大老的打狗教程第二篇如解掉,深思3的狗加密的軟體!希望對大家有所幫助!大老=[DCG]= (13千字)
大老的打狗教程第二篇如解掉,深思3的狗加密的軟體!希望對大家有所幫助!大老=[DCG]=
軟體名:國內某著名標書製作軟體
保護
:北京深思3洛克公司深思3的狗(Sense3)
所用工具:trw2000 wasm32
破解難度:難
破解人:大老
所屬組織:=BCG= =[DCG]=
本人郵箱:dalao@top86.com
本人論壇:http://dalao2002.yeah.net
此文獻給所有愛好解密的朋友們!
我寫的打狗教程這是第二篇!我共會寫3篇的!這一篇主要講講如何破解程式中需要狗裡資料的深思3加密的程式!
我只是大體說一下破解的思路! 高手不要見笑呀!
希望對大家有所幫助!
(1)
這個程式很有意思!如果沒有狗!會彈出對話方塊告訴你
非法使用者-請插上軟體狗,並檢查軟體狗是否完好無損!
這其實就是一個很好的切入點!我們們看看下面的程式!我給大家講一下!
:004E1D9B
8BC6 mov
eax, esi
:004E1D9D E88A20F3FF
call 00413E2C
:004E1DA2 8BC6
mov eax, esi
:004E1DA4 E81720F3FF
call 00413DC0
:004E1DA9 8945EC
mov dword ptr [ebp-14], eax
:004E1DAC
8BC6 mov
eax, esi
:004E1DAE E80D20F3FF
call 00413DC0
:004E1DB3 8945E8
mov dword ptr [ebp-18], eax
:004E1DB6 8BC6
mov eax, esi
:004E1DB8 E80320F3FF
call 00413DC0
:004E1DBD 8945E4
mov dword ptr [ebp-1C],
eax
:004E1DC0 8BC6
mov eax, esi
:004E1DC2 E86D20F3FF
call 00413E34
:004E1DC7 8BC6
mov eax, esi
:004E1DC9 E8F612F2FF
call 004030C4
:004E1DCE 8BC3
mov eax, ebx
:004E1DD0 E8EF12F2FF call 004030C4
:004E1DD5 8D8528FEFFFF lea eax,
dword ptr [ebp+FFFFFE28]
:004E1DDB 668B55EC
mov dx, word ptr [ebp-14]
:004E1DDF 6689952CFEFFFF
mov word ptr [ebp+FFFFFE2C], dx ===>深思3的呼叫模式-密碼1
:004E1DE6 668B55E8
mov dx, word ptr [ebp-18]
:004E1DEA 6689952EFEFFFF
mov word ptr [ebp+FFFFFE2E], dx ===>深思3的呼叫模式-密碼2
:004E1DF1 668B55E4
mov dx, word ptr [ebp-1C]
:004E1DF5 66899530FEFFFF mov word ptr [ebp+FFFFFE30],
dx ===>深思3的呼叫模式-密碼3
:004E1DFC 66C7852AFEFFFFFFFF
mov word ptr [ebp+FFFFFE2A], FFFF ===>功能程式碼-開啟狗
:004E1E05 50
push eax
:004E1E06
E8097BF7FF call 00459914
========>這裡讀狗
:004E1E0B 33C0
xor eax, eax
:004E1E0D 5A
pop edx
:004E1E0E 59
pop ecx
:004E1E0F 59
pop ecx
:004E1E10 648910
mov dword ptr fs:[eax], edx
:004E1E13 EB2E
jmp 004E1E43
:004E1E15 E96616F2FF jmp 00403480
:004E1E1A 6A00
push 00000000
* Possible StringData Ref from Code Obj ->"非法使用者"
|
:004E1E1C B910264E00
mov ecx, 004E2610
* Possible StringData
Ref from Code Obj ->"不能讀取系統註冊資訊,系統無法啟動!"
|
:004E1E21 BA1C264E00 mov
edx, 004E261C
:004E1E26 A1540F4F00
mov eax, dword ptr [004F0F54]
:004E1E2B 8B00
mov eax, dword ptr [eax]
:004E1E2D
E89266F4FF call 004284C4
:004E1E32 A1540F4F00 mov eax,
dword ptr [004F0F54]
:004E1E37 8B00
mov eax, dword ptr [eax]
:004E1E39 E8E265F4FF
call 00428420
:004E1E3E E8E118F2FF
call 00403724
* Referenced
by a (U)nconditional or (C)onditional Jump at Address:
|:004E1E13(U)
|
:004E1E43 6683BD28FEFFFF00 cmp word ptr [ebp+FFFFFE28],
0000 ====>判斷開啟狗是否成功!
