首页
社区
课程
招聘
[讨论]safnet usb dog 有狗的情况下如何破解?
发表于: 2009-8-26 10:50 26837

[讨论]safnet usb dog 有狗的情况下如何破解?

2009-8-26 10:50
26837
有个台湾的软件,用的应该是safnet的加密狗 驱动是rcusbwdm.sys 版本号是4.0.13.0,已经买了他的正式版,拿到了狗,我想问一下有办法在有狗的情况下破解吗 ?

而且看他的程序应该是没加狗壳的。

另外一个软件也是用的safnet的狗 驱动是rcusbwdm.sys 驱动的版本号是4.0.16.0,也已经买了狗了,想学习破解,各位大侠请问有办法破解吗?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (30)
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
有锁的话应该要好办一点,  搜下以前的帖子。
2009-8-26 13:08
0
雪    币: 671
活跃值: (2940)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
微狗 很好搞,有狗更不成问题了
2009-8-26 17:21
0
雪    币: 224
活跃值: (93)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
彩虹微狗,目前算是死得比较透彻的一个东西,可以爆破,软复制,硬复制,模拟均可
爆破:找特征码a5a5,上一层Call就是各个狗功能调用,如dogread,dogwrite,相应给出正确的返回处理就好了。
软复制:思路是替换掉绑定信息后在新狗写入正确的数据,3.4前的特征码是neiwaijm,4.0后实质没变化但是没这么傻瓜式的找法了。优点是比爆破可能稳定可靠,缺点是不支持升级。
硬复制:现在扫地阿姨都能弄的东西,工具漫天都是,不做讨论了,优点是完美无缺,缺点是还需要插个狗,麻烦!
模拟:分3种,一种是写setupapi.dll或者lpk.dll,这种目前市面较常见但是不算真正意义上的模拟,ring3的东西,多半只是内存补丁。一种是重构rc*.sys,对应处理下功能就好,不算很容易弄的东西,因为需要触及微狗的精髓--花指令,迷宫,算法,随机数。当然不理解那里东西直接强行榨取汇编也是可行的。缺点是有部分不支持并口的电脑用这种方式不灵光。另一种是vBus,微狗做vbus相当繁琐,处理好相关协议忒烦了,如果不是偏执狂还真弄不了这玩意。
2009-8-26 21:56
0
雪    币: 510
活跃值: (433)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
5
楼上的,新硬体版本的微狗也能硬复制了吗,如果程序用到了算法。
2009-8-28 10:35
0
雪    币: 451
活跃值: (117)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
呵呵,微狗也死的彻底了

有时间帮你复制一个看看,嘿嘿
2009-9-16 21:12
0
雪    币: 238
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我想拜4楼的为师
2009-9-17 22:13
0
雪    币: 3149
活跃值: (66)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
楼上好几位杀狗专家啊
2009-9-19 08:11
0
雪    币: 253
活跃值: (89)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
4楼的能给你思路吗,我手里有两面个狗。只是不知道从哪里下手。
2009-9-21 12:39
0
雪    币: 224
活跃值: (93)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
@5楼:可以
@7楼:自己学识浅薄,收不了徒弟
@9楼:我觉得上面“思路”已经给得相当具体了,剩下的多少要靠自己想想
2009-9-23 14:52
0
雪    币: 510
活跃值: (433)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
11
不发了,很多人看的我不爽。
2009-9-23 22:22
0
雪    币: 258
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
v4 = a2;                                                      // InBuffer首地址
  v8 = a1;                                                      // 传入串地址

请教Tee8808, 这两个数据该如何得到了?
2009-9-24 08:47
0
雪    币: 510
活跃值: (433)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
13
这两个是传入的函数参数呀
2009-9-24 10:04
0
雪    币: 258
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
sorry,对于狗不懂,想请教一下,传入函数的两个参数a1, a2参数是如何得到?通过OD?
2009-9-24 10:19
0
雪    币: 224
活跃值: (93)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
帮11楼的说明下,这个是微狗SDK3.3以前的协议加密方式,其实前2年laomms发的那个模拟器里面这个已经包括了。微狗死得彻底的罪魁祸首就是这个烂协议+UMI的良好兼容性。软件方式复制微狗现在满天都是最初靠的就是这个突破口,说实话,我觉得3.4后的新协议基本算是不错了,算法+迷宫+花指令,没几把刷子还真要郁闷一阵的,但在最惨的是新微狗硬件竟然也能用上面那个老协议去操作。不死也难!
2009-9-24 11:51
0
雪    币: 510
活跃值: (433)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
16
我分析的这个不是3.3以前的,也没有迷宫和花指令,3.3 4.0、新的老的通杀。。。分析Rockey4驱动的时候,R4的驱动看似跟这个有点象。
2009-9-24 14:52
0
雪    币: 224
活跃值: (93)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
微狗从3.4开始改进,送入驱动是304字节,我将277字节送入传输协议通称“以前的”,术语自己定义,抱歉引起误解。
或许前面我没解释清楚,你这个通杀针对硬件,其实已经无所谓什么版本的SDK了,硬件版本PD3前的确实可以通杀,也就是我前面说的彩虹致命的地方。
另,R4的驱动跟这个有天壤之别,从驱动协议方面讲,微狗3.4以后的处理方式比R4不知道高明了多少!但是可惜的是不管UMC还是UMI,兼容性太好了,用送入277字节到驱动一样可以随意操作硬件,这或许就是为什么微狗死得这么透彻的原因吧。彩虹早封杀掉277字节读写,外面复制UMI工具马上死掉7成。不管感觉有点晚,可惜了,这个产品或许真的到了寿寝正终的时候了。
2009-9-24 15:12
0
雪    币: 510
活跃值: (433)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
18
PD4的可以通过分析exe得到,拼一下屁股就出来了。
2009-9-25 10:25
0
雪    币: 224
活跃值: (93)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
没错,所以说微狗永远死在兼容性太好上!即使新出的PD4,PD5无法直接读写,也可以拼出数据写到PD3以前的狗,而pd3的山寨货现在漫山遍野都是
不了解彩虹的市场策划到底怎么想的,pd4,pd5的推出如果还能兼容以前的东西的话就是直接将自己干死了,倒是肥了山寨pd3的川娃子了
2009-9-25 10:53
0
雪    币: 247
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
我们单位正准备用这个呢 这个这么容易破解吗? 有现成的复制工具吗 不要收钱的  收钱的可能比我们软件还贵呢 就是看看有没有免费的就成?
2009-9-27 10:01
0
雪    币: 221
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
看来各位都是对狗有研究啊。要是保护不当,狗也是摆设!
2009-9-29 08:30
0
雪    币: 300
活跃值: (39)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
请教Tee8808
这个函数怎么使用啊?
2009-10-1 13:36
0
雪    币: 53
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
DEL....
2009-11-17 17:21
0
雪    币: 53
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
DEL----
2009-11-17 17:25
0
雪    币: 463
活跃值: (111)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
高人,umi shell的问题努力研究呀。呵呵。支持
2009-11-18 16:54
0
游客
登录 | 注册 方可回帖
返回
//