为什么密狗就被一句话打掉了-软件逆向-看雪-安全社区|安全招聘|kanxue.com

为什么密狗就被一句话打掉了

发表于: 2006-3-13 08:06 8582

为什么密狗就被一句话打掉了

墨白

2006-3-13 08:06

8582

某软件采用SENTINEL狗加密，已被破解，但我不明白是怎么解开的，望高手指点一二，不胜感激！！

005ED220 $  55          PUSH EBP
005ED221 .  8BEC       MOV EBP,ESP
005ED223 .  81C4 A4F9FFFF ADD ESP,-65C
005ED229 .  53          PUSH EBX
005ED22A .  33DB       XOR EBX,EBX
005ED22C .  899D A4F9FFFF MOV DWORD PTR SS:[EBP-65C],EBX
005ED232 .  899D A8F9FFFF MOV DWORD PTR SS:[EBP-658],EBX
005ED238 .  899D ACF9FFFF MOV DWORD PTR SS:[EBP-654],EBX
005ED23E .  899D E4FEFFFF MOV DWORD PTR SS:[EBP-11C],EBX
005ED244 .  899D E0FEFFFF MOV DWORD PTR SS:[EBP-120],EBX
005ED24A .  899D DCFDFFFF MOV DWORD PTR SS:[EBP-224],EBX
005ED250 .  899D D8FCFFFF MOV DWORD PTR SS:[EBP-328],EBX
005ED256 .  895D F0    MOV DWORD PTR SS:[EBP-10],EBX
005ED259 .  895D EC    MOV DWORD PTR SS:[EBP-14],EBX
005ED25C .  884D F7    MOV BYTE PTR SS:[EBP-9],CL
005ED25F .  8BDA       MOV EBX,EDX
005ED261 .  8945 F8    MOV DWORD PTR SS:[EBP-8],EAX
005ED264 .  33C0       XOR EAX,EAX
005ED266 .  55          PUSH EBP
005ED267 .  68 1ED85E00 PUSH PCsElcad.005ED81E
005ED26C .  64:FF30    PUSH DWORD PTR FS:[EAX]
005ED26F .  64:8920    MOV DWORD PTR FS:[EAX],ESP
005ED272 .  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
005ED275 .  8B80 7C080000 MOV EAX,DWORD PTR DS:[EAX+87C]
005ED27B .  E8 8895E4FF CALL PCsElcad.00436808
005ED280 .  33D2       XOR EDX,EDX
005ED282 .  55          PUSH EBP
005ED283 .  68 C6D75E00 PUSH PCsElcad.005ED7C6
005ED288 .  64:FF32    PUSH DWORD PTR FS:[EDX]
005ED28B .  64:8922    MOV DWORD PTR FS:[EDX],ESP
005ED28E .  807D F7 00 CMP BYTE PTR SS:[EBP-9],0
005ED292 .  74 35       JE SHORT PCsElcad.005ED2C9
005ED294 .  84DB       TEST BL,BL
005ED296 .  75 31       JNZ SHORT PCsElcad.005ED2C9
005ED298 .  A1 9C7E7B00 MOV EAX,DWORD PTR DS:[7B7E9C]
005ED29D .  81B8 0C080000>CMP DWORD PTR DS:[EAX+80C],-12C
005ED2A7 .  75 20       JNZ SHORT PCsElcad.005ED2C9
005ED2A9 .  A1 809F7B00 MOV EAX,DWORD PTR DS:[7B9F80]
005ED2AE .  8B00       MOV EAX,DWORD PTR DS:[EAX]
005ED2B0 .  83B8 A8000000>CMP DWORD PTR DS:[EAX+A8],0
005ED2B7 .  7E 10       JLE SHORT PCsElcad.005ED2C9
005ED2B9 .  A1 2C977B00 MOV EAX,DWORD PTR DS:[7B972C]
005ED2BE .  8338 00    CMP DWORD PTR DS:[EAX],0
005ED2C1 .  74 06       JE SHORT PCsElcad.005ED2C9
005ED2C3 .  C645 F6 01 MOV BYTE PTR SS:[EBP-A],1
005ED2C7 .  EB 0A       JMP SHORT PCsElcad.005ED2D3
005ED2C9 >  55          PUSH EBP                               ; /Arg1
005ED2CA .  E8 6DFEFFFF CALL PCsElcad.005ED13C    关键的跳转，如果改成mov eax,1则就不需要狗了。
                                                                        ; \PCsElcad.005ED13C
005ED2CF .  59          POP ECX
005ED2D0 .  8845 F6    MOV BYTE PTR SS:[EBP-A],AL
005ED2D3 >  807D F6 00 CMP BYTE PTR SS:[EBP-A],0
005ED2D7 .  0F85 CD040000 JNZ PCsElcad.005ED7AA
005ED2DD .  84DB       TEST BL,BL
005ED2DF .  0F84 E7010000 JE PCsElcad.005ED4CC
005ED2E5 .  8D95 E8FEFFFF LEA EDX,DWORD PTR SS:[EBP-118]
005ED2EB .  A1 809F7B00 MOV EAX,DWORD PTR DS:[7B9F80]
005ED2F0 .  8B00       MOV EAX,DWORD PTR DS:[EAX]
005ED2F2 .  E8 FD921600 CALL PCsElcad.007565F4
005ED2F7 .  8D95 E8FEFFFF LEA EDX,DWORD PTR SS:[EBP-118]
005ED2FD .  8D45 EC    LEA EAX,DWORD PTR SS:[EBP-14]
005ED300 .  E8 8387E1FF CALL PCsElcad.00405A88
005ED305 .  807D 08 00 CMP BYTE PTR SS:[EBP+8],0
005ED309 .  75 32       JNZ SHORT PCsElcad.005ED33D
005ED30B .  8D85 E8FEFFFF LEA EAX,DWORD PTR SS:[EBP-118]
005ED311 .  8B55 EC    MOV EDX,DWORD PTR SS:[EBP-14]
005ED314 .  B9 FF000000 MOV ECX,0FF
005ED319 .  E8 A287E1FF CALL PCsElcad.00405AC0
005ED31E .  8D85 E8FEFFFF LEA EAX,DWORD PTR SS:[EBP-118]
005ED324 .  E8 F7A9EBFF CALL PCsElcad.004A7D20
005ED329 .  84C0       TEST AL,AL
005ED32B .  75 10       JNZ SHORT PCsElcad.005ED33D
005ED32D .  A1 809F7B00 MOV EAX,DWORD PTR DS:[7B9F80]
005ED332 .  8B00       MOV EAX,DWORD PTR DS:[EAX]
005ED334 .  E8 F7961600 CALL PCsElcad.00756A30
005ED339 .  84C0       TEST AL,AL
005ED33B .  75 0F       JNZ SHORT PCsElcad.005ED34C
005ED33D >  55          PUSH EBP
005ED33E .  E8 19FDFFFF CALL PCsElcad.005ED05C
005ED343 .  59          POP ECX
005ED344 .  8845 F6    MOV BYTE PTR SS:[EBP-A],AL
005ED347 .  E9 5E040000 JMP PCsElcad.005ED7AA
005ED34C >  6A 03       PUSH 3
