首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]新手学破解并口加密狗,请专家指点! 0.00雪花
发表于: 2013-3-17 19:41 3960

[旧帖] [求助]新手学破解并口加密狗,请专家指点! 0.00雪花

wxhnr 活跃值
2013-3-17 19:41
3960
小弟新手一个,有一套从95年左右买的很古老二维机械设计软件,俗称GENIUS 13,软件通过一并口加密狗保护,主程序为应该是ARX文件类型(Genius13.ARX),可用Appload命令加载,加载时即检测LPT端口上是否插入原厂狗,如果发现狗,第一次进入软件系统时会要求输入一个授权号(大概19-20位长度,由数字和A,B,C,D,E,F混合组成),输入正确的授权号后,程序会将授权号保存在安装目录下一个子目录中(GEZ),文件为纯文本类型,文件名是固定的(每次删除后会生成相同的文件名),应该是通过从狗内部读取出的数据来确定文件名的,因此不插狗就不会生成此文件,但是只要插上狗就会生成一个空白文件,以下为此文件内部数据的格式(中文与冒号是我添加的,实际并没有,第一行为空行)

第一行:此行皆为空行
第二行:gen,V13,4be844579c3f66cf1305
第三行:gef,V13,4a446bc17b0799871010
第四行:gev1,V4,3083d721510f7583606

文件名为8位数字与字母混合,类似于:5bdv8eij.dat

另补充几点:
1.此软件在运行过程中如果将狗取下不久就会提示找不到狗,并导致软件无法使用,直到重新插上狗方能正常使用。
2.上面文件中的gen,gef,gev三个授权号分别对应三大模块,软件安装后第一次进入系统只要输入gen号即可,此时基本的功能(比如画线,画圆,超级捕捉等,以及超级编辑等功能)已经都能使用了,如果要画国标件等符号时才会要求输入gef号,gev号基本不会用上。
3.小弟发现c:\windows\system32\drivers中发现有一文件:hardlock.sys,应该是此软件狗的驱动,打开后版权本信息如下:
BLOCK "StringFileInfo"
{
        BLOCK "040904B0"
        {
                VALUE "CompanyName", "///FAST Electronic GmbH"
                VALUE "FileDescription", "///FAST Hardlock Driver"
                VALUE "FileVersion", "1.00"
                VALUE "InternalName", "hardlock.sys"
                VALUE "LegalCopyright", "Copyright 1993-1995 ///FAST Electronic GmbH"
                VALUE "OriginalFilename", "hardlock.sys"
                VALUE "ProductName", "Hardlock E-Y-E Device Driver for Windows NT"
                VALUE "ProductVersion", "1.00"
        }
}

小弟现在只能利用ollydbg软件瞎改一番,忙了一个星期,无任何收获,希望专家高手能不吝赐教,万分感谢!!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (10)
Pan88168
雪    币: 439
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
如果有正式的授权文件可以选择硬件复制或是软件模拟
2013-3-17 21:19
0
wxhnr
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
[QUOTE=Pan88168;1154220]如果有正式的授权文件可以选择硬件复制或是软件模拟[/QUOTE]

谢谢,有狗、也有授权,只是想让软件无狗和没有LPT端口也能运行,我试过在WINDOWS7下此软件居然还能运行,简直是奇迹,因此暂时也没有换软件的打算。不过,毕竟以后的计算机连LPT口都很少有了,所以还是爆破软件比较实用。
2013-3-18 06:18
0
wxhnr
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
[QUOTE=Pan88168;1154220]如果有正式的授权文件可以选择硬件复制或是软件模拟[/QUOTE]

请问什么软件可以模拟此狗?我在两台带狗的机子上运行了hl-dump程序,确得不到任何文件,仅返回如下信息:

C:\hl-dump>hl-dump /BF
Aladdin's HardLock E-Y-E Memory/Algorithm Data Dumper (HL-DUMP) v2.1
(c) 2003-06, Sp0Raw // RDW, nikita@work [ sp0raw@mail.ru ] http://www.sporaw.ru

Speed of bruteforcing: 1 password for 0.9-1.1 second. So, please wait!

