[讨论]safnet usb dog 有狗的情况下如何破解？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]safnet usb dog 有狗的情况下如何破解？

发表于: 2009-8-26 10:50 26755

[讨论]safnet usb dog 有狗的情况下如何破解？

xhackx

2009-8-26 10:50

26755

有个台湾的软件，用的应该是safnet的加密狗驱动是rcusbwdm.sys 版本号是4.0.13.0，已经买了他的正式版，拿到了狗，我想问一下有办法在有狗的情况下破解吗？

而且看他的程序应该是没加狗壳的。

另外一个软件也是用的safnet的狗驱动是rcusbwdm.sys 驱动的版本号是4.0.16.0,也已经买了狗了，想学习破解，各位大侠请问有办法破解吗？

[课程]Linux pwn 探索篇！

#软件保护

收藏・8

免费・0

支持

最新回复 (30) 1 2 ▶
dotNetSafe 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	dotNetSafe 2 楼有锁的话应该要好办一点，搜下以前的帖子。 2009-8-26 13:08 0
rooky2000 雪币： 751 活跃值： (2710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 301 粉丝 2 关注私信	rooky2000 3 楼微狗很好搞，有狗更不成问题了 2009-8-26 17:21 0
ngoksun 雪币： 224 活跃值： (93) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 153 粉丝 3 关注私信	ngoksun 4 楼彩虹微狗，目前算是死得比较透彻的一个东西，可以爆破，软复制，硬复制，模拟均可爆破：找特征码a5a5，上一层Call就是各个狗功能调用，如dogread,dogwrite,相应给出正确的返回处理就好了。软复制：思路是替换掉绑定信息后在新狗写入正确的数据，3.4前的特征码是neiwaijm,4.0后实质没变化但是没这么傻瓜式的找法了。优点是比爆破可能稳定可靠，缺点是不支持升级。硬复制：现在扫地阿姨都能弄的东西，工具漫天都是，不做讨论了，优点是完美无缺，缺点是还需要插个狗，麻烦！模拟：分3种，一种是写setupapi.dll或者lpk.dll,这种目前市面较常见但是不算真正意义上的模拟，ring3的东西，多半只是内存补丁。一种是重构rc*.sys，对应处理下功能就好，不算很容易弄的东西，因为需要触及微狗的精髓--花指令，迷宫，算法，随机数。当然不理解那里东西直接强行榨取汇编也是可行的。缺点是有部分不支持并口的电脑用这种方式不灵光。另一种是vBus,微狗做vbus相当繁琐，处理好相关协议忒烦了，如果不是偏执狂还真弄不了这玩意。 2009-8-26 21:56 0
Tee8088 雪币： 506 活跃值： (388) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 5 楼楼上的，新硬体版本的微狗也能硬复制了吗，如果程序用到了算法。 2009-8-28 10:35 0
老刘雪币： 451 活跃值： (117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 137 粉丝 1 关注私信	老刘 6 楼呵呵,微狗也死的彻底了有时间帮你复制一个看看,嘿嘿 2009-9-16 21:12 0
古月胡雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 0 关注私信	古月胡 7 楼我想拜4楼的为师 2009-9-17 22:13 0
jerryme 雪币： 3149 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 0 关注私信	jerryme 8 楼楼上好几位杀狗专家啊 2009-9-19 08:11 0
YFLK 雪币： 253 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 150 粉丝 0 关注私信	YFLK 9 楼 4楼的能给你思路吗，我手里有两面个狗。只是不知道从哪里下手。 2009-9-21 12:39 0
ngoksun 雪币： 224 活跃值： (93) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 153 粉丝 3 关注私信	ngoksun 10 楼 @5楼：可以 @7楼：自己学识浅薄，收不了徒弟 @9楼：我觉得上面“思路”已经给得相当具体了，剩下的多少要靠自己想想 2009-9-23 14:52 0
Tee8088 雪币： 506 活跃值： (388) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 11 楼不发了，很多人看的我不爽。 2009-9-23 22:22 0
