Win7_64位_加密狗解决方法
加密狗常见问题解答
加密狗常见问题解答以下加密狗常见问题的解答适合于微狗、软件狗、网络狗等多种狗。
1 .问:如果在计算机的USB 口和并口上同时插入USB 狗和并口狗,哪只狗起作用?答:安装微狗开发套件选定绑定方法时,如果“优先级选择”项选择的是并口狗,那么同时插入USB 狗和并口狗时系统会先检测并口狗,并口狗先起作用;如果“优先级选择”选择的是USB 狗,那么这种情况下USB 狗先起作用。
2 .问:微狗开发套件与软件狗有何区别?答:主要区别为:并口狗和USB 狗内置单片机,而软件狗则没有。
3 .问:单片机起什么作用?答:单片机主要用来提高反跟踪的性能。
它通过固化的软件(该软件不可读)对写入和读出的数据按一定的算法进行变换,并采用金天地公司独创的数据交换随机技术使得每次软件与狗交互的字节流都不一样(即使写入的数据是相同的)。
这样就有效地防止了软件跟踪和逻辑分析仪的分析,保证了加密的可靠性。
4 .问:何为狗的密码及其作用?答:狗的密码是一种由软件开发者控制的、在对狗进行读写操作时校验的密码。
狗的密码不影响检查及变换操作(DogCheck() 、DogConvert() )。
微狗的密码为四字节长(32 位),在出厂时密码设置为0 。
狗的密码可以由软件开发者用微狗开发套件发行盘上提供的工具软件(DogEdt32.EXE) 进行修改。
注意:对修改后的密码一定要记录并保存好,若忘记密码,加密后的软件将无法对狗进行读写操作而导致软件运行失败。
忘记密码后只能将狗送回至厂家进行清零。
5 .问:别人能买到和我买的一样的狗吗?他用他的随狗软件可以读出我在狗中写的内容吗?答:您无需有此担心。
狗中有一定的存储空间,其中一部分是系统区,另一部分是用户区。
用户区可以供开发者读写,系统区用来存放狗的特征码及其它信息,任何用户都不能访问的。
特征码是用来区分狗的一组数据,此数据在生产时随机产生,然后写到狗内。
特征码重复的概率很小,只有几千万分之一。
加密狗不稳定的解决办法
加密狗不稳定的解决办法
问题现象:
产品使用过程中,加密狗存在不稳定的现象:
1、使用过程中出现帐套演示期已到;
2、重启电脑以后无法识别加密狗;
问题范围:
所有硬加密产品。
精锐E加密锁(黄色/蓝色)在HID模式下,在特定的主板上,有可能会随机读锁失败。
解决办法:
通过把精锐E加密锁转为USB模式,会增加稳定性与适应性。
具体步骤:
1.右击我的电脑→属性→硬件→设备管理器
精锐E加密锁HID模式在设备管理中的状态为:
2. 启动"setMode.exe"工具,如图选择USB(有驱)模式
重新拔插一下加密锁;
3. 启动加密狗驱动X86X64 目录下InstWiz3.exe(如果是WIN7/WIN8),请右键选择管理员身
份运行) 然后按照以下顺序安装:
4. 点击下一步
点击下一步
点击下一步
5. 最后请重新插拔加密锁,加密锁在设备管理器中就变为智能卡读卡器设备,表示成功转
为USB模式。
6.说明
如果存在智能卡阅读器senselock elite-e v2.x说明产品的加密狗硬件识别正常,如果软件中还是读不到加密狗,请发邮件到zhaozy@,留下联系方式以及QQ,届时会有开发帮您解决问题。
怎样解密(芯片解密IC解密)加密狗
怎样解密(芯片解密IC解密)加密狗
硬件加密锁,俗称“加密狗”,对于加密狗的破解大致可以分为三种方法,一种是通过硬件克隆或者复制,第二种是通过Soft ICE等Debug工具调试跟踪解密,第三种是通过编写拦截程序修改软件和加密狗之间的通讯。
硬件克隆复制主要是针对国产芯片的加密狗,因为国产加密狗公司一般没有核心加密芯片的制造能力,因此有些使用了市场上通用的芯片,破解者分析出芯片电路以及芯片里写的内容后,就可以立刻复制或克隆一个完全相同的加密狗。
不过国外的加密狗就无法使用这种方法,国外加密狗硬件使用的是安全性很好的自己研制开发的芯片,通常很难进行复制,而且现在国内加密狗也在使用进口的智能卡芯片,因此这种硬件克隆的解密方法用处越来越少。
对于Debug调试破解,由于软件的复杂度越来越高,编译器产生的代码也越来越多,通过反汇编等方法跟踪调式破解的复杂度已经变得越来越高,破解成本也越来越高,目前已经很少有人愿意花费大量精力进行如此复杂的破解,除非被破解的软件具有极高的价值。
目前加密锁(加密狗)的解密破解工作主要集中在应用程序与加密动态库之间的通讯拦截。
这种方法成本较低,也易于实现,对待以单片机等芯片为核心的加密锁(加密狗)具有不错的解密效果。
由于加密锁(加密狗)的应用程序接口(API)基本上都是公开的,因此从网上可以很容易下载到加密狗的编程接口API、用户手册、和其它相关资料,还可以了解加密狗技术的最新进展。
例如,某个国内知名的美国加密狗提供商的一款很有名的加密狗,其全部编程资料就可以从网上获取到,经过对这些资料的分析,我们知道这个。
