[原创]一种基于虚拟机分支判断的加密狗破解方法-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]一种基于虚拟机分支判断的加密狗破解方法

2012-12-24 23:21 17714

[原创]一种基于虚拟机分支判断的加密狗破解方法

accessd

2012-12-24 23:21

17714

查看主题内容

收藏・38

点赞・3

打赏

最新回复 (43) ◀ 1 2
wangning 雪币： 32 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	wangning 2012-12-26 18:43 26 楼 0 请试着调试一下这个程序，一运行就退出了。 test.rar 上传的附件： test.rar （683.36kb，28次下载）
huma 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	huma 2012-12-27 00:09 27 楼 0 来膜拜一下大神~~~~~~~~
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 2012-12-27 09:33 28 楼 0 感谢分享~~~ 学习下
zhczf 雪币： 10235 活跃值： (16439) 能力值： ( LV2，RANK：10 ) 在线值：发帖 -1 回帖 399 粉丝 0 关注私信	zhczf 2012-12-28 15:18 29 楼 0 楼主水平很高啊，来支持一下啊
Pan88168 雪币： 451 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1095 粉丝 7 关注私信	Pan88168 2012-12-28 15:48 30 楼 0 这种方法很多人都已经在用了，包括HASP SRM/HL系列都可以用类似方法杀掉,什么AES都是XX，只是没人愿意先放出来而已，感谢楼主的分享
linhanshi 雪币： 85369 活跃值： (198665) 能力值： (RANK：10 ) 在线值：发帖 8995 回帖 25617 粉丝 423 关注私信	linhanshi 2012-12-30 04:01 31 楼 0 Thanks for share. 上传的附件： cool.gif （0.75kb，3次下载）
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 190 粉丝 0 关注私信	happymhx 2012-12-31 09:28 32 楼 0 感谢分享，很精彩！
dalao 雪币： 1866 活跃值： (95) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 260 粉丝 4 关注私信	dalao 1 2012-12-31 09:43 33 楼 0 这确实是狗壳！北京彩虹的圣天狗的狗壳,强度是非常不错的.可以加几层如果无狗这种狗壳是无解的！有狗脱壳即可！
淩乱德心雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 1 关注私信	淩乱德心 2013-1-1 11:40 34 楼 0 这个方法不错啊
不古龙雪币： 229 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 161 粉丝 1 关注私信	不古龙 2013-1-1 19:03 35 楼 0 相当相当的有耐心
sdrjfzg 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	sdrjfzg 2013-1-2 11:50 36 楼 0 先收藏一下，虽然还看不懂
wangning 雪币： 32 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	wangning 2013-1-3 12:32 37 楼 0 [QUOTE=Pan88168;1129148]这种方法很多人都已经在用了，包括HASP SRM/HL系列都可以用类似方法杀掉,什么AES都是XX，只是没人愿意先放出来而已，感谢楼主的分享[/QUOTE] Pan大牛，这里有个srm狗的，看可否搞定？ cae.part1.rar cae.part2.rar cae.part3.rar 上传的附件： cae.part1.rar （500.00kb，44次下载） cae.part2.rar （500.00kb，32次下载） cae.part3.rar （79.70kb，27次下载）
Pan88168 雪币： 451 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1095 粉丝 7 关注私信	Pan88168 2013-1-3 17:22 38 楼 0 [QUOTE=wangning;1130675]Pan大牛，这里有个srm狗的，看可否搞定？ cae.part1.rar cae.part2.rar cae.part3.rar[/QUOTE] .net 冇研究啊……
wangning 雪币： 32 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	wangning 2013-1-3 18:26 39 楼 0 cyme有个模块CFEM是用这个东西加的，难办。我把hasplms的应答数据传上来，只是demo的feature，可否伪造出其他feature出来？ hasplms data.txt 上传的附件： hasplms data.txt （37.74kb，11次下载）
wangning 雪币： 32 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	wangning 2013-1-3 20:00 40 楼 0 如果这个调试器可以做到存储和恢复进程快照，或许可以解hasp。耗费时间量就看恢复效率如何了。08年有人做过linux下的可回溯调试器《基于内核模式下进程快照的可回溯调试研究及初步实现》。只限于解狗壳，如果有猥琐的关键数据，那只能模拟。
zenix 雪币： 2315 活跃值： (1252) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 836 粉丝 11 关注私信	zenix 1 2013-1-9 09:38 41 楼 0 以前我只是提出一个类似的概念，还没实际做出现成的工具。其实不限于加密狗，凡是修改跳转就能破解的，都可以。以前写了一个跳转记录器，然后插上加密狗跑一次。拔下加密狗再跑一次。根据记录，自动生成跳转修改器。全自动破解。后来发现有个插件，但那是用 cc 断点做记录的。对付有内存校验的加密壳不适用。所以我想要用 MSR 做一个。看到这个帖，忽然发现当年的许多想法，都来不及实现。惭愧至极。最后，表示支持 accessd，表示支持 MDebug，表示支持看雪。新年快乐！
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 33 回帖 400 粉丝 15 关注私信	zhuliang 5 2013-1-9 10:10 42 楼 0 accessd太牛了，居然在没有加密狗的情况下破解掉了。赞一个。
babyrobin 雪币： 211 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 1 关注私信	babyrobin 2013-1-9 20:55 43 楼 0 体力活啊佩服佩服 !
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 433 粉丝 0 关注私信	学雄 1 2013-1-12 18:22 44 楼 0 很好的思路,又学到了...
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