luoge 雪币： 258 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 33 粉丝 0 关注私信	luoge 12 楼 v4 = a2; // InBuffer首地址 v8 = a1; // 传入串地址请教Tee8808, 这两个数据该如何得到了? 2009-9-24 08:47 0
Tee8088 雪币： 506 活跃值： (388) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 13 楼这两个是传入的函数参数呀 2009-9-24 10:04 0
luoge 雪币： 258 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 33 粉丝 0 关注私信	luoge 14 楼 sorry,对于狗不懂，想请教一下，传入函数的两个参数a1, a2参数是如何得到？通过OD? 2009-9-24 10:19 0
ngoksun 雪币： 224 活跃值： (93) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 153 粉丝 3 关注私信	ngoksun 15 楼帮11楼的说明下，这个是微狗SDK3.3以前的协议加密方式，其实前2年laomms发的那个模拟器里面这个已经包括了。微狗死得彻底的罪魁祸首就是这个烂协议+UMI的良好兼容性。软件方式复制微狗现在满天都是最初靠的就是这个突破口，说实话，我觉得3.4后的新协议基本算是不错了，算法+迷宫+花指令,没几把刷子还真要郁闷一阵的，但在最惨的是新微狗硬件竟然也能用上面那个老协议去操作。不死也难！ 2009-9-24 11:51 0
Tee8088 雪币： 506 活跃值： (388) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 16 楼我分析的这个不是3.3以前的，也没有迷宫和花指令，3.3 4.0、新的老的通杀。。。分析Rockey4驱动的时候，R4的驱动看似跟这个有点象。 2009-9-24 14:52 0
ngoksun 雪币： 224 活跃值： (93) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 153 粉丝 3 关注私信	ngoksun 17 楼微狗从3.4开始改进，送入驱动是304字节，我将277字节送入传输协议通称“以前的”，术语自己定义，抱歉引起误解。或许前面我没解释清楚，你这个通杀针对硬件，其实已经无所谓什么版本的SDK了，硬件版本PD3前的确实可以通杀，也就是我前面说的彩虹致命的地方。另，R4的驱动跟这个有天壤之别，从驱动协议方面讲，微狗3.4以后的处理方式比R4不知道高明了多少！但是可惜的是不管UMC还是UMI，兼容性太好了，用送入277字节到驱动一样可以随意操作硬件，这或许就是为什么微狗死得这么透彻的原因吧。彩虹早封杀掉277字节读写，外面复制UMI工具马上死掉7成。不管感觉有点晚，可惜了，这个产品或许真的到了寿寝正终的时候了。 2009-9-24 15:12 0
Tee8088 雪币： 506 活跃值： (388) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 18 楼 PD4的可以通过分析exe得到，拼一下屁股就出来了。 2009-9-25 10:25 0
ngoksun 雪币： 224 活跃值： (93) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 153 粉丝 3 关注私信	ngoksun 19 楼没错，所以说微狗永远死在兼容性太好上！即使新出的PD4，PD5无法直接读写，也可以拼出数据写到PD3以前的狗，而pd3的山寨货现在漫山遍野都是不了解彩虹的市场策划到底怎么想的，pd4，pd5的推出如果还能兼容以前的东西的话就是直接将自己干死了，倒是肥了山寨pd3的川娃子了 2009-9-25 10:53 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 20 楼我们单位正准备用这个呢这个这么容易破解吗? 有现成的复制工具吗不要收钱的收钱的可能比我们软件还贵呢就是看看有没有免费的就成? 2009-9-27 10:01 0
film 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 94 粉丝 0 关注私信	film 21 楼看来各位都是对狗有研究啊。要是保护不当，狗也是摆设！ 2009-9-29 08:30 0
arwin 雪币： 300 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 76 粉丝 0 关注私信	arwin 22 楼请教Tee8808 这个函数怎么使用啊？ 2009-10-1 13:36 0
softcrk 雪币： 53 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 75 粉丝 3 关注私信	softcrk 23 楼 DEL.... 2009-11-17 17:21 0
softcrk 雪币： 53 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 75 粉丝 3 关注私信	softcrk 24 楼 DEL---- 2009-11-17 17:25 0
