大狗棒法——破解軟體狗參考
第一篇如解掉hasp的狗!希望對大家有所幫助!大老=[DCG]=
程式名:國外的工程類軟體dasxx
保護 :hasp4 m1這是以色列的狗 m1是代表他有儲存器
所用工具:trw2000 wasm32
我寫的打狗教程這是第一篇!我共會寫3篇的!寫第一篇寫個網上中文的教程比較少的hasp4的狗保護的軟體!
我只是大體說一下破解的思路!
希望對大家有所幫助!
(1) 第一部分
=============================================================================================
:0042659A 50 push eax
:0042659B 51 push ecx
:0042659C 52 push edx
:0042659D 53 push ebx
:0042659E 68FE3F0000 push 00003FFE ===>這就是hasp狗讀狗時要用到的密碼! (1)
:004265A3 687B1D0000 push 00001D7B ===>hasp狗的密碼! (2)
:004265A8 6800000000 push 00000000
:004265AD 6800000000 push 00000000
:004265B2 6801000000 push 00
:004265B7 E8A7FBFFFF call 00426163 ====>讀狗 (1)
:004265BC 83C424 add esp, 00000024
:004265BF 8B45FC mov eax, dword ptr [ebp-04]==> 讀狗後返回值=1就是有狗!
:004265C2 B901000000 mov ecx, 00000001
:004265C7 39C8 cmp eax, ecx
:004265C9 0F85EF020000 jne 004268BE ===> 跳就完蛋
:004265CF 8D45F0 lea eax, dword ptr [ebp-10]
:004265D2 8D4DF4 lea ecx, dword ptr [ebp-0C]
:004265D5 8D55F8 lea edx, dword ptr [ebp-08]
:004265D8 8D5DFC lea ebx, dword ptr [ebp-04]
:004265DB 50 push eax
:004265DC 51 push ecx
:004265DD 52 push edx
:004265DE 53 push ebx
:004265DF 68FE3F0000 push 00003FFE
:004265E4 687B1D0000 push 00001D7B
:004265E9 6800000000 push 00000000
:004265EE 6800000000 push 00000000
:004265F3 6805000000 push 00
:004265F8 E866FBFFFF call 00426163 ========>讀狗(2)
:004265FD 83C424 add esp, 00000024
:00426600 8B45FC mov eax, dword ptr [ebp-04] ==> 讀狗後返回值=1就是有狗!
:00426603 B901000000 mov ecx, 00000001
:00426608 39C8 cmp eax, ecx
:0042660A 0F85C2010000 jne 004267D2 ===> 跳就完蛋
:00426610 8B45F8 mov eax, dword ptr [ebp-08] ===>另外一個返回值
:00426613 39C8 cmp eax, ecx
:00426615 0F85B7010000 jne 004267D2 ====>跳就完蛋!
:0042661B 8D0518E74500 lea eax, dword ptr [0045E718]
:00426621 8B4DF4 mov ecx, dword ptr [ebp-0C]
:00426624 668908 mov word ptr [eax], cx
:00426627 6885510000 push 0
:0042662C 8D05BC614200 lea eax, dword ptr [004261BC]
:00426632 8D4DE0 lea ecx, dword ptr [ebp-20]
:00426635 51 push ecx
:00426636 FFD0 call eax 計算返回的資料
:00426638 83C408 add esp, 00000008
:0042663B 8B45E0 mov eax, dword ptr [ebp-20]====>返回資料(1) 正確值是bb2
:0042663E B9B20B0000 mov ecx, 00000BB2 這裡是要比較的值!
:00426643 39C8 cmp eax, ecx ===>比較
:00426645 0F8530000000 jne 0042667B ===>跳到報錯
:0042664B 8B45E4 mov eax, dword ptr [ebp-1C] ====>返回資料(2) 正確值是A6FE
:0042664E B9FEA60000 mov ecx, 0000A6FE
:00426653 39C8 cmp eax, ecx ===>比較
:00426655 0F8520000000 jne 0042667B ===>跳到報錯
:0042665B 8B45E8 mov eax, dword ptr [ebp-18] ====>返回資料(3) 正確值是6A14
:0042665E B9146A0000 mov ecx, 00006A14
:00426663 39C8 cmp eax, ecx ===>比較
:0426665 0F8510000000 jne 0042667B ===>跳到報錯 !
