首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 资源下载
    3. 发新帖
[求助]看看这个程序怎么破解加密狗?
发表于: 2007-6-17 17:11 7188

[求助]看看这个程序怎么破解加密狗?

dally 活跃值
2007-6-17 17:11
7188
* Possible StringData Ref from Data Obj ->"错误:未检测到加密狗,请与软件销售商联系"
                                  |
:0040106B 68A0604000              push 004060A0

* Reference To: MFC42.Ordinal:04B0, Ord:04B0h
                                  |
:00401070 E8171F0000              Call 00402F8C
:00401075 6AFF                    push FFFFFFFF
:00401077 FFD5                    call ebp

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401065(C)
|
:00401079 8D442408                lea eax, dword ptr [esp+08]
:0040107D 50                      push eax
:0040107E 68876BF39B              push 9BF36B87
:00401083 6A01                    push 00000001

* Reference To: Rockey2.RY2_Open, Ord:0004h
                                  |
:00401085 E8D4230000              Call 0040345E
:0040108A 8BF0                    mov esi, eax
:0040108C 85F6                    test esi, esi
:0040108E 7D12                    jge 004010A2
:00401090 6A00                    push 00000000
:00401092 6A00                    push 00000000

* Possible StringData Ref from Data Obj ->"错误:检测加密狗失败,请与软件销售商联系"
                                  |
:00401094 6874604000              push 00406074

* Reference To: MFC42.Ordinal:04B0, Ord:04B0h
                                  |
:00401099 E8EE1E0000              Call 00402F8C
:0040109E 6AFF                    push FFFFFFFF
:004010A0 FFD5                    call ebp

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040108E(C)
|
:004010A2 57                      push edi
:004010A3 B980000000              mov ecx, 00000080
:004010A8 33C0                    xor eax, eax
:004010AA 8D7C2410                lea edi, dword ptr [esp+10]
:004010AE F3                      repz
:004010AF AB                      stosd
:004010B0 B980000000              mov ecx, 00000080
:004010B5 8DBC2410020000          lea edi, dword ptr [esp+00000210]
:004010BC F3                      repz
:004010BD AB                      stosd
:004010BE 8D4C2410                lea ecx, dword ptr [esp+10]
:004010C2 51                      push ecx
:004010C3 6A02                    push 00000002
:004010C5 56                      push esi

* Reference To: Rockey2.RY2_Read, Ord:0005h
                                  |
:004010C6 E88D230000              Call 00403458
:004010CB 85C0                    test eax, eax
:004010CD 7D18                    jge 004010E7
:004010CF 56                      push esi

* Reference To: Rockey2.RY2_Close, Ord:0000h
                                  |
:004010D0 E87D230000              Call 00403452
:004010D5 6A00                    push 00000000
:004010D7 6A00                    push 00000000

* Possible StringData Ref from Data Obj ->"错误:读取加密狗错误,请与软件销售商联系"
                                  |
:004010D9 6848604000              push 00406048

* Reference To: MFC42.Ordinal:04B0, Ord:04B0h
                                  |
:004010DE E8A91E0000              Call 00402F8C
:004010E3 6AFF                    push FFFFFFFF
:004010E5 FFD5                    call ebp

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004010CD(C)
|
:004010E7 8D942410020000          lea edx, dword ptr [esp+00000210]
:004010EE 52                      push edx
:004010EF 6A03                    push 00000003
:004010F1 56                      push esi

* Reference To: Rockey2.RY2_Read, Ord:0005h
                                  |
:004010F2 E861230000              Call 00403458
:004010F7 85C0                    test eax, eax
:004010F9 7D18                    jge 00401113
:004010FB 56                      push esi

* Reference To: Rockey2.RY2_Close, Ord:0000h
                                  |
:004010FC E851230000              Call 00403452
:00401101 6A00                    push 00000000
:00401103 6A00                    push 00000000

* Possible StringData Ref from Data Obj ->"错误:读取加密狗错误,请与软件销售商联系"
                                  |
:00401105 6848604000              push 00406048

* Reference To: MFC42.Ordinal:04B0, Ord:04B0h
                                  |
:0040110A E87D1E0000              Call 00402F8C
:0040110F 6AFF                    push FFFFFFFF
:00401111 FFD5                    call ebp

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004010F9(C)
|
:00401113 56                      push esi