005ED34E .  6A 01       PUSH 1
005ED350 .  8B1D 109D7B00 MOV EBX,DWORD PTR DS:[7B9D10]          ;  PCsElcad.007BACA0
005ED356 .  8B1B       MOV EBX,DWORD PTR DS:[EBX]
005ED358 .  8D95 E8FEFFFF LEA EDX,DWORD PTR SS:[EBP-118]
005ED35E .  66:B8 3600 MOV AX,36
005ED362 .  FFD3       CALL EBX
005ED364 .  8D95 E8FEFFFF LEA EDX,DWORD PTR SS:[EBP-118]
005ED36A .  8D85 E4FEFFFF LEA EAX,DWORD PTR SS:[EBP-11C]
005ED370 .  E8 1387E1FF CALL PCsElcad.00405A88
005ED375 .  8B85 E4FEFFFF MOV EAX,DWORD PTR SS:[EBP-11C]
005ED37B .  50          PUSH EAX
005ED37C .  8B1D 109D7B00 MOV EBX,DWORD PTR DS:[7B9D10]          ;  PCsElcad.007BACA0
005ED382 .  8B1B       MOV EBX,DWORD PTR DS:[EBX]
005ED384 .  8D95 E0FDFFFF LEA EDX,DWORD PTR SS:[EBP-220]
005ED38A .  66:B8 3308 MOV AX,833
005ED38E .  FFD3       CALL EBX
005ED390 .  8D95 E0FDFFFF LEA EDX,DWORD PTR SS:[EBP-220]
005ED396 .  8D85 E0FEFFFF LEA EAX,DWORD PTR SS:[EBP-120]
005ED39C .  E8 E786E1FF CALL PCsElcad.00405A88
005ED3A1 .  8B85 E0FEFFFF MOV EAX,DWORD PTR SS:[EBP-120]
005ED3A7 .  50          PUSH EAX
005ED3A8 .  8B1D 109D7B00 MOV EBX,DWORD PTR DS:[7B9D10]          ;  PCsElcad.007BACA0
005ED3AE .  8B1B       MOV EBX,DWORD PTR DS:[EBX]
005ED3B0 .  8D95 DCFCFFFF LEA EDX,DWORD PTR SS:[EBP-324]
005ED3B6 .  66:B8 3800 MOV AX,38
005ED3BA .  FFD3       CALL EBX
005ED3BC .  8D95 DCFCFFFF LEA EDX,DWORD PTR SS:[EBP-324]
005ED3C2 .  8D85 DCFDFFFF LEA EAX,DWORD PTR SS:[EBP-224]
005ED3C8 .  E8 BB86E1FF CALL PCsElcad.00405A88
005ED3CD .  8B85 DCFDFFFF MOV EAX,DWORD PTR SS:[EBP-224]
005ED3D3 .  50          PUSH EAX
005ED3D4 .  6A 00       PUSH 0
005ED3D6 .  6A 01       PUSH 1
005ED3D8 .  6A 00       PUSH 0
005ED3DA .  6A 00       PUSH 0
005ED3DC .  8D45 EB    LEA EAX,DWORD PTR SS:[EBP-15]
005ED3DF .  50          PUSH EAX
005ED3E0 .  8D85 D8FCFFFF LEA EAX,DWORD PTR SS:[EBP-328]
005ED3E6 .  50          PUSH EAX
005ED3E7 .  8B1D 109D7B00 MOV EBX,DWORD PTR DS:[7B9D10]          ;  PCsElcad.007BACA0
005ED3ED .  8B1B       MOV EBX,DWORD PTR DS:[EBX]
005ED3EF .  8D95 C0FBFFFF LEA EDX,DWORD PTR SS:[EBP-440]
005ED3F5 .  66:B8 B900 MOV AX,0B9
005ED3F9 .  FFD3       CALL EBX
005ED3FB .  8D85 C0FBFFFF LEA EAX,DWORD PTR SS:[EBP-440]
005ED401 .  8985 C0FCFFFF MOV DWORD PTR SS:[EBP-340],EAX
005ED407 .  C685 C4FCFFFF>MOV BYTE PTR SS:[EBP-33C],4
005ED40E .  8B1D 109D7B00 MOV EBX,DWORD PTR DS:[7B9D10]          ;  PCsElcad.007BACA0
005ED414 .  8B1B       MOV EBX,DWORD PTR DS:[EBX]
005ED416 .  8D95 C0FAFFFF LEA EDX,DWORD PTR SS:[EBP-540]
005ED41C .  66:B8 BB00 MOV AX,0BB
005ED420 .  FFD3       CALL EBX
005ED422 .  8D85 C0FAFFFF LEA EAX,DWORD PTR SS:[EBP-540]
005ED428 .  8985 C8FCFFFF MOV DWORD PTR SS:[EBP-338],EAX
005ED42E .  C685 CCFCFFFF>MOV BYTE PTR SS:[EBP-334],4
005ED435 .  8B1D 109D7B00 MOV EBX,DWORD PTR DS:[7B9D10]          ;  PCsElcad.007BACA0
005ED43B .  8B1B       MOV EBX,DWORD PTR DS:[EBX]
005ED43D .  8D95 C0F9FFFF LEA EDX,DWORD PTR SS:[EBP-640]
005ED443 .  66:B8 3E08 MOV AX,83E
005ED447 .  FFD3       CALL EBX
005ED449 .  8D85 C0F9FFFF LEA EAX,DWORD PTR SS:[EBP-640]          ; ||
005ED44F .  8985 D0FCFFFF MOV DWORD PTR SS:[EBP-330],EAX          ; ||
005ED455 .  C685 D4FCFFFF>MOV BYTE PTR SS:[EBP-32C],4             ; ||
005ED45C .  8D95 C0FCFFFF LEA EDX,DWORD PTR SS:[EBP-340]          ; ||
005ED462 .  B9 02000000 MOV ECX,2                               ; ||
005ED467 .  B8 38D85E00 MOV EAX,PCsElcad.005ED838             ; ||ASCII "%s&&%s&& &&%s"
005ED46C .  E8 9FEEE1FF CALL PCsElcad.0040C310                ; |\PCsElcad.0040C310
005ED471 .  8B95 D8FCFFFF MOV EDX,DWORD PTR SS:[EBP-328]          ; |
005ED477 .  A1 A89A7B00 MOV EAX,DWORD PTR DS:[7B9AA8]          ; |
005ED47C .  8B00       MOV EAX,DWORD PTR DS:[EAX]             ; |
005ED47E .  33C9       XOR ECX,ECX                            ; |
005ED480 .  E8 D3E51B00 CALL PCsElcad.007ABA58                ; \PCsElcad.007ABA58
005ED485 .  66:FFC8    DEC AX
005ED488 .  74 0A       JE SHORT PCsElcad.005ED494
005ED48A .  66:FFC8    DEC AX
005ED48D .  74 16       JE SHORT PCsElcad.005ED4A5
005ED48F .  E9 16030000 JMP PCsElcad.005ED7AA
005ED494 >  C645 F6 01 MOV BYTE PTR SS:[EBP-A],1
005ED498 .  A1 309C7B00 MOV EAX,DWORD PTR DS:[7B9C30]
005ED49D .  C600 01    MOV BYTE PTR DS:[EAX],1
