金天地-彩虹狗读狗程序已知，如何模仿狗？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

金天地-彩虹狗读狗程序已知，如何模仿狗？

发表于: 2006-11-29 22:37 10801

金天地-彩虹狗读狗程序已知，如何模仿狗？

caiweb

2006-11-29 22:37

10801

金天地-彩虹狗读狗程序已知，如何模仿狗？如下：
……
declare integer DogRead in win32dll integer, integer, string @
dogaddr = 0
dogbytes = 6
datastr = "123456"
ret = 0
ret = DOGREAD(DOGBYTES,DOGADDR,@DATASTR)
if RET = 0
   if ALLTRIM(DATASTR) = "jxcsof"
      if TRY_VER = .t.
         jxc_ver = "jxcsof"
      else
         ps_ver = .t.
      endif
   else
      MESSAGEBOX("加密狗版本不正确,请重试!",64,"提示")
      clear dlls
      on shutdown
      quit
   endif
else
   MESSAGEBOX("加密狗没有安装或安装不正确,请重试!",64,"提示")
   clear dlls
   on shutdown
   quit
endif
……
复制狗也可以。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (20)
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 2 楼有狗就直接做复制吧。我在QQ上给你回答了，你没有看到吗？ 2006-11-30 10:34 0
cd37ycs 雪币： 198 活跃值： (1580) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 411 粉丝 0 关注私信	cd37ycs 3 楼重写个dll省钱些。 2006-11-30 15:31 0
kingday 雪币： 26 活跃值： (189) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 173 粉丝 6 关注私信	kingday 1 4 楼这样也叫读狗？太简单点了。哈 2006-12-1 00:30 0
newsoft 雪币： 236 活跃值： (11) 能力值： ( LV9，RANK：180 ) 在线值：发帖 5 回帖 65 粉丝 0 关注私信	newsoft 4 5 楼其实不要重写DLL，直接改那个狗DLL，让他返回0和字串就完事了！ 2006-12-1 19:59 0
caiweb 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 41 粉丝 0 关注私信	caiweb 6 楼是哦,新思路,不知道dll有没有被加密。 2006-12-1 23:42 0
Tee8088 雪币： 510 活跃值： (433) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 7 楼最初由 newsoft* 发布* 其实不要重写DLL，直接改那个狗DLL，让他返回0和字串就完事了！如果有狗变换那就没法了吧？？ 2006-12-2 08:12 0
newsoft 雪币： 236 活跃值： (11) 能力值： ( LV9，RANK：180 ) 在线值：发帖 5 回帖 65 粉丝 0 关注私信	newsoft 4 8 楼最初由 Tee8088* 发布* 如果有狗变换那就没法了吧？？就这种读狗的方式,没有变换的说,我已经搞过几个了! 可以跟跟看他比较了什么!就清楚了! 2006-12-2 09:47 0
rongge 雪币： 12628 活跃值： (3127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 9 楼 NIG大牛,请问没有狗流水号如何复制狗? 2006-12-5 14:52 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 10 楼如果无狗,可以采用软复制狗的方法或是直接重写DLL的方法, 2种方法都可行. 重写DLL文件会比较简单,但要注意,如果软件有文件校验的话,要避开. 2006-12-5 22:05 0
