|
加密狗破解關鍵是200字節數據和狗變換,也就是2號功能和4號功能。和以前討論過的R4狗一樣,這個狗的API也是多功能函數,根據參數完成不同功能。此文重在討論破解方法而不是具體怎么破解,所以不給出怎么找到狗操作的CALL地址以及相應數據地址方法。
首先我們看看GS-MH狗,這個狗的API定義如下: 所有數據都定義在MH_DLL_PARA中 typedefstruct _MH_DLL_PARA { WORD Command; //命令碼 WORD Cascade; //級聯順序號 WORD DogAddr; //首地址 WORD DogBytes; //操作字節數 DWORD DogPassword; //讀寫密碼 DWORD DogResult; //變換結果 DWORD NewPassword //新密碼 BYTE DogData[200]; //輸入輸出數據 }MH_DLL_PARA;
結構成員Command是命令碼,定義如下 DogCheck 1 查狗 ReadDog 2 讀狗 WriteDog 3 寫狗 DogConvert 4 變換 GetCurrentNo 5 取流水號 EnableShare 6 允許共享 DisableShare 7 停止共享 SetDogCascade 8 設置級聯碼 SetNewPassword 9 設置新密碼 找到任何一個讀狗的CALL,將DogAddr改為0,DogBytes改為200,讀完狗在DogDat就可以得到200字的狗內數據,破解時將讀狗操作轉為查這個數據表就可以了。 關于4號功能,如果頻繁使用,那一定加密程序中會有一個碼表,如果使用不多,可以直接記錄變換前后數據形成自己的碼表。關于寫狗等操作的處理相對簡單,不再贅述。 當完成上述工作后,我們的破解程序一定是按照有狗時的流程在運行,而不會是被強行修改執行。簡單舉個例子,比如我的加密程序要用到一個公式:y=k*x+1,而加密者將常量K放到了狗中,調用公式前讀狗,成功返回數據及一個標志,前文提到的爆破方法修改程序流程,必然導致得到錯誤的y值!
| 