005ED4A0 .  E9 05030000 JMP PCsElcad.005ED7AA
005ED4A5 >  8B55 EC    MOV EDX,DWORD PTR SS:[EBP-14]
005ED4A8 .  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
005ED4AB .  E8 7CF7FFFF CALL PCsElcad.005ECC2C
005ED4B0 .  8845 F6    MOV BYTE PTR SS:[EBP-A],AL
005ED4B3 .  807D F6 00 CMP BYTE PTR SS:[EBP-A],0
005ED4B7 .  0F85 ED020000 JNZ PCsElcad.005ED7AA
005ED4BD .  55          PUSH EBP
005ED4BE .  E8 99FBFFFF CALL PCsElcad.005ED05C
005ED4C3 .  59          POP ECX
005ED4C4 .  8845 F6    MOV BYTE PTR SS:[EBP-A],AL
005ED4C7 .  E9 DE020000 JMP PCsElcad.005ED7AA
005ED4CC >  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
005ED4CF .  C780 34080000>MOV DWORD PTR DS:[EAX+834],-1
005ED4D9 .  807D F7 00 CMP BYTE PTR SS:[EBP-9],0
005ED4DD .  0F85 C7020000 JNZ PCsElcad.005ED7AA
005ED4E3 .  66:837D FE D1 CMP WORD PTR SS:[EBP-2],0FFD1
005ED4E8 .  75 14       JNZ SHORT PCsElcad.005ED4FE
005ED4EA .  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
005ED4ED .  8B80 0C080000 MOV EAX,DWORD PTR DS:[EAX+80C]
005ED4F3 .  85C0       TEST EAX,EAX
005ED4F5 .  7D 36       JGE SHORT PCsElcad.005ED52D
005ED4F7 .  3D 18FCFFFF CMP EAX,-3E8
005ED4FC .  74 2F       JE SHORT PCsElcad.005ED52D
005ED4FE >  84DB       TEST BL,BL
005ED500 .  0F85 6B020000 JNZ PCsElcad.005ED771
005ED506 .  66:8B45 FE MOV AX,WORD PTR SS:[EBP-2]
005ED50A .  66:83E8 03 SUB AX,3
005ED50E .  74 0A       JE SHORT PCsElcad.005ED51A
005ED510 .  66:83E8 44 SUB AX,44
005ED514 .  0F85 57020000 JNZ PCsElcad.005ED771
005ED51A >  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
005ED51D .  81B8 0C080000>CMP DWORD PTR DS:[EAX+80C],-12C
005ED527 .  0F85 44020000 JNZ PCsElcad.005ED771
005ED52D >  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
005ED530 .  81B8 0C080000>CMP DWORD PTR DS:[EAX+80C],-3E8
005ED53A .  75 74       JNZ SHORT PCsElcad.005ED5B0
005ED53C .  8D45 F0    LEA EAX,DWORD PTR SS:[EBP-10]
005ED53F .  50          PUSH EAX
005ED540 .  8B1D 109D7B00 MOV EBX,DWORD PTR DS:[7B9D10]          ;  PCsElcad.007BACA0
005ED546 .  8B1B       MOV EBX,DWORD PTR DS:[EBX]
005ED548 .  8D95 E8FEFFFF LEA EDX,DWORD PTR SS:[EBP-118]
005ED54E .  66:B8 D007 MOV AX,7D0
005ED552 .  FFD3       CALL EBX
005ED554 .  8D85 E8FEFFFF LEA EAX,DWORD PTR SS:[EBP-118]
005ED55A .  8985 B0F9FFFF MOV DWORD PTR SS:[EBP-650],EAX
005ED560 .  C685 B4F9FFFF>MOV BYTE PTR SS:[EBP-64C],4
005ED567 .  8B1D 109D7B00 MOV EBX,DWORD PTR DS:[7B9D10]          ;  PCsElcad.007BACA0
005ED56D .  8B1B       MOV EBX,DWORD PTR DS:[EBX]
005ED56F .  8D95 E0FDFFFF LEA EDX,DWORD PTR SS:[EBP-220]
005ED575 .  66:B8 D107 MOV AX,7D1
005ED579 .  FFD3       CALL EBX
005ED57B .  8D85 E0FDFFFF LEA EAX,DWORD PTR SS:[EBP-220]          ; |
005ED581 .  8985 B8F9FFFF MOV DWORD PTR SS:[EBP-648],EAX          ; |
005ED587 .  C685 BCF9FFFF>MOV BYTE PTR SS:[EBP-644],4             ; |
005ED58E .  8D95 B0F9FFFF LEA EDX,DWORD PTR SS:[EBP-650]          ; |
005ED594 .  B9 01000000 MOV ECX,1                               ; |
005ED599 .  B8 50D85E00 MOV EAX,PCsElcad.005ED850             ; |ASCII "%s&&%s"
005ED59E .  E8 6DEDE1FF CALL PCsElcad.0040C310                ; \PCsElcad.0040C310
005ED5A3 .  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
005ED5A6 .  E8 31190000 CALL PCsElcad.005EEEDC
005ED5AB .  E9 94000000 JMP PCsElcad.005ED644
005ED5B0 >  8D45 F0    LEA EAX,DWORD PTR SS:[EBP-10]
005ED5B3 .  50          PUSH EAX
005ED5B4 .  8B1D 109D7B00 MOV EBX,DWORD PTR DS:[7B9D10]          ;  PCsElcad.007BACA0
005ED5BA .  8B1B       MOV EBX,DWORD PTR DS:[EBX]
005ED5BC .  8D95 E8FEFFFF LEA EDX,DWORD PTR SS:[EBP-118]
005ED5C2 .  66:B8 F706 MOV AX,6F7
005ED5C6 .  FFD3       CALL EBX
005ED5C8 .  8D85 E8FEFFFF LEA EAX,DWORD PTR SS:[EBP-118]
005ED5CE .  8985 B0F9FFFF MOV DWORD PTR SS:[EBP-650],EAX
005ED5D4 .  C685 B4F9FFFF>MOV BYTE PTR SS:[EBP-64C],4
005ED5DB .  8B1D 109D7B00 MOV EBX,DWORD PTR DS:[7B9D10]          ;  PCsElcad.007BACA0
005ED5E1 .  8B1B       MOV EBX,DWORD PTR DS:[EBX]
005ED5E3 .  8D95 E0FDFFFF LEA EDX,DWORD PTR SS:[EBP-220]
005ED5E9 .  66:B8 D107 MOV AX,7D1
005ED5ED .  FFD3       CALL EBX
005ED5EF .  8D85 E0FDFFFF LEA EAX,DWORD PTR SS:[EBP-220]          ; |
005ED5F5 .  8985 B8F9FFFF MOV DWORD PTR SS:[EBP-648],EAX          ; |
005ED5FB .  C685 BCF9FFFF>MOV BYTE PTR SS:[EBP-644],4             ; |