:004E1E4B 7424
je 004E1E71 ====>一定要跳呀!
:004E1E4D 6A00
push 00000000
* Possible StringData Ref from Code Obj ->"非法使用者"
|
:004E1E4F B910264E00
mov ecx, 004E2610
* Possible StringData
Ref from Code Obj ->"請插上軟體狗,並檢查軟體狗是否完好無損!"
|
:004E1E54 BA44264E00 mov
edx, 004E2644
:004E1E59 A1540F4F00
mov eax, dword ptr [004F0F54]
:004E1E5E 8B00
mov eax, dword ptr [eax]
:004E1E60
E85F66F4FF call 004284C4
:004E1E65 A1540F4F00 mov eax,
dword ptr [004F0F54]
:004E1E6A 8B00
mov eax, dword ptr [eax]
:004E1E6C E8AF65F4FF
call 00428420
* Referenced
by a (U)nconditional or (C)onditional Jump at Address:
|:004E1E4B(C)
|
:004E1E71 A1002C4F00 mov
eax, dword ptr [004F2C00]
:004E1E76 8B802C040000
mov eax, dword ptr [eax+0000042C]
:004E1E7C C74058FFFFFFFF
mov [eax+58], FFFFFFFF
:004E1E83 817DECE7030000
cmp dword ptr [ebp-14], 000003E7 ====>判斷埠!
:004E1E8A 7527
jne 004E1EB3
:004E1E8C 817DE878030000
cmp dword ptr [ebp-18], 00000378
:004E1E93 751E
jne 004E1EB3
:004E1E95 817DE409030000
cmp dword ptr [ebp-1C], 00000309
:004E1E9C 7515
jne 004E1EB3
:004E1E9E A1002C4F00 mov eax,
dword ptr [004F2C00]
:004E1EA3 8B802C040000
mov eax, dword ptr [eax+0000042C]
:004E1EA9 33D2
xor edx, edx
:004E1EAB 895058
mov dword ptr [eax+58],
edx
:004E1EAE E988000000
jmp 004E1F3B
* Referenced by a (U)nconditional or (C)onditional Jump
at Addresses:
|:004E1E8A(C), :004E1E93(C), :004E1E9C(C)
|
:004E1EB3
817DEC78030000 cmp dword ptr [ebp-14], 00000378
:004E1EBA 7526
jne 004E1EE2
:004E1EBC 817DE8E7030000
cmp dword ptr [ebp-18], 000003E7
:004E1EC3 751D
jne 004E1EE2
----------------------------------------------------------------------------------------------------------------------
(2)以上的只是前半部分!呵呵!透過後!最終可以進入程式的主介面!過程中會報載入資源庫失敗!進入後功能方面是有問題的!
我們們來找找原因!
下斷點
bpio 378 ====>這條指令是監視並口378端的io通訊!如果有通訊則中斷!
然後執行程式!當跳過上面的部分後!再中斷後安F12最終回到下面的部分!
:004E9A0E 899DB0FEFFFF mov dword
ptr [ebp+FFFFFEB0], ebx
:004E9A14 899DACFEFFFF
mov dword ptr [ebp+FFFFFEAC], ebx
:004E9A1A 895DE8
mov dword ptr [ebp-18], ebx
:004E9A1D 895DCC
mov dword ptr [ebp-34], ebx
:004E9A20 894DF8
mov dword ptr [ebp-08], ecx
:004E9A23 8955FC
mov dword ptr [ebp-04],
edx
:004E9A26 8B45FC
mov eax, dword ptr [ebp-04]
:004E9A29 E85EA6F1FF
call 0040408C
:004E9A2E 33C0
xor eax, eax
:004E9A30 55
push ebp
:004E9A31 68B9A04E00 push
004EA0B9
:004E9A36 64FF30
push dword ptr fs:[eax]
:004E9A39 648920
mov dword ptr fs:[eax], esp
:004E9A3C
A16C0E4F00 mov eax, dword ptr
[004F0E6C]
:004E9A41 8B00
mov eax, dword ptr [eax]
:004E9A43 8B802C040000
mov eax, dword ptr [eax+0000042C]
:004E9A49
C6405400 mov [eax+54],
00
:004E9A4D 8B156C0E4F00 mov edx,
dword ptr [004F0E6C]
:004E9A53 8B4058
mov eax, dword ptr [eax+58]
:004E9A56 83E801
sub eax, 00000001
=====>這裡判斷狗的種類!
