[主题:狗外壳、外壳加密压缩、脱狗外壳!(一)]
大家都来研究狗外壳!
本人有好几个彩虹天地狗,有一彩虹狗,配新旧两套狗驱动外壳加密的应用软件(新版功能模块多)。新软件未破解,请求支援!
旧软件外壳为MH型,安装旧微狗驱动后的核心为gsdog.vxd,无狗不运行且无提示, .gdata+1Ch破解密钥为13 [参考见论坛精华三 真.hp的<金天地MH型加密狗>]。文件类型: ?E Win GUI *UNKNOWN*
新软件安装新微狗驱动后的核心为rcMHdog.vxd(无gsdog.vxd),新狗驱动向下兼容旧驱动、兼容旧软件。
无狗或安装旧微狗驱动或删RCmhdog.vxd文件将有错误提示:《没有发现硬件狗》并结束运行。文件类型:UPX + cryptor (?E) (软件虽vfp语言开发,但并非老王的vfp&exe加壳)
下面谈新软件:
Object01: RCC0 RVA: 00001000 Offset: 00001000 Size: 00000000 Flags: 60000080
Object02: RCC1 RVA: 0034E000 Offset: 00001000 Size: 00005000 Flags: E0000040
Object03: RCC2 RVA: 00353000 Offset: 00006000 Size: 001BC000 Flags: C0000040
Object04: .rsrc RVA: 0050F000 Offset: 001C2000 Size: 0007C800 Flags: C0000040
BW2000得入口点00685A28(不可中断)
TRW2000至RCC1入口点0068869F,Makepe得一EXE文件。
脱了一层壳后的软件,有狗时提示《你的软件可能感染了病毒!!!》并结束运行,无狗时错误提示:《没有发现硬件狗》并结束。<文件校验?>
带狗运行后,强行r eip 00685A28,Makepe得到的EXE文件不可运行,但此时可看到StringData Ref from Data Obj资源。<需外壳数据?>
还有一个版本文件类型同样UPX + cryptor (?E)
Object01: UPX0
Object02: UPX1
Object03: RCC2
Object04: .rsrc
其实彩虹狗都有个特点,软件的外壳模块中都有试用子模块。有些软件只是关闭了它,上述旧软件真.hp的做法就是去开通它[无限期]。新软件脱RCC0后的EXE用UltraEdit亦可看见如下内容:①没有发现硬件狗②程序到达使用期限③程序到达使用次数④程序到达使用时间。
狗外壳压缩加密由狗驱动开发软件包制作,如同Aspack、Dbpe等等,不知对否。是否(能否)有对应的脱壳工具?记得以前在网上看到有彩虹狗模拟器(我没用过),是否有用?
彩虹天地3.4.12.0新版微狗驱动好厉害!!!(有虹狗朋友升级驱动:
http://cn.rainbow.com/)
运行软件均可使其它彩虹狗电源显示灯闪烁(USB型),但《没有发现硬件狗》。
在此请求支援 ,下载地址见后篇(应该不久)。
单套软件17M,全套。。。。?不知附件能否容下[从没发过]。
交流破狗心得、提供帮助。。。。
本人文章请广为转载传播!
相关文章:
大家都来研究狗外壳、狗外壳加密压缩!(二)
贾洪七公
E-mail:jhqg3721@yahoo.com.cn
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!