[主题：狗外壳、外壳加密压缩、脱狗外壳！㈠]（重发的内容不全一样）
大家都来研究狗外壳！<2004/7/20>

  本人有好几个彩虹天地狗，有一彩虹狗,配新旧两套狗驱动外壳加密的应用软件(新版功能模块多)。新软件未破解，请求支援！
  旧软件外壳为MH型，安装旧微狗驱动后的核心为gsdog.vxd，无狗不运行且无提示， .gdata+1Ch破解密钥为13 [参考见论坛精华三  真.hp的<金天地MH型加密狗>]。文件类型： ?E Win GUI *UNKNOWN*
  新软件安装新微狗驱动后的核心为rcMHdog.vxd（无gsdog.vxd），新狗驱动向下兼容旧驱动、兼容旧软件。
  无狗或安装旧微狗驱动或删RCmhdog.vxd文件将有错误提示：《没有发现硬件狗》并结束运行。文件类型：UPX + cryptor (?E)  （软件虽vfp语言开发，但并非老王的vfp&exe加壳）
下面谈新软件：
Object01: RCC0    RVA: 00001000 Offset: 00001000 Size: 00000000 Flags: 60000080
Object02: RCC1    RVA: 0034E000 Offset: 00001000 Size: 00005000 Flags: E0000040
Object03: RCC2    RVA: 00353000 Offset: 00006000 Size: 001BC000 Flags: C0000040
Object04: .rsrc    RVA: 0050F000 Offset: 001C2000 Size: 0007C800 Flags: C0000040
  BW2000得入口点00685A28（不可中断）
  TRW2000至RCC1入口点0068869F，Makepe得一EXE文件。
  脱了一层壳后的软件，有狗时提示《你的软件可能感染了病毒！！！》并结束运行，无狗时错误提示：《没有发现硬件狗》并结束。<文件校验？>
  带狗运行后，强行r eip 00685A28，Makepe得到的EXE文件不可运行，但此时可看到StringData Ref from Data Obj资源。<需外壳数据？>
还有一个版本文件类型同样UPX + cryptor (?E)
   Object01: UPX0     
   Object02: UPX1     
   Object03: RCC2     
   Object04: .rsrc   
  其实彩虹狗都有个特点，软件的外壳模块中都有试用子模块。有些软件只是关闭了它，上述旧软件真.hp的做法就是去开通它[无限期]。新软件脱RCC0后的EXE用UltraEdit亦可看见如下内容：①没有发现硬件狗②程序到达使用期限③程序到达使用次数④程序到达使用时间。

  狗外壳压缩加密由狗驱动开发软件包制作，如同Aspack、Dbpe等等,不知对否。是否(能否)有对应的脱壳工具？记得以前在网上看到有彩虹狗模拟器(我没用过)，是否有用？

  彩虹天地3.4.12.0新版微狗驱动好厉害！！！(有虹狗朋友升级驱动：http://cn.rainbow.com/)
  运行软件均可使其它彩虹狗电源显示灯闪烁(USB型)，但《没有发现硬件狗》。

在此请求支援 ，下载地址见后篇(应该不久)。
单套软件17M，全套。。。。？不知附件能否容下[从没发过]。

交流破狗心得、提供帮助。。。。
本人文章请广为转载传播！

贾洪七公
E-mail:  [email]jhqg3721@yahoo.com.cn[/email]

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。