NetSentinel-C網路狗破解(金蝶2000XP標準版)
金蝶財務軟體2000XP標準版網路狗破解
軟體名:金蝶財務軟體2000XP標準版
加密狗型別:彩虹聖天諾NetSentinel-C網路狗
加密方法:API方式。
解密方法:無狗解狗。
使用工具:TRW2000,W32DASM,Delphi5.0
簡要說明:
金蝶財務軟體2000xp標準版是一個單使用者版和小規模網路版的複合體,整個系統用VB語言開發。
系統啟動時,先進行單使用者狗的檢測,檢測不到單使用者狗資料時就轉向檢測網路狗。
單使用者版使用的狗與行政事業版相同,都是聖天諾公司的Superpro軟體鎖。
網路版的狗就有了區別,所用的加密狗改成了同樣是聖天諾公司出品的NetSentinel-C網路狗。
NetSentinel-C和Superpro做為同一個公司的產品,雖然有許多的不同之處,但其相同的地方也是顯而易見的。
破解基本思路:
上次破解Superpro時,我從Superpro狗的動態庫sx32w.dll入手,這次破解網路版,sx32w.dll就沒了用處。我們這次的突破口改成了這裡――Nslms324.dll。
你可別小看Nslms324.dll這個動態連結庫,這個東東就是NetSentinel狗的客戶端通訊驅動。它就是軟體客戶端與NetSentinel網路狗伺服器端的通訊橋樑。
破解過程:
1、用W32DASM反彙編Nslms324.dll,檢視其內部的過程。
2、遮蔽掉sx32w.dll(為什麼遮蔽??不好意思了,單機版原來的sx32w.dll已經不知道哪裡去了,現在笨笨機器裡的這個已經是笨笨破解過的了。呵呵~~)
3、用TRW載入kdwin.exe,跟蹤至Nslms324.dll處細看,發現金蝶Nslms324.dll中過程的呼叫次序如下:
軟體載入時啟動以下過程:
a) set_rnbo_lib_parameters (多次) -->出錯時提示退出
b) open_first_key
-->出錯時提示退出
c) get_rnbo_lib_parameters (多次) -->出錯時提示退出
d) query_key (多次執行)
-->出錯時無提示,繼續執行
e)驗證query_key的返回值,
正確時:正常功能版本,Pass!!!
出錯時:提示軟體為教學演示版。
軟體退出時啟動以下過程:
f) close_key
g) detach_from_dll
3、分析以上流程,發現:
A. set_rnbo_lib_parameters是一個複合的多分支函式,傳入值採用動態定義方式,第一個傳入值是功能號。
軟體先後以不同形式的參量使用了set_rnbo_lib_parameters的第3,第5功能,
其目的分別為設定伺服器,設定通訊協議,返回值可能是出錯號,設為0時透過。
B. open_first_key大致相當於Superpro狗的SproFindFirstUnit功能,傳入狗型別和查詢口令等,應該是用於定位狗,返回值同上。
C. get_rnbo_lib_parameters也是一個複合的多分支函式,傳入值同set_rnbo_lib_parameters一樣採用動態定義方式,第一個傳入值也是功能號。應該是用於對client和server進行檢測(大致包括client端及server端的驅動版本號、控制程式碼、種子點、使用者數及許可證等等),返回值同前。
D. query_key大致相當於Superpro狗的SproRead功能,傳入地址用於採集資料。
E. closekey看名字就知道了,一定是程式退出時從server端釋放伺服器控制程式碼及許可證用的,在這裡我們用不到。
F. detach_from_dll應該不是一個函式,而是一個子程式,可能是在結束驅動呼叫,沒有傳入值。
4、經過以上分析,用delphi重新構造了一個Nslms324.dll,除錯透過後用其替換原來的Nslms324.dll。執行軟體,提示狗資料出錯。(當然會出錯,因為笨笨沒有網路狗,採不到資料嘛~~。query那裡的返回值笨笨我全部給設成了3838這樣子,為了方便跟蹤除錯,笨笨還多寫了一個messagebox進去,^_^)。
5、現在容易了,再花了一點點時間跟一下吧。
用trw2000載入,斷點當然是下在messagebox那裡,執行到query_key函式以後的資料驗證部分,發現正確的返回值應為,XXXX(因為是行業軟體,這裡省略掉,大家見諒)......
6、將正確的返回值寫回我們的Nslms324.dll裡,執行,透過!!
也不知道前面的幾篇各位看不看的上眼,行是不行peterchen又不講話,趁上午有點時間,多貼一篇上來吧。