首页
论坛
课程
招聘
15个日夜破解shengsi4锁
2005-4-29 15:27 18535

15个日夜破解shengsi4锁

2005-4-29 15:27
18535
声明:
我只是个人研究兴趣爱好.没有任何其他意思.如版主或他人觉得不妥,请删除!
====================================================
据说该锁刚出来时搞了个1*万的活动悬赏解密.如解出来则可以获得该奖金.我不知真假.据说该锁用了很牛*的芯片,是无法破解.这个我可以告诉他:是完全可以破的.
这是一个该锁加密的知名软件(抱歉,我不想说出软件名)
软件主文件没有加任何壳.但是无锁时运行没有任何反应.

本着交流技术的思想,下面我粗略地说说我破解地过程:

本人刚拿到该软件时,并没有想到加密如此难缠.分析了2,3天几乎什么结果都没有.后来拿到了锁,带锁分析后发现锁内有大量数据.
于是通过跟踪调试重写se*4.dll文件,用这个文件替换掉原来同名文件,带锁运行软件,这个新文件每到读锁的时候则把从锁内读出来的数据写到一个自动产生的读锁日志文件里(所以这里要对软件的每个功能都要用一下,以尽可能地获得狗内数据).
读狗数据出来后,再分析这些数据,把这些数据重新写一个新se*4.dll文件里.用这个文件替换原来的文件.就可以大功告成了.
15个日夜,研究的我好幸苦.因为睡眠太少,抵抗力下降,现在发烧感冒了!:(

2021 KCTF 秋季赛 防守篇-征题倒计时(11月14日截止)!

收藏
点赞0
打赏
分享
最新回复 (46)
雪    币: 221
活跃值: 活跃值 (34)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
machoman 活跃值 1 2005-4-29 15:30
2
0
利害,太利害了。
雪    币: 212
活跃值: 活跃值 (49)
能力值: ( LV12,RANK:1130 )
在线值:
发帖
回帖
粉丝
baby2008 活跃值 28 2005-4-29 15:45
3
0
强,精神可嘉!
雪    币: 1838
活跃值: 活跃值 (412)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
oep1 活跃值 4 2005-4-29 17:28
4
0
发上来看看,让我们也15个日夜的忙活一下
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
fengercn 活跃值 2005-4-29 18:52
5
0
发来看看,让我也发烧感冒一下。
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:770 )
在线值:
发帖
回帖
粉丝
kyc 活跃值 19 2005-4-29 19:17
6
0
见识一下,发来看看
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xbb[DFCG] 活跃值 2005-4-29 19:27
7
0
如果拿不到锁,我看就无法分析了吧?
雪    币: 1858
活跃值: 活跃值 (29)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
dalao 活跃值 1 2005-4-30 01:41
8
0
呵呵!那是这个狗利用的不好!利用好了!用你这个方法无效的!
雪    币: 16
活跃值: 活跃值 (27)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
kingday 活跃值 1 2005-4-30 08:51
9
0
最初由 dalao 发布
呵呵!那是这个狗利用的不好!利用好了!用你这个方法无效的!


或许是吧!
不过你也可以研究研究这个软件! 如果你有兴趣,我可以告诉你这个软件!
雪    币: 210
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
WHO-AM-I 活跃值 2005-4-30 09:10
10
0
强人,就是强人,弱软就是弱软!强人胜!!
雪    币: 199
活跃值: 活跃值 (30)
能力值: ( LV12,RANK:410 )
在线值:
发帖
回帖
粉丝
Spring.W 活跃值 10 2005-4-30 10:30
11
0
我想要是枚举32位返回值,可能要n年。。
雪    币: 16
活跃值: 活跃值 (27)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
kingday 活跃值 1 2005-4-30 10:58
12
0
最初由 Spring.W 发布
我想要是枚举32位返回值,可能要n年。。


既然软件必须通过调用s*4.dll文件来读锁获得变换后的数据,就没必要枚举了.修改这个文件把变换后的数据显示出来就好.
如果没有锁似乎只有枚举了.所以没锁建议最好放弃.否则就不是发烧感冒...
雪    币: 144
活跃值: 活跃值 (67)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
orchid88 活跃值 2005-4-30 15:15
13
0
把算法程序放在狗里面你就没招儿,无法穷举。比如说图像处理软件,把处理程序放在sense4狗中,通过s4ExecuteEx调用,不同的图像返回的结果不一样,你这个方法解决不了。
雪    币: 16
活跃值: 活跃值 (27)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
kingday 活跃值 1 2005-4-30 16:21
14
0
最初由 orchid88 发布
把算法程序放在狗里面你就没招儿,无法穷举。比如说图像处理软件,把处理程序放在sense4狗中,通过s4ExecuteEx调用,不同的图像返回的结果不一样,你这个方法解决不了。


如果你带锁分析了我这个软件,你就知道在这个软件是在锁里放了算法的!不是解决不了,只是难度加大了很多.不然要要不了15个日夜
雪    币: 3017
活跃值: 活跃值 (52)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
blowfish 活跃值 2005-4-30 16:28
15
0
强人啊,不是出于经济目的也能这样,值得表扬

异史氏曰:“性痴则其志凝,故书痴者文必工,艺痴者技必良;世之落拓而无成者, 皆自谓不痴者也。且如粉花荡产,卢雉倾家,顾痴人事哉!以是知慧黠而过,乃是真痴, 彼孙子何痴乎!”
雪    币: 221
活跃值: 活跃值 (34)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
machoman 活跃值 1 2005-4-30 18:05
16
0
当先进技术被几个强人所垄断,并不是好事情,建议大家都不要在技术上保守,这一点偶最佩服fly老大,大家好才是真的好.

