[下载]Rockey4 Monitor-安全工具-看雪-安全社区|安全招聘|kanxue.com

[下载]Rockey4 Monitor

发表于: 2006-7-16 08:51 22840

[下载]Rockey4 Monitor

chinadrago 活跃值

2006-7-16 08:51

22840

Rockey4 Monitor

Rockey4是在驱动接口上加密比较简单的一种狗，这可能是飞天公司的产品一贯的弱点，包括最新的Rockey6也一样，一直没有明显的改进。

有朋友问到光monitor有什么用，其实从驱动接口的角度来说，monitor相当于解密驱动的入口参数，要模拟的话，还要有函数加密驱动的出口参数，通常的这两个函数可能就是同一个函数，有些狗则是分开的，如果你能深入驱动分析，这些问题都能迎刃而解，目前我见过驱动入口保护最好的是最新的微狗4.0，但是一样可以被模拟，不过函数提取的过程会比较费劲而已，现在针对sentinel、rockey4、hasp（包括hardlock和hasp4）、微狗（新旧两个版本）我都有驱动模拟的方案了，思路都是差不多的。本人对硬件复制没有什么研究，也不太感兴趣，毕竟大趋势是硬件复制越来越难，越来越依赖于厂商未公开的后门，技术含量有限。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

rockey4.zip （369.73kb，1033次下载）

收藏・4

免费・0

支持

最新回复 (59) 1 2 3 ▶
linhanshi 雪币： 97697 活跃值： (200744) 能力值： (RANK：10 ) 在线值：发帖 9245 回帖 27942 粉丝 451 关注私信	linhanshi 2 楼 sustain. 2006-7-16 09:00 0
木头雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 70 粉丝 0 关注私信	木头 3 楼好东西！收藏ing 支持chinadrago 2006-7-16 09:02 0
wqcy 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	wqcy 4 楼下了,支持楼主! 2006-7-16 09:03 0
winndy 雪币： 440 活跃值： (697) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 5 楼 again to and try it. 2006-7-16 09:58 0
enbrow 雪币： 250 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 84 粉丝 0 关注私信	enbrow 6 楼 Great ThX~ 2006-7-16 10:06 0
china 雪币： 3645 活跃值： (4212) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 7 楼再次感谢chinadragon。期待微狗，hasp，sentinel的。 2006-7-16 10:50 0
ijia 雪币： 236 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 8 楼支持，THX！ 2006-7-16 13:12 0
cd37ycs 雪币： 198 活跃值： (1570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 411 粉丝 0 关注私信	cd37ycs 9 楼强烈支持。thx！ 2006-7-16 14:06 0
Tee8088 雪币： 510 活跃值： (433) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 10 楼 Originally posted by china 再次感谢chinadragon。期待微狗，hasp，sentinel的。 sentinel的不是已经有了啊。 2006-7-16 16:20 0
zhoufeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zhoufeng 11 楼好啊!下了研究研究! 2006-7-16 16:42 0
cd37ycs 雪币： 198 活跃值： (1570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 411 粉丝 0 关注私信	cd37ycs 12 楼对Activex dll方式的无效，不知楼主大侠能否改进？ 2006-7-16 17:46 0
berry 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 101 粉丝 0 关注私信	berry 13 楼支持并且期待放出模拟器 2006-7-16 20:43 0
luzhmu 雪币： 86 活跃值： (1163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 650 粉丝 7 关注私信	luzhmu 14 楼最初由 berry* 发布* 支持并且期待放出模拟器 2006-7-17 00:04 0
9494 雪币： 172 活跃值： (212) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 245 粉丝 0 关注私信	9494 15 楼谢谢楼主的无私奉献！！！！ 2006-7-17 00:41 0
qq2008 雪币： 781 活跃值： (531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 162 粉丝 1 关注私信	qq2008 16 楼期待放出模拟器收藏ing！ 2006-7-17 01:50 0
无名人雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 92 粉丝 0 关注私信	无名人 17 楼下了,支持楼主! 2006-7-17 04:57 0
chinadrago 雪币： 213 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 2 关注私信	chinadrago 18 楼前面我好像说过了,你的这个dll应该是被隐式链接到执行程序的,而且访问狗是在dll的入口函数中,对于由系统加载器加载时运行的代码,目前我用的这个公开hook库不能hook到,所以抓不到. 最初由 cd37ycs* 发布* 对Activex dll方式的无效，不知楼主大侠能否改进？ 2006-7-17 17:32 0
ypcok 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	ypcok 19 楼支持chinadrago 期待模拟器! 2006-7-18 12:48 0
rooky2000 雪币： 671 活跃值： (2940) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 305 粉丝 5 关注私信	rooky2000 20 楼期待其他狗的monitor 2006-7-19 16:13 0
willy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	willy 21 楼 Thank You.. 2006-7-19 20:32 0
yxylzm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	yxylzm 22 楼谢谢楼主的无私奉献！！！！ 2006-7-22 20:48 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 23 楼期待 hasp　hardlock ......... 2006-7-23 18:18 0
bfqyygy 雪币： 338 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 523 粉丝 0 关注私信	bfqyygy 1 24 楼 thx a lot ! 2006-7-24 15:41 0
rooky2000 雪币： 671 活跃值： (2940) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 305 粉丝 5 关注私信	rooky2000 25 楼试了一下,真的很好用 2006-7-27 13:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

