加密狗技术网 加密狗破解 加密狗Rockey4ND的某软件破解分析

加密狗Rockey4ND的某软件破解分析

该软件用的是ROCKEY4ND的智能加密狗,根据分析得知加密方式不是很好,对于破解比较轻松,,软件在没有狗时会…

该软件用的是ROCKEY4ND的智能加密狗,根据分析得知加密方式不是很好,对于破解比较轻松,,软件在没有狗时会弹出提示:加密狗不存在。我们来看看这过程的具体分析如何:

根据提示信息找到第一处读取加密狗代码处:

0212D120                               .  50            push eax

0212D121                               .  A3 68914B00   mov dword ptr ds:[0x4B9168],eax

0212D126                               .  E8 F5A0FFFF   call WT.02127220 //第一次读取加密狗

0212D12B                               .  8B15 68914B00 mov edx,dword ptr ds:[0x4B9168]

0212D131                               .  52            push edx

0212D132                               .  8BF8          mov edi,eax

0212D134                               .  E8 879BFFFF   call WT.02126CC0

0212D139                               .  83C4 0C       add esp,0xC

0212D13C                               .  3BF8          cmp edi,eax

0212D13E                               .  53            push ebx

0212D13F                               .  74 11         je short WT.0212D152 //加密狗破解关键点一,不跳则弹出加密狗不存在的信息

0212D141                               .  6A 10         push 0x10

0212D143                               .  68 1CA14900   push WT.0049A11C

0212D148                               .  E8 318B0100   call WT.00445C7E 

PATCH此处代码,继续查找下一处:

0212D15A                               .  A3 84D77601   mov dword ptr ds:[0x176D784],eax

0212D15F                               .  8915 88D77601 mov dword ptr ds:[0x176D788],edx

0212D165                               .  E8 56A2FFFF   call WT.021273C0                    // 第二次读取加密狗

0212D16A                               .  8B0D 745C4B00 mov ecx,dword ptr ds:[0x4B5C74]

0212D170                               .  8BD1          mov edx,ecx

0212D172                               .  81E2 00F0FEFF and edx,0xFFFEF000

0212D178                               .  3B15 94AF7001 cmp edx,dword ptr ds:[0x170AF94]

0212D17E                               .  74 12         je short WT.0212D192 //加密狗破解关键点二,同样必须跳走

0212D180                               .  53            push ebx

0212D181                               .  6A 10         push 0x10

0212D183                               .  68 44AB4900   push WT.0049AB44

0212D188                               .  E8 F18A0100   call WT.00445C7E

继续查找:

0212725B                              |.  51            push ecx

0212725C                              |.  6A 01         push 0x1

0212725E                              |.  C74424 24 EFB>mov dword ptr ss:[esp+0x24],0xB0EF

02127266                              |.  C74424 28 4FB>mov dword ptr ss:[esp+0x28],0xBC4F

0212726E                              |.  C74424 2C 000>mov dword ptr ss:[esp+0x2C],0x0

02127276                              |.  C74424 34 000>mov dword ptr ss:[esp+0x34],0x0

0212727E                              |.  E8 4D4B0100   call <jmp.&Rockey4ND.Rockey>  //再一次读取加密狗数据

02127283                              |.  0FB7C0        movzx eax,ax

02127286                              |.  66:85C0       test ax,ax

02127289                              |.  74 23         je short WT.021272AE//加密狗破解关键点三

0212728B                              |>  50            push eax

0212728C                              |.  E8 3FFCFFFF   call WT.02126ED0 

用相同的方法查找读取加密狗的代码,并一一修改代码,经过测试,软件可以正常使用,加密狗破解成功。

本文来自网络,不代表加密狗技术网立场,转载请注明出处:http://www.crackgou.com/pojie/263.html

作者: admin

发表评论

您的电子邮箱地址不会被公开。

联系我们

联系我们

000-00000000

在线咨询: QQ交谈

邮箱: wolfree@qq.com

工作时间:8:00-23:00

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部