005ED602 .  8D95 B0F9FFFF LEA EDX,DWORD PTR SS:[EBP-650]          ; |
005ED608 .  B9 01000000 MOV ECX,1                               ; |
005ED60D .  B8 50D85E00 MOV EAX,PCsElcad.005ED850             ; |ASCII "%s&&%s"
005ED612 .  E8 F9ECE1FF CALL PCsElcad.0040C310                ; \PCsElcad.0040C310
005ED617 .  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
005ED61A .  81B8 0C080000>CMP DWORD PTR DS:[EAX+80C],-12C
005ED624 .  75 0A       JNZ SHORT PCsElcad.005ED630
005ED626 .  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
005ED629 .  E8 32F5FFFF CALL PCsElcad.005ECB60
005ED62E .  EB 14       JMP SHORT PCsElcad.005ED644
005ED630 >  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
005ED633 .  66:8B80 0C080>MOV AX,WORD PTR DS:[EAX+80C]
005ED63A .  50          PUSH EAX
005ED63B .  A1 D0967B00 MOV EAX,DWORD PTR DS:[7B96D0]
005ED640 .  8B00       MOV EAX,DWORD PTR DS:[EAX]
005ED642 .  FFD0       CALL EAX
005ED644 >  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
005ED647 .  C780 0C080000>MOV DWORD PTR DS:[EAX+80C],-1
005ED651 .  6A 00       PUSH 0
005ED653 .  A1 A89A7B00 MOV EAX,DWORD PTR DS:[7B9AA8]
005ED658 .  8B00       MOV EAX,DWORD PTR DS:[EAX]
005ED65A .  33C9       XOR ECX,ECX
005ED65C .  8B55 F0    MOV EDX,DWORD PTR SS:[EBP-10]
005ED65F .  E8 38DB1B00 CALL PCsElcad.007AB19C
005ED664 .  66:83F8 01 CMP AX,1
005ED668 .  0F85 3C010000 JNZ PCsElcad.005ED7AA
005ED66E .  E8 512FEEFF CALL PCsElcad.004D05C4
005ED673 .  A1 109F7B00 MOV EAX,DWORD PTR DS:[7B9F10]
005ED678 .  8B00       MOV EAX,DWORD PTR DS:[EAX]
005ED67A .  66:8B40 44 MOV AX,WORD PTR DS:[EAX+44]
005ED67E .  66:8945 F4 MOV WORD PTR SS:[EBP-C],AX
005ED682 .  A1 109F7B00 MOV EAX,DWORD PTR DS:[7B9F10]
005ED687 .  8B00       MOV EAX,DWORD PTR DS:[EAX]
005ED689 .  66:BA F5FF MOV DX,0FFF5
005ED68D .  E8 E26FEBFF CALL PCsElcad.004A4674
005ED692 .  33C0       XOR EAX,EAX
005ED694 .  55          PUSH EBP
005ED695 .  68 EED65E00 PUSH PCsElcad.005ED6EE
005ED69A .  64:FF30    PUSH DWORD PTR FS:[EAX]
005ED69D .  64:8920    MOV DWORD PTR FS:[EAX],ESP
005ED6A0 .  33D2       XOR EDX,EDX
005ED6A2 .  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
005ED6A5 .  E8 82ECFFFF CALL PCsElcad.005EC32C
005ED6AA .  84C0       TEST AL,AL
005ED6AC .  74 0B       JE SHORT PCsElcad.005ED6B9
005ED6AE .  55          PUSH EBP                               ; /Arg1
005ED6AF .  E8 88FAFFFF CALL PCsElcad.005ED13C                ; \PCsElcad.005ED13C
005ED6B4 .  59          POP ECX
005ED6B5 .  84C0       TEST AL,AL
005ED6B7 .  75 04       JNZ SHORT PCsElcad.005ED6BD
005ED6B9 >  33C0       XOR EAX,EAX
005ED6BB .  EB 02       JMP SHORT PCsElcad.005ED6BF
005ED6BD >  B0 01       MOV AL,1
005ED6BF >  8845 F6    MOV BYTE PTR SS:[EBP-A],AL
005ED6C2 .  807D F6 00 CMP BYTE PTR SS:[EBP-A],0
005ED6C6 .  74 08       JE SHORT PCsElcad.005ED6D0
005ED6C8 .  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
005ED6CB .  E8 401A0000 CALL PCsElcad.005EF110
005ED6D0 >  33C0       XOR EAX,EAX
005ED6D2 .  5A          POP EDX
005ED6D3 .  59          POP ECX
005ED6D4 .  59          POP ECX
005ED6D5 .  64:8910    MOV DWORD PTR FS:[EAX],EDX
005ED6D8 .  68 F5D65E00 PUSH PCsElcad.005ED6F5
005ED6DD >  A1 109F7B00 MOV EAX,DWORD PTR DS:[7B9F10]
005ED6E2 .  8B00       MOV EAX,DWORD PTR DS:[EAX]
005ED6E4 .  66:8B55 F4 MOV DX,WORD PTR SS:[EBP-C]
005ED6E8 .  E8 876FEBFF CALL PCsElcad.004A4674
005ED6ED .  C3          RETN
005ED6EE .^ E9 D179E1FF JMP PCsElcad.004050C4
005ED6F3 .^ EB E8       JMP SHORT PCsElcad.005ED6DD
005ED6F5 .  807D F6 00 CMP BYTE PTR SS:[EBP-A],0
005ED6F9 .  74 3B       JE SHORT PCsElcad.005ED736
005ED6FB .  8B1D 109D7B00 MOV EBX,DWORD PTR DS:[7B9D10]          ;  PCsElcad.007BACA0
005ED701 .  8B1B       MOV EBX,DWORD PTR DS:[EBX]
005ED703 .  8D95 E8FEFFFF LEA EDX,DWORD PTR SS:[EBP-118]
005ED709 .  66:B8 F806 MOV AX,6F8
005ED70D .  FFD3       CALL EBX
005ED70F .  8D95 E8FEFFFF LEA EDX,DWORD PTR SS:[EBP-118]
005ED715 .  8D85 ACF9FFFF LEA EAX,DWORD PTR SS:[EBP-654]
005ED71B .  E8 6883E1FF CALL PCsElcad.00405A88
005ED720 .  8B95 ACF9FFFF MOV EDX,DWORD PTR SS:[EBP-654]
005ED726 .  A1 A89A7B00 MOV EAX,DWORD PTR DS:[7B9AA8]
005ED72B .  8B00       MOV EAX,DWORD PTR DS:[EAX]
005ED72D .  B1 02       MOV CL,2
