能力值:
( LV6,RANK:90 )
|
-
-
2 楼
帮顶 不懂
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
1.R4的有一种R4ND,无驱型R4,你下的二个断点是断不到的;如果导出函数有ROCKEY,可在导出函数地址中断。
2.非系统API你怎么可能直接BP断到呢?更有:S4普遍使用静态编译,你能找到这些S4专用API嘛?
|
能力值:
( LV6,RANK:90 )
|
-
-
4 楼
静态编译的也是能找到专用api的,关键看方法
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
1,对于第一条,很受用,谢谢,呵呵
2,真有见人爆了S4加密的东东,只用不了不到半天时间,那个汗啦!
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
S4的锁如果没有狗可以爆的话,哪是他写软件的水平太差了!
|
能力值:
( LV9,RANK:250 )
|
-
-
7 楼
狗关键看使用的方法是否正确,深思III的狗我花了不到几天就写出了一个模拟驱动,因为作者对狗进行了封装,出现明码参数败点
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
我指的是API,不是某某CALL,如果你指的是特征的话,最快的方法就是找PUSH
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
winscard.dll
setupapi.dll,试试这两个dll的到处函数?
一句话,不管什么狗,只要是外设,肯定在调用的时候会调用基本的win32api进行通讯.
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
目前除了r6之外,包括weibu在内的狗,我都有配套的木马dll框架,10分钟(具体时间看跑完整个程序用到读狗的时间)不到就可以写出对应的模拟狗.
其实加密狗破解应该很简单,就是输入输出,找对了方向,一切ok,没有别人说的那么复杂和琐碎,什么流水号呢,密码呢,通通哪些都是细节方面的,我们不关心哪些.
只需要关心程序跟狗的交互就行了.
一句话,破解加密狗其实就是把数据模拟出来而已.
|
能力值:
( LV13,RANK:1370 )
|
-
-
11 楼
好强悍!!!
期待相关文章!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
本不想发言,一面被罚灌水,但是各位的言论让我这个新人真的很震撼,谢谢你们的教导
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
只了解输入输出,分析不出对应算法,那只能对付简单的内存狗或使用码表的智能狗,所以,也别以为得到了数据就是得到了一切,那只是刚开始。
同样的,冒充系统DLL也只是为了方便对付加壳的程序,使抓取数据的过程更顺利,但数据如果不整理过滤出狗API的参数,一样是白搭,你根本不知道抓的数据是什么。
|
能力值:
( LV4,RANK:50 )
|
-
-
14 楼
如果有算法呢?光有数据吗?那算法没搞清楚,今天输入A,得到B,后天输入A,得到C,那计算肯定会出现所谓的随机,如果这样的数据很多,那你岂不要模拟得累死?
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
你说的是象pkpm之类的吧,我说的输入输出就已经包含了算法在内,否则怎么称之为输入输出呢?
根据原始调用狗函数的输入和不断hook狗的返回,最后分析出算法,这就是我说的输出.
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
狗中如果有随机的东西,哪他程序怎么利用狗的返回呢?
有随机的东西还是算法没有搞明白,他可能是与时间或日期相关的东东。
|
能力值:
( LV4,RANK:50 )
|
-
-
17 楼
一,c:\windows\system32\setupapi.dll的导出函数全是USB锁开发用的么?
二,hid.dll的作用是什么? S4锁似乎用到这个
三,如果无狗,S4锁可以从hid.dll入手分析
请路过的大侠谈谈经验吧!
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
分析T**D的 SETUPAPI.DLL的方式的模拟就明白了。
S3/S4都可以用这个。R5也可以。GSMH也可以。
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
所谓SETUPAPI.DLL,并不是说什么狗要用到它,好像所有的程序都会加载并初始化它,那么,有就了HOOK的平台,同样的,你可以用LPK等等,但有一点小小的前提,需要冒充的DLL导出函数别太多了(要不并写空调用就累死你),在内部构造自己的东西要小心别把系统给搞蓝了:)
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
如果想简单,就用WINDOWS自己的改造,如果想扩充,自己写一次就足够了。反正框架都差不多的。
现在的SENSE系列的软模拟用这个是最好的。
用这个可以集成几乎所有的软件。每次只用添加新的软件区段足够了。
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
楼上有道理……-
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
^_^。这个可没有猜对。市面上的PKPM的软模拟就是他搞的。能力还是有的,就是人品。哈哈05年放硬盘杀手,搞惨了很多人的。
|
能力值:
( LV4,RANK:50 )
|
-
-
24 楼
hehe,说几句:
R4狗不说也罢。有狗再收要复制是忒simply的事情。何况绝大部分都仅仅用到基本数据,连模块都不用。呵呵,即使用了,推一推也难不到哪去。
重点说说S4。S4锁目前加密方式调用API有两种方式:动态库和静态库。对于动态库我以前说的很详细。有兴趣的可以翻翻再看。对于静态库,其实道理一样。楼上有朋友提到setupapi.dll。这个文件可以说基本的USB设备都会用到,重构它并做个管道把被加密的软件和S4锁之间的数据交流日志打印到一个文件,然后来分析这个数据日志写出C程序再入锁就是所谓的复制了(其实说复制不严格,严格点应该叫——算内算法还原)。我多说几句setupapi.dll——楼上有人说依靠这个文件导出的数据10几分钟就可以做模拟,恭喜这位朋友,你运气好,没有遇到好的S4加密。如果你想找找刺激,建议你去研究一下全身版鸳鸯贴、VRP、中映及一个赌博**软件,我想你10几天也不一定能搞定。呵呵。
首先对于普通的除了只和S4锁设备USB打交道的软件,重构setupapi.dll应该是‘比较简单’的,但如果这个软件还和其他USB设备打交道,那么你的setupapi.ll就应该‘比较复杂’了,否则你的系统极可能蓝屏或出现其他故障。比如上面说的鸳鸯贴、赌博**等软件。
并不是所有的S4的软件都仅仅用最普通的exe所内文件来达到加密的效果,他可能用到RSA等算法来进行加密,那么你得幸亏去还原密钥了。有兴趣的话可以去研究研究鲁*2008等软件。如果你觉得还不够复杂,你可以去研究一下*方*柜,数据量大的让你目瞪口呆。如果你觉得研究浮点数有点意思,你去研究研究丝绸**CAD软件,它把整个的计算机放进了S4,且整数和尾数等都做了加密,想研究透做到没有误差,呵呵,足够折腾你好一阵。。。。
我一共研究和作出过几十套S4的软件,感觉S4的加密锁内算法的复杂度是可以做到非常优秀的。想复制或模拟到完美可以说“难度还是很高的”。我放弃过好几套,感觉难度高,实在是‘不敢’研究。但可以说90%还是复制成功。呵呵这要归功于加密者的疏忽或说‘懒惰’吧。
说个有意思的事,一次一位看雪里的朋友咨询我一个i*VOD的用户pin,说怎么都跟不出来,也无法参考字串得到。我告诉他:这个S4锁的用户PIN是8个你在键盘上找不到的字符组成,所以你字串无法参考到。你跟踪不到或许是你下断点不对或太疏忽或其他原因等。我说这话的意思是:不要总以为用户Pin还有开发pin(当然复制的时候用不到)不一定就是‘能看得见
补充一下:对于动态库的S4加密,静态库重构的setuapi.dll一样实用。
希望大家一起交流。呵呵
多说了几句废话,说的不好请拍砖。
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
楼上的分析的不错!
感觉用的最好的S4是*方*柜系列软件。不过这一系列的差不多。几年前可以加到这个水平,非常不错了。
|
|
|