天游ty8线路检测中心登录(中国)有限公司

加密狗复制

从加密狗破解的判断如何执行加密

  大家都知道:加密狗的加密及破解是相铺相成的,要想加密得好,就必须了解破解的流程及如何判断破解的难易度。以下是几种常用的判断方法:

  一、认识狗

  加密狗从接口上来区分的话,可以分成,并口狗(早期的加密狗),usb口加密狗,串口加密狗(早期,以很少见),pci加密卡。现在也有usb的加密卡,但是这种并不多见。

  加密狗从接口上来区分的话,可以分成,并口狗(早期的加密狗)USB口加密狗,串口加密狗(早期,以很少见)PCI加密卡。现在也有USB的加密卡,但是这种并不多见。

  并口狗:最常见的有深思3,彩虹早期系列的加密狗,以及HASP系列的。

  USB口加密狗:这个就很普遍了,从现在的外壳锁到智能锁,几乎90%都是USB接口。

  串口加密狗:这个似乎我也只见过几个。

  PCI加密卡:这个真的很遗憾,我到目前为止只见过hasp 的加密卡

  USB加密卡:这个我也只在捕鱼达人的机器上见过。

  从功能上分可以分为:

  普通加密锁:如:YT88 R2,R4,ET99

  智能加密狗:如:深思3,深思4R6,ET199,ET299

  从破解难度上来讲,普通加密锁比智能加密锁,要简单的多。

  至于区分是什么加密狗,可以从以下几个方面入手。

  首先,外壳判断,这个虽然不准确,但是一般来说,可以看个大概。

  其次,通过驱动来判断,如果需要驱动的加密锁,直接看驱动也能看出来。

  最有效,也最准确的办法,看设备范例ID。不过需要对所有厂家加密锁的范例ID了如指掌才行。

  

    二、认识壳

  按加密性质分又可以分为:狗壳和软件壳。

  所谓的狗壳。通常指利用加密锁内的一些算法做加密因子,来压缩或者在指定程序上的外壳。此类壳脱壳有相当一部分需要对应的加密锁才能脱壳。

  软件壳

  直接利用加壳软件加的壳。

  壳按加密类型分大致可以分为:

  压缩壳和加密壳两种。

  压缩壳:一般就是指对软件资源等进行压缩,常见的压缩壳如 UPX,ASPACK等,压缩壳的强度一般比较低,脱壳比较简单。

  加密壳:一般来说加密壳会对程序的区段,IAT等进行加密,一般加密壳强度比压缩壳高,当然也有很强悍的加密壳。

  说到壳,不得不提到VMVM 是进几年才提出的一种新的加密方式,一般用法是把关键的代码虚拟掉,这样还原起来就相当困难。实际现在如果加过VM的程序,使用VM的作者足够强悍的话,一般说来是很难复原的。

 

  三、查壳

  首先,我们丰富的经验的工程师一般用OD载入程序,就可以看出来是什么壳。

  如果是新手,常用的工具有PEIDFI 等。我们这里就以PEID为例来查壳。

  运行PEID

  把要查壳的文件,拉到peid 里,

  如果出现:tElock 0.98b1 -> tE! 证明就是tElock 0.98b1 -> tE! 的壳

  如果出现:Microsoft Visual C++ 7.0 [Debug] 证明就是无壳 vc7.0 写的软件,当然不排除伪装壳的可能,这里不做介绍。

  如果出现:Nothing found * 证明就是壳特征码里没有,不知道是什么壳。

  至于不知道是什么壳的,这里教个方法,当然这个方法,需要一定的经验。看 ep section:

  如:ep section:RCC1 这个,就是宏狗的狗壳了。

 

  四:查看内嵌加密

  分析加密点的个数、有没有VM处理,有多少函数需要修复。

  弄清楚判断破解的四点,对加密很有好处,如果能把上面的几点在加密上杜绝,那就真的是很牛的一件事情了。

 




首页

电话

地址

到底了~