005ED72F .  E8 B8D61B00 CALL PCsElcad.007AADEC
005ED734 .  EB 74       JMP SHORT PCsElcad.005ED7AA
005ED736 >  8B1D 109D7B00 MOV EBX,DWORD PTR DS:[7B9D10]          ;  PCsElcad.007BACA0
005ED73C .  8B1B       MOV EBX,DWORD PTR DS:[EBX]
005ED73E .  8D95 E8FEFFFF LEA EDX,DWORD PTR SS:[EBP-118]
005ED744 .  66:B8 F906 MOV AX,6F9
005ED748 .  FFD3       CALL EBX
005ED74A .  8D95 E8FEFFFF LEA EDX,DWORD PTR SS:[EBP-118]
005ED750 .  8D85 A8F9FFFF LEA EAX,DWORD PTR SS:[EBP-658]
005ED756 .  E8 2D83E1FF CALL PCsElcad.00405A88
005ED75B .  8B95 A8F9FFFF MOV EDX,DWORD PTR SS:[EBP-658]
005ED761 .  A1 A89A7B00 MOV EAX,DWORD PTR DS:[7B9AA8]
005ED766 .  8B00       MOV EAX,DWORD PTR DS:[EAX]
005ED768 .  B1 01       MOV CL,1
005ED76A .  E8 7DD61B00 CALL PCsElcad.007AADEC
005ED76F .  EB 39       JMP SHORT PCsElcad.005ED7AA
005ED771 >  8B1D 109D7B00 MOV EBX,DWORD PTR DS:[7B9D10]          ;  PCsElcad.007BACA0
005ED777 .  8B1B       MOV EBX,DWORD PTR DS:[EBX]
005ED779 .  8D95 E8FEFFFF LEA EDX,DWORD PTR SS:[EBP-118]
005ED77F .  66:B8 B900 MOV AX,0B9
005ED783 .  FFD3       CALL EBX
005ED785 .  8D95 E8FEFFFF LEA EDX,DWORD PTR SS:[EBP-118]
005ED78B .  8D85 A4F9FFFF LEA EAX,DWORD PTR SS:[EBP-65C]
005ED791 .  E8 F282E1FF CALL PCsElcad.00405A88
005ED796 .  8B95 A4F9FFFF MOV EDX,DWORD PTR SS:[EBP-65C]
005ED79C .  A1 A89A7B00 MOV EAX,DWORD PTR DS:[7B9AA8]
005ED7A1 .  8B00       MOV EAX,DWORD PTR DS:[EAX]
005ED7A3 .  33C9       XOR ECX,ECX
005ED7A5 .  E8 42D61B00 CALL PCsElcad.007AADEC
005ED7AA >  33C0       XOR EAX,EAX
005ED7AC .  5A          POP EDX
005ED7AD .  59          POP ECX
005ED7AE .  59          POP ECX
005ED7AF .  64:8910    MOV DWORD PTR FS:[EAX],EDX
005ED7B2 .  68 CDD75E00 PUSH PCsElcad.005ED7CD
005ED7B7 >  8B45 F8    MOV EAX,DWORD PTR SS:[EBP-8]
005ED7BA .  8B80 7C080000 MOV EAX,DWORD PTR DS:[EAX+87C]
005ED7C0 .  E8 4B90E4FF CALL PCsElcad.00436810
005ED7C5 .  C3          RETN
005ED7C6 .^ E9 F978E1FF JMP PCsElcad.004050C4
005ED7CB .^ EB EA       JMP SHORT PCsElcad.005ED7B7
005ED7CD .  33C0       XOR EAX,EAX
005ED7CF .  5A          POP EDX
005ED7D0 .  59          POP ECX
005ED7D1 .  59          POP ECX
005ED7D2 .  64:8910    MOV DWORD PTR FS:[EAX],EDX
005ED7D5 .  68 25D85E00 PUSH PCsElcad.005ED825
005ED7DA >  8D85 A4F9FFFF LEA EAX,DWORD PTR SS:[EBP-65C]
005ED7E0 .  BA 03000000 MOV EDX,3
005ED7E5 .  E8 5E80E1FF CALL PCsElcad.00405848
005ED7EA .  8D85 D8FCFFFF LEA EAX,DWORD PTR SS:[EBP-328]
005ED7F0 .  E8 2F80E1FF CALL PCsElcad.00405824
005ED7F5 .  8D85 DCFDFFFF LEA EAX,DWORD PTR SS:[EBP-224]
005ED7FB .  E8 2480E1FF CALL PCsElcad.00405824
005ED800 .  8D85 E0FEFFFF LEA EAX,DWORD PTR SS:[EBP-120]
005ED806 .  BA 02000000 MOV EDX,2
005ED80B .  E8 3880E1FF CALL PCsElcad.00405848
005ED810 .  8D45 EC    LEA EAX,DWORD PTR SS:[EBP-14]
005ED813 .  BA 02000000 MOV EDX,2
005ED818 .  E8 2B80E1FF CALL PCsElcad.00405848
005ED81D .  C3          RETN
005ED81E .^ E9 A178E1FF JMP PCsElcad.004050C4
005ED823 .^ EB B5       JMP SHORT PCsElcad.005ED7DA
005ED825 .  8A45 F6    MOV AL,BYTE PTR SS:[EBP-A]
005ED828 .  5B          POP EBX
005ED829 .  8BE5       MOV ESP,EBP
005ED82B .  5D          POP EBP
005ED82C .  C2 0400    RETN 4

如是跳到此则需要加密狗！！此程序什么意思，怎么得到这个关键的跳转的

005ED13C  /$  55          PUSH EBP
005ED13D  |.  8BEC       MOV EBP,ESP
005ED13F  |.  51          PUSH ECX
005ED140  |.  53          PUSH EBX
005ED141  |.  56          PUSH ESI
005ED142  |.  57          PUSH EDI
005ED143  |.  8B75 08    MOV ESI,DWORD PTR SS:[EBP+8]
005ED146  |.  83C6 F8    ADD ESI,-8
005ED149  |.  8B06       MOV EAX,DWORD PTR DS:[ESI]
005ED14B  |.  8B80 0C080000 MOV EAX,DWORD PTR DS:[EAX+80C]
005ED151  |.  3D 38FFFFFF CMP EAX,-0C8
005ED156  |.  74 0B       JE SHORT PCsElcad.005ED163
005ED158  |.  3D D4FEFFFF CMP EAX,-12C
005ED15D  |.  0F85 8D000000 JNZ PCsElcad.005ED1F0
005ED163  |>  B8 09000000 MOV EAX,9
005ED168  |.  E8 2F67E1FF CALL PCsElcad.0040389C
005ED16D  |.  8945 FC    MOV DWORD PTR SS:[EBP-4],EAX
005ED170  |.  33DB       XOR EBX,EBX
005ED172  |>  6A 08       /PUSH 8                               ; /Arg3 = 00000008
005ED174  |.  8B06       |MOV EAX,DWORD PTR DS:[ESI]             ; |
005ED176  |.  05 19080000 |ADD EAX,819                            ; |
005ED17B  |.  50          |PUSH EAX                               ; |Arg2
