USB加密狗具體的破解方法a

1、USB 加密狗具體的破解方法 對(duì)于加密狗的破解大致可以分為三種方法,一種是通過硬件克隆或者復(fù)制 ,一種是通過 SoftICE 等 Debug 工具調(diào)試跟蹤解密 ,一種是通過編寫攔截程序修改軟件和加密狗之間的通訊。硬件克隆復(fù)制主要是針對(duì)國(guó)產(chǎn)芯片的加密狗 ,因?yàn)閲?guó)產(chǎn)加密狗公司一般沒有核心加密芯片的制造能力USB 接口采用一體化設(shè)計(jì) ,結(jié)構(gòu)合理 ,確保滿足上萬次插拔 。提供用戶標(biāo)識(shí)、多款彩色外殼等個(gè)性化服務(wù)。 產(chǎn)品特點(diǎn) “加密狗 ”硬件不可復(fù)制 提供 EEPROM 存儲(chǔ)區(qū) 每一個(gè)用戶可擁有一個(gè)和多個(gè)系列號(hào) 外殼安 全保護(hù)工具對(duì) EXE / COM / DLL 等文件實(shí)行外殼保護(hù) ,脫離.加密狗是為軟

2、件開發(fā)商提供的一種智能型的軟件加密工具，它包含一個(gè)安裝在計(jì)算機(jī)并行口或 USB 口上 的硬件，及一套適用于各種語言的接口軟件和工具軟件。加密狗基于硬件加密技術(shù)，其目的是通過對(duì)軟件 與數(shù)據(jù)的加密防止知識(shí)產(chǎn)權(quán)被非法使用?！肮贰奔凹用芄窐?biāo)志為賽孚耐公司的注冊(cè)商標(biāo)。賽孚耐公司擁有軟件加密行業(yè)中最大的市場(chǎng)份額，在國(guó)內(nèi)有 八千多家用戶。加密狗的創(chuàng)始人陳龍森，從 1990 年研發(fā)出第一只加密狗之后，率領(lǐng)他的精銳團(tuán)隊(duì)不斷完 善產(chǎn)品并大力推廣，時(shí)至今日， “加密狗 ”早已成為整個(gè)行業(yè)產(chǎn)品的代名詞。目前市場(chǎng)上已經(jīng)有 10 余種不同類型的狗在保護(hù)您的軟件發(fā)揮自己的特長(zhǎng)。賽孚耐公司在新產(chǎn)品、新技術(shù) 的推廣與應(yīng)用上，始

3、終保持著國(guó)際領(lǐng)先的優(yōu)勢(shì)?，F(xiàn)在所說的加密狗，一般都是硬件加密狗。它有串口，并口和 USB 接口幾種形式， USB 接口的加密狗從外形上類似于 u 盤一樣的東西，他們的主要 用于軟件防盜版，通過把應(yīng)用程序(軟件)的一小部分或解密部分移植到加密狗的硬件中執(zhí)行，使軟件脫 離硬件加密狗無法正常運(yùn)行，來防止軟件盜版。隨著芯片技術(shù)的進(jìn)展，加密狗中內(nèi)置的芯片的處理能力和存儲(chǔ)能力較過去有了很大的增強(qiáng)，最新的基于智 能卡芯片的加密狗的存儲(chǔ)容量可達(dá)幾百 K 字節(jié)， CPU 的處理能力也較為可觀，加密加密強(qiáng)度較以前的單 片機(jī)加密狗大為增強(qiáng)。加密狗廠家都會(huì)提供一套機(jī)密狗的讀寫接口給開發(fā)商，廠家賣給開發(fā)商的狗都有各自的區(qū)

4、別，某個(gè)開發(fā)商 只能操作自己買的那加密狗。 加密狗通過在軟件執(zhí)行過程中和加密狗交換數(shù)據(jù)來實(shí)現(xiàn)加密的 .加密狗內(nèi)置 單片機(jī)電路(也稱CPU)，使得加密狗具有判斷、分析的處理能力，增強(qiáng)了主動(dòng)的反解密能力。這種加密產(chǎn) 品稱它為 智能型 加密狗 .加密狗內(nèi)置的單片機(jī)里包含有專用于加密的算法軟件，該軟件被寫入單片機(jī)后， 就不能再被讀出。這樣，就保證了加密狗硬件不能被復(fù)制。同時(shí)， 加密算 法是不 可預(yù)知、 不可逆的 。 加密 算法可以 把一個(gè) 數(shù)字或字 符變換成 一個(gè)整 數(shù)， 如 DogConvert(1)=17345 、 DogConvert(A)=43565 。下面，我們舉個(gè)例子說明單片機(jī)算法的使用。

