第一个顶......使劲学......谢过了.......

彩虹狗是比较令人头痛的(拿最新的3.4版来说）
1、狗外壳保护做得很好，无狗很难脱壳，有狗脱壳虽然不难，但是iat很难修复，无法跨平台甚至是跨机器使用。
2、大量的花指令比较烦人。
3、虽然有api，但是读狗子程序还是不容易找到
4、读狗的参数（即楼主说的 MH_DLL_PARA）在程序中存放的位置很难找，请楼主介绍一下经验。谢谢！
  我虽然解过4套彩虹狗软件，但都是带狗破解。有一个还修复不了iat。碰到过两套无法解的，有一套是外壳（多重壳，最里面一层是狗外壳）脱掉后无法修复运行（郁闷！）；还有一套是找不到读狗函数。
请楼主多多指教！
:) :)

1、狗外壳:确实狗外壳做得比较好，IAT也很难修复，我自己也有一个不能修复的：），不过nig现在已经有很好的办法处理，现在还不便公开。
2、一切花指令都是纸老虎！
3、当你来到花指令时，读狗子程序就在你面前了
4、MH_DLL_PARA在有些时候会定义成全局变量，这时就麻烦一点。不过在驱动中还是以这个数据结构的形式存在的。

狗壳不是很早就已经搞定了呀，很早就没有讨论了，问题是返回密码的地方，不过NIG兄早就已经搞定了。

学习!!!

强。。。。。。。。。。

完全仿真API操作，这才是我认为软件狗的破解方法。

====
只有这一句我觉的是正道,其他的原谅我-----都没有什么价值.

每种狗的接口API不是固定的,而这些接口的原型是需要我们去摸索的,(假如你已经熟悉了各种狗的开发SDK那是另当别论).

我们的目的就是"欺骗"----没错,就是欺骗调用者,偷梁换柱,瞒天过海.

“完全仿真API操作，这才是我认为软件狗的破解方法。”

这也是我唯一想说明的东西，其它不过是例证而已，本来就没多大价值。真正有价值的是你通过学习别人的方法，积累经验，开发出自己的产品。

真正有价值的是你通过学习别人的方法，积累经验，开发出自己的产品

===========
赞同,其实都是一个道理.轮回的更新来不断的发展.

看到那么多的大侠拿出看家本事，真是高兴，支持大侠多发表点作品,哈哈

彩虹3.4狗壳可以无狗脱掉的。1推算出密钥这个留个还是nig的活2完整的脱掉狗壳修复iat和其它暗桩也是可以的，还有壳的代码注入，认真研究也行的。
修改接口和驱动也是不错的方法比较治本，仿真了。
彩虹3.4硬复制也可以。

