|
加密狗破解關(guān)鍵是200字節(jié)數(shù)據(jù)和狗變換,也就是2號(hào)功能和4號(hào)功能。和以前討論過的R4狗一樣,這個(gè)狗的API也是多功能函數(shù),根據(jù)參數(shù)完成不同功能。此文重在討論破解方法而不是具體怎么破解,所以不給出怎么找到狗操作的CALL地址以及相應(yīng)數(shù)據(jù)地址方法。
首先我們看看GS-MH狗,這個(gè)狗的API定義如下: 所有數(shù)據(jù)都定義在MH_DLL_PARA中 typedefstruct _MH_DLL_PARA { WORD Command; //命令碼 WORD Cascade; //級(jí)聯(lián)順序號(hào) WORD DogAddr; //首地址 WORD DogBytes; //操作字節(jié)數(shù) DWORD DogPassword; //讀寫密碼 DWORD DogResult; //變換結(jié)果 DWORD NewPassword //新密碼 BYTE DogData[200]; //輸入輸出數(shù)據(jù) }MH_DLL_PARA;
結(jié)構(gòu)成員Command是命令碼,定義如下 DogCheck 1 查狗 ReadDog 2 讀狗 WriteDog 3 寫狗 DogConvert 4 變換 GetCurrentNo 5 取流水號(hào) EnableShare 6 允許共享 DisableShare 7 停止共享 SetDogCascade 8 設(shè)置級(jí)聯(lián)碼 SetNewPassword 9 設(shè)置新密碼 找到任何一個(gè)讀狗的CALL,將DogAddr改為0,DogBytes改為200,讀完狗在DogDat就可以得到200字的狗內(nèi)數(shù)據(jù),破解時(shí)將讀狗操作轉(zhuǎn)為查這個(gè)數(shù)據(jù)表就可以了。 關(guān)于4號(hào)功能,如果頻繁使用,那一定加密程序中會(huì)有一個(gè)碼表,如果使用不多,可以直接記錄變換前后數(shù)據(jù)形成自己的碼表。關(guān)于寫狗等操作的處理相對(duì)簡(jiǎn)單,不再贅述。 當(dāng)完成上述工作后,我們的破解程序一定是按照有狗時(shí)的流程在運(yùn)行,而不會(huì)是被強(qiáng)行修改執(zhí)行。簡(jiǎn)單舉個(gè)例子,比如我的加密程序要用到一個(gè)公式:y=k*x+1,而加密者將常量K放到了狗中,調(diào)用公式前讀狗,成功返回?cái)?shù)據(jù)及一個(gè)標(biāo)志,前文提到的爆破方法修改程序流程,必然導(dǎo)致得到錯(cuò)誤的y值!
| 