EPLAN在64位WIN7如何永久取消驱动程序数字签名认证
或者打开测试模式:
bcdedit /set testsigning on
重新启动电脑
7.运行\MultiKey64\ install.cmd”安装.
8.软件界面选"Sign a System File"--next--弹出界面输入"C:\Windows\System32\Drivers\multikey.sys"--确定;选"exit"--next退出
9.运行*:\Electric \Services\Drivers\HASPUserSetup.exe。
10、后重启电脑.
完成。
Hale Waihona Puke 64位WIN7如何永久取消驱动程序数字签名认证
以管理员权限运行CMD ,关闭强制驱动签名的命令:
bcdedit -set loadoptions DDISABLE_INTEGRITY_CHECKS
4、,运行*:\Electric \Services\Drivers\UninstallHardlock.cmd卸载加密狗);
5.双击“SN-U10066.reg”导入注册表文件;
6.运行“dseo13b.exe”--next--确定后弹出软件界面,选"Enable Test Mode"--next--确定;
简单步骤:
1、安装dotNetFx40_Full_x86_x64 (自己网上下载)
2.安装EPLAN P8,
3.将“SN-U10066.EGF”文件复制到C:\Documents and Settings\All Users\Application Data\EPLAN\Common(X32)或C: \ User \ Public \ Eplan \ Common \(X64)
某加密狗破解
某加密狗破解这是很久以前的软件了,原来破解的时候写下了点东西,今天看到了就顺便把它发上来,由于原来只是做的简单的笔记,今天稍微补充了点,由于找不到原程序,所以也不是很完整,希望大家谅解!下面就直接贴代码了:0028:CE5AA885 88442405 MOV [ESP+05],AL ; 这儿.0028:CE5AA889 66C746680100 MOV WORD PTR [ESI+68],00010028:CE5AA88F 8A442405 MOV AL,[ESP+05]0028:CE5AA893 884615 MOV [ESI+15],AL0028:CE5AA896 884614 MOV [ESI+14],AL0028:CE5AA899 5E POP ESI0028:CE5AA89A 83C404 ADD ESP,040028:CE5AA89D C3 RET0028:CE5AA89E CC INT 30028:CE5AA89F CC INT 30028:CE5AA8A0 83EC04 SUB ESP,040028:CE5AA8A3 56 PUSH ESI0028:CE5AA8A4 8B74240C MOV ESI,[ESP+0C]0028:CE5AA8A8 56 PUSH ESI0028:CE5AA8A9 E832000000 CALL CE5AA8E00028:CE5AA8AE 668B465C MOV AX,[ESI+5C]0028:CE5AA8B2 83C404 ADD ESP,040028:CE5AA8B5 6689442406 MOV [ESP+06],AX0028:CE5AA8BA 8A4658 MOV AL,[ESI+58]0028:CE5AA8BD 243F AND AL,3F0028:CE5AA8BF 88442405 MOV [ESP+05],AL0028:CE5AA8C3 8A442405 MOV AL,[ESP+05]0028:CE5AA8C7 668B542406 MOV DX,[ESP+06]0028:CE5AA8CC EE OUT DX,AL0028:CE5AA8CD 5E POP ESI0028:CE5AA8CE 83C404 ADD ESP,040028:CE5AA8D1 C3 RET我们是在chat_to_dongle routine. 而且如果我们看下面的data部分,我们看到:SENTINELXXX... 这是什么啊?! 你应该知道有什么公司提供这种加狗的服务如: Hasp, Sentinel, DesKEY, Activator/Unikey 还有许多其它的.因此,我们可以推断碰到的是一个SENTINEL 狗加密!我们现在在SENTINEL.VXD 文件... 