accessd

发帖

311

回帖

100

RANK

关注

私信

他的文章

[原创]一种基于虚拟机分支判断的加密狗破解方法

[推荐]X64编译了静态版本

[原创]MDebug 1.04 更新，支持64位调试

[下载]MDebug 1.02 更新

[原创]MDebug 调试器脚本与命令行说明

关于我们

联系我们

企业服务

看雪公众号

最新回复 (43) ◀ 1 2
wangning 雪币： 32 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	wangning 2012-12-26 18:43 26 楼 0 请试着调试一下这个程序，一运行就退出了。 test.rar 上传的附件： test.rar （683.36kb，28次下载）
huma 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	huma 2012-12-27 00:09 27 楼 0 来膜拜一下大神~~~~~~~~
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 2012-12-27 09:33 28 楼 0 感谢分享~~~ 学习下
zhczf 雪币： 10235 活跃值： (16439) 能力值： ( LV2，RANK：10 ) 在线值：发帖 -1 回帖 399 粉丝 0 关注私信	zhczf 2012-12-28 15:18 29 楼 0 楼主水平很高啊，来支持一下啊
Pan88168 雪币： 451 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1095 粉丝 7 关注私信	Pan88168 2012-12-28 15:48 30 楼 0 这种方法很多人都已经在用了，包括HASP SRM/HL系列都可以用类似方法杀掉,什么AES都是XX，只是没人愿意先放出来而已，感谢楼主的分享
linhanshi 雪币： 85369 活跃值： (198665) 能力值： (RANK：10 ) 在线值：发帖 8995 回帖 25617 粉丝 423 关注私信	linhanshi 2012-12-30 04:01 31 楼 0 Thanks for share. 上传的附件： cool.gif （0.75kb，3次下载）
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 190 粉丝 0 关注私信	happymhx 2012-12-31 09:28 32 楼 0 感谢分享，很精彩！
dalao 雪币： 1866 活跃值： (95) 能力值： ( LV4，RANK：50 ) 在线值：发帖 34 回帖 260 粉丝 4 关注私信	dalao 1 2012-12-31 09:43 33 楼 0 这确实是狗壳！北京彩虹的圣天狗的狗壳,强度是非常不错的.可以加几层如果无狗这种狗壳是无解的！有狗脱壳即可！
淩乱德心雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 1 关注私信	淩乱德心 2013-1-1 11:40 34 楼 0 这个方法不错啊
不古龙雪币： 229 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 161 粉丝 1 关注私信	不古龙 2013-1-1 19:03 35 楼 0 相当相当的有耐心
sdrjfzg 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	sdrjfzg 2013-1-2 11:50 36 楼 0 先收藏一下，虽然还看不懂
wangning 雪币： 32 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	wangning 2013-1-3 12:32 37 楼 0 [QUOTE=Pan88168;1129148]这种方法很多人都已经在用了，包括HASP SRM/HL系列都可以用类似方法杀掉,什么AES都是XX，只是没人愿意先放出来而已，感谢楼主的分享[/QUOTE] Pan大牛，这里有个srm狗的，看可否搞定？ cae.part1.rar cae.part2.rar cae.part3.rar 上传的附件： cae.part1.rar （500.00kb，44次下载） cae.part2.rar （500.00kb，32次下载） cae.part3.rar （79.70kb，27次下载）
Pan88168 雪币： 451 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1095 粉丝 7 关注私信	Pan88168 2013-1-3 17:22 38 楼 0 [QUOTE=wangning;1130675]Pan大牛，这里有个srm狗的，看可否搞定？ cae.part1.rar cae.part2.rar cae.part3.rar[/QUOTE] .net 冇研究啊……
wangning 雪币： 32 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	wangning 2013-1-3 18:26 39 楼 0 cyme有个模块CFEM是用这个东西加的，难办。我把hasplms的应答数据传上来，只是demo的feature，可否伪造出其他feature出来？ hasplms data.txt 上传的附件： hasplms data.txt （37.74kb，11次下载）
wangning 雪币： 32 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	wangning 2013-1-3 20:00 40 楼 0 如果这个调试器可以做到存储和恢复进程快照，或许可以解hasp。耗费时间量就看恢复效率如何了。08年有人做过linux下的可回溯调试器《基于内核模式下进程快照的可回溯调试研究及初步实现》。只限于解狗壳，如果有猥琐的关键数据，那只能模拟。
zenix 雪币： 2315 活跃值： (1252) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 836 粉丝 11 关注私信	zenix 1 2013-1-9 09:38 41 楼 0 以前我只是提出一个类似的概念，还没实际做出现成的工具。其实不限于加密狗，凡是修改跳转就能破解的，都可以。以前写了一个跳转记录器，然后插上加密狗跑一次。拔下加密狗再跑一次。根据记录，自动生成跳转修改器。全自动破解。后来发现有个插件，但那是用 cc 断点做记录的。对付有内存校验的加密壳不适用。所以我想要用 MSR 做一个。看到这个帖，忽然发现当年的许多想法，都来不及实现。惭愧至极。最后，表示支持 accessd，表示支持 MDebug，表示支持看雪。新年快乐！
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 33 回帖 400 粉丝 15 关注私信	zhuliang 5 2013-1-9 10:10 42 楼 0 accessd太牛了，居然在没有加密狗的情况下破解掉了。赞一个。
babyrobin 雪币： 211 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 94 粉丝 1 关注私信	babyrobin 2013-1-9 20:55 43 楼 0 体力活啊佩服佩服 !
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 433 粉丝 0 关注私信	学雄 1 2013-1-12 18:22 44 楼 0 很好的思路,又学到了...
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复