按6楼朋友给的地址下载,又找了一个Syunew2D.dll文件,可以正常运行,如下图:
再补充点以下资料(来源于网络):
《域天加密锁巧妙外壳加密方法》
简单说一下方法,域天加密锁系无驱HID设计,其外壳加密无狗时要脱还是有一定难度的,但有狗脱起来就容易多了,事实上,外壳加密唯一使用的就是口令字,今天我们的任务主要就是找出口令,再回写入狗中,这也算是完成一个狗复制。
自己用狗加密notepad,再向狗中写出入一个不正确的key,用OD载入:下断 he DeviceIoControl:
程序停在API用户后返回到Syunew3领空后,在read()函数处下断,如下图:
http://www.heibai.net/articles/uploads/allimg/100114/095GM3Y-0.jpg
Read函数原型:
int YRead(BYTE *OutData,short address,TCHAR *Hkey,TCHAR *Lkey,TCHAR *Path );
功能:从指定路径的简单型加密锁的指定储存空间地址读出数据。
参数1--OutData;若函数正确返回时,从加密锁address的储存空间中读出数据到OutData中。
参数2??address;用户指定的加密锁内部地址空间。加密锁内部地址空间由0开始,结束于495,
参数3??HKey;读密码的高八位密码
参数4??Lkey;读密码的低八位密码
参数5??InPath (in);简单型加密锁所在的设备路径
在堆栈中看到的就是设备路径及口令了,回写入狗,再带着狗脱壳就实在没什么难度了。
对于YT88的狗完全可以使用
http://bbs.sunwy.org/thread-93633-1-1.html
提供的模拟狗,基本上可以通杀所有YT88的狗
貌似启动时有个dog.ini的程序,杀软把它干掉了,我把它剥离掉了,也能运行。
grz 发表于 2010-8-12 18:04 http://bbs.sunwy.org/images/common/back.gif
附件已经更新,请购买的朋友,重新下载使用,这次绝对不会误报的了。哈哈。
这个加密狗的密码是随机设置的,这个工具能达到?
还不错得工具
值得研究希望能简单使用
感谢分享
穷举密码? 不会搞坏加密狗吧????
貌似启动时有个dog.ini的程序,杀软把它干掉了,我把它剥离掉了,也能运行。
grz 发表于 2010-8-12 18:04 http://bbs.sunwy.org/images/common/back.gif
这个Dog.ini实际就是一个EXE文件,按照它的执行行为分析应该是个木马程序。
原文件
分解后
Dog.ini..................exe文件,注意看文件类型是:应用程序
程序执行后情况
1.释放srvany.exe文件,并添加一项服务自动启动。
2.Program Files目录内生成Kozcouuiv 及ziizzcuz。
3.利用动态域名gdsteven.3322.org、gdsteven.vicp.net。。。。。,后面的话不用说都知道要干什么。
这个是干嘛用的是不是我们 买的正版的 用友通过这个就不用狗了?
大家这么热闹 到底有人试了吗 ,能用吗,说下啊
这个Dog.ini实际就是一个EXE文件,按照它的执行行为分析应该是个木马程序。
原文件
分 ...
3yu3 发表于 2010-8-13 19:54 http://bbs.sunwy.org/images/common/back.gif
别提了,兄弟我也中毒了。病毒会感染你运行过的EXE文件,把原来的文件正常文件改名为没有.exe扩展名的,并且是隐藏的文件。
手动清除的方法是,1,重装C盘操作系统,然后,打开开始-收索-文件或文件夹,查找*.exe,所有盘符,什么时候修改的,指定日期(就是你运行加密狗工具的时候当时的日期,)查到的EXE文件,只要是292KB的文件,百分百可以断定是病毒感染文件了,右键,查找文件夹,在当前的文件夹中,你需要点击菜单栏上面的工具,文件夹选项,点击查看,选择显示所有文件和文件夹,删除292KB的染毒文件,你会在当前的文件夹中,发现一个被隐藏的,文件名跟染毒文件一样名称的文件,改扩展名为。exe文件,右键属性,把隐藏去掉。即可。