Pan88168 雪币： 439 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 25 楼高人，umi shell的问题努力研究呀。呵呵。支持 2009-11-18 16:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xhackx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
dotNetSafe 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	dotNetSafe 2 楼有锁的话应该要好办一点，搜下以前的帖子。 2009-8-26 13:08 0
rooky2000 雪币： 751 活跃值： (2710) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 301 粉丝 2 关注私信	rooky2000 3 楼微狗很好搞，有狗更不成问题了 2009-8-26 17:21 0
ngoksun 雪币： 224 活跃值： (93) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 153 粉丝 3 关注私信	ngoksun 4 楼彩虹微狗，目前算是死得比较透彻的一个东西，可以爆破，软复制，硬复制，模拟均可爆破：找特征码a5a5，上一层Call就是各个狗功能调用，如dogread,dogwrite,相应给出正确的返回处理就好了。软复制：思路是替换掉绑定信息后在新狗写入正确的数据，3.4前的特征码是neiwaijm,4.0后实质没变化但是没这么傻瓜式的找法了。优点是比爆破可能稳定可靠，缺点是不支持升级。硬复制：现在扫地阿姨都能弄的东西，工具漫天都是，不做讨论了，优点是完美无缺，缺点是还需要插个狗，麻烦！模拟：分3种，一种是写setupapi.dll或者lpk.dll,这种目前市面较常见但是不算真正意义上的模拟，ring3的东西，多半只是内存补丁。一种是重构rc*.sys，对应处理下功能就好，不算很容易弄的东西，因为需要触及微狗的精髓--花指令，迷宫，算法，随机数。当然不理解那里东西直接强行榨取汇编也是可行的。缺点是有部分不支持并口的电脑用这种方式不灵光。另一种是vBus,微狗做vbus相当繁琐，处理好相关协议忒烦了，如果不是偏执狂还真弄不了这玩意。 2009-8-26 21:56 0
Tee8088 雪币： 506 活跃值： (388) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 5 楼楼上的，新硬体版本的微狗也能硬复制了吗，如果程序用到了算法。 2009-8-28 10:35 0
老刘雪币： 451 活跃值： (117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 137 粉丝 1 关注私信	老刘 6 楼呵呵,微狗也死的彻底了有时间帮你复制一个看看,嘿嘿 2009-9-16 21:12 0
古月胡雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 0 关注私信	古月胡 7 楼我想拜4楼的为师 2009-9-17 22:13 0
jerryme 雪币： 3149 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 0 关注私信	jerryme 8 楼楼上好几位杀狗专家啊 2009-9-19 08:11 0
YFLK 雪币： 253 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 150 粉丝 0 关注私信	YFLK 9 楼 4楼的能给你思路吗，我手里有两面个狗。只是不知道从哪里下手。 2009-9-21 12:39 0
ngoksun 雪币： 224 活跃值： (93) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 153 粉丝 3 关注私信	ngoksun 10 楼 @5楼：可以 @7楼：自己学识浅薄，收不了徒弟 @9楼：我觉得上面“思路”已经给得相当具体了，剩下的多少要靠自己想想 2009-9-23 14:52 0
Tee8088 雪币： 506 活跃值： (388) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 11 楼不发了，很多人看的我不爽。 2009-9-23 22:22 0
luoge 雪币： 258 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 33 粉丝 0 关注私信	luoge 12 楼 v4 = a2; // InBuffer首地址 v8 = a1; // 传入串地址请教Tee8808, 这两个数据该如何得到了? 2009-9-24 08:47 0
Tee8088 雪币： 506 活跃值： (388) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 13 楼这两个是传入的函数参数呀 2009-9-24 10:04 0
