此加密狗具有全球硬件ID,提供3DES算法,许可证管理功能可以控制软件的多个模块(8个许可证)。芯片整体集成度的提高,极大程度的解决了一般加密锁损坏率高和“丢数”的问题。工具/原料·单词
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
:IDE:开发环境,比如商用的VisualStudio,免费开源的SharpDevelop。/Encrypt:加密String:字符串Dog:狗,在此处可理解为加密狗/NET:微软开发的变成框架,可使用.NETReflector进行反编译。·使用工具:de4dot(脱壳).NETReflector(主要分析工具)、Reflexil(修改,它是.NETReflector插件)、ILSpy(调试)、VisualStudio(辅助分析)。这些工具网上都能找到,这里就不用提供了吧。一、拆解文件,寻找验证1.1脱壳这个很简单扔到de4dot神器自动脱掉了。把处理后的文件扔到.NETReflector里面,右键模组->GoToEntryPoint进入入口点2.2观察代码,程序在入口点通过建立互斥体检测程序是否已经运行,然后进入「MainForm」窗口。3.3在主窗口初始化的代码内,「初始化运行环境」的下面有一行很可疑,「InitLicense初始化授权」:4.4看到代码后,可以发现我们没有找错,许可授权在这里读取:5.5SN全名SerialNumber[序列号],这个类名也很直白,就是我们研究的目标了。END二、拆解验证,糊点代码1.1点进去SN这个类,然后单击Reflector界面最底部的「ExpandMethods」展开这个类所有代码,方便分析:2.2把全部文件拷贝到VisualStudio或文字编辑器备份,定位到Registered这个方法:3.3这段代码,表示程序会优先检查加密狗内部的授权。若是加密狗不存在,则进行序列号的校验。把狗相关的函数提取出来,分析一下调用:4.4NTFind:调用API「NTFindFirst」查询第一个加密狗的存在,返回0表示成功。NTLogin:调用API「NTLogin」尝试登录,返回0表示成功(加了容错处理,所以代码看起来比较怪),方法返回true表示成功。NTReadIv:调用API「NTRead」读入加密狗数据,并与内置的密文进行比对验证,方法返回true表示获取成功并验证通过。NTReadLicense:读取狗上面的数据,根据数据返回相应的授权信息。5.5前两个,直接在DLL修改为返回0即可:1xoreax2eaxretn04h 6.6后面一个有点麻烦,因为需要读取数据到内存进行验证,而数据又不能凭空出现。把「NTReadIv」这个方法的功能翻译成白话大概就是:1.申请7个字节的数据块。2.读取狗的数据:从0开始读取7个字节,读到的
内容
财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容
写到刚才申请的数据块里面。3.如果数据块的内容与「NTIv」这个变量的内容一致则验证成功,否则失败。而在此之前,我们需要知道所谓的密文是什么内容;回到构建函数(SN->.cctor)7.7到这里就比较简单了,进去EncryptString这个类全部拷贝到IDE,然后简单做一个界面[自行美化吧~]:8.8解密按钮的事件代码按照程序里的写法糊进去就行:9.9解密后,可以看到这样的内容:NTCode:1234567890arctilerstring_0:3eee0d60fbb583e1bf33c6990d5f9e0dNTIv:azmap09顺便:SN.RegisterProductCode的文字解密后是「desktop」,可理解为桌面版。此时,可以知道加密狗从0到7的内容是azmap09这一串字符了,
记录
混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载
下来:10.10当这三个验证都通过后,程序就会调用NTReadLicense读取狗上面记录的内容;11.11又看到了熟悉的NTRead函数。此时,读取的是0x10(16)开始的两个字节一直到0x12的位置。接着往下看,一系列的判断分支,根据分支内容判断授权版本。在此之前,调查一下程序定义的授权类型:12.12目标很清晰,就是我们功能最多、最全的「企业版」。因此,把代码优化、精简一下:13.13得出结论,加密狗授权信息是根据加密狗里面的数据以及ApplicationConfig.Version里面的数据判断的。而Version这个数据需要调查一下是0、1还是2:14.14而当我把数据库用工具打开时,却提示我数据库被加密或无效..走进去「GetSQLiteConn」看看怎么处理:15.15熟悉的加密文字,扔到工具里解密看看,还真是这个「azmap09」。于是糊了几行代码,取得数据库储存的代码号是0。因此如果想让版本为企业版,加密狗的内容必须是-1了。END三、戏弄程序,编写加密狗1.1首先摸清目标狗的导出函数:2.2然后编写个相同的导出函数;我这里首先用的是C++3.3最后带上修正导出表的def文件:4.4编译后更名NT88.dll,扔进去5.5再插狗,把数据写进去看看:6.6软件正常启动,OK!就这样了END注意事项·使用FASM制作,生成的文件超级小。·还有个原因就是MSVC编译器会加一些奇怪的导出函数不会改..太不美观了!原作者:逆向开发技术网
浙公网安备 33021202002483