5、 比如一段程 序中有這樣一句： A=Fx(3) 。程序要根據(jù)常量 3 來得到變量 A 的值。于是，我們就可以把原程序這樣改寫： A=Fx(DogConvert(1)-12342) 。那么原程序中就不會(huì)出現(xiàn)常量 3，而取之以 DogConvert(1)-12342 。這樣，只 有軟件編寫者才知道實(shí)際調(diào)用的常量是3。而如果沒有加密狗， DogConvert 函數(shù)就不能返回正確結(jié)果，結(jié)果算式 A=Fx(DogConvert(1)-12342) 結(jié)果也肯定不會(huì)正確。這種使盜版用戶得不到軟件使用價(jià)值的加密方 式，要比一發(fā)現(xiàn)非法使用就警告、中止的加密方式更溫和、更隱蔽、更令解密者難以琢磨。此外，加密狗 還

6、有讀寫函數(shù)可以用作對(duì)加密狗內(nèi)部的存儲(chǔ)器的讀寫。于是我們可以把上算式中的12342 也寫到狗的存儲(chǔ)器中去，令A(yù)的值完全取決于 DogConvert()和DogRead()函數(shù)的結(jié)果，令解密難上加難。不過，一般說來， 加密狗單片機(jī)的算法難度要低于一些公開的加密算法，如DES等，因?yàn)榻饷苷咴谟|及加密狗的算法之前要面對(duì)許多難關(guān)。對(duì)于加密狗的破解大致可以分為三種方法，一種是通過硬件克隆或者復(fù)制，一種是通過SoftICE等Debug工具調(diào)試跟蹤解密，一種是通過編寫攔截程序修改軟件和加密狗之間的通訊。硬件克隆復(fù)制主要是針對(duì)國(guó)產(chǎn)芯片的加密狗，因?yàn)閲?guó)產(chǎn)加密狗公司一般沒有核心加密芯片的制造能力，因 此有些使用了市

7、場(chǎng)上通用的芯片，破解者分析出芯片電路以及芯片里寫的內(nèi)容后，就可以立刻復(fù)制或克隆一個(gè)完全相同的加密狗。不過國(guó)外的加密狗就無法使用這種方法，國(guó)外加密狗硬件使用的是安全性很好 的自己研制開 發(fā)的芯片，通常很難進(jìn)行復(fù)制，而且現(xiàn)在國(guó)內(nèi)加密狗也在使用進(jìn)口的智能卡芯片，因此這 種硬件克隆的解密方法用處越來越少。對(duì)于Debug調(diào)試破解，由于軟件的復(fù)雜度越來越高，編譯器產(chǎn)生的代碼也越來越多，通過反匯編等方法跟 蹤調(diào)式破解的復(fù)雜度已經(jīng)變得越來越高，破解成本也越來越高，目前已經(jīng)很少有人愿意花費(fèi)大量精力進(jìn)行 如此復(fù)雜的破解，除非被破解的軟件具有極高的價(jià)值。目前加密鎖（加密狗）的解密破解工作主要集中在應(yīng)用程序與加密動(dòng)態(tài)

8、庫(kù)之間的通訊攔截。這種方法成本 較低，也易于實(shí)現(xiàn)，對(duì)待以單片機(jī)等芯片為核心的加密鎖（加密狗）具有不錯(cuò)的解密效果。由于加密鎖（加密狗）的應(yīng)用程序接口（API）基本上都是公開的，因此從網(wǎng)上可以很容易下載到加密狗的編程接口 API、用戶手冊(cè)、和其它相關(guān)資料，還可以了解加密狗技術(shù)的最新進(jìn)展。例如，某個(gè)國(guó)內(nèi)知名的美國(guó)加密狗提供商的一款很有名的加密狗，其全部編程資料就可以從網(wǎng)上獲取到，經(jīng)過對(duì)這些資料的分析，我們知道這個(gè)加密鎖（加密狗）有64個(gè)內(nèi)存單元，其中 56個(gè)可以被用戶使用，這些單元中的每一個(gè)都可以被用為三種類型之一：算法、數(shù)據(jù)值和計(jì)數(shù)器。數(shù)據(jù)值比較好理解，數(shù)據(jù)值是用戶存儲(chǔ)在可讀寫的單元中的數(shù)據(jù)，就和