:0042666B 8B45EC mov eax, dword ptr [ebp-14]====>返回資料(4) 正確值是714D
:0042666E B94D710000 mov ecx, 0000714D
:00426673 39C8 cmp eax, ecx ===>比較 相等的話跳到正確處理流程
:00426675 0F84FC000000 je 00426777 ===>跳到正確處理流程 ===關鍵(1)====
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:00426645(C), :00426655(C), :00426665(C)
|
:0042667B 8D0552924700 lea eax, dword ptr [00479252]
:00426681 6801000000 push 00000001
:00426686 50 push eax
:00426687 6800000000 push 00000000
:00426687 6800000000 push 00000000
* Reference To: cvirt.LoadPanel, Ord:0133h
|
:0042668C E891B3FDFF Call 00401A22
:00426691 8D4DDC lea ecx, dword ptr [ebp-24]
:00426694 8901 mov dword ptr [ecx], eax
:00426696 8B45DC mov eax, dword ptr [ebp-24]
:00426699 B900000000 mov ecx, 00000000
:0042669E 39C8 cmp eax, ecx
:004266A0 0F8D20000000 jnl 004266C6
* Reference To: cvirt.CVI_Beep, Ord:0259h
|
:004266A6 E845B8FDFF Call 00401EF0
:004266AB 8D05EA924700 lea eax, dword ptr [004792EA]
:004266B1 8D0DAA924700 lea ecx, dword ptr [004792AA]
:004266B7 50 push eax
:004266B8 51 push ecx
* Reference To: cvirt.MessagePopup, Ord:014Dh ===>報錯資訊!
|
:004266B9 E8CCB7FDFF Call 00401E8A
:004266BE 8D056A674200 lea eax, dword ptr [0042676A]
:004266C4 FFE0 jmp eax
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004266A0(C)
|
:004266C6 6800000000 push 00000000
:004266CB 6812020000 push 00000212
:004266D0 6803000000 push 00000003
==================================================================================================
你這樣處理後執行程式還會有問題的!看樣子是沒有解決完!咱們在來看看!
第二部分
===================================================================================================
第一部分的程式(===關鍵(1)====)跳轉後就到了這裡le's go
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00426675(C)
|
:00426777 E8CBFBFFFF call 00426347
:0042677C 8D45FC lea eax, dword ptr [ebp-04]
:0042677F B903000000 mov ecx, 00000003
:00426784 8908 mov dword ptr [eax], ecx
:00426786 8D4DF0 lea ecx, dword ptr [ebp-10]
:00426789 8D55F4 lea edx, dword ptr [ebp-0C]
:0042678C 8D5DF8 lea ebx, dword ptr [ebp-08]
:0042678F 51 push ecx
:00426790 52 push edx
:00426791 53 push ebx
:00426792 50 push eax
:00426793 68FE3F0000 push 00003FFE
:00426798 687B1D0000 push 00001D7B
:0042679D 6800000000 push 00000000
:004267A2 6800000000 push 00000000
:004267A7 6803000000 push 00000003
:004267AC E8B2F9FFFF call 00426163 ====>這裡又有一處讀狗!
:004267B1 83C424 add esp, 00000024
:004267B4 8B45F4 mov eax, dword ptr [ebp-0C] ====>返回值(1)應該是0
:004267B7 B900000000 mov ecx, 00000000
:004267BC 39C8 cmp eax, ecx ===>比較
:004267BE 0F85DE010000 jne 004269A2 不跳
:004267C4 8B45F8 mov eax, dword ptr [ebp-08]
:004267C7 0FB7C0 movzx eax, ax
:004267CA 8D0DA7694200 lea ecx, dword ptr [004269A7] 注意這裡ecx的值是從這裡的地址裡來的
:004267D0 FFE1 jmp ecx =======>跳到下一個部分!go ====關鍵2===
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0042660A(C), :00426615(C)
|
:004267D2 8D0545924700 lea eax, dword ptr [00479245]
:004267D8 6801000000 push 00000001
:004267DD 50 push eax
:004267DE 6800000000 push 00000000
* Reference To: cvirt.LoadPanel, Ord:0133h
|
:004267E3 E83AB2FDFF Call 00401A22
:004267E8 8D4DDC lea ecx, dword ptr [ebp-24]
:004267EB 8901 mov dword ptr [ecx], eax
:004267ED 8B45DC mov eax, dword ptr [ebp-24]
:004267F0 B900000000 mov ecx, 00000000
:004267F5 39C8 cmp eax, ecx
:004267F7 0F8D20000000 jnl 0042681D
* Reference To: cvirt.CVI_Beep, Ord:0259h
|
:004267FD E8EEB6FDFF Call 00401EF0
:00426802 8D05BE924700 lea eax, dword ptr [004792BE]
:00426808 8D0D96924700 lea ecx, dword ptr [00479296]
:0042680E 50 push eax
:0042680F 51 push ecx
* Reference To: cvirt.MessagePopup, Ord:014Dh ====>出錯資訊!
|
:00426810 E875B6FDFF Call 00401E8A
:00426815 8D05A9684200 lea eax, dword ptr [004268A9]
:0042681B FFE0 jmp eax
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004267F7(C)
|
:0042681D 6800000000 push 00000000
:00426822 6812020000 push 00000212
:00426827 6803000000 push 00000003
:0042682C 8B45DC mov eax, dword ptr [ebp-24]
:0042682F 50 push eax
* Reference To: cvirt.SetCtrlAttribute, Ord:00AEh
|
:00426830 E8BFACFDFF Call 004014F4
:00426835 83C410 add esp, 00000010
:00426838 6800000000 push 00000000
:0042683D 6812020000 push 00000212
:00426842 6804000000 push 00000004
=======================================================================================================
經過上部分!咱們看看下面部分如何! 經過對====關鍵2===的跟蹤發現!到了下面的程式!
