帮顶 不懂

1.R4的有一种R4ND，无驱型R4，你下的二个断点是断不到的;如果导出函数有ROCKEY,可在导出函数地址中断。
2.非系统API你怎么可能直接BP断到呢？更有：S4普遍使用静态编译，你能找到这些S4专用API嘛？

静态编译的也是能找到专用api的，关键看方法

1,对于第一条,很受用,谢谢,呵呵
2,真有见人爆了S4加密的东东,只用不了不到半天时间,那个汗啦!  

S4的锁如果没有狗可以爆的话，哪是他写软件的水平太差了！

狗关键看使用的方法是否正确，深思ＩＩＩ的狗我花了不到几天就写出了一个模拟驱动，因为作者对狗进行了封装，出现明码参数败点

我指的是API，不是某某CALL，如果你指的是特征的话，最快的方法就是找PUSH

winscard.dll
setupapi.dll,试试这两个dll的到处函数?

一句话,不管什么狗,只要是外设,肯定在调用的时候会调用基本的win32api进行通讯.

目前除了r6之外,包括weibu在内的狗,我都有配套的木马dll框架,10分钟(具体时间看跑完整个程序用到读狗的时间)不到就可以写出对应的模拟狗.

其实加密狗破解应该很简单,就是输入输出,找对了方向,一切ok,没有别人说的那么复杂和琐碎,什么流水号呢,密码呢,通通哪些都是细节方面的,我们不关心哪些.
只需要关心程序跟狗的交互就行了.

一句话,破解加密狗其实就是把数据模拟出来而已.

好强悍!!!
期待相关文章!!!

本不想发言，一面被罚灌水，但是各位的言论让我这个新人真的很震撼，谢谢你们的教导

只了解输入输出，分析不出对应算法，那只能对付简单的内存狗或使用码表的智能狗，所以，也别以为得到了数据就是得到了一切，那只是刚开始。

同样的，冒充系统DLL也只是为了方便对付加壳的程序，使抓取数据的过程更顺利，但数据如果不整理过滤出狗API的参数，一样是白搭，你根本不知道抓的数据是什么。

如果有算法呢?光有数据吗?那算法没搞清楚,今天输入A,得到B,后天输入A,得到C,那计算肯定会出现所谓的随机,如果这样的数据很多,那你岂不要模拟得累死?

你说的是象pkpm之类的吧,我说的输入输出就已经包含了算法在内,否则怎么称之为输入输出呢?

根据原始调用狗函数的输入和不断hook狗的返回,最后分析出算法,这就是我说的输出.

狗中如果有随机的东西，哪他程序怎么利用狗的返回呢？
有随机的东西还是算法没有搞明白，他可能是与时间或日期相关的东东。

一,c:\windows\system32\setupapi.dll的导出函数全是USB锁开发用的么?
二,hid.dll的作用是什么? S4锁似乎用到这个
三,如果无狗,S4锁可以从hid.dll入手分析

请路过的大侠谈谈经验吧!

分析T**D的  SETUPAPI.DLL的方式的模拟就明白了。

S3/S4都可以用这个。R5也可以。GSMH也可以。

所谓SETUPAPI.DLL，并不是说什么狗要用到它，好像所有的程序都会加载并初始化它，那么，有就了HOOK的平台，同样的，你可以用LPK等等，但有一点小小的前提，需要冒充的DLL导出函数别太多了（要不并写空调用就累死你），在内部构造自己的东西要小心别把系统给搞蓝了：）

如果想简单，就用WINDOWS自己的改造，如果想扩充，自己写一次就足够了。反正框架都差不多的。
现在的SENSE系列的软模拟用这个是最好的。
用这个可以集成几乎所有的软件。每次只用添加新的软件区段足够了。

PFPF,听你说的就能判断出来你对狗啥也不怎么懂...............R6和S4等智能狗不是输入参数输出结果这么简单的,个人感觉数据抓包固然重要,逆猜代码更重要,抓狗数据狗的东西简单的不能在简单,有数据逆猜不出代码等与白扯

楼上有道理……－

^_^。这个可没有猜对。市面上的PKPM的软模拟就是他搞的。能力还是有的，就是人品。哈哈05年放硬盘杀手，搞惨了很多人的。

hehe,说几句：
R4狗不说也罢。有狗再收要复制是忒simply的事情。何况绝大部分都仅仅用到基本数据，连模块都不用。呵呵，即使用了，推一推也难不到哪去。

重点说说S4。S4锁目前加密方式调用API有两种方式：动态库和静态库。对于动态库我以前说的很详细。有兴趣的可以翻翻再看。对于静态库，其实道理一样。楼上有朋友提到setupapi.dll。这个文件可以说基本的USB设备都会用到，重构它并做个管道把被加密的软件和S4锁之间的数据交流日志打印到一个文件，然后来分析这个数据日志写出C程序再入锁就是所谓的复制了（其实说复制不严格，严格点应该叫——算内算法还原）。我多说几句setupapi.dll——楼上有人说依靠这个文件导出的数据10几分钟就可以做模拟，恭喜这位朋友，你运气好，没有遇到好的S4加密。如果你想找找刺激，建议你去研究一下全身版鸳鸯贴、VRP、中映及一个赌博**软件，我想你10几天也不一定能搞定。呵呵。
首先对于普通的除了只和S4锁设备USB打交道的软件，重构setupapi.dll应该是‘比较简单’的，但如果这个软件还和其他USB设备打交道，那么你的setupapi.ll就应该‘比较复杂’了，否则你的系统极可能蓝屏或出现其他故障。比如上面说的鸳鸯贴、赌博**等软件。
并不是所有的S4的软件都仅仅用最普通的exe所内文件来达到加密的效果，他可能用到RSA等算法来进行加密，那么你得幸亏去还原密钥了。有兴趣的话可以去研究研究鲁*2008等软件。如果你觉得还不够复杂，你可以去研究一下*方*柜，数据量大的让你目瞪口呆。如果你觉得研究浮点数有点意思，你去研究研究丝绸**CAD软件，它把整个的计算机放进了S4，且整数和尾数等都做了加密，想研究透做到没有误差，呵呵，足够折腾你好一阵。。。。
我一共研究和作出过几十套S4的软件，感觉S4的加密锁内算法的复杂度是可以做到非常优秀的。想复制或模拟到完美可以说“难度还是很高的”。我放弃过好几套，感觉难度高，实在是‘不敢’研究。但可以说90％还是复制成功。呵呵这要归功于加密者的疏忽或说‘懒惰’吧。
说个有意思的事，一次一位看雪里的朋友咨询我一个i*VOD的用户pin，说怎么都跟不出来，也无法参考字串得到。我告诉他：这个S4锁的用户PIN是8个你在键盘上找不到的字符组成，所以你字串无法参考到。你跟踪不到或许是你下断点不对或太疏忽或其他原因等。我说这话的意思是：不要总以为用户Pin还有开发pin（当然复制的时候用不到）不一定就是‘能看得见
补充一下：对于动态库的S4加密，静态库重构的setuapi.dll一样实用。

希望大家一起交流。呵呵
多说了几句废话，说的不好请拍砖。

楼上的分析的不错！
感觉用的最好的S4是*方*柜系列软件。不过这一系列的差不多。几年前可以加到这个水平，非常不错了。