:004E9A59 721B
jb 004E9A76 ======>跳到標準版的部分!
:004E9A5B
0F84DB000000 je 004E9B3C
:004E9A61
83E805 sub eax,
00000005
:004E9A64 0F8498010000
je 004E9C02
:004E9A6A 48
dec eax
:004E9A6B 0F8457020000
je 004E9CC8
:004E9A71 E907030000
jmp 004E9D7D
* Referenced by a (U)nconditional
or (C)onditional Jump at Address:
|:004E9A59(C)
|
:004E9A76 E83D0DF7FF
call 0045A7B8 =====>開啟狗
:004E9A7B 6685C0
test ax, ax
:004E9A7E 0F85F9020000
jne 004E9D7D ====>跳就是沒有狗!
:004E9A84 66C78578FFFFFF0200
mov word ptr [ebp+FFFFFF78], 0002
:004E9A8D 8D8574FFFFFF
lea eax, dword ptr [ebp+FFFFFF74]
:004E9A93
E8540DF7FF call 0045A7EC
======>讀狗的資料區
:004E9A98 6685C0
test ax, ax ======>AX=0讀狗成功
:004E9A9B
0F85DC020000 jne 004E9D7D
=====>AX=0時這裡不跳
:004E9AA1 0FB78574FFFFFF
movzx eax, word ptr [ebp+FFFFFF74] ===>關鍵讀狗成功後返回的資料
:004E9AA8 8945E4
mov dword ptr [ebp-1C],
eax
:004E9AAB 66C78578FFFFFF0300 mov word ptr [ebp+FFFFFF78],
0003
:004E9AB4 8D8574FFFFFF lea
eax, dword ptr [ebp+FFFFFF74]
:004E9ABA E82D0DF7FF
call 0045A7EC ======>讀狗的資料區
:004E9ABF 6685C0
test ax, ax
======>AX=0讀狗成功
:004E9AC2 0F85B5020000
jne 004E9D7D
:004E9AC8 0FB78574FFFFFF
movzx eax, word ptr [ebp+FFFFFF74] ===>關鍵讀狗成功後返回的資料
:004E9ACF 8945E0
mov dword ptr [ebp-20],
eax =====>把資料寫入臨時地址!
:004E9AD2 66C78578FFFFFF0400
mov word ptr [ebp+FFFFFF78], 0004
:004E9ADB 8D8574FFFFFF
lea eax, dword ptr [ebp+FFFFFF74]
:004E9AE1 E8060DF7FF
call 0045A7EC ======>讀狗的資料區
:004E9AE6
6685C0 test ax,
ax ======>AX=0讀狗成功
:004E9AE9 0F858E020000
jne 004E9D7D
:004E9AEF 0FB78574FFFFFF
movzx eax, word ptr [ebp+FFFFFF74] ===>關鍵讀狗成功後返回的資料
:004E9AF6 8945DC
mov dword ptr [ebp-24],
eax
:004E9AF9 668B45E0
mov ax, word ptr [ebp-20]
:004E9AFD 66898574FFFFFF
mov word ptr [ebp+FFFFFF74], ax
:004E9B04 668B45DC
mov ax, word ptr [ebp-24]
:004E9B08 66898576FFFFFF
mov word ptr [ebp+FFFFFF76], ax
:004E9B0F 8D8574FFFFFF
lea eax, dword ptr [ebp+FFFFFF74]
:004E9B15
E86A0EF7FF call 0045A984 ======>讀狗的資料區返回資料和上面的資料進行計算結果放到下面的<1><2>
:004E9B1A 6685C0
test ax, ax ======>AX=0讀狗成功
:004E9B1D 0F855A020000
jne 004E9D7D
:004E9B23 0FB78574FFFFFF
movzx eax, word ptr [ebp+FFFFFF74] ======>資料<1>
:004E9B2A
8945E0 mov dword
ptr [ebp-20], eax
:004E9B2D 0FB78576FFFFFF
movzx eax, word ptr [ebp+FFFFFF76] ======>資料<2>
:004E9B34 8945DC
mov dword ptr [ebp-24],
eax
:004E9B37 E941020000
jmp 004E9D7D
----------------------------------------------------------------------------------------------------------------------
(3)上面的就是載入資源庫所用到的狗裡資料的過程!破解很簡單!只要把返回的資料給他模擬一下就行!
