这个其实也不难!找到比较数据的地方分析对比数据的程序流程
再读狗的时候写一段一样的程序程序流程!模拟 即可!

你的意思是，自已写一组读狗的ＡＰＩ（替换原来读狗的ＤＬＬ），然后虚拟读狗的过程？要跟踪每一次读狗的过程，并记录其返回值，感觉很有难度。

这一个程序没有比较数据的地方，它是先从狗里读出一堆数据，然后把读取的数据＋一个ＬＩＣ文件，交由狗的一个解密函数去解密。即解密的数据是程序需要用到的（其数据文件是ＺＩＰ加密，需要从ＬＩＣ文件中得到密码，而这一种密码有很多个）。我原来的想法是，跳过读狗函数，把解密好的数据填到内存中。如何个填法，就不知道。

还没有搞定这个程序啊,从狗中读了5次数据吧,是CDMA的程序.德国的产品,有狗记录下返回的数据进行分析就可以了,写一个驱动库也是完全可以的.

呵呵，是ＣＤＭＡ的，牛人。狗是德国的，但是软件是老美的。你的意思是指，我先写一个空的ＤＬＬ库，记录下函数的调用情况，然后虚拟一个ＤＬＬ库。有没有工具产生一个空的Wrap DLL库。不想手动打造。

这个程序没有狗是肯定不行的，我跳过了所有的判断，但分析出来的结果是错误的。狗最多只能借用一天，所以我一定要把要准备的工具都备齐，一鼓作气，打狗。nig，你的狗打掉了吗？我只是ＣＯＤＥＲ，原来只是写编程让别人破，想不到我今天也要破别人的。现在只会用一个ＯＤ。

最初由 nig 发布
还没有搞定这个程序啊,从狗中读了5次数据吧,是CDMA的程序.德国的产品,有狗记录下返回的数据进行分析就可以了,写一个驱动库也是完全可以的.

驱动库，能给解释一下吗？怎么实现？啊

最初由 nig 发布
还没有搞定这个程序啊,从狗中读了5次数据吧,是CDMA的程序.德国的产品,有狗记录下返回的数据进行分析就可以了,写一个驱动库也是完全可以的.

有狗记录下返回的数据，直接改写程序把数据直接给他，关键是数据要记录正确和全部。

laoqian兄！是不是记下数据，然后找段空位，写上赋值代码，骗过去啊

一口气说的太多了，一个一个来回答好了

看到你说的那个协议及狗的类型，我知道这个软件的来源，因为之前有人找过我，只是身处外地，无法实际来操作，但我看了程序，并不难！（那个货主是个经理了）

//呵呵，是ＣＤＭＡ的，牛人。狗是德国的，但是软件是老美的。你的意思是指，我先写一个空的ＤＬＬ库，记录下函数的调用情况，然后虚拟一个ＤＬＬ库。有没有工具产生一个空的Wrap DLL库。不想手动打造。//

我的意思可细分成两种，一是你正确记录下所有的狗的返回数据，（极重要的一步），之后，改原来的DLL库或是自己写一个DLL库。来完成代狗的功能。

//这个程序没有狗是肯定不行的，我跳过了所有的判断，但分析出来的结果是错误的。狗最多只能借用一天，所以我一定要把要准备的工具都备齐，一鼓作气，打狗。nig，你的狗打掉了吗？我只是ＣＯＤＥＲ，原来只是写编程让别人破，想不到我今天也要破别人的。现在只会用一个ＯＤ。//

爆的结果准是不行的。因为用了数据进行了运算，所以无法得到正确的结果！
来回取送狗，自掏腰包花了不少打车钱吧！呵呵！

//驱动库，能给解释一下吗？怎么实现？啊

有很多程序都可以写动态库的，Delphi，VC,都可以的。

//有狗记录下返回的数据，直接改写程序把数据直接给他，关键是数据要记录正确和全部。
laoqian的话没有错，这一步很重要。至于说写DLL或是改，殊路同途，结果都是一样的。

程序我只是看了，没有细分析。

to ytcswb: 我原本的想法也是这样的，但是我遇到的这只狗交换的数据太多了，这样做难度反而很高。我现在决定写一个WRAP库来搞定它。改库难度也不少。用WRAP来记录和虚拟应最EASY了。

TO Nig: 我原来还以为大家有一些好工具，能减少工作量的，看来记录数据和改库还得手工搞。

我记得没有错的话是在一个插件的目录里加密的吧，数据分析就在那个插件里，我也没有具体跟下去了。

TO： NIG兄，最近没有时间上网，比较忙碌呀。  最近可好呀！

是CAIT吧~~~~~我前几天破解过,不过是收费,收了对方3000块,是德国的WIBU的狗,我是用驱动来模拟的,很完美,自己花了2天搞定了,你要不要那个驱动文件?

QCTest(tm) CDMA Air Interface Tester Version 3.2 for Windows

  This file provides information on the following topics:

    * CD Contents
    * Installation
    * What's New
    * CR's Fixed
    * Last-Minute Changes
    * Minimum System Requirements
    * Known Issues  
    * Copy Protection
    * Using CAIT with an EdgePort USB Converter
    * Using CAIT with Multiple Phones
    * Using CAIT with pdQ(tm) Phones  
    * Support
    * License Agreement

   
    CD Contents
    ==============================
    The 3.2.21 CAIT CD, part number HB81-B1014-51 rev. A, consists of the
    following items:

     QBS TITLE                                  DCN              Rel       ECO
     ---------                                  ---              ---       ---
     EXE, QCTEST CAIT, 3.2.21                   72-B1014-51      3.2.21    C29925
     
     QCTEST CAIT 3.2 USER'S GUIDE               80-67702-14      A         C29926

     EXE, EEBS, NPAR 5.108                      HK11-B1435-9     5.108     65604

     FRIENDLY VIEWER 3.3.0.11 SOFTWARE          HB81-B1207-13    3.3.0.11  C24583
     AND USER GUIDE

     EXE, CMML SOFTWARE 1.1.1                   72-B5529-10      1.1.10    C27104

     S/W, COTS, ADOBE ACROBAT READER PC         CZ90-31210-408K  4.05      58054

     S/W, COTS,WIBU-KEY,4.10c,DRIVERS,TOOLS     CZ90-B1209-401K  4.10c     71873
     & LIBRARIES

爆破是不行的,里面的功能被加密了,

牛人～～～