回到文章中来,我们停在这儿:0028:CE5AA885 88442405 MOV [ESP+05],AL ; 这里..0028:CE5AA889 66C746680100 MOV WORD PTR [ESI+68],00010028:CE5AA88F 8A442405 MOV AL,[ESP+05]0028:CE5AA893 884615 MOV [ESI+15],AL0028:CE5AA896 884614 MOV [ESI+14],AL我们要看是关于可执行文件的CALL,所以我们要按三四次F12,我们会在这儿:0028:CE5B35D6 50 PUSH EAX0028:CE5B35D7 55 PUSH EBP0028:CE5B35D8 57 PUSH EDI0028:CE5B35D9 E8D2FEFFFF CALL CE5B34B0 ; 我们的call :) 0028:CE5B35DE C06C241F01 SHR BYTE PTR [ESP+1F],01 ;回到这儿. 0028:CE5B35E3 83C40C ADD ESP,0C0028:CE5B35E6 0AD8 OR BL,AL0028:CE5B35E8 664E DEC SI0028:CE5B35EA 75E1 JNZ CE5B35CD0028:CE5B35EC C0EB01 SHR BL,010028:CE5B35EF 6A64 PUSH 640028:CE5B35F1 57 PUSH EDI0028:CE5B35F2 E8C979FFFF CALL CE5AAFC00028:CE5B35F7 8A44241B MOV AL,[ESP+1B]0028:CE5B35FB 83C408 ADD ESP,080028:CE5B35FE 2401 AND AL,010028:CE5B3600 50 PUSH EAX0028:CE5B3601 55 PUSH EBP0028:CE5B3602 57 PUSH EDI0028:CE5B3603 E8A8FEFFFF CALL CE5B34B00028:CE5B3608 83C40C ADD ESP,0C0028:CE5B360B 0AD8 OR BL,AL0028:CE5B360D 66BE0300 MOV SI,00030028:CE5B3611 6A64 PUSH 640028:CE5B3613 C06C241701 SHR BYTE PTR [ESP+17],010028:CE5B3618 57 PUSH EDI在CALL 中:0028:CE5B35D6 50 PUSH EAX0028:CE5B35D7 55 PUSH EBP0028:CE5B35D8 57 PUSH EDI0028:CE5B35D9 E8D2FEFFFF CALL CE5B34B00028:CE5B35DE C06C241F01 SHR BYTE PTR [ESP+1F],010028:CE5B35E3 83C40C ADD ESP,0C0028:CE5B35E6 0AD8 OR BL,AL0028:CE5B35E8 664E DEC SI0028:CE5B35EA 75E1 JNZ CE5B35CD0028:CE5B35EF 6A64 PUSH 640028:CE5B35F1 57 PUSH EDI0028:CE5B35F2 E8C979FFFF CALL CE5AAFC00028:CE5B35F7 8A44241B MOV AL,[ESP+1B] 0028:CE5B35FB 83C408 ADD ESP,080028:CE5B35FE 2401 AND AL,010028:CE5B3600 50 PUSH EAX0028:CE5B3601 55 PUSH EBP0028:CE5B3602 57 PUSH EDI0028:CE5B3603 E8A8FEFFFF CALL CE5B34B00028:CE5B3608 83C40C ADD ESP,0C0028:CE5B360B 0AD8 OR BL,AL0028:CE5B360D 66BE0300 MOV SI,00030028:CE5B3611 6A64 PUSH 640028:CE5B3613 C06C241701 SHR BYTE PTR [ESP+17],01 0028:CE5B3618 57 PUSH EDI0028:CE5B3619 E8A279FFFF CALL CE5AAFC00028:CE5B361E 83C408 ADD ESP,080028:CE5B3621 C0EB01 SHR BL,010028:CE5B3624 8A442413 MOV AL,[ESP+13] 0028:CE5B3628 2401 AND AL,010028:CE5B362A 50 PUSH EAX0028:CE5B362B 55 PUSH EBP0028:CE5B362C 57 PUSH EDI0028:CE5B362D E87EFEFFFF CALL