-
-
域天加密锁(密码型)外壳加密解决方案[原创]
-
发表于: 2006-1-2 19:21
-
简单说一下方法,域天加密锁系无驱HID设计,其外壳加密无狗时要脱还是有一定难度的,但有狗脱起来就容易多了,事实上,外壳加密唯一使用的就是口令字,今天我们的任务主要就是找出口令,再回写入狗中,这也算是完成一个狗复制。
自己用狗加密notepad,再向狗中写出入一个不正确的key,用OD载入:下断 he DeviceIoControl:
程序停在API用户后返回到Syunew3领空后,在read()函数处下断,如下图:
Read函数原型:
int YRead(BYTE *OutData,short address,TCHAR *Hkey,TCHAR *Lkey,TCHAR *Path );
功能:从指定路径的简单型加密锁的指定储存空间地址读出数据。
参数1--OutData;若函数正确返回时,从加密锁address的储存空间中读出数据到OutData中。
参数2??address;用户指定的加密锁内部地址空间。加密锁内部地址空间由0开始,结束于495,
参数3??HKey;读密码的高八位密码
参数4??Lkey;读密码的低八位密码
参数5??InPath (in);简单型加密锁所在的设备路径
在堆栈中看到的就是设备路径及口令了,回写入狗,再带着狗脱壳就实在没什么难度了。
自己用狗加密notepad,再向狗中写出入一个不正确的key,用OD载入:下断 he DeviceIoControl:
程序停在API用户后返回到Syunew3领空后,在read()函数处下断,如下图:
Read函数原型:
int YRead(BYTE *OutData,short address,TCHAR *Hkey,TCHAR *Lkey,TCHAR *Path );
功能:从指定路径的简单型加密锁的指定储存空间地址读出数据。
参数1--OutData;若函数正确返回时,从加密锁address的储存空间中读出数据到OutData中。
参数2??address;用户指定的加密锁内部地址空间。加密锁内部地址空间由0开始,结束于495,
参数3??HKey;读密码的高八位密码
参数4??Lkey;读密码的低八位密码
参数5??InPath (in);简单型加密锁所在的设备路径
在堆栈中看到的就是设备路径及口令了,回写入狗,再带着狗脱壳就实在没什么难度了。
|
|
|---|---|
|
|
|
|
|
看不到图,好贴!
|
|
|
|
|
|
|
|
|
|
|
|
学习,就是没见过这个狗狗
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