:0042AFCE 8908 mov dword ptr [eax], ecx
:0042AFD0 E8B1B5FFFF call 00426586
:0042AFD5 8D8DE8FEFFFF lea ecx, dword ptr [ebp+FFFFFEE8]
:0042AFDB 668901 mov word ptr [ecx], ax
:0042AFDE 668B85E8FEFFFF mov ax, word ptr [ebp+FFFFFEE8]
:0042AFE5 0FB7C0 movzx eax, ax
:0042AFE8 B901000000 mov ecx, 00000001
:0042AFED 39C8 cmp eax, ecx ======注意這個比較
:0042AFEF 0F8432000000 je 0042B027 =====>不跳就over
* Possible Reference to String Resource ID=65535: "Das32"
|
:0042AFF5 B9FFFF0000 mov ecx, 0000FFFF
:0042AFFA 39C8 cmp eax, ecx
:0042AFFC 0F8425000000 je 0042B027
* Reference To: cvirt.CVI_Beep, Ord:0259h
|
:0042B002 E8E96EFDFF Call 00401EF0
:0042B007 8D0504B04700 lea eax, dword ptr [0047B004]
:0042B00D 8D0DAFB34700 lea ecx, dword ptr [0047B3AF]
:0042B013 50 push eax
:0042B014 51 push ecx
* Reference To: cvirt.MessagePopup, Ord:014Dh =====出錯資訊!
|
:0042B015 E8706EFDFF Call 00401E8A
:0042B01A 6800000000 push 00000000
:0042B01F E82F75FDFF call 00402553
:0042B024 83C404 add esp, 00000004
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0042AFEF(C), :0042AFFC(C)
|
:0042B027 8D45FC lea eax, dword ptr [ebp-04] ====正確的流程!
:0042B02A 50 push eax
:0042B02B 6801000000 push 00000001
======================================================================================================
經過了這部分後狗部分就解掉了!
總結!
上面的部分只是解狗裡面的一種而已!想這個軟體還有好幾種解法!這種解法比較容易理解!呵呵~我就獻醜了!希望大家不要笑我!
希望大家經常來我的論壇來看看交流一下!現在有些人對我有意見!哪是不可避免的!也是很正常的!!謝謝大家看完此文! 如果你覺得寫的還行請回個貼子!支援一下!謝謝!
如果要轉載請保留完整
大老=[DCG]=
[email protected]
http://dalao2002.yeah.net
2002.6.25
相關推薦
大狗棒法——破解軟體狗參考
大老的打狗教程第一篇如解掉hasp的狗!希望對大家有所幫助!大老=[DCG]= 程式名:國外的工程類軟體dasxx 保護 :hasp4 m1這是以色列的狗 m1是代表他有儲存器 所用工具:trw2000 wasm32 我寫的打狗教程這是第一篇!我共會寫3篇的!寫第一篇寫個網上中文的教程比較少的hasp4的狗
破解酷狗緩存文件 碼 C語言 代碼
破解酷狗緩存文件 碼 c語言 代碼2017.10.29 記錄:破解酷狗緩存文件的源代碼 [root@localhost 05]# cat dec_kugou.c #include <stdio.h> int main(int argc, char **argv) { int i;
自學大資料:Hive基於搜狗搜尋的使用者日誌行為分析
前言 ”大資料時代“,“大資料/雲端計算”,“大資料平臺”,每天聽到太多的大資料相關的詞語,好像現在說一句話不跟大資料沾邊都不好意思說自己是做IT的。可能這與整個IT圈子的炒作也有關聯,某一個方面來看其實就是一營銷術語。很多朋友就想問,我想做大資料,但是沒有這個條件,沒有這
ubuntu瀏覽器突然使用不了搜狗拼音法
之前是好好的,使用快捷鍵都是可以的,瀏覽器輸入中文沒有任何問題,不知為什麼,突然即時把搜狗輸入法開啟,瀏覽器中仍是不能輸入中文,按各種快捷鍵都沒有用,但是其他檔案裡面輸入中文沒有任何問題。 最後發現:原來是因為我打開了jupyter notebook,當我關閉
linux(ubuntu 14.04 lubuntu14.04)下 搜狗拼音法安裝後無法執行的解決方法
