首页
社区
课程
招聘
[求助]如何复制使用U盘做的加密狗
发表于: 2015-2-26 22:56 58380

[求助]如何复制使用U盘做的加密狗

2015-2-26 22:56
58380
这套软件是用芯邦主控的U盘作为加密狗,分为两个可见的盘符

我将U盘重新量产后按照相同的分区将原有文件写入,软件就不能识别这个加密狗了。
据此我推断U盘里面有隐藏分区作为密钥存放
问题:有没有其他的可能性?如何导出隐藏分区的密钥文件?
主要是想获取如下图的量产信息




题外话:如果不插入U盘,软件打开后会停止运行,准备先将加密狗复制搞定,然后再做软件的逆向。


附上该软件安装包(9.1M)http://pan.baidu.com/s/1nt1cHBj
有安装洁癖的用这个安装拷贝版咯(4M)http://pan.baidu.com/s/1kTstyNt

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (26)
雪    币: 28
活跃值: (415)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
在Linux下dd if=/dev/hdb of=/root/image克隆整个U盘的信息,然后在dd if=/root/image of=/dev/hdb恢复到你的U盘里,如果还不行那就是U盘序列号和软件绑定了,可以考虑在改序列号!
2015-2-28 20:28
0
雪    币: 301
活跃值: (300)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
3
如果是想在windows中完成以上工作,应该如何实现呢?
2015-2-28 20:49
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
mark
2015-2-28 21:21
0
雪    币: 28
活跃值: (415)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
对U盘做镜像
1.先用C:\>dd.exe dd --list,查到要镜像的设备路径为:\\?\device\后面是你的U盘名称
2.dd if=\\?\Device\后面是你的U盘名称 of=c:\temp\usb1.img bs=1M --size --progress
3.dd if=c:\temp\usb1.img of=\\?\Device\后面是你的U盘名称 bs=1M --size --progress
dd参数解析供你参考:

bs代表镜像时缓冲块的大小,通常建议设得大一点,比如1M、10M等(单位可用:c表示字节,w表示双字,d表示4字节,q表示8字节,k表示1024字节,M表示k*k字节,G表示k*k*k字节),默认为512字节
  count表示镜像的块总数
  if与of分别表示镜像源与镜像目标的设备文件路径
  seek表示在备份时对of后面的部分也就是目标文件跳过多少块再开始写
  skip表示备份时对if后面的部分也就是原文件跳过多少块再开始备份
  --size表示对源设备的读取进行大小校验,以避免IO死循环等错误
  --list表示列出可利用的磁盘(分区)设备文件,在if与of中指定的这是这些设备名称
  --progress表示显示镜像进度
上传的附件:
2015-3-1 13:15
1
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
有的量产要低格,不知道你有没有低格

低格估计找不到隐藏分区了吧

我新手o(∩_∩)o
2015-3-1 13:22
0
雪    币: 3
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
可以确定序列号没有绑定,因为我可以用不同的加密狗U盘都能启动同一个软件
2015-3-1 14:46
0
雪    币: 3
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
恩,我就是量产了这个盘,导致原有信息丢失,软件不能识别是加密狗
2015-3-1 14:47
0
雪    币: 3
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
谢马
2015-3-1 14:49
0
雪    币: 3
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
第三步。写入失败
rawwrite dd for windows version 0.6beta3.
Written by John Newbigin <jn@it.swin.edu.au>
This program is covered by terms of the GPL Version 2.

0M Error writing file: 5 拒绝访问。
0M
1+0 records in
0+0 records out

以下是正确和错误加密狗的dd list
正常加密狗

\\?\Device\Harddisk1\Partition0
  link to \\?\Device\Harddisk1\DR5
  Removable media other than floppy. Block size = 512
  size is 23687168 bytes
\\?\Device\Harddisk1\Partition1
  link to \\?\Device\Harddisk1\DP(1)0-0+7
  Removable media other than floppy. Block size = 512
  size is 23670784 bytes

\\?\Device\Harddisk2\Partition0
  link to \\?\Device\Harddisk2\DR9
  Removable media other than floppy. Block size = 512
  size is 502697984 bytes
\\?\Device\Harddisk2\Partition1
  link to \\?\Device\Harddisk2\DP(1)0-0+a
  Removable media other than floppy. Block size = 512
  size is 502681600 bytes

出错加密狗

\\?\Device\Harddisk1\Partition0
  link to \\?\Device\Harddisk1\DR11
  Removable media other than floppy. Block size = 512
  size is 24279552 bytes
\\?\Device\Harddisk1\Partition1
  link to \\?\Device\Harddisk1\DP(1)0-0+d
  Removable media other than floppy. Block size = 512
  size is 24263168 bytes

