[原创]坚石诚信ET99加密狗读狗工具-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]坚石诚信ET99加密狗读狗工具

发表于: 2009-6-7 17:18 82792

[原创]坚石诚信ET99加密狗读狗工具

老刘

2009-6-7 17:18

82792

好像最近讨论加密狗的多了起来,凑个热闹写了个加密狗木马
介绍如下

ET99.DLL
加密狗原版DLL,原名FT_ET99_API.dll,如对本DLL不放心请使用您自己的FT_ET99_API.dll改名为ET99.DLL即可

FT_ET99_API.dll
木马DLL,本DLL被程序加载后会截取程序和加密狗之间的通讯数据
同时生成dogdata.txt文件
既是截取的通信数据
有了数据之后我想不用再多说了吧

注意:本DLL没有做出全部的原DLL的API接口,有兴趣的可参考ET99的SDK自行开发
本来也是参照ycs大牛的代码改进的
这里面的代码只是起到造假的作用,弹出部分数据,使用不甚方便

本DLL和上面的区别就是模拟了原DLL的接口然后重定向API

至于源代码就不放了,写的很烂,会点编程的参照SDK就能写出来
方便刚接触狗狗和我一样的小菜

使用中出现的问题请回帖指教,感激不尽

[课程]Android-CTF解题方法汇总！

#软件保护

上传的附件：

ET99加密狗数据截取.rar （446.85kb，2073次下载）

收藏・18

免费・7

支持

最新回复 (45) 1 2 ▶
panman 雪币： 145 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	panman 2 楼看起来有点意思 2009-6-18 03:04 0
长剑相思雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	长剑相思 3 楼加密狗的加密还是很有隐蔽性，比较难破解的，看看楼主的怎么样 2009-6-18 11:05 0
ddssaa 雪币： 153 活跃值： (356) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 133 粉丝 1 关注私信	ddssaa 4 楼能任意更改他的PID号就好了 2009-6-18 22:24 0
baos 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 76 粉丝 0 关注私信	baos 5 楼试了，不能生成dogdata.txt文件 2009-6-19 11:32 0
beyond 雪币： 226 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 35 粉丝 0 关注私信	beyond 6 楼硬件pid不好修改，但是可以更改软件中的狗的pid和您的加密狗pid相同，把用户密码，和超级用户密码都改成你自己。哈哈，你就可以为所欲为了。 2009-6-25 22:11 0
weijing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	weijing 7 楼刚刚试了，好像不能生成dogdata.txt文件 2009-6-25 22:13 0
yoyyoyyo 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	yoyyoyyo 8 楼可以生成。超级用户密码在软件发布后是不会放在软件里的。软件PID可以改。没有超级用户密码是不能修改狗里的数据的，等于没用。软件好像可以验证DLL是否被破解过，程序的MD5值足可以放进狗里。用程序的MD5值做密码加密关键代码放入狗中，有办法破解没？ 2009-7-18 17:16 0
dotNetSafe 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	dotNetSafe 9 楼劫持DLL？？？ 2009-7-19 01:01 0
老刘雪币： 451 活跃值： (117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 137 粉丝 1 关注私信	老刘 10 楼没有超级用户的PIN不是大问题，大不了不做硬件复制有了用户PIN就足以读出狗内数据然后写DLL进行模拟仿真老兄似乎不太熟悉ET99 ET99不是算法狗，狗内不可能有程序代码的程序的MD5值是可以放在狗内的 ET99的存储空间只有512直接程序读狗的方式是从第几个字节开始读，读几个字节每次最多60字节所以如果想模拟狗就很简单了读出来数据之后判断程序读的直接位置来返回给程序相应的数据就OK了本方法仅限于DLL接口方式 2009-7-19 09:12 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 11 楼还好我用的ET199呵呵 2009-7-19 21:33 0
luoge 雪币： 258 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 33 粉丝 0 关注私信	luoge 12 楼在软件里面修改软件的PID下什么断点呀。那位能指点一一下？ 2009-7-21 10:16 0
Cadenza 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	Cadenza 13 楼老刘说的对，如果只是使用ET99的数据存储功能，那用DLL偷梁换柱很容易就破掉了，根本不需要修改软件。但ET99号称多功能锁，硬件内置标准的HMAC-MD5算法，可以使用冲击/响应的方式进行身份认证。如果软件中时不时地使用一下这个功能，那简单的DLL偷梁换柱就无能为力了。什么？不知道什么是“冲击/响应”，GOOGLE一把吧。 2009-9-22 09:19 0
轻风飞扬雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	轻风飞扬 14 楼有没什么软件是用这种狗的？？ 2009-10-12 22:35 0
黄庆南雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 0 关注私信	黄庆南 15 楼看一下,有ET199工具,就好了. 2009-10-17 09:19 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 16 楼我也是每天看贴无数,也是基本上不回贴. 后来我也发现这样很傻,很多比我注册晚的人MP都比我多,于是我也就把这段文字保存在记事本里,也是每看一贴就复制粘贴一次.顺便帮LZ把贴子顶上去 2009-10-17 12:43 0
风萧寒雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	风萧寒 17 楼不知道怎么用刚开始研究 2009-12-3 10:20 0
licunxue 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	licunxue 18 楼好像不能下载 2010-1-27 12:41 0
caoyingwu 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caoyingwu 19 楼请教下：别人就是用了ET99的外壳加的狗，用这个工具可以吗？然后可以不可以复制出来呢？ 2010-6-8 02:30 0
silk 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	silk 20 楼能修改PID就好了 2010-6-30 14:26 0
身先者雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	身先者 21 楼 Et199能用吗？ 2010-8-5 10:25 0
wwzc 雪币： 224 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 2 关注私信	wwzc 22 楼如果狗中有程序生成的动态数据和算法.这样不是无用.还有就是不用dll的那不是就扯了. 2010-8-11 10:43 0
ghjkop 雪币： 205 活跃值： (370) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	ghjkop 23 楼 et99用到的软件不多 2010-8-11 14:34 0
overlayer 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 0 关注私信	overlayer 24 楼想下载没有币 ] 2010-10-19 14:24 0
almightyh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	almightyh 25 楼请问老刘，如果想要模拟ET99的狗，拿到dogdata以后改如何做？我只新手，非常感谢 2010-11-8 16:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

