[求助]破解加密狗成功一半请教问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]破解加密狗成功一半请教问题

2008-3-3 10:05 10676

[求助]破解加密狗成功一半请教问题

assistx

2008-3-3 10:05

10676

破解一加密狗，用OLLYDBG跟踪，最终读出了狗中的存储的信息，通过在跟踪到的DLL
的尾部添加代码，模拟输出狗中信息，在OLLYDBG中运行正常。

  问题是，脱离OLLYDBG单独运行仍然报告无加密狗。

  用OLLYDBG 和IDA调试运行都正常，不用加密狗。

  想不通是什么原因如果是CRC校验的话，在OLLYDBG中也应该出错吧

  跟踪过程中有几次异常，但好像也不是异常的原因（我新手）。

  请指教

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

#调试逆向

收藏・1

点赞・0

打赏

最新回复 (22)
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-3-3 15:05 2 楼 0 传说中的chap708
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-3 16:46 3 楼 0 麻烦解释下是一种什么手法
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-3-3 17:30 4 楼 0 baidu it
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1075 粉丝 2 关注私信	skylly 4 2008-3-3 17:39 5 楼 0 啥叫传说中的chap708 forgot以前搞过一个旧版的aspr,当时那个示例文件叫做chap708 楼主说的程序的思路严重学习: 如果发现在调试器中也不报错,反而让你go it easy。
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-3 17:47 6 楼 0 用PEID看是 Microsoft Visual C++ 6.0 DLL CRC16 precomputed table for byte transform CRC32 precomputed table for byte transform MD5 transform ("compress") constants RIJNDAEL (AES): substitution table RIJNDAEL (AES): inverse substitution table (for decryption) 这么多，怎么下手，晕了。。。
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-3 17:48 7 楼 0 奇怪的是，为什么在OLLYDBG中就不出错了呢难道真的是故意判断在调试环境中就不出错？
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 566 粉丝 0 关注私信	elance 6 2008-3-3 18:11 8 楼 0 没有那样的思路吧
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-3 18:25 9 楼 0 是啊可为什么在OLLY中运行一切正常单独运行就出错呢？想不通。。。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-3-3 18:29 10 楼 0 heap maigc?
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-3 18:41 11 楼 0 [QUOTE=;]...[/QUOTE] heap magic? 怎么对付什么原理？
Pan88168 雪币： 451 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1095 粉丝 7 关注私信	Pan88168 2008-3-4 01:44 12 楼 0 没破解成功，返回值可能有错吧, 我以前也出现过这样的问题。。
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-4 07:56 13 楼 0 返回值可能有错但在调试环境里就正常 ollydbg和ida中均可。怀疑可能是调试环境的堆和实际环境不一样？不太懂
founder 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 265 粉丝 0 关注私信	founder 2008-3-4 09:48 14 楼 0 再仔细检查一下调用狗的地方是否全部搞定了? 有可能跟forgot说的heap magic有关系哦.还有把你修改的地方贴代码片段上来,很有可能你修改方式不对,最好的是木马dll方式,整个替换函数过程.不要直接修改原dll.这样没有法律的问题,破解如果商业化的话,记住不要修改对方的任何文件.
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-4 10:21 15 楼 0 founder说的很道理，多谢多谢。修改代码如下，从DLL原来位置跳到SECTION空白处，往相应内存写数据 nop nop nop nop nop nop push eax push ecx push edi cmp ecx, 0 je short s2 mov edi, ecx mov dword ptr [edi], 7654321 mov word ptr [edi+4], 0FFFF jmp return nop nop nop nop nop nop s2： mov edi, edx mov dword ptr [edi], 7654321 mov dword ptr [edi+4], -1 mov dword ptr [edi+8], -1 mov ecx, 2F mov eax, 0 add edi, 0C rep stos dword ptr es:[edi] return: pop edi pop ecx pop eax jmp 原位置 nop
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 566 粉丝 0 关注私信	elance 6 2008-3-4 12:33 16 楼 0 重定位吧
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-4 19:55 17 楼 0 又看了几篇文章应该jmp重定位的原因俺是一知半解。。是不是可能通过CALL和RET代替JMP 避开重定位啊
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 566 粉丝 0 关注私信	elance 6 2008-3-4 21:32 18 楼 0 重定位问题论坛讨论的不少，有多种解决方案
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-4 21:35 19 楼 0 看了下代码，JMP指令是 E9 813BFFFF 应该是16位的相对跳转吧不需要重定位吧
wyqzm 雪币： 256 活跃值： (453) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 168 粉丝 1 关注私信	wyqzm 1 2008-3-5 12:56 20 楼 0 看不明白在dll中应该是相对定位,但都需要重定位的.
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 566 粉丝 0 关注私信	elance 6 2008-3-5 13:07 21 楼 0 s2： mov edi, edx mov dword ptr [edi], 7654321 mov dword ptr [edi+4], -1 mov dword ptr [edi+8], -1 要重定位
Phoenix 雪币： 153 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 411 粉丝 1 关注私信	Phoenix 2008-3-5 13:15 22 楼 0 [QUOTE=elance;424238]s2： mov edi, edx mov dword ptr [edi], 7654321 mov dword ptr [edi+4], -1 mov dword ptr [edi+8], -1 ...[/QUOTE] 呵呵，高人，给内存地址赋值也要重定位？
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-5 14:58 23 楼 0 [QUOTE=elance;424238]s2： mov edi, edx mov dword ptr [edi], 7654321 mov dword ptr [edi+4], -1 mov dword ptr [edi+8], -1 ...[/QUOTE] 这个地方不用重位吧？？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