005ED17C  |.  6A 08       |PUSH 8                               ; |Arg1 = 00000008
005ED17E  |.  3B5D FC    |CMP EBX,DWORD PTR SS:[EBP-4]          ; |
005ED181  |.  0F94C2       |SETE DL                               ; |
005ED184  |.  8B06       |MOV EAX,DWORD PTR DS:[ESI]             ; |
005ED186  |.  8D88 10080000 |LEA ECX,DWORD PTR DS:[EAX+810]       ; |
005ED18C  |.  8B06       |MOV EAX,DWORD PTR DS:[ESI]             ; |
005ED18E  |.  E8 2DFEFFFF |CALL PCsElcad.005ECFC0                ; \PCsElcad.005ECFC0
005ED193  |.  3B5D FC    |CMP EBX,DWORD PTR SS:[EBP-4]
005ED196  |.  75 2B       |JNZ SHORT PCsElcad.005ED1C3
005ED198  |.  8B06       |MOV EAX,DWORD PTR DS:[ESI]
005ED19A  |.  8BB8 30080000 |MOV EDI,DWORD PTR DS:[EAX+830]
005ED1A0  |.  57          |PUSH EDI                               ; /Arg2
005ED1A1  |.  8B45 08    |MOV EAX,DWORD PTR SS:[EBP+8]          ; |
005ED1A4  |.  83C0 FE    |ADD EAX,-2                            ; |
005ED1A7  |.  50          |PUSH EAX                               ; |Arg1
005ED1A8  |.  8B06       |MOV EAX,DWORD PTR DS:[ESI]             ; |
005ED1AA  |.  8D90 10080000 |LEA EDX,DWORD PTR DS:[EAX+810]       ; |
005ED1B0  |.  8B06       |MOV EAX,DWORD PTR DS:[ESI]             ; |
005ED1B2  |.  B9 08000000 |MOV ECX,8                            ; |
005ED1B7  |.  E8 5CE5FFFF |CALL PCsElcad.005EB718                ; \PCsElcad.005EB718
005ED1BC  |.  3BC7       |CMP EAX,EDI
005ED1BE  |.  0F94C0       |SETE AL
005ED1C1  |.  EB 21       |JMP SHORT PCsElcad.005ED1E4
005ED1C3  |>  6A 01       |PUSH 1                               ; /Arg2 = 00000001
005ED1C5  |.  8B45 08    |MOV EAX,DWORD PTR SS:[EBP+8]          ; |
005ED1C8  |.  83C0 FE    |ADD EAX,-2                            ; |
005ED1CB  |.  50          |PUSH EAX                               ; |Arg1
005ED1CC  |.  8B06       |MOV EAX,DWORD PTR DS:[ESI]             ; |
005ED1CE  |.  8D90 10080000 |LEA EDX,DWORD PTR DS:[EAX+810]       ; |
005ED1D4  |.  8B06       |MOV EAX,DWORD PTR DS:[ESI]             ; |
005ED1D6  |.  B9 08000000 |MOV ECX,8                            ; |
005ED1DB  |.  E8 38E5FFFF |CALL PCsElcad.005EB718                ; \PCsElcad.005EB718
005ED1E0  |.  48          |DEC EAX
005ED1E1  |.  0F94C0       |SETE AL
005ED1E4  |>  84C0       |TEST AL,AL
005ED1E6  |.  74 31       |JE SHORT PCsElcad.005ED219
005ED1E8  |.  43          |INC EBX
005ED1E9  |.  83FB 0A    |CMP EBX,0A
005ED1EC  |.^ 75 84       \JNZ SHORT PCsElcad.005ED172
005ED1EE  |.  EB 29       JMP SHORT PCsElcad.005ED219
005ED1F0  |>  8B06       MOV EAX,DWORD PTR DS:[ESI]
005ED1F2  |.  8B98 30080000 MOV EBX,DWORD PTR DS:[EAX+830]
005ED1F8  |.  53          PUSH EBX                               ; /Arg2
005ED1F9  |.  8B45 08    MOV EAX,DWORD PTR SS:[EBP+8]          ; |
005ED1FC  |.  83C0 FE    ADD EAX,-2                            ; |
005ED1FF  |.  50          PUSH EAX                               ; |Arg1
005ED200  |.  8B06       MOV EAX,DWORD PTR DS:[ESI]             ; |
005ED202  |.  8D90 10080000 LEA EDX,DWORD PTR DS:[EAX+810]          ; |
005ED208  |.  8B06       MOV EAX,DWORD PTR DS:[ESI]             ; |
005ED20A  |.  B9 08000000 MOV ECX,8                               ; |
005ED20F  |.  E8 04E5FFFF CALL PCsElcad.005EB718                ; \PCsElcad.005EB718
005ED214  |.  3BC3       CMP EAX,EBX
005ED216  |.  0F94C0       SETE AL
005ED219  |>  5F          POP EDI
005ED21A  |.  5E          POP ESI
005ED21B  |.  5B          POP EBX
005ED21C  |.  59          POP ECX
005ED21D  |.  5D          POP EBP
005ED21E  \.  C3          RETN

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (22)
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 2 楼 005ED2CA . E8 6DFEFFFF CALL PCsElcad.005ED13C 关键的跳转，如果改成mov eax,1则就不需要狗了。 ; \PCsElcad.005ED13C 005ED2CF . 59 POP ECX 005ED2D0 . 8845 F6 MOV BYTE PTR SS:[EBP-A],AL 005ED2D3 > 807D F6 00 CMP BYTE PTR SS:[EBP-A],0 005ED2D7 . 0F85 CD040000 JNZ PCsElcad.005ED7AA 显然eax,1，则005ED2D7跳！不过这样改，真的能用？完全吗？有些怀疑 2006-3-13 10:46 0
墨白雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	墨白 3 楼肯定能用，这个软件，我用了很久了！！ 2006-3-13 12:00 0
侠盗雪币： 205 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 175 粉丝 0 关注私信	侠盗 4 楼那个 CALL 应该不能称作跳转，应该叫做关键 CALL。估计它是检测狗的 CALL。如果狗在，EAX 的值就为1,否则为0.跟进那个 CALL 也应该可以修改一下。这样的狗加密应该是比较简单的那种，仅仅在程序启动的时候检查一下狗是否存在，程序在运行过程中则不再检测。 2006-3-13 22:12 0
