|
加密狗破解關(guān)鍵是200字節(jié)數(shù)據(jù)和狗變換,也就是2號功能和4號功能��。和以前討論過的R4狗一樣����,這個狗的API也是多功能函數(shù)�,根據(jù)參數(shù)完成不同功能。此文重在討論破解方法而不是具體怎么破解���,所以不給出怎么找到狗操作的CALL地址以及相應(yīng)數(shù)據(jù)地址方法����。
首先我們看看GS-MH狗,這個狗的API定義如下: 所有數(shù)據(jù)都定義在MH_DLL_PARA中 typedefstruct _MH_DLL_PARA { WORD Command; //命令碼 WORD Cascade; //級聯(lián)順序號 WORD DogAddr; //首地址 WORD DogBytes; //操作字節(jié)數(shù) DWORD DogPassword; //讀寫密碼 DWORD DogResult; //變換結(jié)果 DWORD NewPassword //新密碼 BYTE DogData[200]; //輸入輸出數(shù)據(jù) }MH_DLL_PARA;
結(jié)構(gòu)成員Command是命令碼��,定義如下 DogCheck 1 查狗 ReadDog 2 讀狗 WriteDog 3 寫狗 DogConvert 4 變換 GetCurrentNo 5 取流水號 EnableShare 6 允許共享 DisableShare 7 停止共享 SetDogCascade 8 設(shè)置級聯(lián)碼 SetNewPassword 9 設(shè)置新密碼 找到任何一個讀狗的CALL,將DogAddr改為0�����,DogBytes改為200�����,讀完狗在DogDat就可以得到200字的狗內(nèi)數(shù)據(jù)��,破解時將讀狗操作轉(zhuǎn)為查這個數(shù)據(jù)表就可以了�。 關(guān)于4號功能,如果頻繁使用�,那一定加密程序中會有一個碼表,如果使用不多��,可以直接記錄變換前后數(shù)據(jù)形成自己的碼表����。關(guān)于寫狗等操作的處理相對簡單,不再贅述�。 當(dāng)完成上述工作后,我們的破解程序一定是按照有狗時的流程在運行��,而不會是被強行修改執(zhí)行。簡單舉個例子�,比如我的加密程序要用到一個公式:y=k*x+1,而加密者將常量K放到了狗中���,調(diào)用公式前讀狗�,成功返回數(shù)據(jù)及一個標志���,前文提到的爆破方法修改程序流程�����,必然導(dǎo)致得到錯誤的y值����!
| 
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