\\?\Device\Harddisk2\Partition0
  link to \\?\Device\Harddisk2\DR12
  Removable media other than floppy. Block size = 512
  size is 503547392 bytes
\\?\Device\Harddisk2\Partition1
  link to \\?\Device\Harddisk2\DP(1)0-0+e
  Removable media other than floppy. Block size = 512
  size is 502681600 bytes
2015-3-1 16:09
0
雪    币: 146
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
你还需要确定是否绑定vid,pid
2015-3-2 18:28
0
雪    币: 146
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
太麻烦了,打开winhex,ctrl+d就可以克隆了。

或者delphi 写一个
var
fins,fouts:tfilestream;
begin
  try
    fins := tfilestream.create('\\.\physicaldrive1',fmsharedenynone or fmopenread); //号码根据硬盘序号定,在磁盘管理器里查
    fouts := tfilestream.create('\\.\physicaldrive2',fmsharedenynone or fmopenreadwrite);
    fouts.CopyFrom(fins,fins.Size);
  finally
    fins.free;
    fouts.free;
  end;
end;
2015-3-2 18:33
0
雪    币: 3
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
试过了,失败。看来不是克隆的问题,这就不知道软件的识别机制是什么了,下断点完全蒙的,正在入门中^……
上传了一份这个软件,看看有没有大能顺手解了的
2015-3-3 15:31
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
你现在复制成功了吗?如果成功了,交流一下经验
2015-6-4 19:28
0
雪    币: 3
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
没有成功,找不到哪儿出的问题
2015-9-23 15:42
0
雪    币: 3
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
有没有可以达到复刻效果的硬件模拟器呢?我想试试这个
2015-10-20 00:10
0
雪    币: 223
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
有没有可能直接在引导扇区之类的地方写了数据?
2015-10-20 00:31
0
雪    币: 236
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
都是高手啊,偶看不懂啊
2015-10-20 02:08
0
雪    币: 3
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
用什么工具可以把引导扇区的数据一起复刻过去呢?
2016-1-18 23:25
0
雪    币: 89
活跃值: (171)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
1.在系统区生成一个winnt32dll.vzd文件所有硬件信息
2.在软件内还有sys32tech,weizanjian4这是人名吗??
2.在U盘内有一个xzfile文件夹,里面有xzsalary.exe、setup.sys,在setup.sys这里应该保存的就是注册信息

任意处理了一下
你看看是不是这个效果
上传的附件:
2016-1-21 23:51
0
雪    币: 3
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
大神果然厉害,

1、winnt32dll.vzd是在C:\Windows\SysWOW64\文件夹
2、sys32tech,weizanjian4是在软件里面命名的函数吗?应该不是人名
3、U盘里面是有这些文件,但是我原样复制回去,还是会显示错误,但是不同机器之间还是可以互换使用U盘。
我之前用过
求教破解的思路,是如何绕过U盘打开程序的,可否发一份修改过的程序参考学习一下
2016-1-23 17:27
0
雪    币: 3
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
好厉害啊,直接打开程序了
2016-1-23 17:30
0
雪    币: 89
活跃值: (171)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
winnt32dll.vzd是记录所有所有硬件消息的,每一次启动软件都会刷新一次,
思路1:去除主程序每次刷新保存,把以前有U盘锁生成的winnt32dll.vzd保存,复制到默认系统目录内;把有正确U盘注册信息复制到任意新U盘内并插上启动软件。(可以试试)

思路2:让他永远试用。

思路3:研究算法。
2016-1-24 18:32
0
雪    币: 3
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
实验过程中手贱把第二个认证u盘文件删除了,打开程序后winnt32dll.vzd是不是就刷新为了未连接U盘的信息了?
删除u盘内的xzfile文件夹后我把之前备份下来的xzfile文件夹复制进去,软件就不认这个u盘了,于是第二个u盘又报废了,说明把正确U盘注册信息复制到新U盘内并不能被软件识别。

请教您是怎么绕过u盘认证直接就能进入系统的?现在手里没有了可以使用的u盘,就只能借鉴你的详细步骤(或者修改过的程序)进入程序了,否则正常工作完全停滞了……至于注册有60天时间,作沙盘应该可以临时用。
2016-1-27 19:17
0
雪    币: 89
活跃值: (171)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
没有按照提示去操作,那还是去52pojie.cn里学习一下一般软件处理,与OD操作,那里演示很多
2016-1-30 14:33
0
游客
登录 | 注册 方可回帖
返回
//