加密狗软件破解复制T-GOU工作室
RSS

工业机械切割控制系统并口加密狗破解

来源:未知 作者:admin 时间:2010-12-26 09:50 浏览:

这是一个工业机械切割控制系统,用的是并口的加密狗。

PEID检测为Microsoft Visual C++ 6.0,无壳。

试用软件,弹出提示对话框:

OD加载软件:

00412D74 >/$  55            push ebp

00412D75  |.  8BEC          mov ebp,esp

00412D77  |.  6A FF         push -0x1

00412D79  |.  68 306C4100   push WC.00416C30

00412D7E  |.  68 0C2F4100   push <jmp.&MSVCRT._except_handler3>      ;  SE 处理程序安装

00412D83  |.  64:A1 0000000>mov eax,dword ptr fs:[0]

00412D89  |.  50            push eax

00412D8A  |.  64:8925 00000>mov dword ptr fs:[0],esp

00412D91  |.  83EC 68       sub esp,0x68

找到读取加密狗的函数:

004119B7  |.  52            push edx

004119B8  |.  50            push eax

004119B9  |.  33DB          xor ebx,ebx

004119BB  |.  68 44B04100   push WC.0041B044

004119C0  |.  6A 01         push 0x1

004119C2  |.  C74424 34 EF4>mov dword ptr ss:[esp+0x34],0x40EF

004119CA  |.  C74424 30 B0B>mov dword ptr ss:[esp+0x30],0xB0B0

004119D2  |.  895C24 40     mov dword ptr ss:[esp+0x40],ebx

004119D6  |.  895C24 3C     mov dword ptr ss:[esp+0x3C],ebx

004119DA  |.  E8 81060000   call WC.00412060   //检测加密狗是否存在

004119DF  |.  83C4 24       add esp,0x24

004119E2  |.  66:85C0       test ax,ax  

004119E5  |.  0F85 2F010000 jnz WC.00411B1A   //加密狗破解的关键点一

004119EB  |.  8D4C24 24     lea ecx,dword ptr ss:[esp+0x24]

004119EF  |.  8D5424 18     lea edx,dword ptr ss:[esp+0x18]

004119F3  |.  51            push ecx

004119F4  |.  8D4424 20     lea eax,dword ptr ss:[esp+0x20]

004119F8  |.  52            push edx

004119F9  |.  8D4C24 14     lea ecx,dword ptr ss:[esp+0x14]

004119FD  |.  50            push eax

004119FE  |.  8D5424 1C     lea edx,dword ptr ss:[esp+0x1C]

00411A02  |.  51            push ecx

00411A03  |.  8D4424 30     lea eax,dword ptr ss:[esp+0x30]

00411A07  |.  52            push edx

00411A08  |.  8D4C24 28     lea ecx,dword ptr ss:[esp+0x28]

00411A0C  |.  50            push eax

00411A0D  |.  51            push ecx

00411A0E  |.  68 44B04100   push WC.0041B044

00411A13  |.  6A 03         push 0x3

00411A15  |.  E8 46060000   call WC.00412060   //读取加密狗中数据

00411A1A  |.  83C4 24       add esp,0x24

00411A1D  |.  66:85C0       test ax,ax

00411A20  |.  0F85 F4000000 jnz WC.00411B1A      //加密狗破解关键点二

00411A26  |.  8D5424 24     lea edx,dword ptr ss:[esp+0x24]

00411A2A  |.  8D4424 18     lea eax,dword ptr ss:[esp+0x18]

00411A2E  |.  52            push edx

00411A2F  |.  8D4C24 20     lea ecx,dword ptr ss:[esp+0x20]

00411A33  |.  50            push eax

00411A34  |.  8D5424 14     lea edx,dword ptr ss:[esp+0x14]


继续查找读取加密狗的函数:

00405CC1  |> \E8 5ABF0000   call WC.00411C20   //读取加密狗数据

00405CC6  |.  85C0          test eax,eax

00405CC8  |.  75 11         jnz short WC.00405CDB   //加密狗破解关键点三

00405CCA  |.  8B4424 0C     mov eax,dword ptr ss:[esp+0xC]

00405CCE  |.  8B4C24 08     mov ecx,dword ptr ss:[esp+0x8]