下面的部分是標書軟體別的軟體版本狗的處理過程!大家可以看看和上面的是一樣的!只是返回的資料不同罷了!
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004E9A5B(C)
|
:004E9B3C E80F10F7FF
call 0045AB50
:004E9B41 6685C0
test ax, ax
:004E9B44 0F8533020000
jne 004E9D7D
:004E9B4A 66C78552FFFFFF0200
mov word ptr [ebp+FFFFFF52], 0002
:004E9B53 8D8550FFFFFF
lea eax, dword ptr [ebp+FFFFFF50]
:004E9B59
E82610F7FF call 0045AB84
:004E9B5E 6685C0
test ax, ax
:004E9B61 0F8516020000
jne 004E9D7D
:004E9B67 0FB78554FFFFFF movzx
eax, word ptr [ebp+FFFFFF54]
:004E9B6E 8945E4
mov dword ptr [ebp-1C], eax
:004E9B71
66C78552FFFFFF0300 mov word ptr [ebp+FFFFFF52], 0003
:004E9B7A 8D8550FFFFFF lea eax, dword
ptr [ebp+FFFFFF50]
:004E9B80 E8FF0FF7FF
call 0045AB84
:004E9B85 6685C0
test ax, ax
:004E9B88 0F85EF010000
jne 004E9D7D
:004E9B8E 0FB78554FFFFFF
movzx eax, word ptr [ebp+FFFFFF54]
:004E9B95 8945E0
mov dword ptr [ebp-20],
eax
:004E9B98 66C78552FFFFFF0400 mov word ptr [ebp+FFFFFF52],
0004
:004E9BA1 8D8550FFFFFF lea
eax, dword ptr [ebp+FFFFFF50]
:004E9BA7 E8D80FF7FF
call 0045AB84
:004E9BAC 6685C0
test ax, ax
:004E9BAF 0F85C8010000
jne 004E9D7D
:004E9BB5 0FB78554FFFFFF
movzx eax, word ptr [ebp+FFFFFF54]
:004E9BBC
8945DC mov dword
ptr [ebp-24], eax
:004E9BBF 668B45E0
mov ax, word ptr [ebp-20]
:004E9BC3 66898552FFFFFF
mov word ptr [ebp+FFFFFF52], ax
:004E9BCA 668B45DC
mov ax, word ptr [ebp-24]
:004E9BCE 66898550FFFFFF mov word ptr [ebp+FFFFFF50],
ax
:004E9BD5 8D8550FFFFFF lea eax,
dword ptr [ebp+FFFFFF50]
:004E9BDB E80411F7FF
call 0045ACE4
:004E9BE0 6685C0
test ax, ax
:004E9BE3 0F8594010000
jne 004E9D7D
:004E9BE9 0FB78552FFFFFF
movzx eax, word ptr [ebp+FFFFFF52]
:004E9BF0
8945E0 mov dword
ptr [ebp-20], eax
:004E9BF3 0FB78550FFFFFF
movzx eax, word ptr [ebp+FFFFFF50]
:004E9BFA 8945DC
mov dword ptr [ebp-24], eax
:004E9BFD
E97B010000 jmp 004E9D7D
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004E9A64(C)
-----------------------------------------------------------------------------------------------------------------------|
(4)總結
上面部分全部透過後!程式進本上已經解決完了!程式可以正常的載入資源庫和大部分功能的正常使用了!但還有一點錯誤就是
在新建檔案後再拖資源庫資料的時候!會報錯!其實很好解決的!大家自己找找把!我就不寫了!