luoge 雪币： 258 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 33 粉丝 0 关注私信	luoge 14 楼 sorry,对于狗不懂，想请教一下，传入函数的两个参数a1, a2参数是如何得到？通过OD? 2009-9-24 10:19 0
ngoksun 雪币： 224 活跃值： (93) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 153 粉丝 3 关注私信	ngoksun 15 楼帮11楼的说明下，这个是微狗SDK3.3以前的协议加密方式，其实前2年laomms发的那个模拟器里面这个已经包括了。微狗死得彻底的罪魁祸首就是这个烂协议+UMI的良好兼容性。软件方式复制微狗现在满天都是最初靠的就是这个突破口，说实话，我觉得3.4后的新协议基本算是不错了，算法+迷宫+花指令,没几把刷子还真要郁闷一阵的，但在最惨的是新微狗硬件竟然也能用上面那个老协议去操作。不死也难！ 2009-9-24 11:51 0
Tee8088 雪币： 506 活跃值： (388) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 16 楼我分析的这个不是3.3以前的，也没有迷宫和花指令，3.3 4.0、新的老的通杀。。。分析Rockey4驱动的时候，R4的驱动看似跟这个有点象。 2009-9-24 14:52 0
ngoksun 雪币： 224 活跃值： (93) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 153 粉丝 3 关注私信	ngoksun 17 楼微狗从3.4开始改进，送入驱动是304字节，我将277字节送入传输协议通称“以前的”，术语自己定义，抱歉引起误解。或许前面我没解释清楚，你这个通杀针对硬件，其实已经无所谓什么版本的SDK了，硬件版本PD3前的确实可以通杀，也就是我前面说的彩虹致命的地方。另，R4的驱动跟这个有天壤之别，从驱动协议方面讲，微狗3.4以后的处理方式比R4不知道高明了多少！但是可惜的是不管UMC还是UMI，兼容性太好了，用送入277字节到驱动一样可以随意操作硬件，这或许就是为什么微狗死得这么透彻的原因吧。彩虹早封杀掉277字节读写，外面复制UMI工具马上死掉7成。不管感觉有点晚，可惜了，这个产品或许真的到了寿寝正终的时候了。 2009-9-24 15:12 0
Tee8088 雪币： 506 活跃值： (388) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 18 楼 PD4的可以通过分析exe得到，拼一下屁股就出来了。 2009-9-25 10:25 0
ngoksun 雪币： 224 活跃值： (93) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 153 粉丝 3 关注私信	ngoksun 19 楼没错，所以说微狗永远死在兼容性太好上！即使新出的PD4，PD5无法直接读写，也可以拼出数据写到PD3以前的狗，而pd3的山寨货现在漫山遍野都是不了解彩虹的市场策划到底怎么想的，pd4，pd5的推出如果还能兼容以前的东西的话就是直接将自己干死了，倒是肥了山寨pd3的川娃子了 2009-9-25 10:53 0
pengmo 雪币： 247 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 371 粉丝 0 关注私信	pengmo 20 楼我们单位正准备用这个呢这个这么容易破解吗? 有现成的复制工具吗不要收钱的收钱的可能比我们软件还贵呢就是看看有没有免费的就成? 2009-9-27 10:01 0
film 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 94 粉丝 0 关注私信	film 21 楼看来各位都是对狗有研究啊。要是保护不当，狗也是摆设！ 2009-9-29 08:30 0
arwin 雪币： 300 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 76 粉丝 0 关注私信	arwin 22 楼请教Tee8808 这个函数怎么使用啊？ 2009-10-1 13:36 0
softcrk 雪币： 53 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 75 粉丝 3 关注私信	softcrk 23 楼 DEL.... 2009-11-17 17:21 0
softcrk 雪币： 53 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 75 粉丝 3 关注私信	softcrk 24 楼 DEL---- 2009-11-17 17:25 0
Pan88168 雪币： 439 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 25 楼高人，umi shell的问题努力研究呀。呵呵。支持 2009-11-18 16:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复