00405CD2  |.  6A 40         push 0x40

00405CD4  |.  50            push eax

00405CD5  |.  51            push ecx

00405CD6  |.  E9 95000000   jmp WC.00405D70

00405CDB  |>  E8 E0BF0000   call WC.00411CC0

00405CE0  |.  85C0          test eax,eax

00405CE2  |.  75 07         jnz short WC.00405CEB     //加密狗破解关键点三

00405CE4  |.  68 2FEF0000   push 0xEF2F

00405CE9  |.  EB 70         jmp short WC.00405D5B

00405CEB  |>  8D4C24 18     lea ecx,dword ptr ss:[esp+0x18]

00405CEF  |.  51            push ecx

00405CF0  |.  E8 9BBE0000   call WC.00411B90

00405CF5  |.  8D5424 1C     lea edx,dword ptr ss:[esp+0x1C]

00405CF9  |.  8D4424 14     lea eax,dword ptr ss:[esp+0x14]

00405CFD  |.  52            push edx

00405CFE  |.  68 C0A04100   push WC.0041A0C0                   ;  ASCII "%s"

00405D03  |.  50            push eax

00405D04  |.  E8 B5CA0000   call <jmp.&MFC42.#CString::Format_2818>

00405D09  |.  8D8C24 900000>lea ecx,dword ptr ss:[esp+0x90]

00405D10  |.  51            push ecx

00405D11  |.  E8 4AC00000   call WC.00411D60

00405D16  |.  83C4 14       add esp,0x14

00405D19  |.  85C0          test eax,eax

00405D1B  |.  75 07         jnz short WC.00405D24  //加密狗破解关键点四

00405D1D  |.  68 2AEF0000   push 0xEF2A

00405D22  |.  EB 37         jmp short WC.00405D5B

00405D24  |>  8D8C24 800000>lea ecx,dword ptr ss:[esp+0x80]

00405D2B  |.  8D5424 14     lea edx,dword ptr ss:[esp+0x14]

00405D2F  |.  51            push ecx

00405D30  |.  68 C0A04100   push WC.0041A0C0                   ;  ASCII "%s"

00405D35  |.  52            push edx

00405D36  |.  E8 83CA0000   call <jmp.&MFC42.#CString::Format_2818>

00405D3B  |.  8B4424 20     mov eax,dword ptr ss:[esp+0x20]

00405D3F  |.  8B4C24 1C     mov ecx,dword ptr ss:[esp+0x1C]

00405D43  |.  50            push eax                                 ; /s2

00405D44  |.  51            push ecx                                 ; |s1

00405D45  |.  FF15 F4464100 call dword ptr ds:[<&MSVCRT._mbscmp>]    ; \_mbscmp

00405D4B  |.  83C4 14       add esp,0x14

00405D4E  |.  85C0          test eax,eax

00405D50  |.^ 0F84 09FFFFFF je WC.00405C5F      //加密狗破解关键点五

00405D56  |.  68 30EF0000   push 0xEF30

00405D5B  |>  8D4C24 0C     lea ecx,dword ptr ss:[esp+0xC]

00405D5F  |.  E8 7ECA0000   call <jmp.&MFC42.#CString::LoadStringA_4>

00405D64  |.  8B5424 0C     mov edx,dword ptr ss:[esp+0xC]

00405D68  |.  8B4424 08     mov eax,dword ptr ss:[esp+0x8]

00405D6C  |.  6A 40         push 0x40

00405D6E  |.  52            push edx

00405D6F  |.  50            push eax

00405D70  |>  8BCE          mov ecx,esi   //弹出错误提示对话框

00405D72  |.  E8 8FCA0000   call <jmp.&MFC42.#CWnd::MessageBoxA_4224>

00405D77  |.  8D4C24 0C     lea ecx,dword ptr ss:[esp+0xC]

00405D7B  |.  889C24 BC0000>mov byte ptr ss:[esp+0xBC],bl

00405D82  |.  E8 47C90000   call <jmp.&MFC42.#CString::~CString_800>

00405D87  |.  8D4C24 08     lea ecx,dword ptr ss:[esp+0x8]

00405D8B  |.  C68424 BC0000>mov byte ptr ss:[esp+0xBC],0x1

00405D93  |.  E8 36C90000   call <jmp.&MFC42.#CString::~CString_800>

00405D98  |.  8D4C24 14     lea ecx,dword ptr ss:[esp+0x14]


经过数次查找与修改,其中PATCH代码十多处,软件终于可以正常使用了,加密狗破解完成!

 


Tags:
最新评论共有 位网友发表了评论
发表评论
评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名: 密码:
匿名评论
立即注册账号