caiweb 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 41 粉丝 0 关注私信	caiweb 11 楼如何软复制狗呢？重写DLL如何避开校验? 用空白狗写入同样数据后还是不认,如何解决？ 2006-12-6 10:59 0
lhaaa 雪币： 207 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 16 粉丝 0 关注私信	lhaaa 12 楼最初由 caiweb* 发布* 如何软复制狗呢？重写DLL如何避开校验? 用空白狗写入同样数据后还是不认,如何解决？本人也遇到“用空白狗写入同样数据后还是不认” 急切希望得到回答 2006-12-6 14:27 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 13 楼最初由 lhaaa* 发布* 本人也遇到“用空白狗写入同样数据后还是不认” 急切希望得到回答你是如何保证写入同样数据的？ 2006-12-6 16:58 0
Tee8088 雪币： 510 活跃值： (433) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 14 楼今天试着用E语言写微狗的dll，有个地方不会，就是在ReadDog()这个函数中，有5个输出参数（DogCascade,DogAddr,DogBytes,DogData,DogPassword），1个输出参数（DogData），返回0表示操作成功。 DogData是个指针型的变量，，，函数从硬件狗中的DogAddr开始的存储区读出数据，存入DogData指定的缓冲区，读出字节数为DogBytes。我是附了个常量，把狗里的数据以文本型数据附给这个常量，，。那么，怎样把我的常量放入DogDate指定的缓冲区中呢？还有就是我的狗数据常量要以十六进制格式还是以ASCII格式的文本附？ 2006-12-8 16:42 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 15 楼驱动能模拟. 分析出应用层接口层与驱动层交互信息.然后用驱动创建个虚拟设备对象. 驱动层要于应用层约定一些相同的例程如: 应用层CreateFile ReadFile, DeviceIoControl等接口约定驱动层 IRP_MJ_CREATE,IRP_MJ_READ,IRP_MJ_DEVICE_CONCTROL例程最好带狗分析,驱动能跑起来(或用其他方法)... 2006-12-8 17:37 0
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 16 楼这个程序,对狗的使用太差了(有点浪费狗),修改dll应该是破解它的最简单的一种方法. 2006-12-8 21:47 0
zgz1979clh 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 0 关注私信	zgz1979clh 17 楼谁知道NIG的号告诉我好吗!!544866981 2006-12-9 14:57 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 18 楼最初由 zgz1979clh* 发布* 谁知道NIG的号告诉我好吗!!544866981 已经加你了,不知道有什么事吗 2006-12-10 01:26 0
hantu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	hantu 19 楼有几个狗希望能杀掉，我的QQ是104481116，可以加我么？ 2006-12-17 10:58 0
泉水雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	泉水 20 楼 nig 你好请问你的qq 号码,请问大家谁精通加密狗复制或者DLL提取会的加我的qq12459523 2007-1-26 22:16 0
脱壳请教雪币： 244 活跃值： (105) 能力值： ( LV5，RANK：60 ) 在线值：发帖 41 回帖 252 粉丝 2 关注私信	脱壳请教 1 21 楼呵呵，这段代码已经很清楚了读6个字节,地址是0 返回是jxcsof这个字符串就对了~ 拿个微狗自己写进去,把DLL文件修改一下,不就可以用了吗? 2007-1-26 22:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

