首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]微狗4.0的脱壳及破解思路(带狗) 0.00雪花
发表于: 2007-2-21 16:37 8878

[旧帖] [求助]微狗4.0的脱壳及破解思路(带狗) 0.00雪花

剑侠ababcd 活跃值
2007-2-21 16:37
8878
软件为一个CAD外挂,安装,使用某个功能也读狗写狗,无狗时提示未找到硬件狗,直接退出软件,软件功能代码是用VBA写的,VBA的密码破了,可以直接看到其功能的代码。
  软件是调用DLL来对狗的读写,查DLL的壳为未知壳,怎么脱壳?用OD载入运行直接提示无狗,搜索了一些文章,知道是狗壳有ANTI,但还不知如何解决。
  下面是用软件读狗时monitor监视的一些数据。。
011 DT:2 Read     FuncID:02 Flag:MH Ret:0000 Addr:14 Bytes:04 PWD:000EB264 Result: 6B616352
010 DT:2 Read     FuncID:02 Flag:MH Ret:0000 Addr:60 Bytes:20 PWD:000EB264 Result: 5A68714531646A5271506B35726666334569697247324A57696F697572313766
00F DT:2 Write    FuncID:03 Flag:MH Ret:0000 Addr:14 Bytes:04 PWD:000EB264 Data: 6B616352
00E DT:2 Init     FuncID:66 Flag:MH Ret:0000 6B6B6B6B6B6B6B6B6B6B6B6B6B6B6B6B
00D DT:2 Unknown  FuncID:10 Flag:MH Ret:0000 Addr:01 Bytes:10 DogID:000F9540 PWD:000EB264
00C DT:2 Unknown  FuncID:0F Flag:MH Ret:0000 Addr:01 Bytes:10 DogID:000F9540 PWD:000EB264
00B DT:2 Unknown  FuncID:16 Flag:MH Ret:0000 Addr:01 Bytes:01 DogID:000F9540 PWD:000EB264
00A DT:2 Convert  FuncID:40 Flag:MH Ret:0000 Bytes:10 DogID:000F9540 PWD:000EB264 Date:A9BD4AC20962B51AB4DB73462287FF1F Result: DC208965
009 DT:2 Read     FuncID:02 Flag:MH Ret:0000 Addr:00 Bytes:04 PWD:000EB264 Result: 7E17A475
008 DT:2 Convert  FuncID:40 Flag:MH Ret:0000 Bytes:10 DogID:000F9540 PWD:00000000 Date:7BC72A0767D237BE4DA30ACE191ACDC2 Result: 60506135
007 DT:2 Disable  FuncID:08 Flag:MH Ret:0000
006 DT:2 CheckDog FuncID:01 Flag:MH Ret:0000 DogID:000F9540
005 DT:2 DogSeed  FuncID:14 Flag:MH Ret:0000 Result: DF0CA8E84626BA92
004 DT:2 Init     FuncID:66 Flag:MH Ret:0000 BEBEBEBEBEBEBEBEBEBEBEBEBEBEBEBE
003 DT:2 Init     FuncID:67 Flag:MH Ret:0000
002 DT:2 Init     FuncID:65 Flag:MH Ret:0000
001 \\.\LPTMH1  %0X

不知是否用得上场??可不可以利用这些数据模拟或者破解这狗,我该开始玩打狗,所以请大侠指教一下,谢谢!
祝大家新年快乐!

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (7)
cd37ycs
雪    币: 176
活跃值: (1450)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
vba的能够看到源码了吧?
2007-2-21 21:03
0
剑侠ababcd
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
VBA的源码可以看到
2007-2-22 15:21
0
剑侠ababcd
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
没人给俺指点一下吗?
2007-2-22 20:30
0
dalao
雪    币: 1866
活跃值: (95)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
数据都得到了!剩下的就简单了!有两种方法!1 修改vba源代码去掉狗检测! 2 自己根据抓到的狗的数据写个dll来模拟加密狗即可!
2007-2-22 22:30
0
剑侠ababcd
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我对VBA不是很熟悉,请问哪里有什么简单的VBA电子教程介绍一下,
(部份VBA代码)
  .MoveLast
  StrF = !PartkindE
  Le = Len(StrF)
  St = 1
  While Asc(Mid$(StrF, St, 1)) < 48 Or Asc(Mid$(StrF, St, 1)) > 57
     St = St + 1
  Wend
  StrS = Left(StrF, St - 1)
  Strd = Val(Mid$(StrF, St, Le - St + 1)) + 1

  StrF = StrS & Strd
  PartName.Value = StrF
  ReadText (Stre) (这里会弹出无狗对话框)
End With

VBA代码还是不是很懂,我不会编程,像写DLL的话可能更加难。

不过软件的某些功能又是读狗和写狗,这样也能在VBA里跳过吗???
2007-2-24 22:18
0
剑侠ababcd
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
在VBA里的引用两个DLL文件时也检测狗,
关于DLL里的参数及接口数也找到,不知有没有用?VBA里的代码也理解得差不多,在VBA里的代码里不能直接改的,因为VBA里的一些函数是调用DLL的,就是那些函数在DLL里检测狗。。怎么办?
大侠请指点迷津吧。。
2007-2-28 23:00
0
剑侠ababcd
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
没人帮忙吗???
DLL的壳查出来了,是ACProtect V1.3X-1.4X DLL -> risco *
用OD壳入DLL,无论有狗无狗都提示 找不到硬件狗,请问用什么插件避过?HIDEOD,ISDEBUGPRESENT,也不行,请问有什么办法啊??
2007-3-2 12:44
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//