 17:22 0
wangning 雪币： 32 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	wangning 39 楼 cyme有个模块CFEM是用这个东西加的，难办。我把hasplms的应答数据传上来，只是demo的feature，可否伪造出其他feature出来？ hasplms data.txt 上传的附件： hasplms data.txt （37.74kb，11次下载） 2013-1-3 18:26 0
wangning 雪币： 32 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	wangning 40 楼如果这个调试器可以做到存储和恢复进程快照，或许可以解hasp。耗费时间量就看恢复效率如何了。08年有人做过linux下的可回溯调试器《基于内核模式下进程快照的可回溯调试研究及初步实现》。只限于解狗壳，如果有猥琐的关键数据，那只能模拟。 2013-1-3 20:00 0
zenix 雪币： 2401 活跃值： (1402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 41 楼以前我只是提出一个类似的概念，还没实际做出现成的工具。其实不限于加密狗，凡是修改跳转就能破解的，都可以。以前写了一个跳转记录器，然后插上加密狗跑一次。拔下加密狗再跑一次。根据记录，自动生成跳转修改器。全自动破解。后来发现有个插件，但那是用 cc 断点做记录的。对付有内存校验的加密壳不适用。所以我想要用 MSR 做一个。看到这个帖，忽然发现当年的许多想法，都来不及实现。惭愧至极。最后，表示支持 accessd，表示支持 MDebug，表示支持看雪。新年快乐！ 2013-1-9 09:38 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 42 楼 accessd太牛了，居然在没有加密狗的情况下破解掉了。赞一个。 2013-1-9 10:10 0
babyrobin 雪币： 211 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 1 关注私信	babyrobin 43 楼体力活啊佩服佩服 ! 2013-1-9 20:55 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 44 楼很好的思路,又学到了... 2013-1-12 18:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复