TA的每日心情 | 开心 10 小时前 |
---|
签到天数: 1537 天 [LV.Master]伴坛终老
|
发表于 2010-8-12 21:41:16
|
显示全部楼层
按6楼朋友给的地址下载,又找了一个Syunew2D.dll文件,可以正常运行,如下图:
再补充点以下资料(来源于网络):
《域天加密锁巧妙外壳加密方法》
简单说一下方法,域天加密锁系无驱HID设计,其外壳加密无狗时要脱还是有一定难度的,但有狗脱起来就容易多了,事实上,外壳加密唯一使用的就是口令字,今天我们的任务主要就是找出口令,再回写入狗中,这也算是完成一个狗复制。
自己用狗加密notepad,再向狗中写出入一个不正确的key,用OD载入:下断 he DeviceIoControl:
程序停在API用户后返回到Syunew3领空后,在read()函数处下断,如下图:
Read函数原型:
int YRead(BYTE *OutData,short address,TCHAR *Hkey,TCHAR *Lkey,TCHAR *Path );
功能:从指定路径的简单型加密锁的指定储存空间地址读出数据。
参数1--OutData;若函数正确返回时,从加密锁address的储存空间中读出数据到OutData中。
参数2??address;用户指定的加密锁内部地址空间。加密锁内部地址空间由0开始,结束于495,
参数3??HKey;读密码的高八位密码
参数4??Lkey;读密码的低八位密码
参数5??InPath (in);简单型加密锁所在的设备路径
在堆栈中看到的就是设备路径及口令了,回写入狗,再带着狗脱壳就实在没什么难度了。 |
评分
-
查看全部评分
|