老刘

发帖

137

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (45) 1 2 ▶
panman 雪币： 145 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	panman 2 楼看起来有点意思 2009-6-18 03:04 0
长剑相思雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	长剑相思 3 楼加密狗的加密还是很有隐蔽性，比较难破解的，看看楼主的怎么样 2009-6-18 11:05 0
ddssaa 雪币： 153 活跃值： (356) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 133 粉丝 1 关注私信	ddssaa 4 楼能任意更改他的PID号就好了 2009-6-18 22:24 0
baos 雪币： 86 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 76 粉丝 0 关注私信	baos 5 楼试了，不能生成dogdata.txt文件 2009-6-19 11:32 0
beyond 雪币： 226 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 35 粉丝 0 关注私信	beyond 6 楼硬件pid不好修改，但是可以更改软件中的狗的pid和您的加密狗pid相同，把用户密码，和超级用户密码都改成你自己。哈哈，你就可以为所欲为了。 2009-6-25 22:11 0
weijing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	weijing 7 楼刚刚试了，好像不能生成dogdata.txt文件 2009-6-25 22:13 0
yoyyoyyo 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	yoyyoyyo 8 楼可以生成。超级用户密码在软件发布后是不会放在软件里的。软件PID可以改。没有超级用户密码是不能修改狗里的数据的，等于没用。软件好像可以验证DLL是否被破解过，程序的MD5值足可以放进狗里。用程序的MD5值做密码加密关键代码放入狗中，有办法破解没？ 2009-7-18 17:16 0
dotNetSafe 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	dotNetSafe 9 楼劫持DLL？？？ 2009-7-19 01:01 0
老刘雪币： 451 活跃值： (117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 137 粉丝 1 关注私信	老刘 10 楼没有超级用户的PIN不是大问题，大不了不做硬件复制有了用户PIN就足以读出狗内数据然后写DLL进行模拟仿真老兄似乎不太熟悉ET99 ET99不是算法狗，狗内不可能有程序代码的程序的MD5值是可以放在狗内的 ET99的存储空间只有512直接程序读狗的方式是从第几个字节开始读，读几个字节每次最多60字节所以如果想模拟狗就很简单了读出来数据之后判断程序读的直接位置来返回给程序相应的数据就OK了本方法仅限于DLL接口方式 2009-7-19 09:12 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 11 楼还好我用的ET199呵呵 2009-7-19 21:33 0
luoge 雪币： 258 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 33 粉丝 0 关注私信	luoge 12 楼在软件里面修改软件的PID下什么断点呀。那位能指点一一下？ 2009-7-21 10:16 0
Cadenza 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	Cadenza 13 楼老刘说的对，如果只是使用ET99的数据存储功能，那用DLL偷梁换柱很容易就破掉了，根本不需要修改软件。但ET99号称多功能锁，硬件内置标准的HMAC-MD5算法，可以使用冲击/响应的方式进行身份认证。如果软件中时不时地使用一下这个功能，那简单的DLL偷梁换柱就无能为力了。什么？不知道什么是“冲击/响应”，GOOGLE一把吧。 2009-9-22 09:19 0
轻风飞扬雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	轻风飞扬 14 楼有没什么软件是用这种狗的？？ 2009-10-12 22:35 0
黄庆南雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 0 关注私信	黄庆南 15 楼看一下,有ET199工具,就好了. 2009-10-17 09:19 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 16 楼我也是每天看贴无数,也是基本上不回贴. 后来我也发现这样很傻,很多比我注册晚的人MP都比我多,于是我也就把这段文字保存在记事本里,也是每看一贴就复制粘贴一次.顺便帮LZ把贴子顶上去 2009-10-17 12:43 0
风萧寒雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	风萧寒 17 楼不知道怎么用刚开始研究 2009-12-3 10:20 0
licunxue 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	licunxue 18 楼好像不能下载 2010-1-27 12:41 0
caoyingwu 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	caoyingwu 19 楼请教下：别人就是用了ET99的外壳加的狗，用这个工具可以吗？然后可以不可以复制出来呢？ 2010-6-8 02:30 0
silk 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	silk 20 楼能修改PID就好了 2010-6-30 14:26 0
身先者雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	身先者 21 楼 Et199能用吗？ 2010-8-5 10:25 0
wwzc 雪币： 224 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 67 粉丝 2 关注私信	wwzc 22 楼如果狗中有程序生成的动态数据和算法.这样不是无用.还有就是不用dll的那不是就扯了. 2010-8-11 10:43 0
ghjkop 雪币： 205 活跃值： (370) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	ghjkop 23 楼 et99用到的软件不多 2010-8-11 14:34 0
overlayer 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 86 粉丝 0 关注私信	overlayer 24 楼想下载没有币 ] 2010-10-19 14:24 0
almightyh 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	almightyh 25 楼请问老刘，如果想要模拟ET99的狗，拿到dogdata以后改如何做？我只新手，非常感谢 2010-11-8 16:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复