總結一下這個程式的破解過程!!程式的前半部分很簡單!後半部分是個難點!尤其是返回資料的處理部分!只要大家掌握了後半部分!
在有狗的情況下,破解深思3的狗加密的軟體應該是不成問題的!
有人說我大老不會解狗是個軟體收集狂我寫的打狗教程是別人幫我寫的!!呵呵!我就不多說了!留給大家去評判吧!
寫教程太累!下一篇也許會寫的短點吧!
謝謝大家看完此文!
如果大家覺得不錯請回復一下貼子支援一下!!
如果轉載此文請保留完整!
大老 完成於
2002.6.29 凌晨2:30
相關文章
- 大老的打狗教程第一篇如解掉hasp的狗!希望對大家有所幫助!大老=[DCG]=
(12千字)2002-06-25
- 大老的打狗教程第三篇(最終篇)如何解掉,rockey4的狗加密的軟體!
(12千字)2015-11-15加密
- 打狗棒法:深思3軟體狗(47千字)2002-06-30
- 如何破解深思Ⅲ加密狗!想解狗的朋友過來看了!
(10千字)2015-11-15加密
- 原創深思3加密狗破解2015-11-15加密
- 擼一個 webpack 外掛,希望對大家有所幫助2021-12-16Web
- 軟體狗,dongle
(3千字)2002-12-17
- 本人作品---夢龍智慧專案管理99A解狗教程(獻給對加密狗有興趣的朋友)
(13千字)2015-11-15專案管理加密
- TDMD軟體狗破解方法(帶狗殺狗) (6千字)2001-10-25
- 工作的智慧非php 大家看一看 希望會有所幫助2007-07-07PHP
- 本人作品,2488的解狗教程(DOS下的狗),應客戶要求,不便說出軟體名字。 (2千字)2002-02-18
- 軟體狗[Dongles]的加密與解密技術2002-05-27加密解密
- Shub-Nigurrath的軟體狗教程2015-11-15
- Hardlock加密狗破解過程-----外殼型加密狗的破解方法 (7千字)2001-10-15加密
- 整理分享5款可能對大家有幫助的軟體2023-12-01
- 打狗棒法:TDSD軟體狗 (20千字)2002-07-02
- 如何破解掉vt4.0的軟體狗(一種醫藥用影像分析軟體) 不錯的文章
(7千字)2015-11-15
- 彩虹的DL(也叫軟體狗)2004-08-28
- oracle中各程式的觸發條件(希望對大家有幫助) (zt)2007-06-27Oracle
- 速達3000PRO加密狗軟體學習
(5千字)2003-02-19加密
- 今天講解下工作流引擎,希望對大家有幫助2022-06-04
- 3D建模和處理軟體以及相關的庫(來自中科大老師)2017-03-293D
- 談到軟體狗,我說幾句 (1千字)2000-05-08
- 異想天開的打狗記錄(高手免進) (12千字)2002-07-17
- 解狗思路的一點總結!純屬個人意見! (3千字)2002-10-21
- 聖天諾LDK加密鎖(加密狗)如何保護Linux系統下的軟體2024-03-19加密Linux
- IT狗的日常2013-12-08
- 管家婆8.2單機版加密狗破解過程 (3千字)2001-10-13加密
- 蒙泰5.0加密狗破解過程 (6千字)2001-10-11加密
- 加密狗集中管理方案2014-03-07加密
- 大老師的前生——AlphaMao專案的回顧和總結2019-01-12
- 面試完總結的28道Nodejs面試題,希望對下一位筆試同學有所幫助!2019-12-09NodeJS面試題筆試
- 破解《速達3000 Pro》 正式版的加密狗 (16千字)2001-03-16加密
- Crack之親歷手跡6---破解AuthorWare5的軟體狗() (2千字)2002-03-09
- 網際網路公司背後的“大老闆”——資訊圖2016-09-22
- 希望找到的這幾個MVC面試題對各位有幫助2020-09-29MVC面試題
- MSTCAD空間網格結構設計軟體另類解狗 (41千字)2015-11-15
- 彩虹狗GS-MH破解-淺談狗的破解方法2015-11-15