希望大家都来看看这个帖子向fly老大表示祝贺:
http://bbs.pediy.com/showthread.php?s=&threadid=13279
雪    币: 206
活跃值: 活跃值 (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
鸡蛋壳 活跃值 2005-4-30 19:34
17
0
最初由 kingday 发布
声明:
我只是个人研究兴趣爱好.没有任何其他意思.如版主或他人觉得不妥,请删除!
====================================================
据说该锁刚出来时搞了个1*万的活动悬赏解密.如解出来则可以获得该奖金.我不知真假.据说该锁用了很牛*的芯片,是无法破解.这个我可以告诉他:是完全可以破的.
这是一个该锁加密的知名软件(抱歉,我不想说出软件名)
........


呵,有必要这么费劲吗?你知道什么叫克隆分析?对付这个就很容易了。还是有人这样说的对,算法放狗里。但我个人觉得,还是可以被破解的。这个要根据反相工程的人水平有很大关系
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
grx 活跃值 2005-4-30 20:03
18
0
最初由 鸡蛋壳 发布


但我个人觉得,还是可以被破解的...


站着说话不腰疼。
雪    币: 16
活跃值: 活跃值 (27)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
kingday 活跃值 1 2005-4-30 23:57
19
0
鸡蛋壳兄弟,如有兴趣我可以告诉你软件名并发安装包给你。你分析看看锁内是否是我说得有算法。大家一起交流交流共同把技术提高!
计算机技术,尤其是软件技术突飞猛进,谁也不能什么技术都懂。所以才更需要交流。
你说的克隆分析我不甚明白,不知你是说象微狗,或HASP狗,深思3一样用SDK读出狗内数据(软复制)再写回狗里还是直接用设备等硬复制。。。但据我这差不多20天的分析,目前我还是觉得sense4锁用软复制象我做这样的模拟破解一样都很难--或者说很麻烦(因为锁内数据太复杂,我读出的不管有效还是无效数据总共都有差不多26K,就算是8K数据也够你分析很久--你想想微狗,sense3等的数据才几个字节?K和B根本不是一个数量级)。我现在还在继续研究复制,或许不日会成功,或许是遥遥无期。但我想只要大家一起交流,成果会大的多!
望指点一二!!
雪    币: 190
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
veryman 活跃值 2005-5-1 12:02
20
0
还有rocky5、rocky6呢~哈哈
雪    币: 206
活跃值: 活跃值 (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
鸡蛋壳 活跃值 2005-5-1 12:44
21
0
最初由 grx 发布


站着说话不腰疼。


不是我不腰疼,我没有太强的反相工程实力,但对于算法放狗里的软件被破解我知道比比皆是,比如上次那个工程算法软件,对于普通的破解者当然无法完成破解,但对于反相工程的人,一个工程计算算法不需要狗,他自己也能写的出,那么破解又何难?总之,一个目前性能不怎么强的单片机狗真正又能强到哪去呢?
雪    币: 206
活跃值: 活跃值 (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
鸡蛋壳 活跃值 2005-5-1 12:48
22
0
最初由 kingday 发布
鸡蛋壳兄弟,如有兴趣我可以告诉你软件名并发安装包给你。你分析看看锁内是否是我说得有算法。大家一起交流交流共同把技术提高!
计算机技术,尤其是软件技术突飞猛进,谁也不能什么技术都懂。所以才更需要交流。
你说的克隆分析我不甚明白,不知你是说象微狗,或HASP狗,深思3一样用SDK读出狗内数据(软复制)再写回狗里还是直接用设备等硬复制。。。但据我这差不多20天的分析,目前我还是觉得sense4锁用软复制象我做这样的模拟破解一样都很难--或者说很麻烦(因为锁内数据太复杂,我读出的不管有效还是无效数据总共都有差不多26K,就算是8K数据也够你分析很久--你想想微狗,sense3等的数据才几个字节?K和B根本不是一个数量级)。我现在还在继续研究复制,或许不日会成功,或许是遥遥无期。但我想只要大家一起交流,成果会大的多!
望指点一二!!


我给你的只是一种思路,克隆分析这个词已经很明白了,同时再次建议你多看OD的说明书,创造性的利用OD才能获得突破的思路。具体细节就不公开透露了,克隆分析最关键一点就是抓住调试时机,克隆分析必须要带狗的。
雪    币: 107
活跃值: 活跃值 (13)
能力值: ( LV12,RANK:770 )
在线值:
发帖
回帖
粉丝
qiweixue 活跃值 19 2005-5-1 12:49
23
0

雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wqfz 活跃值 2005-6-3 12:50
24
0
楼主可以把软件发给我一块学习学习吗?
雪    币: 180
活跃值: 活跃值 (14)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
newsearch 活跃值 9 2005-6-5 13:58
25
0
最初由 鸡蛋壳 发布


同时再次建议你多看OD的说明书,创造性的利用OD才能获得突破的思路。


高哈,能否指点一下怎样创造性利用一下呢?;D
游客
登录 | 注册 方可回帖
返回