深思3乱弹(一)——口令
深思3狗,有两套口令,一个叫开发口令,一个叫应用口令,都是由三个整数组成的。我们知道,任何一种加密狗,都不可能对不同的人卖相同的加密狗,这个区别,在圣天诺狗里叫ID号,在HASP狗里是口令,在深思3狗就是这个开发口令了,不同的人或者公司,买到的深思狗的开发口令肯定是不同的,但是,深思狗的开发口令,只是在编辑和写入程序时用,在用户程序中不用,在用户程序中只用应用口令,这是深思狗的一个严重的漏洞!我们可以用不同的开发口令的狗,写入相同的程序和数据(包括应用口令),这就可以完全复制深思狗了!!!
要破解深思狗或者复制深思狗,第一步就是找到“应用口令”。用狗加密的软件,判断是否有加密狗,第一步就是找狗,在深思狗中就是“打开加密锁”——OpenSense3。这个操作,在大部分反汇编中可以找到“OpenSense3”字符串,在CALL语句的上一行,是PUSH语句,其后的数据就是深思调用函数接口参数表的地址。看一下这个地址,第一个字节是返回值,从第二个字节开始的连续六个字节,就是“应用口令”了。如果在反汇编中找不到“OpenSense3”字符串,可以在动态调试器(如TRW2000)中,下BPIO
378,拦下后,按F12十几次,返回到主程序中,上一行的CALL就是“打开加密锁”的调用了。如果要复制狗,把这三个口令记下来,以后,其他数据收集齐了,就可以写狗了;如果是破解,只需要把深思调用函数接口参数表的第一个字节置为0即可破解掉第一不了。
****说明:本文只是为初学破解加密狗的朋友而做,诸位高手见笑了,如果没有人扔臭鸡蛋之类,还会续下去,否则,献丑到此为止了。****
撰写:紫竹 转贴:cbhappy
- 标 题:[转贴]深思3乱弹(一)——口令 (1千字)
- 作 者:cbhappy
- 时 间:2002-1-24 1:07:14
- 链 接:http://bbs.pediy.com