caiweb

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 2 楼有狗就直接做复制吧。我在QQ上给你回答了，你没有看到吗？ 2006-11-30 10:34 0
cd37ycs 雪币： 198 活跃值： (1580) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 411 粉丝 0 关注私信	cd37ycs 3 楼重写个dll省钱些。 2006-11-30 15:31 0
kingday 雪币： 26 活跃值： (189) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 173 粉丝 6 关注私信	kingday 1 4 楼这样也叫读狗？太简单点了。哈 2006-12-1 00:30 0
newsoft 雪币： 236 活跃值： (11) 能力值： ( LV9，RANK：180 ) 在线值：发帖 5 回帖 65 粉丝 0 关注私信	newsoft 4 5 楼其实不要重写DLL，直接改那个狗DLL，让他返回0和字串就完事了！ 2006-12-1 19:59 0
caiweb 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 41 粉丝 0 关注私信	caiweb 6 楼是哦,新思路,不知道dll有没有被加密。 2006-12-1 23:42 0
Tee8088 雪币： 510 活跃值： (433) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 7 楼最初由 newsoft* 发布* 其实不要重写DLL，直接改那个狗DLL，让他返回0和字串就完事了！如果有狗变换那就没法了吧？？ 2006-12-2 08:12 0
newsoft 雪币： 236 活跃值： (11) 能力值： ( LV9，RANK：180 ) 在线值：发帖 5 回帖 65 粉丝 0 关注私信	newsoft 4 8 楼最初由 Tee8088* 发布* 如果有狗变换那就没法了吧？？就这种读狗的方式,没有变换的说,我已经搞过几个了! 可以跟跟看他比较了什么!就清楚了! 2006-12-2 09:47 0
rongge 雪币： 12628 活跃值： (3127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 9 楼 NIG大牛,请问没有狗流水号如何复制狗? 2006-12-5 14:52 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 10 楼如果无狗,可以采用软复制狗的方法或是直接重写DLL的方法, 2种方法都可行. 重写DLL文件会比较简单,但要注意,如果软件有文件校验的话,要避开. 2006-12-5 22:05 0
caiweb 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 41 粉丝 0 关注私信	caiweb 11 楼如何软复制狗呢？重写DLL如何避开校验? 用空白狗写入同样数据后还是不认,如何解决？ 2006-12-6 10:59 0
lhaaa 雪币： 207 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 16 粉丝 0 关注私信	lhaaa 12 楼最初由 caiweb* 发布* 如何软复制狗呢？重写DLL如何避开校验? 用空白狗写入同样数据后还是不认,如何解决？本人也遇到“用空白狗写入同样数据后还是不认” 急切希望得到回答 2006-12-6 14:27 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 13 楼最初由 lhaaa* 发布* 本人也遇到“用空白狗写入同样数据后还是不认” 急切希望得到回答你是如何保证写入同样数据的？ 2006-12-6 16:58 0
Tee8088 雪币： 510 活跃值： (433) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 14 楼今天试着用E语言写微狗的dll，有个地方不会，就是在ReadDog()这个函数中，有5个输出参数（DogCascade,DogAddr,DogBytes,DogData,DogPassword），1个输出参数（DogData），返回0表示操作成功。 DogData是个指针型的变量，，，函数从硬件狗中的DogAddr开始的存储区读出数据，存入DogData指定的缓冲区，读出字节数为DogBytes。我是附了个常量，把狗里的数据以文本型数据附给这个常量，，。那么，怎样把我的常量放入DogDate指定的缓冲区中呢？还有就是我的狗数据常量要以十六进制格式还是以ASCII格式的文本附？ 2006-12-8 16:42 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 15 楼驱动能模拟. 分析出应用层接口层与驱动层交互信息.然后用驱动创建个虚拟设备对象. 驱动层要于应用层约定一些相同的例程如: 应用层CreateFile ReadFile, DeviceIoControl等接口约定驱动层 IRP_MJ_CREATE,IRP_MJ_READ,IRP_MJ_DEVICE_CONCTROL例程最好带狗分析,驱动能跑起来(或用其他方法)... 2006-12-8 17:37 0
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 16 楼这个程序,对狗的使用太差了(有点浪费狗),修改dll应该是破解它的最简单的一种方法. 2006-12-8 21:47 0
zgz1979clh 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 32 粉丝 0 关注私信	zgz1979clh 17 楼谁知道NIG的号告诉我好吗!!544866981 2006-12-9 14:57 0
nig 雪币： 413 活跃值： (637) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1456 粉丝 13 关注私信	nig 4 18 楼最初由 zgz1979clh* 发布* 谁知道NIG的号告诉我好吗!!544866981 已经加你了,不知道有什么事吗 2006-12-10 01:26 0
hantu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	hantu 19 楼有几个狗希望能杀掉，我的QQ是104481116，可以加我么？ 2006-12-17 10:58 0
泉水雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	泉水 20 楼 nig 你好请问你的qq 号码,请问大家谁精通加密狗复制或者DLL提取会的加我的qq12459523 2007-1-26 22:16 0
脱壳请教雪币： 244 活跃值： (105) 能力值： ( LV5，RANK：60 ) 在线值：发帖 41 回帖 252 粉丝 2 关注私信	脱壳请教 1 21 楼呵呵，这段代码已经很清楚了读6个字节,地址是0 返回是jxcsof这个字符串就对了~ 拿个微狗自己写进去,把DLL文件修改一下,不就可以用了吗? 2007-1-26 22:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复