* Reference To: Rockey2.RY2_Close, Ord:0000h
                                  |
:00401114 E839230000              Call 00403452
:00401119 8D7C2410                lea edi, dword ptr [esp+10]
:0040111D 83C9FF                  or ecx, FFFFFFFF
:00401120 33C0                    xor eax, eax
:00401122 F2                      repnz
:00401123 AE                      scasb
:00401124 F7D1                    not ecx
:00401126 49                      dec ecx
:00401127 5F                      pop edi
:00401128 83F91D                  cmp ecx, 0000001D
:0040112B 753E                    jne 0040116B
:0040112D 53                      push ebx
:0040112E 8DB42410020000          lea esi, dword ptr [esp+00000210]
:00401135 8D442410                lea eax, dword ptr [esp+10]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040115B(C)
|
:00401139 8A10                    mov dl, byte ptr [eax]
:0040113B 8A1E                    mov bl, byte ptr [esi]
:0040113D 8ACA                    mov cl, dl
:0040113F 3AD3                    cmp dl, bl
:00401141 751E                    jne 00401161
:00401143 84C9                    test cl, cl
:00401145 7416                    je 0040115D
:00401147 8A5001                  mov dl, byte ptr [eax+01]
:0040114A 8A5E01                  mov bl, byte ptr [esi+01]
:0040114D 8ACA                    mov cl, dl
:0040114F 3AD3                    cmp dl, bl
:00401151 750E                    jne 00401161
:00401153 83C002                  add eax, 00000002
:00401156 83C602                  add esi, 00000002
:00401159 84C9                    test cl, cl
:0040115B 75DC                    jne 00401139

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401145(C)
|
:0040115D 33C0                    xor eax, eax
:0040115F EB05                    jmp 00401166

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00401141(C), :00401151(C)
|
:00401161 1BC0                    sbb eax, eax
:00401163 83D8FF                  sbb eax, FFFFFFFF

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040115F(U)
|
:00401166 85C0                    test eax, eax
:00401168 5B                      pop ebx
:00401169 7412                    je 0040117D

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040112B(C)
|
:0040116B 6A00                    push 00000000
:0040116D 6A00                    push 00000000

* Possible StringData Ref from Data Obj ->"错误:软件尚未注册,请与软件销售商联系"
                                  |
:0040116F 6820604000              push 00406020

* Reference To: MFC42.Ordinal:04B0, Ord:04B0h
                                  |
:00401174 E8131E0000              Call 00402F8C
:00401179 6AFF                    push FFFFFFFF
:0040117B FFD5                    call ebp
================================
以上为bat.exe文件中的部分内容
这个Rockey2狗如何破解

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (12)
dally
雪    币: 197
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
文件里有要破解的文件,请高手帮个忙,Rockey2狗
破解完后,发到我邮箱,非常感谢!!
2007-6-17 17:13
0
dally
雪    币: 197
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
说明:我有原狗,但不知道什么原因用不了,
错误:检测加密狗失败,请与软件销售商联系
2007-6-17 17:15
0
邪秀才
雪    币: 250
活跃值: (11)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
4
004010F9 7D18                    jge 00401113              关键的跳,注意这里
:004010FB 56                      push esi

* Reference To: Rockey2.RY2_Close, Ord:0000h
                                  |
:004010FC E851230000              Call 00403452
:00401101 6A00                    push 00000000
:00401103 6A00                    push 00000000

* Possible StringData Ref from Data Obj ->"错误:读取加密狗错误,请与软件销售商联系"
                                  |
2007-6-17 20:07
0
邪秀才
雪    币: 250
活跃值: (11)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
00401169 7412                    je 0040117D      不提示狗了,这里又有关键的跳,要注意
2007-6-17 20:07
0
cd37ycs
雪    币: 173
活跃值: (1445)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
试着爆破了一番,已经发你邮箱了。
2007-6-17 20:44
0
向日葵
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
读了第二第三个区!

但这算不算是变相求PJ??
2007-6-18 08:24
0
Pan88168
雪    币: 439
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
能找到这些代码,表示你已经完全可以自己调试了,具体看看SDK,就清楚这个狗的流程了,

R2的狗,有狗完全可以搞定的。返回值比较重要。
2007-6-18 11:57
0
dally
雪    币: 197
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
谢谢!
我已经看到了,能用,非常的感谢!
2007-6-18 14:01
0
dally
雪    币: 197
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
但不知道如何破的,
2007-6-18 14:04
0
cd37ycs
雪    币: 173
活跃值: (1445)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
发现这个软件的流程很清晰,不会让人迷糊。

准确地说是:使用2号数据块进行程序验证,然后从3号数据块读取注册码。reg.exe是把注册码写入3号数据块的。

同时,该方式决定了这个软件的加密狗使用寿命不长。
2007-6-18 15:09
0
dally
雪    币: 197
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
真的感谢你!
我在努力学习中,谢谢!
2007-6-18 19:15
0
盘古阿太
雪    币: 3356
活跃值: (2992)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
俺也还没弄明白,能不能说清楚些
2007-8-11 15:36
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//