Pan88168 雪币： 463 活跃值： (116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 5 楼此处这样改,如果有多处读狗,还是没有用的最好是看CALL里al的值,嘿嘿 2006-3-14 00:17 0
littlepotato 雪币： 1 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 158 粉丝 1 关注私信	littlepotato 6 楼最初由 Pan88168* 发布* 此处这样改,如果有多处读狗,还是没有用的最好是看CALL里al的值,嘿嘿如果都使用这个call来检测，跟没用一样把call里的东西改成置eax为1，修正堆栈，返回就行了 2006-3-14 00:21 0
kryso 雪币： 12 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 0 关注私信	kryso 7 楼也许写程序那个是这样做的 function CheckIfDogExist: Boolean; begin Result:= True; end; 然后 if CheckIfDogExist then 那 eax=1 的情况下自然就可以用了。或许把 JNZ PCsElcad.005ED7AA 改成 jmp PCsElcad.005ED7AA 试试.... 2006-3-14 00:23 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 8 楼有这么好打得狗阿。。。。 2006-3-14 00:24 0
寂静如风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 219 粉丝 0 关注私信	寂静如风 9 楼 sentinel 的什么时候这么简单了？ 2006-3-14 08:34 0
墨白雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	墨白 10 楼可能是丹麦没有料到中国的打狗技术是这么先进了！（注，此软件是丹麦的） 2006-3-14 08:46 0
墨白雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	墨白 11 楼各位高手看来这只狗有点简单，那帮我看一下另一只SENTINEL狗，USB口的，看看加密手法如何？软件位置：www.e10000.com.cn@ftp.e10000.cn/>ftp://e10000:www.e10000.com.cn@ftp.e10000.cn/！！上传专用文件夹！！/RaLC-Brain程序.rar 下载账号：e10000 密码：3reyufdy83hwef 2006-3-14 08:52 0
墨白雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	墨白 12 楼无人问津呀！！ 2006-3-15 08:05 0
爱黎儿雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	爱黎儿 13 楼又一个申请破解的. 2006-3-15 09:37 0
laozheng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 36 粉丝 0 关注私信	laozheng 14 楼我也脱过一个狗，到现在也不知道怎么脱掉的。开始就是瞎点，后来好像是第二天，居然这个软件不用狗也能使用了。 2006-3-15 14:57 0
winxpaa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	winxpaa 15 楼晕了，你们这么厉害啊 2006-3-15 17:12 0
njzzzzzz 雪币： 207 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 212 粉丝 0 关注私信	njzzzzzz 16 楼现在还有这么菜的狗,晕你要想知道为什么这样改,应该看看字符串,或许有帮助 2006-3-15 21:48 0
虎之王雪币： 246 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 0 关注私信	虎之王 17 楼某国产非线性编辑软件的新闻类产品也是这样加密的，并口狗，读狗比较狗信息后在eax设标志，下bpx createfilea将程序断掉，将cmp eax后面的跳转指令改成jmp无条件跳转就ok了，我已经破了好几个这种软件了，主要是这一类软件专业性比较强，有人去破解的可能性比较小，所以程序员才这么简单加密。其后来出的包装类产品就麻烦了。我现在碰到了一个，usb狗，程序的每一个关键功能都读狗，并进行复杂运算，其中一个关键部位读了108轮，每轮读6次，不停循环，而且还不立即判断，只是将狗信息设成标志，在其它的dll里面再调用，我现在搞了2天也只破了80%，那108轮还没搞定，头大。 2006-3-16 01:25 0
墨白雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	墨白 18 楼最初由虎之王* 发布* 某国产非线性编辑软件的新闻类产品也是这样加密的，并口狗，读狗比较狗信息后在eax设标志，下bpx createfilea将程序断掉，将cmp eax后面的跳转指令改成jmp无条件跳转就ok了，我已经破了好几个这种软件了，主要是这一类软件专业性比较强，有人去破解的可能性比较小，所以程序员才这么简单加密。其后来出的包装类产品就麻烦了。我现在碰到了一个，usb狗，程序的每一个关键功能都读狗，并进行复杂运算，其中一个关键部位读了108轮，每轮读6次，不停循环，而且还不立即判断，只是将狗信息设成标志，在其它的dll里面再调用，我现在搞了2天也只破了80%，那108轮还没搞定，头大。看来您是一高手呀，如有时间帮我看一下，我提供的另外一支加密狗，说一说它的加密特点！！让大家也都学习一下！！ 2006-3-16 10:30 0
墨白雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	墨白 19 楼最初由 njzzzzzz* 发布* 现在还有这么菜的狗,晕你要想知道为什么这样改,应该看看字符串,或许有帮助那有字符串可看呀，全是乱码！！ 2006-3-16 10:33 0
newlss 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	newlss 20 楼我这边的好麻烦!!! 2006-3-16 17:19 0
虎之王雪币： 246 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 0 关注私信	虎之王 21 楼 005ED2CA . E8 6DFEFFFF CALL PCsElcad.005ED13C 005ED2CF . 59 POP ECX 005ED2D0 . 8845 F6 MOV BYTE PTR SS:[EBP-A],AL 005ED2D3 > 807D F6 00 CMP BYTE PTR SS:[EBP-A],0 005ED2D7 . 0F85 CD040000 JNZ PCsElcad.005ED7AA 一段很典型的简单判断狗是否存在指令 call调用读狗模块如果狗存在，eax置1，否则一般为FFFF或0，这里应该是0 这里没有直接检查eax的值，而是放到了一个地址，那么不排除存在多种类型的狗，不同的狗可能有不同的权限，在检查狗标志不为0后，跳转，后面很可能还会有进一步的比较，根据eax的不同值跳到不同的模块。至于读狗部分，你贴出的应该是读出狗数据后进行运算的部分，真正的读狗指令应该还在call 005ed1**那几个调用里，你可以跟进去看看，一般用createfilea 指令读取狗数据，当然，也有直接读内存地址的，我没有源程序调试，这个不好说，但你查一下sete指令的功能就应该明白了。 2006-3-17 18:19 0
虎之王雪币： 246 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 0 关注私信	虎之王 22 楼最初由墨白发布那有字符串可看呀，全是乱码！！可以查看所有函数指令和模块间调用，一般都可以找到可能相关的读狗部分，然后下断 2006-3-17 18:21 0
墨白雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	墨白 23 楼谢谢虎之王的指教！！ 2006-3-21 08:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

墨白

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 2 楼 005ED2CA . E8 6DFEFFFF CALL PCsElcad.005ED13C 关键的跳转，如果改成mov eax,1则就不需要狗了。 ; \PCsElcad.005ED13C 005ED2CF . 59 POP ECX 005ED2D0 . 8845 F6 MOV BYTE PTR SS:[EBP-A],AL 005ED2D3 > 807D F6 00 CMP BYTE PTR SS:[EBP-A],0 005ED2D7 . 0F85 CD040000 JNZ PCsElcad.005ED7AA 显然eax,1，则005ED2D7跳！不过这样改，真的能用？完全吗？有些怀疑 2006-3-13 10:46 0
