金天地-彩虹狗读狗程序已知，如何模仿狗？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

金天地-彩虹狗读狗程序已知，如何模仿狗？

2006-11-29 22:37 10450

金天地-彩虹狗读狗程序已知，如何模仿狗？

caiweb

2006-11-29 22:37

10450

金天地-彩虹狗读狗程序已知，如何模仿狗？如下：
……
declare integer DogRead in win32dll integer, integer, string @
dogaddr = 0
dogbytes = 6
datastr = "123456"
ret = 0
ret = DOGREAD(DOGBYTES,DOGADDR,@DATASTR)
if RET = 0
   if ALLTRIM(DATASTR) = "jxcsof"
      if TRY_VER = .t.
         jxc_ver = "jxcsof"
      else
         ps_ver = .t.
      endif
   else
      MESSAGEBOX("加密狗版本不正确,请重试!",64,"提示")
      clear dlls
      on shutdown
      quit
   endif
else
   MESSAGEBOX("加密狗没有安装或安装不正确,请重试!",64,"提示")
   clear dlls
   on shutdown
   quit
endif
……
复制狗也可以。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

点赞・0

打赏

最新回复 (20)
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1445 粉丝 12 关注私信	nig 4 2006-11-30 10:34 2 楼 0 有狗就直接做复制吧。我在QQ上给你回答了，你没有看到吗？
cd37ycs 雪币： 110 活跃值： (1240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 409 粉丝 0 关注私信	cd37ycs 2006-11-30 15:31 3 楼 0 重写个dll省钱些。
kingday 雪币： 26 活跃值： (184) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 172 粉丝 5 关注私信	kingday 1 2006-12-1 00:30 4 楼 0 这样也叫读狗？太简单点了。哈
newsoft 雪币： 236 活跃值： (11) 能力值： ( LV9，RANK：180 ) 在线值：发帖 5 回帖 66 粉丝 0 关注私信	newsoft 4 2006-12-1 19:59 5 楼 0 其实不要重写DLL，直接改那个狗DLL，让他返回0和字串就完事了！
caiweb 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 41 粉丝 0 关注私信	caiweb 2006-12-1 23:42 6 楼 0 是哦,新思路,不知道dll有没有被加密。
Tee8088 雪币： 492 活跃值： (288) 能力值： ( LV7，RANK：100 ) 在线值：发帖 38 回帖 413 粉丝 26 关注私信	Tee8088 2 2006-12-2 08:12 7 楼 0 最初由 newsoft* 发布* 其实不要重写DLL，直接改那个狗DLL，让他返回0和字串就完事了！如果有狗变换那就没法了吧？？
newsoft 雪币： 236 活跃值： (11) 能力值： ( LV9，RANK：180 ) 在线值：发帖 5 回帖 66 粉丝 0 关注私信	newsoft 4 2006-12-2 09:47 8 楼 0 最初由 Tee8088* 发布* 如果有狗变换那就没法了吧？？就这种读狗的方式,没有变换的说,我已经搞过几个了! 可以跟跟看他比较了什么!就清楚了!
rongge 雪币： 12242 活跃值： (2747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 266 粉丝 0 关注私信	rongge 2006-12-5 14:52 9 楼 0 NIG大牛,请问没有狗流水号如何复制狗?
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1445 粉丝 12 关注私信	nig 4 2006-12-5 22:05 10 楼 0 如果无狗,可以采用软复制狗的方法或是直接重写DLL的方法, 2种方法都可行. 重写DLL文件会比较简单,但要注意,如果软件有文件校验的话,要避开.
