通信人家园
标题:
[讨论]大家用破解软件比较多,转个贴为大家服务
[查看完整版帖子]
[打印本页]
时间:
2012-1-9 12:59
作者:
毒手药王
标题:
[讨论]大家用破解软件比较多,转个贴为大家服务
加密狗复制的定义和方法
硬件加密锁,俗程
“
加密狗”
,对于加密狗的破解大致可以分为三种方法,一种是通过硬件克隆或者复制,一种是通过
SoftICE
等
Debug
工具调试跟踪解密,一种是通过编写拦截程序修改软件和加密狗之间的通讯。
硬件克隆复制主要是针对国产芯片的加密狗,因为国产加密狗公司一般没有核心加密芯片的制造能力,因此有些使用了市场上通用的芯片,破解者分析出芯片电路以及芯片里写的内容后,就可以立刻复制或克隆一个完全相同的加密狗。不过国外的加密狗就无法使用这种方法,国外加密狗硬件使用的是安全性很好的自己研制开发的芯片,通常很难进行复制,而且现在国内加密狗也在使用进口的智能卡芯片,因此这种硬件克隆的解密方法用处越来越少。工具
/
原料加密狗的密码及
ID
修改工具加密狗数据读取工具步骤
/
方法常用解密方法
1
、反汇编后静态分析:
W32Dasm
、
IDA Pro
2
、用调试工具跟踪动态分析:
SoftICE
、
TRW2000
3
、针对各种语言的反汇编工具:
VB
、
Delphi
、
Java
等
4
、其他监视工具:
FileMon
、
RegMon
等反
“
监听仿真
”
软件保护锁的编程方法
(1)、随机查询法:
开发商使用
SuperPro
开发工具生成大量查询、响应对,如:
1000
对,并在程序中使用这些校验数据。在程序运行过程中,从
1000
对查询、响应对之中,随机的抽出其中一对验证
SuperPro
加密算法。因为,校验数据很多,每次验证加密算法使用的
“
查询响应对
”
可能不同,
“
监听仿真
”
软件即使纪录了一部分
“
查询响应对
”
,但无法纪录全部
“
查询响应对
”
。软件每次运行时,都可能使用新的查询响应校验数据,
“
监听仿真
”
软件无法响应这些新的查询。因此,
“
监听仿真
”
也就失去了模拟、仿真
SuperPro
软件保护锁的作用。
(2)、延时法:
开发商可以事先使用开发工具生成大量的校验数据,即:
“
查询、响应
”
对,比如:
200000
组
“
查询、响应
”
对,开发程序过程中,开发商设计定时查询、校验加密锁的机制。在程序运行过程中,每
10
分钟查询并校验加密锁一次,使用过的校验数据,
4
年内不再重复使用。即使监听软件
24
小时记录数据,也需要
4
年才能纪录完毕。
4
年后,软件早已过了
“
热卖期
”
了,使用监听软件的解密者也就失去了行动意义。
(3)、分组、分时法:
开发商可以在程序中把查询响应对分组,比如:
1200
对校验数据可分为
12
组,每
100
对一组。程序在一年中的第一月使用第一组校验数据,第二月使用第二组校验数据,以此类推。监听软件就算记录了第一月的校验数据,第二个三个月以后校验数据没有纪录,在以后的时间段软件仍然无法正常使用,从而
“
监听
仿真”
失去意义。
(4)、随机噪声数据法:
开发商可以在程序中随机产生查询数据,随机数据和真实数据混合在一起,监听软件即使记录了查询数据,也会被其随机性所迷惑,同时也无法仿真另一个次软件运行产生的随机数,加密软件也就无法破解。
注意事项一、破解加密狗的必须提供程序和对应的加密狗二、复制加密狗的必须提供程序对应的原狗三、破解后的程序功能一般不会受影响,但不能升级。四、复制的加密狗可以升级参考资料加密狗破解攻略参考:
http://www.itdianano.com
时间:
2012-1-9 14:05
作者:
tju_jujt
太技术了,搞这个很有前途,不过风险比较大
通信人家园 (https://www.txrjy.com/)
Powered by C114