assistx

发帖

回帖

RANK

关注

私信

他的文章

求助]DLL内存补丁 SECTION不可修改

[求助]破解加密狗成功一半请教问题

[求助]破解与异常

[求助]USB加密狗破解从什么函数入手？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-3-3 15:05 2 楼 0 传说中的chap708
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-3 16:46 3 楼 0 麻烦解释下是一种什么手法
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-3-3 17:30 4 楼 0 baidu it
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1075 粉丝 2 关注私信	skylly 4 2008-3-3 17:39 5 楼 0 啥叫传说中的chap708 forgot以前搞过一个旧版的aspr,当时那个示例文件叫做chap708 楼主说的程序的思路严重学习: 如果发现在调试器中也不报错,反而让你go it easy。
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-3 17:47 6 楼 0 用PEID看是 Microsoft Visual C++ 6.0 DLL CRC16 precomputed table for byte transform CRC32 precomputed table for byte transform MD5 transform ("compress") constants RIJNDAEL (AES): substitution table RIJNDAEL (AES): inverse substitution table (for decryption) 这么多，怎么下手，晕了。。。
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-3 17:48 7 楼 0 奇怪的是，为什么在OLLYDBG中就不出错了呢难道真的是故意判断在调试环境中就不出错？
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 566 粉丝 0 关注私信	elance 6 2008-3-3 18:11 8 楼 0 没有那样的思路吧
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-3 18:25 9 楼 0 是啊可为什么在OLLY中运行一切正常单独运行就出错呢？想不通。。。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-3-3 18:29 10 楼 0 heap maigc?
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-3 18:41 11 楼 0 [QUOTE=;]...[/QUOTE] heap magic? 怎么对付什么原理？
Pan88168 雪币： 451 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1095 粉丝 7 关注私信	Pan88168 2008-3-4 01:44 12 楼 0 没破解成功，返回值可能有错吧, 我以前也出现过这样的问题。。
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-4 07:56 13 楼 0 返回值可能有错但在调试环境里就正常 ollydbg和ida中均可。怀疑可能是调试环境的堆和实际环境不一样？不太懂
founder 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 265 粉丝 0 关注私信	founder 2008-3-4 09:48 14 楼 0 再仔细检查一下调用狗的地方是否全部搞定了? 有可能跟forgot说的heap magic有关系哦.还有把你修改的地方贴代码片段上来,很有可能你修改方式不对,最好的是木马dll方式,整个替换函数过程.不要直接修改原dll.这样没有法律的问题,破解如果商业化的话,记住不要修改对方的任何文件.
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-4 10:21 15 楼 0 founder说的很道理，多谢多谢。修改代码如下，从DLL原来位置跳到SECTION空白处，往相应内存写数据 nop nop nop nop nop nop push eax push ecx push edi cmp ecx, 0 je short s2 mov edi, ecx mov dword ptr [edi], 7654321 mov word ptr [edi+4], 0FFFF jmp return nop nop nop nop nop nop s2： mov edi, edx mov dword ptr [edi], 7654321 mov dword ptr [edi+4], -1 mov dword ptr [edi+8], -1 mov ecx, 2F mov eax, 0 add edi, 0C rep stos dword ptr es:[edi] return: pop edi pop ecx pop eax jmp 原位置 nop
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 566 粉丝 0 关注私信	elance 6 2008-3-4 12:33 16 楼 0 重定位吧
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-4 19:55 17 楼 0 又看了几篇文章应该jmp重定位的原因俺是一知半解。。是不是可能通过CALL和RET代替JMP 避开重定位啊
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 566 粉丝 0 关注私信	elance 6 2008-3-4 21:32 18 楼 0 重定位问题论坛讨论的不少，有多种解决方案
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-4 21:35 19 楼 0 看了下代码，JMP指令是 E9 813BFFFF 应该是16位的相对跳转吧不需要重定位吧
wyqzm 雪币： 256 活跃值： (453) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 168 粉丝 1 关注私信	wyqzm 1 2008-3-5 12:56 20 楼 0 看不明白在dll中应该是相对定位,但都需要重定位的.
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 566 粉丝 0 关注私信	elance 6 2008-3-5 13:07 21 楼 0 s2： mov edi, edx mov dword ptr [edi], 7654321 mov dword ptr [edi+4], -1 mov dword ptr [edi+8], -1 要重定位
Phoenix 雪币： 153 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 411 粉丝 1 关注私信	Phoenix 2008-3-5 13:15 22 楼 0 [QUOTE=elance;424238]s2： mov edi, edx mov dword ptr [edi], 7654321 mov dword ptr [edi+4], -1 mov dword ptr [edi+8], -1 ...[/QUOTE] 呵呵，高人，给内存地址赋值也要重定位？
assistx 雪币： 400 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	assistx 2008-3-5 14:58 23 楼 0 [QUOTE=elance;424238]s2： mov edi, edx mov dword ptr [edi], 7654321 mov dword ptr [edi+4], -1 mov dword ptr [edi+8], -1 ...[/QUOTE] 这个地方不用重位吧？？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[求助]破解加密狗 成功一半 请教问题

[求助]破解加密狗成功一半请教问题