首页
社区
课程
招聘
[原创]坚石诚信ET99加密狗读狗工具
发表于: 2009-6-7 17:18 82964

[原创]坚石诚信ET99加密狗读狗工具

2009-6-7 17:18
82964

好像最近讨论加密狗的多了起来,凑个热闹写了个加密狗木马
介绍如下

ET99.DLL
加密狗原版DLL,原名FT_ET99_API.dll,如对本DLL不放心请使用您自己的FT_ET99_API.dll改名为ET99.DLL即可

FT_ET99_API.dll
木马DLL,本DLL被程序加载后会截取程序和加密狗之间的通讯数据
同时生成dogdata.txt文件
既是截取的通信数据
有了数据之后我想不用再多说了吧

注意:本DLL没有做出全部的原DLL的API接口,有兴趣的可参考ET99的SDK自行开发
本来也是参照ycs大牛的代码改进的
这里面的代码只是起到造假的作用,弹出部分数据,使用不甚方便

本DLL和上面的区别就是模拟了原DLL的接口然后重定向API

至于源代码就不放了,写的很烂,会点编程的参照SDK就能写出来
方便刚接触狗狗和我一样的小菜

使用中出现的问题请回帖指教,感激不尽


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (45)
雪    币: 145
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
看起来有点意思
2009-6-18 03:04
0
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
加密狗的加密还是很有隐蔽性,比较难破解的,看看楼主的怎么样
2009-6-18 11:05
0
雪    币: 153
活跃值: (361)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
能任意更改他的PID号就好了
2009-6-18 22:24
0
雪    币: 86
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
试了,不能生成dogdata.txt文件
2009-6-19 11:32
0
雪    币: 226
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
硬件pid不好修改,但是可以更改软件中的狗的pid和您的加密狗pid相同,把用户密码,和超级用户密码都改成你自己。哈哈,你就可以为所欲为了。
2009-6-25 22:11
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
刚刚试了,好像不能生成dogdata.txt文件
2009-6-25 22:13
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
可以生成。
超级用户密码在软件发布后是不会放在软件里的。软件PID可以改。
没有超级用户密码是不能修改狗里的数据的,等于没用。
软件好像可以验证DLL是否被破解过,程序的MD5值足可以放进狗里。

用程序的MD5值做密码加密关键代码放入狗中,有办法破解没?
2009-7-18 17:16
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
劫持DLL???
2009-7-19 01:01
0
雪    币: 451
活跃值: (117)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
没有超级用户的PIN不是大问题,大不了不做硬件复制
有了用户PIN就足以读出狗内数据然后写DLL进行模拟仿真
老兄似乎不太熟悉ET99
ET99不是算法狗,狗内不可能有程序代码的
程序的MD5值是可以放在狗内的

ET99的存储空间只有512直接
程序读狗的方式是从第几个字节开始读,读几个字节  每次最多60字节
所以如果想模拟狗就很简单了
读出来数据之后判断程序读的直接位置来返回给程序相应的数据就OK了

本方法仅限于DLL接口方式
2009-7-19 09:12
0
雪    币: 67
活跃值: (66)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
11
还好我用的ET199呵呵
2009-7-19 21:33
0
雪    币: 258
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
在软件里面修改软件的PID下什么断点呀。那位能指点一一下?
2009-7-21 10:16
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
老刘说的对,如果只是使用ET99的数据存储功能,那用DLL偷梁换柱很容易就破掉了,根本不需要修改软件。
但ET99号称多功能锁,硬件内置标准的HMAC-MD5算法,可以使用冲击/响应的方式进行身份认证。如果软件中时不时地使用一下这个功能,那简单的DLL偷梁换柱就无能为力了。
什么?不知道什么是“冲击/响应”,GOOGLE一把吧。
2009-9-22 09:19
0
雪    币: 235
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
有没什么软件是用这种狗的??
2009-10-12 22:35
0
雪    币: 226
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
看一下,有ET199工具,就好了.
2009-10-17 09:19
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
16
我也是每天看贴无数,也是基本上不回贴. 后来我也发现这样很傻,很多比我注册晚的人MP都比我多,于是我也就把这段文字保存在记事本里,也是每看一贴就复制粘贴一次.顺便帮LZ把贴子顶上去
2009-10-17 12:43
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
不知道怎么用  刚开始研究
2009-12-3 10:20
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
好像不能下载
2010-1-27 12:41
0
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
请教下:别人就是用了ET99的外壳加的狗,用这个工具可以吗?然后可以不可以复制出来呢?
2010-6-8 02:30
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
能修改PID就好了
2010-6-30 14:26
0
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
Et199能用吗?
2010-8-5 10:25
0
雪    币: 224
活跃值: (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
如果狗中有程序生成的动态数据和算法.这样不是无用.还有就是不用dll的那不是就扯了.
2010-8-11 10:43
0
雪    币: 205
活跃值: (375)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
et99用到的软件不多
2010-8-11 14:34
0
雪    币: 191
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
想下载没有币
]
2010-10-19 14:24
0
雪    币: 15
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
请问老刘,如果想要模拟ET99的狗,拿到dogdata以后改如何做?我只新手,非常感谢
2010-11-8 16:11
0
游客
登录 | 注册 方可回帖
返回
//