caiweb 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 41 粉丝 0 关注私信	caiweb 2006-12-6 10:59 11 楼 0 如何软复制狗呢？重写DLL如何避开校验? 用空白狗写入同样数据后还是不认,如何解决？
lhaaa 雪币： 207 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 16 粉丝 0 关注私信	lhaaa 2006-12-6 14:27 12 楼 0 最初由 caiweb* 发布* 如何软复制狗呢？重写DLL如何避开校验? 用空白狗写入同样数据后还是不认,如何解决？本人也遇到“用空白狗写入同样数据后还是不认” 急切希望得到回答
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 566 粉丝 0 关注私信	elance 6 2006-12-6 16:58 13 楼 0 最初由 lhaaa* 发布* 本人也遇到“用空白狗写入同样数据后还是不认” 急切希望得到回答你是如何保证写入同样数据的？
Tee8088 雪币： 492 活跃值： (288) 能力值： ( LV7，RANK：100 ) 在线值：发帖 38 回帖 413 粉丝 26 关注私信	Tee8088 2 2006-12-8 16:42 14 楼 0 今天试着用E语言写微狗的dll，有个地方不会，就是在ReadDog()这个函数中，有5个输出参数（DogCascade,DogAddr,DogBytes,DogData,DogPassword），1个输出参数（DogData），返回0表示操作成功。 DogData是个指针型的变量，，，函数从硬件狗中的DogAddr开始的存储区读出数据，存入DogData指定的缓冲区，读出字节数为DogBytes。我是附了个常量，把狗里的数据以文本型数据附给这个常量，，。那么，怎样把我的常量放入DogDate指定的缓冲区中呢？还有就是我的狗数据常量要以十六进制格式还是以ASCII格式的文本附？
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 2006-12-8 17:37 15 楼 0 驱动能模拟. 分析出应用层接口层与驱动层交互信息.然后用驱动创建个虚拟设备对象. 驱动层要于应用层约定一些相同的例程如: 应用层CreateFile ReadFile, DeviceIoControl等接口约定驱动层 IRP_MJ_CREATE,IRP_MJ_READ,IRP_MJ_DEVICE_CONCTROL例程最好带狗分析,驱动能跑起来(或用其他方法)...
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 2006-12-8 21:47 16 楼 0 这个程序,对狗的使用太差了(有点浪费狗),修改dll应该是破解它的最简单的一种方法.
zgz1979clh 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	zgz1979clh 2006-12-9 14:57 17 楼 0 谁知道NIG的号告诉我好吗!!544866981
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1445 粉丝 12 关注私信	nig 4 2006-12-10 01:26 18 楼 0 最初由 zgz1979clh* 发布* 谁知道NIG的号告诉我好吗!!544866981 已经加你了,不知道有什么事吗
hantu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	hantu 2006-12-17 10:58 19 楼 0 有几个狗希望能杀掉，我的QQ是104481116，可以加我么？
泉水雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	泉水 2007-1-26 22:16 20 楼 0 nig 你好请问你的qq 号码,请问大家谁精通加密狗复制或者DLL提取会的加我的qq12459523
脱壳请教雪币： 244 活跃值： (105) 能力值： ( LV5，RANK：60 ) 在线值：发帖 41 回帖 252 粉丝 2 关注私信	脱壳请教 1 2007-1-26 22:52 21 楼 0 呵呵，这段代码已经很清楚了读6个字节,地址是0 返回是jxcsof这个字符串就对了~ 拿个微狗自己写进去,把DLL文件修改一下,不就可以用了吗?
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

