NT199/NT88加密狗破解教程 二维码
NT199/NT88加密狗破解教程 此加密狗具有全球硬件ID,提供3DES算法,许可证管理功能可以控制软件的多个模块(8个许可证)。 芯片整体集成度的提高,极大程度的解决了一般加密锁损坏率高和“丢数”的问题。 一、软件工具: 1、单词表: IDE: 开发环境,比如商用的 Visual Studio,免费开源的 Sharp Develop。 /Encrypt: 加密 String: 字符串 Dog: 狗,在此处可理解为加密狗/ NET: 微软开发的变成框架,可使用 .NET Reflector 进行反编译。 2、使用工具:de4dot (脱壳).NET Reflector(主要分析工具)、Reflexil(修改,它是.NET Reflector插件)、ILSpy(调试)、Visual Studio(辅助分析)。这些工具网上都能找到,这里就不用提供了吧。 二、拆解文件,寻找验证: 1、脱壳这个很简单 扔到 de4dot 神器自动脱掉了。
2、观察代码,程序在入口点通过建立互斥体检测程序是否已经运行,然后进入「MainForm」窗口。
3、在主窗口初始化的代码内,「初始化运行环境」的下面有一行很可疑,「InitLicense 初始化授权」:
4、看到代码后,可以发现我们没有找错,许可授权在这里读取:
5、SN 全名 Serial Number[序列号],这个类名也很直白,就是我们研究的目标了。 三、拆解验证,模糊代码: 1、点进去 SN 这个类,然后单击 Reflector 界面最底部的「Expand Methods」展开这个类所有代码,方便分析:
2、把全部文件拷贝到 Visual Studio 或文字编辑器备份,定位到 Registered 这个方法:
3、这段代码,表示程序会优先检查加密狗内部的授权。若是加密狗不存在,则进行序列号的校验。把狗相关的函数提取出来,分析一下调用:
4、NTFind: 调用 API 「NTFindFirst」 查询第一个加密狗的存在,返回 0 表示成功。 5、前两个,直接在 DLL 修改为返回 0 即可: 6、后面一个有点麻烦,因为需要读取数据到内存进行验证,而数据又不能凭空出现。 而在此之前,我们需要知道所谓的密文是什么内容;回到构建函数 (SN -> .cctor)
7、到这里就比较简单了,进去 EncryptString 这个类全部拷贝到 IDE,然后简单做一个界面 [自行美化吧~]:
8、解密按钮的事件代码按照程序里的写法糊进去就行:
9、解密后,可以看到这样的内容: NTCode: 1234567890arctiler
10、当这三个验证都通过后,程序就会调用 NTReadLicense 读取狗上面记录的内容;
11、又看到了熟悉的 NTRead 函数。此时,读取的是 0x10(16) 开始的两个字节一直到 0x12 的位置。
12、目标很清晰,就是我们功能最多、最全的「企业版」。 因此,把代码优化、精简一下:
13、得出结论,加密狗授权信息是根据加密狗里面的数据以及 ApplicationConfig.Version 里面的数据判断的。而 Version 这个数据需要调查一下是 0、1 还是 2:
14、而当我把数据库用工具打开时,却提示我数据库被加密或无效.. 走进去「GetSQLiteConn」看看怎么处理:
15、熟悉的加密文字,扔到工具里解密看看,还真是这个「azmap09」。 于是糊了几行代码,取得数据库储存的代码号是 0。因此如果想让版本为企业版,加密狗的内容必须是 -1 了。
四、编写加密狗 1、首先摸清目标狗的导出函数:
2、然后编写个相同的导出函数;我这里首先用的是 C++
3、最后带上修正导出表的 def 文件:
4、编译后更名 NT88.dll,扔进去
5、再插狗,把数据写进去看看:
6、软件正常启动,OK!就这样了 五、注意事项: 1、使用 FASM 制作,生成的文件超级小。 2、还有个原因就是 MSVC 编译器会加一些奇怪的导出函数不会改.. 太不美观了! |
