|
論壇說明 | 標記討論區已讀 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2006-05-29, 08:17 AM | #1 |
榮譽會員
|
軟體 - 彩虹狗GS-MH破解-淺談狗的破解方法
彩虹狗GS-MH破解-淺談狗的破解方法
看過網上多篇關於軟件狗破解的文章,雖不乏精品,但大多是屬於找到出錯對話框,想辦法跳過之類文章,實在缺乏技術含量,且有誤人之嫌。軟件狗不是這樣解的!這樣的破解首先有兩大問題,第一:軟件是否在按有狗流程執行?第二:軟件狗資料丟失。 我們先看看彩虹GS-MH狗,這個狗的API定義如下: 所有資料都定義在MH_DLL_PARA中 typedef struct _MH_DLL_PARA { WORD Command; //命令碼 WORD Cascade; //級聯順序號 WORD DogAddr; //首地址 WORD DogBytes; //操作字節數 DWORD DogPassword; //讀寫密碼 DWORD DogResult; //變換結果 DWORD NewPassword //新密碼 BYTE DogData[200]; //輸入輸出資料 } MH_DLL_PARA; 結構成員Command是命令碼,定義如下 DogCheck 1 查狗 ReadDog 2 讀狗 WriteDog 3 寫狗 DogConvert 4 變換 GetCurrentNo 5 取流水號 EnableShare 6 允許共享 DisableShare 7 停止共享 SetDogCascade 8 設置級聯碼 SetNewPassword 9 設置新密碼 破解關鍵是200字節資料和狗變換,也就是2號功能和4號功能。和以前討論過的R4狗一樣,這個狗的API也是多功能函數,根據參數完成不同功能。此文重在討論破解方法而不是具體怎麼破解,所以不給出怎麼找到狗操作的CALL地址以及相應資料地址方法。 找到任何一個讀狗的CALL,將DogAddr改為0,DogBytes改為200,讀完狗在DogDat就可以得到200字的狗內資料,破解時將讀狗操作轉為查這個資料表就可以了。 關於4號功能,如果頻繁使用,那一定加密程式中會有一個碼表,如果使用不多,可以直接記錄變換前後資料形成自己的碼表。 關於寫狗等操作的處理相對簡單,不再贅述。 當完成上述工作後,我們的破解程式一定是按照有狗時的流程在執行,而不會是被強行修改執行。 簡單舉個例子,比如我的加密程式要用到一個公式:y=k*x+1,而加密者將常量K放到了狗中,調用公式前讀狗,成功返回資料及一個標誌,前文提到的爆破方法修改程式流程,必然導致得到錯誤的y值! 所以對軟件狗的破解,瞭解其API是絕對第一重要的,在API中能看到程式與狗的資料交換。(除外S4,R5這些將程式放到狗中執行的新一代加密狗),追蹤到狗操作的API,整理出(或者無狗時猜測出)重要的資料,完全仿真API操作,這才是我認為軟件狗的破解方法。 |
送花文章: 3,
|