18.03.2013 10:51:53 Starting to bruteforce Module Address (MODAD)...
18.03.2013 10:51:53 Ranges: (0000h-7FFFh) [0-32767]
18.03.2013 10:51:53 HL-Server/Driver version mismatch. (Error: 11), current MODA
D = 0000h (0)
2013-3-18 10:46
0
Pan88168
雪    币: 439
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5


先要监控数据得到MODAD,再去指定MODAD进行DUMP
2013-3-18 16:24
0
kxschool
雪    币: 238
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
学习学习。。
2013-3-18 20:07
0
wxhnr
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
[QUOTE=Pan88168;1154529]

先要监控数据得到MODAD,再去指定MODAD进行DUMP[/QUOTE]

谢谢,我用Dongle monitor for hardlock这个软件监控了Genius13的启动过程,然后得到以下信息:

--------------------------
In:> HLM_LOGIN: ModAd=19845 (0x4D85),
RefKey=, 0000000000000000
VerKey=, 0000000000000000
Out:> HLM_LOGIN: ModAd=19845 (0x4D85) -> Status=No device

available

In:> HLM_LOGIN: ModAd=19845 (0x4D85),
RefKey=, 0000000000000000
VerKey=, 0000000000000000
Out:> HLM_LOGIN: ModAd=19845 (0x4D85) -> Status=No device

available

In:> HLM_LOGIN: ModAd=19845 (0x4D85),
RefKey=, 0000000000000000
VerKey=, 0000000000000000
Out:> HLM_LOGIN: ModAd=19845 (0x4D85) -> Status=No device

available

In:> HLM_LOGIN: ModAd=19846 (0x4D86),
RefKey=, 0000000000000000
VerKey=, 0000000000000000
Out:> HLM_LOGIN: ModAd=19846 (0x4D86) -> Status=STATUS_OK

In:> UNKNOWN FUNCTION=7 ModAd=19846 (0x4D86)
Out:> UNKNOWN FUNCTION=7 ModAd=19846

(0x4D86)->Status=STATUS_OK

In:> HL_GETINF!!! ModAd=19846 (0x4D86)
Out:> HL_GETINF!!! ModAd=19846 (0X4D86) -> Status=STATUS_OK
ApiVersion=3.60
Access=1
PortAddress=378

In:> HL_CODE: ModAd=19846 (0x4D86) , Bcnt=7
Data:
         ,0000000000000000
         ,000000008659EB04
    ,"         ,2C22090500000000
        ,0100780300000905
         ,000000008863FD04
         ,2020202020202020
       e ,6500000000000000
Out:> HL_CODE: ModAd=19846 (0x4D86) , Bcnt=7 ->

Status=STATUS_OK
Data:
習?[?,C195050C82305BA9
VI#搯?,5649A168239386E3
}椶\R?u ,7D97DE5C52B13775
        ,0100780319000905
=?:R?u ,3D81263A52B13775
=?:?3?,3D81263ADB7F33C8
       e ,6500000000000000

In:> UNKNOWN FUNCTION=8 ModAd=19846 (0x4D86)
Out:> UNKNOWN FUNCTION=8 ModAd=19846

(0x4D86)->Status=STATUS_OK

In:> HL_LOGOUT: ModAd=19846 (0x4D86)
Out:> HL_LOGOUT: ModAd=19846 (0x4D86)

-----------------------------------------
然后运行以下命令,仍然提示出错,难道是hardlock.sys版本太低了

C:\hl-dump>hl-dump /dump 0x4d86
Aladdin's HardLock E-Y-E Memory/Algorithm Data Dumper (HL-DUMP) v2.1
(c) 2003-06, Sp0Raw // RDW, nikita@work [ sp0raw@mail.ru ] http://www.sporaw.ru

Dumping key using MODAD = 4D86h (19846).
HL-Server/Driver version mismatch. (Error: 11)
Press [ENTER] to exit...

换另一个版本hardlock.sys后运行结果如下:

C:\hl-dump>hl-dump /dump 0x4d86
Aladdin's HardLock E-Y-E Memory/Algorithm Data Dumper (HL-DUMP) v2.1
(c) 2003-06, Sp0Raw // RDW, nikita@work [ sp0raw@mail.ru ] http://www.sporaw.ru

Dumping key using MODAD = 4D86h (19846).
API structure not initialized. (Error: 1)
Press [ENTER] to exit...

-------------------------------------------------------
并且换成基它版本的hardlock.sys后Genius13就不能检测到加密狗了。
2013-3-19 10:05
0
wxhnr
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
尽量自己动手,不想劳烦大家,但如果有人感兴趣想收藏或研究学习、挑战自我、提高技艺的欢迎短消息联系我。
同时,不论谁有这方面的资料希望可以分享一下,谢谢。
2013-3-28 09:57
0
梨树生果
雪    币: 3581
活跃值: (719)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
9
请问一下,要是手里没有原狗,怎么实现楼主想要的功能啊!
2013-3-30 17:47
0
wxhnr
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
没狗的话感觉只剩下把程序爆破掉这一条途径可行了。
2013-4-1 09:55
0
wclandbb
雪    币: 44
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
爆破吧,我的情况跟楼主一样,经过1个月潜心研究,已经爆破了,带狗还是很好破的
2013-4-27 23:40
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//