学习.学习

彩虹狗确实在硬件设计和软件设计上漏洞百出，它的狗也是国内最容易硬复制的。固件加密及通讯部分太简单。

一个用FoxPro编写的软件破解问题
一个用FoxPro编写的软件破解问题

按大侠们的方法,脱壳反编译后,得主文件,打开如下:
with _screen
   .caption = "XX软件,完美服务"
   .backcolor = RGB(255,255,255)
   .icon = "ty.ico"
   .closable = .f.
   windowstate = 2
endwith
set talk off
close all
set escape off
set optimize on
set safety off
set sysmenu off
set display to cga
set cursor off
set exact on
set help on
set default to \XTY04YB
do huifu
aa_1 = "0"
use begin
goto 1
if BEGIN = "0"
   @ 10,5 say "                本程序已经运行,或上一次运行时中间不正常退出,"  font "宋体",10
   @ 11,5 say "            如果已经运行请按'0'退出本次运行 否则按'1'继续运行"  font "宋体",10 color  rgb(255,0,0,),,,  get aa_1
   @ 12,5 say "       这个情况大部分是由于程序已经运行,您如果没法判断可以先退出试试"  font "宋体",10
   @ 14,5 say "***一般多次运行是由于操作过急,多次点图标,所以操作时双击图标后稍等一下***"  font "宋体",10
   read
   if AA_1 = "0"
      quit
   endif
endif
goto 1
replace begin with "0"
if  not FILE("CP.DBF")
   use \XTY04YB\BACKFILE\CP.DBF
   copy to \XTY04YB\CP.DBF
endif
if  not FILE("MIMA.DBF")
   use \XTY04YB\BACKFILE\MIMA.DBF
   copy to \XTY04YB\MIMA.DBF
endif
if  not FILE("PRINT.DBF")
   use \XTY04YB\BACKFILE\PRINT.DBF
   copy to \XTY04YB\PRINT.DBF
endif
if  not FILE("MING2.DBF")
   use \XTY04YB\BACKFILE\MING2.DBF
   copy to \XTY04YB\MING2.DBF
endif
if  not FILE("MING.DBF")
   use \XTY04YB\BACKFILE\MING.DBF
   copy to \XTY04YB\MING.DBF
endif
if  not FILE("TITLE1.DBF")
   use \XTY04YB\BACKFILE\TITLE1.DBF
   copy to \XTY04YB\TITLE1.DBF
endif
select 1
use MIMA
goto 1
if MIMA = SPACE(8)
   do form ZHU
endif
if MIMA <> SPACE(8)
   set cursor on
   do form JIN
endif
read events
set sysmenu to default
clear all
close all
close databases
use \XTY04YB\BAS1\CLD
recall all
use \XTY04YB\BAS2\CLD
recall all
close databases
_screen.closable = .t.

请问大侠:如何去掉找狗信息?
多谢了!

“完全仿真API操作，这才是我认为软件狗的破解方法。”

正因为如此，才会出现s3 s4 r5加密锁.对于定制的GS-MH加密锁，也是很难猜出变换算法的，4号功能用这种方法不能穷尽。

最初由 yaoyuan[CCG] 发布
1、狗外壳:确实狗外壳做得比较好，IAT也很难修复，我自己也有一个不能修复的：），不过nig现在已经有很好的办法处理，现在还不便公开。
2、一切花指令都是纸老虎！
3、当你来到花指令时，读狗子程序就在你面前了
4、MH_DLL_PARA在有些时候会定义成全局变量，这时就麻烦一点。不过在驱动中还是以这个数据结构的形式存在的。

yaoyuan[CCG] 的解狗方法是正确的这样解出来的程序！出错的几率最小也最稳定！微狗这种狗现在来讲！只要有狗没有解不了的！能硬复制也是这种狗的一大缺点！

我已经发现网络验证如果做的好，可以达到相当的深厚无法破解的程度，比目前的狗要好多了。呵呵，期待狗硬件能够提升。:D

最初由 dalao 发布

yaoyuan[CCG] 的解狗方法是正确的这样解出来的程序！出错的几率最小也最稳定！微狗这种狗现在来讲！只要有狗没有解不了的！能硬复制也是这种狗的一大缺点！

我关注过你的论坛，事实上呢，你破解的东西，我怎么觉得你并没有按你所说的那样做，也就是讲，你公开的教学，都是小儿科级别的。:D 不知道这是故意的还是要隐藏实力。

最初由 鸡蛋壳 发布


我关注过你的论坛，事实上呢，你破解的东西，我怎么觉得你并没有按你所说的那样做，也就是讲，你公开的教学，都是小儿科级别的。:D 不知道这是故意的还是要隐藏实力。

晕,当然是隐藏实力了,呵呵,那只不过是一个招牌而已,不信你问问大老...

看看大老好不好把给客户破解的狗的情况给你说一遍?:D :D

微狗这种狗现在来讲！只要有狗没有解不了的！

===========
大老的这句话我比较赞同,只要有狗,都是纸老虎.

这是使用彩虹公司提供的动态库进行加密的吧，这种库如果没有加壳保护，确实强度很低。

~

我有一个专用软件，usb狗，原狗坏了，软件不能用了，无狗不能运行，借了一个狗启动程序后，如果拔走狗就不能保存文件，本想用不关机的方法..:( 。
满世界找人解决，看这里高手如云，有没有能帮忙的？
请和我联系，th_arts@yahoo.com.cn