caiweb

发帖

回帖

RANK

关注

私信

他的文章

[外包]重金求助asp，aspx网站注入漏洞检测和修复

金天地-彩虹狗读狗程序已知，如何模仿狗？

"金天地"微狗，属于彩虹狗，谁脱过？

vfp 中.mpr和.mpx如何转换生成.mnx菜单文件 ?

C++ 5.0 [Overlay] 如何脱壳?程序pb8.0的。

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1445 粉丝 12 关注私信	nig 4 2006-11-30 10:34 2 楼 0 有狗就直接做复制吧。我在QQ上给你回答了，你没有看到吗？
cd37ycs 雪币： 110 活跃值： (1240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 409 粉丝 0 关注私信	cd37ycs 2006-11-30 15:31 3 楼 0 重写个dll省钱些。
kingday 雪币： 26 活跃值： (184) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 172 粉丝 5 关注私信	kingday 1 2006-12-1 00:30 4 楼 0 这样也叫读狗？太简单点了。哈
newsoft 雪币： 236 活跃值： (11) 能力值： ( LV9，RANK：180 ) 在线值：发帖 5 回帖 66 粉丝 0 关注私信	newsoft 4 2006-12-1 19:59 5 楼 0 其实不要重写DLL，直接改那个狗DLL，让他返回0和字串就完事了！
caiweb 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 41 粉丝 0 关注私信	caiweb 2006-12-1 23:42 6 楼 0 是哦,新思路,不知道dll有没有被加密。
Tee8088 雪币： 492 活跃值： (288) 能力值： ( LV7，RANK：100 ) 在线值：发帖 38 回帖 413 粉丝 26 关注私信	Tee8088 2 2006-12-2 08:12 7 楼 0 最初由 newsoft* 发布* 其实不要重写DLL，直接改那个狗DLL，让他返回0和字串就完事了！如果有狗变换那就没法了吧？？
newsoft 雪币： 236 活跃值： (11) 能力值： ( LV9，RANK：180 ) 在线值：发帖 5 回帖 66 粉丝 0 关注私信	newsoft 4 2006-12-2 09:47 8 楼 0 最初由 Tee8088* 发布* 如果有狗变换那就没法了吧？？就这种读狗的方式,没有变换的说,我已经搞过几个了! 可以跟跟看他比较了什么!就清楚了!
rongge 雪币： 12242 活跃值： (2747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 266 粉丝 0 关注私信	rongge 2006-12-5 14:52 9 楼 0 NIG大牛,请问没有狗流水号如何复制狗?
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1445 粉丝 12 关注私信	nig 4 2006-12-5 22:05 10 楼 0 如果无狗,可以采用软复制狗的方法或是直接重写DLL的方法, 2种方法都可行. 重写DLL文件会比较简单,但要注意,如果软件有文件校验的话,要避开.
caiweb 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 41 粉丝 0 关注私信	caiweb 2006-12-6 10:59 11 楼 0 如何软复制狗呢？重写DLL如何避开校验? 用空白狗写入同样数据后还是不认,如何解决？
lhaaa 雪币： 207 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 16 粉丝 0 关注私信	lhaaa 2006-12-6 14:27 12 楼 0 最初由 caiweb* 发布* 如何软复制狗呢？重写DLL如何避开校验? 用空白狗写入同样数据后还是不认,如何解决？本人也遇到“用空白狗写入同样数据后还是不认” 急切希望得到回答
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 566 粉丝 0 关注私信	elance 6 2006-12-6 16:58 13 楼 0 最初由 lhaaa* 发布* 本人也遇到“用空白狗写入同样数据后还是不认” 急切希望得到回答你是如何保证写入同样数据的？
Tee8088 雪币： 492 活跃值： (288) 能力值： ( LV7，RANK：100 ) 在线值：发帖 38 回帖 413 粉丝 26 关注私信	Tee8088 2 2006-12-8 16:42 14 楼 0 今天试着用E语言写微狗的dll，有个地方不会，就是在ReadDog()这个函数中，有5个输出参数（DogCascade,DogAddr,DogBytes,DogData,DogPassword），1个输出参数（DogData），返回0表示操作成功。 DogData是个指针型的变量，，，函数从硬件狗中的DogAddr开始的存储区读出数据，存入DogData指定的缓冲区，读出字节数为DogBytes。我是附了个常量，把狗里的数据以文本型数据附给这个常量，，。那么，怎样把我的常量放入DogDate指定的缓冲区中呢？还有就是我的狗数据常量要以十六进制格式还是以ASCII格式的文本附？
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 2006-12-8 17:37 15 楼 0 驱动能模拟. 分析出应用层接口层与驱动层交互信息.然后用驱动创建个虚拟设备对象. 驱动层要于应用层约定一些相同的例程如: 应用层CreateFile ReadFile, DeviceIoControl等接口约定驱动层 IRP_MJ_CREATE,IRP_MJ_READ,IRP_MJ_DEVICE_CONCTROL例程最好带狗分析,驱动能跑起来(或用其他方法)...
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 2006-12-8 21:47 16 楼 0 这个程序,对狗的使用太差了(有点浪费狗),修改dll应该是破解它的最简单的一种方法.
zgz1979clh 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	zgz1979clh 2006-12-9 14:57 17 楼 0 谁知道NIG的号告诉我好吗!!544866981
nig 雪币： 414 活跃值： (531) 能力值： ( LV9，RANK：170 ) 在线值：发帖 38 回帖 1445 粉丝 12 关注私信	nig 4 2006-12-10 01:26 18 楼 0 最初由 zgz1979clh* 发布* 谁知道NIG的号告诉我好吗!!544866981 已经加你了,不知道有什么事吗
hantu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	hantu 2006-12-17 10:58 19 楼 0 有几个狗希望能杀掉，我的QQ是104481116，可以加我么？
泉水雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	泉水 2007-1-26 22:16 20 楼 0 nig 你好请问你的qq 号码,请问大家谁精通加密狗复制或者DLL提取会的加我的qq12459523
脱壳请教雪币： 244 活跃值： (105) 能力值： ( LV5，RANK：60 ) 在线值：发帖 41 回帖 252 粉丝 2 关注私信	脱壳请教 1 2007-1-26 22:52 21 楼 0 呵呵，这段代码已经很清楚了读6个字节,地址是0 返回是jxcsof这个字符串就对了~ 拿个微狗自己写进去,把DLL文件修改一下,不就可以用了吗?
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复