症狀 通過.deb檔案安裝之後fcitx執行正常,但是無法切換到 解決方案 首先 im-config 在裡邊選擇fcitx 然後進入fcitx-config-gtk3,如果和我一樣,就會是隻有一個english-us 但是沒有搜狗的輸入法。
阿爾法元與狗的區別
在金庸的小說《射鵰英雄傳》裡,周伯通“左手畫圓,右手畫方”,左手攻擊右手,右手及時反搏,
Java程序員必須掌握的8大排序算法
arrays auto 描述 lastindex 如果 調整 掌握 wap util 8種排序之間的關系: 1, 直接插入排序 (1)基本思想:在要排序的一組數中,假設前面(n-1)[n>=2] 個數已經是排 好順序的,現在要把第n個數插到前面的有序數中,使得這n個數
網絡流之最大流算法
要求 -c style 相加 宋體 所有 概念 -s 流量 最大流 網絡流的定義: 在一個網絡(有流量)中有兩個特殊的點,一個是網絡的源點(s),流量只出不進,一個是網絡的匯點(t),流量只進不出。 最大
大O表示法(向往羅馬)
while 增加 || key 標記 記憶 n) static 依次 一、身在斯洛文尼亞的阿拉裏克得到斯提裏科被殺的消息後,仰天大笑:“終於沒有人能阻止我去羅馬了。”當他手下的將軍問:“不知大王打算走哪條路去羅馬?”西哥特王哈哈大笑,說出了那句千古名言:All roads
USACO4.2.1 網絡流最大流算法
name 網絡流最大流 算法 ask freopen class 最大 names ++ /* ID:hk945801 TASK:ditch LANG:C++ */ #include<iostream> #include<cstdio> #i
機器學習十大常用算法
不同 youtube 多少 ear 邏輯回歸 total 組成 ddc 表達 機器學習十大常用算法小結 機器學習十大常用算法小結 通過本篇文章可以對ML的常用算法有個常識性的認識,沒有代碼,沒有復雜的理論推導,就是圖解一下,知道這些算法是什麽,它們是怎麽應用的,例子
8大排序算法---我熟知3(歸並排序/快速排序/堆排序)
fit 數組 快排 -- 最後一個元素 should return src ram 排序算法: 快排: o(nlogn) o(1)不穩定 歸並:o(nlogn) o(n) 穩定 基數: 冒泡 睡眠 面條 烙餅 1、quicksort: 返回條件:start >=en
8大排序算法圖文講解
重復 eth bar href 交換 stat 希爾排序 idt dem 排序有內部排序和外部排序,內部排序是數據記錄在內存中進行排序,而外部排序是因排序的數據很大,一次不能容納全部的排序記錄,在排序過程中需要訪問外存。 我們這裏說說八大排序就是內部排序。
用大O記號法測量算法的效率(Algorithm efficiency Asymptotic notation Big O notation)
元素 事先 數組 編程導論 一段 運行時間 計算機 初始 算法 為什麽要了解算法的效率? 一般來說,編程就是把各種已知的算法代入到自己的代碼當中,以此來解決問題。因此,了解各種算法的效率對於我們選擇一個合適的算法有很大幫助。 算法的效率由什麽確定? 從算法分析的理論來
選擇法數組排序參考(Java)
排序 pri str com system div ring ack emp package com.swift; public class Xuanze { public static void main(String[] args) { i
[ 轉載 ] js十大排序算法:冒泡排序
排序算法 span lan str ref bsp clear size spa http://www.cnblogs.com/beli/p/6297741.html[ 轉載 ] js十大排序算法:冒泡排序
網絡最大流算法—EK算法
amp 性能分析 stream 比較 span pos pen 重點 mage 前言 EK算法是求網絡最大流的最基礎的算法,也是比較好理解的一種算法,利用它可以解決絕大多數最大流問題。 但是受到時間復雜度的限制,這種算法常常有TLE的風險 思想 還記得我們在介紹最大
stm32 獨立看門狗和窗口看門狗區別h5魚蝦蟹源碼出售
情況 企鵝 電路 判斷 默認 設置 如果 添加 正常 看門狗介紹看門狗這東西雖然簡單h5魚蝦蟹源碼出售(h5.hxforum.com) 聯系方式170618633533企鵝2952777280 微信Tel17061863533 源碼出售,售房卡出售,平臺出租,但我相信絕大
十大排序算法Java實現
nbsp main 計數 計數器 希爾 sele style div lec 1.冒泡排序Bubble Sort public class BubbleSort { public static void main(String[] args) {
[轉]大整數算法[11] Karatsuba乘法
來看 atol amp 錯誤 ats edit 既然 .com .html ★ 引子 前面兩篇介紹了 Comba 乘法,最後提到當輸入的規模很大時,所需的計算時間會急劇增長,因為 Comba 乘法的時間復雜度仍然是 O(n^2)。想要打破乘法中 O(n