9、存儲(chǔ)在硬盤里一樣，用戶可以使用 Read函數(shù)讀出存儲(chǔ)單元里面的數(shù)據(jù)，也可以使用Write函數(shù)保存自己的信息到存儲(chǔ)單元。計(jì)數(shù)器是這樣一種單元，軟件開發(fā)商在其軟件中使用Decreme nt函數(shù)可以把其值減一，當(dāng)計(jì)數(shù)器和某種活動(dòng)的（active）算法關(guān)聯(lián)時(shí)，計(jì)數(shù)器為零則會(huì)封閉（deactive）這個(gè)算法。算法單元較難理解一些，算法（algorithm ）是這樣一種技術(shù)，你用Query（ queryData）函數(shù)訪問它，其中queryData是查詢 值，上述函數(shù)有一個(gè)返回值，被加密的程序知道一組這樣的查詢值/返回值對(duì)，在需要加密的地方，用上述函數(shù)檢查狗的存在和真?zhèn)?。?duì)于被指定為算法的單元，軟件上是無法

10、讀和修改的，即使你是合法的用戶也是如此，我理解這種技術(shù)除了增加程序復(fù)雜性以外，主要是為了對(duì)付使用模擬器技術(shù) 的破解。此加密鎖（加密狗）的所有 API函數(shù)調(diào)用都會(huì)有返回值，返回值為0的時(shí)候表示成功。因此，破解思路就出來了，就是使用我們自己的工具（如VB、VC等）重新編寫構(gòu)造一個(gè)和加密狗API一樣的DLL動(dòng)態(tài)庫(kù)文件，里面也包含Read Write等全部API中包含的函數(shù)，使用的參量及返回值和原來的函數(shù)一樣，所有函數(shù)返回零。然后對(duì)Query、Read函數(shù)進(jìn)行處理，返回應(yīng)用軟件需要的數(shù)值即可。這個(gè)新的DLL文件編寫成功后，直接替換掉原來的DLL文件，這時(shí)候再運(yùn)行應(yīng)用軟件，軟件訪問加密狗的操作就全部會(huì)被

11、攔截，攔截程序永遠(yuǎn)會(huì)返回正確的數(shù)據(jù)給軟件，從而實(shí)現(xiàn)了模擬加密狗的運(yùn)行。以下敘述中錯(cuò)誤的是 。 V（A）Visual Basic是事件驅(qū)動(dòng)型可視化編程工具(B) Visual Basic應(yīng)用程序不具有明顯的開始和結(jié)束語句(C) Visual Basic工具箱中的所有控件都具有寬度( Width)和高度(Height)屬性(D) Visual Basic中控件的某些屬性只能在運(yùn)行時(shí)設(shè)置問題補(bǔ)充 2008-07-06 11:16下面的子過程定義語句中沒有語法和邏輯錯(cuò)誤的是(20)_。u(A) Sub S1(ByV al n %() (B) Sub S1(n As In teger) As In te

12、ger(C) Function S1(ByV al n As Integer) (D) Function S1%(ByV al S1 As Integer) 問題補(bǔ)充 2008-07-06 11:16以下關(guān)于文件的敘述中正確的是_(25)_。v(A) 一個(gè)記錄中所包含的各元素的數(shù)據(jù)類型都是相同的(B) 隨機(jī)文件中每個(gè)記錄的長(zhǎng)度是固定的(C) Open命令的作用是打開一個(gè)已經(jīng)存在的文件(D) 使用In put #語句可以從隨時(shí)機(jī)文件中讀取數(shù)據(jù)問題補(bǔ)充 2008-07-06 11:16下面過程說明語句中合法的是()。(A) Sub f1 ( ByVal n() As Integer) (B)Fun

13、ction f1 ( ByVal n As Integer)(C) Function f1 ( f1 As Integer) As Integer (D)Sub f1 (n() As Integer)As Integer 問題補(bǔ)充 2008-07-06 11:17以下Case語句中有語法錯(cuò)誤的是()。(A) Case 0 To 10 (B) Case Is10 And Is10 (D) Case 3,5,ls10問題補(bǔ)充 2008-07-06 11:17關(guān)于全局變量，正確的描述是(16)。(A) 全局變量只能在標(biāo)準(zhǔn)模塊中聲明(B) 全局變量可以標(biāo)準(zhǔn)模塊或窗體的通用”部分(C) 沒有顯式聲明過的

14、變量，系統(tǒng)將默認(rèn)為全局變量(D) 由于全局變量可以在各個(gè)模塊中的訪問，所以程序中應(yīng)盡可能地使用全局變量 問題補(bǔ)充 2008-07-06 11:17可以惟一標(biāo)識(shí)控件數(shù)組中的每一個(gè)控件屬性的是_(12)(A)Name (B)Caption (C)Index (D)Enabled 問題補(bǔ)充 2008-07-06 11:18下列過程語句說明合法的是 (19)。(A)Sub f1(ByV al n() As Integer) (B)Sub f1(n() As Integer)As Integer(C)Function f1(f1 As Integer) As Integer (D)Finction f1(ByVal n As Inte