墨白雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	墨白 3 楼肯定能用，这个软件，我用了很久了！！ 2006-3-13 12:00 0
侠盗雪币： 205 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 175 粉丝 0 关注私信	侠盗 4 楼那个 CALL 应该不能称作跳转，应该叫做关键 CALL。估计它是检测狗的 CALL。如果狗在，EAX 的值就为1,否则为0.跟进那个 CALL 也应该可以修改一下。这样的狗加密应该是比较简单的那种，仅仅在程序启动的时候检查一下狗是否存在，程序在运行过程中则不再检测。 2006-3-13 22:12 0
Pan88168 雪币： 463 活跃值： (116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 5 楼此处这样改,如果有多处读狗,还是没有用的最好是看CALL里al的值,嘿嘿 2006-3-14 00:17 0
littlepotato 雪币： 1 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 158 粉丝 1 关注私信	littlepotato 6 楼最初由 Pan88168* 发布* 此处这样改,如果有多处读狗,还是没有用的最好是看CALL里al的值,嘿嘿如果都使用这个call来检测，跟没用一样把call里的东西改成置eax为1，修正堆栈，返回就行了 2006-3-14 00:21 0
kryso 雪币： 12 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 0 关注私信	kryso 7 楼也许写程序那个是这样做的 function CheckIfDogExist: Boolean; begin Result:= True; end; 然后 if CheckIfDogExist then 那 eax=1 的情况下自然就可以用了。或许把 JNZ PCsElcad.005ED7AA 改成 jmp PCsElcad.005ED7AA 试试.... 2006-3-14 00:23 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 8 楼有这么好打得狗阿。。。。 2006-3-14 00:24 0
寂静如风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 219 粉丝 0 关注私信	寂静如风 9 楼 sentinel 的什么时候这么简单了？ 2006-3-14 08:34 0
墨白雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	墨白 10 楼可能是丹麦没有料到中国的打狗技术是这么先进了！（注，此软件是丹麦的） 2006-3-14 08:46 0
墨白雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	墨白 11 楼各位高手看来这只狗有点简单，那帮我看一下另一只SENTINEL狗，USB口的，看看加密手法如何？软件位置：www.e10000.com.cn@ftp.e10000.cn/>ftp://e10000:www.e10000.com.cn@ftp.e10000.cn/！！上传专用文件夹！！/RaLC-Brain程序.rar 下载账号：e10000 密码：3reyufdy83hwef 2006-3-14 08:52 0
墨白雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	墨白 12 楼无人问津呀！！ 2006-3-15 08:05 0
爱黎儿雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	爱黎儿 13 楼又一个申请破解的. 2006-3-15 09:37 0
laozheng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 36 粉丝 0 关注私信	laozheng 14 楼我也脱过一个狗，到现在也不知道怎么脱掉的。开始就是瞎点，后来好像是第二天，居然这个软件不用狗也能使用了。 2006-3-15 14:57 0
winxpaa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	winxpaa 15 楼晕了，你们这么厉害啊 2006-3-15 17:12 0
njzzzzzz 雪币： 207 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 27 回帖 212 粉丝 0 关注私信	njzzzzzz 16 楼现在还有这么菜的狗,晕你要想知道为什么这样改,应该看看字符串,或许有帮助 2006-3-15 21:48 0
虎之王雪币： 246 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 0 关注私信	虎之王 17 楼某国产非线性编辑软件的新闻类产品也是这样加密的，并口狗，读狗比较狗信息后在eax设标志，下bpx createfilea将程序断掉，将cmp eax后面的跳转指令改成jmp无条件跳转就ok了，我已经破了好几个这种软件了，主要是这一类软件专业性比较强，有人去破解的可能性比较小，所以程序员才这么简单加密。其后来出的包装类产品就麻烦了。我现在碰到了一个，usb狗，程序的每一个关键功能都读狗，并进行复杂运算，其中一个关键部位读了108轮，每轮读6次，不停循环，而且还不立即判断，只是将狗信息设成标志，在其它的dll里面再调用，我现在搞了2天也只破了80%，那108轮还没搞定，头大。 2006-3-16 01:25 0
墨白雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	墨白 18 楼最初由虎之王* 发布* 某国产非线性编辑软件的新闻类产品也是这样加密的，并口狗，读狗比较狗信息后在eax设标志，下bpx createfilea将程序断掉，将cmp eax后面的跳转指令改成jmp无条件跳转就ok了，我已经破了好几个这种软件了，主要是这一类软件专业性比较强，有人去破解的可能性比较小，所以程序员才这么简单加密。其后来出的包装类产品就麻烦了。我现在碰到了一个，usb狗，程序的每一个关键功能都读狗，并进行复杂运算，其中一个关键部位读了108轮，每轮读6次，不停循环，而且还不立即判断，只是将狗信息设成标志，在其它的dll里面再调用，我现在搞了2天也只破了80%，那108轮还没搞定，头大。看来您是一高手呀，如有时间帮我看一下，我提供的另外一支加密狗，说一说它的加密特点！！让大家也都学习一下！！ 2006-3-16 10:30 0
墨白雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	墨白 19 楼最初由 njzzzzzz* 发布* 现在还有这么菜的狗,晕你要想知道为什么这样改,应该看看字符串,或许有帮助那有字符串可看呀，全是乱码！！ 2006-3-16 10:33 0
newlss 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	newlss 20 楼我这边的好麻烦!!! 2006-3-16 17:19 0
虎之王雪币： 246 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 0 关注私信	虎之王 21 楼 005ED2CA . E8 6DFEFFFF CALL PCsElcad.005ED13C 005ED2CF . 59 POP ECX 005ED2D0 . 8845 F6 MOV BYTE PTR SS:[EBP-A],AL 005ED2D3 > 807D F6 00 CMP BYTE PTR SS:[EBP-A],0 005ED2D7 . 0F85 CD040000 JNZ PCsElcad.005ED7AA 一段很典型的简单判断狗是否存在指令 call调用读狗模块如果狗存在，eax置1，否则一般为FFFF或0，这里应该是0 这里没有直接检查eax的值，而是放到了一个地址，那么不排除存在多种类型的狗，不同的狗可能有不同的权限，在检查狗标志不为0后，跳转，后面很可能还会有进一步的比较，根据eax的不同值跳到不同的模块。至于读狗部分，你贴出的应该是读出狗数据后进行运算的部分，真正的读狗指令应该还在call 005ed1**那几个调用里，你可以跟进去看看，一般用createfilea 指令读取狗数据，当然，也有直接读内存地址的，我没有源程序调试，这个不好说，但你查一下sete指令的功能就应该明白了。 2006-3-17 18:19 0
虎之王雪币： 246 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 0 关注私信	虎之王 22 楼最初由墨白发布那有字符串可看呀，全是乱码！！可以查看所有函数指令和模块间调用，一般都可以找到可能相关的读狗部分，然后下断 2006-3-17 18:21 0
墨白雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	墨白 23 楼谢谢虎之王的指教！！ 2006-3-21 08:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复