chinadrago

发帖

回帖

RANK

关注

私信

他的文章

[下载]微狗monitor来了 72846
[下载]Hardlock/Hasp Monitor 9846
[下载]Rockey4 Monitor 22841
[下载]Sentinel SuperPro Monitor完整版下载 14304
hasp狗调用中的一段反跟踪代码 4438

关于我们

联系我们

企业服务

看雪公众号

最新回复 (59) 1 2 3 ▶
linhanshi 雪币： 97697 活跃值： (200744) 能力值： (RANK：10 ) 在线值：发帖 9245 回帖 27942 粉丝 451 关注私信	linhanshi 2 楼 sustain. 2006-7-16 09:00 0
木头雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 70 粉丝 0 关注私信	木头 3 楼好东西！收藏ing 支持chinadrago 2006-7-16 09:02 0
wqcy 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 0 关注私信	wqcy 4 楼下了,支持楼主! 2006-7-16 09:03 0
winndy 雪币： 440 活跃值： (697) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 5 楼 again to and try it. 2006-7-16 09:58 0
enbrow 雪币： 250 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 84 粉丝 0 关注私信	enbrow 6 楼 Great ThX~ 2006-7-16 10:06 0
china 雪币： 3645 活跃值： (4212) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 7 楼再次感谢chinadragon。期待微狗，hasp，sentinel的。 2006-7-16 10:50 0
ijia 雪币： 236 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 210 粉丝 0 关注私信	ijia 8 楼支持，THX！ 2006-7-16 13:12 0
cd37ycs 雪币： 198 活跃值： (1570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 411 粉丝 0 关注私信	cd37ycs 9 楼强烈支持。thx！ 2006-7-16 14:06 0
Tee8088 雪币： 510 活跃值： (433) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 10 楼 Originally posted by china 再次感谢chinadragon。期待微狗，hasp，sentinel的。 sentinel的不是已经有了啊。 2006-7-16 16:20 0
zhoufeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zhoufeng 11 楼好啊!下了研究研究! 2006-7-16 16:42 0
cd37ycs 雪币： 198 活跃值： (1570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 411 粉丝 0 关注私信	cd37ycs 12 楼对Activex dll方式的无效，不知楼主大侠能否改进？ 2006-7-16 17:46 0
berry 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 101 粉丝 0 关注私信	berry 13 楼支持并且期待放出模拟器 2006-7-16 20:43 0
luzhmu 雪币： 86 活跃值： (1163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 650 粉丝 7 关注私信	luzhmu 14 楼最初由 berry* 发布* 支持并且期待放出模拟器 2006-7-17 00:04 0
9494 雪币： 172 活跃值： (212) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 245 粉丝 0 关注私信	9494 15 楼谢谢楼主的无私奉献！！！！ 2006-7-17 00:41 0
qq2008 雪币： 781 活跃值： (531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 162 粉丝 1 关注私信	qq2008 16 楼期待放出模拟器收藏ing！ 2006-7-17 01:50 0
无名人雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 92 粉丝 0 关注私信	无名人 17 楼下了,支持楼主! 2006-7-17 04:57 0
chinadrago 雪币： 213 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 49 粉丝 2 关注私信	chinadrago 18 楼前面我好像说过了,你的这个dll应该是被隐式链接到执行程序的,而且访问狗是在dll的入口函数中,对于由系统加载器加载时运行的代码,目前我用的这个公开hook库不能hook到,所以抓不到. 最初由 cd37ycs* 发布* 对Activex dll方式的无效，不知楼主大侠能否改进？ 2006-7-17 17:32 0
ypcok 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	ypcok 19 楼支持chinadrago 期待模拟器! 2006-7-18 12:48 0
rooky2000 雪币： 671 活跃值： (2940) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 305 粉丝 5 关注私信	rooky2000 20 楼期待其他狗的monitor 2006-7-19 16:13 0
willy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	willy 21 楼 Thank You.. 2006-7-19 20:32 0
yxylzm 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	yxylzm 22 楼谢谢楼主的无私奉献！！！！ 2006-7-22 20:48 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 23 楼期待 hasp　hardlock ......... 2006-7-23 18:18 0
bfqyygy 雪币： 338 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 523 粉丝 0 关注私信	bfqyygy 1 24 楼 thx a lot ! 2006-7-24 15:41 0
rooky2000 雪币： 671 活跃值： (2940) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 305 粉丝 5 关注私信	rooky2000 25 楼试了一下,真的很好用 2006-7-27 13:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复