CE5B34B00028:CE5B3632 C06C241F01 SHR BYTE PTR [ESP+1F],01 0028:CE5B3637 83C40C ADD ESP,0C0028:CE5B363A 0AD8 OR BL,AL0028:CE5B363C 664E DEC SI0028:CE5B363E 75E1 JNZ CE5B36210028:CE5B3640 6A05 PUSH 050028:CE5B3642 80E380 AND BL,800028:CE5B3645 68DF000000 PUSH 000000DF0028:CE5B364A 57 PUSH EDI0028:CE5B364B FF5718 CALL [EDI+18]0028:CE5B364E 83C40C ADD ESP,0C0028:CE5B3651 B900000000 MOV ECX,00000000 0028:CE5B3656 80FB01 CMP BL,010028:CE5B3659 5D POP EBP0028:CE5B365A 83D1FF ADC ECX,-010028:CE5B365D 5F POP EDI0028:CE5B365E 6683E103 AND CX,030028:CE5B3662 5E POP ESI0028:CE5B3666 5B POP EBX0028:CE5B3667 83C404 ADD ESP,040028:CE5B366A C3 RETOk,看看下面的代码并不能帮助我们什么:( 我看过几篇关于狗加密的教程.我们做的这几步,应该是已经完成了.我想,在CALL后面,会有一个关于狗的CMP ,如果值是和狗相同,那么就通过,否则就会加上一个错误的旗标...... 但是,我们是不幸运的,这里不是那么简单!的.通过和代码游戏(跟踪call,寻找一些比较的代码),我按很多次F12 ,但是找不到一点好东西!BTW,我无从这该死的Sentinel的VXD中出来!按住F12,可是什么都没有变!VDX使我陷入困境了......我希望回到Acad.exe 文件中!我不希望破解狗硬件,大多数的时候,狗保护的弱点一般都是在目标本身!我试了BPIO -h 378 R让我们在I/O-port 上试试其它的断点:378 已经试过了3BC 这个;)278 这个也是;o)OK,运行软件,但是却没有拦截;( 我的天啊!因为它是一个VDX ,所以我也试了bpx CreateFileA ,但是走不了多久......那么,为什么不反汇编它呢?运气好说不定能找到一些在字符串中找到一些关于出错的信息(不要做梦了,那是不可能有的!!:p)现在你能用工具中的啤酒了;) 因为我们要花很长时间去反汇编!!!! 那就是我为什么不用IDA的原因了! BTW, 我们的目标可执行文件大概是7.24 mb!好了,现在你知道为什么要花这么多时间了吧..喝过酒后,一觉醒来.经过这么长的时间,终于反汇编好了! 首先,保存结果!我们不希望再等那么多时间,不是吗?如果你的电脑死机或者其它原因,你只有再等那么多时间了!再喝一次酒,呵呵!完了吗? Ok!我们愚蠢的想法是去找字符串,运气不佳,没有,其实是意料之中:p 那么让我们想想!我们怎样攻击它呢? 我们看看Import 表吧!看看狗到底调用了什么函数:) 我们可以找到一个"l33t0" API 函数!哈哈,我想会有一些好东西了, 我们来看看内核......太太太好了:) 我找到一些有趣的东西了:DeviceIoControl从没有看过,但是名称,听起来非常好,不是吗?呵呵!去除所有的断点只在softice中输入: 'bc *' 和: 'BPX DeviceIocontrol'现在运行我们的软件! 哈哈,它拦截下来了:) 按F12,我们跳出了dll文件来到了ACAD.exe :) 让我们和代码玩耍吧.......先看代码, 我按F12几次直到在一个好位置.下面是来自我的winice.log 的一部分::bl00) BPX KERNEL32!DeviceIoControl // Damn good :)Break due to BPX KERNEL32!DeviceIoControlBreak due to BPX KERNEL32!DeviceIoControlBreak due to BPX KERNEL32!DeviceIoControlBreak due to BPX KERNEL32!DeviceIoControlBreak due to BPX KERNEL32!DeviceIoControlBreak due to BPX KERNEL32!DeviceIoControl// 你在这可以看到我在找到好地方之前被拦截下来多少次// 你用这个bpx 的时候,你按F5 3 次,一会有拦截下来,// 你再按两次后停在了这儿:025F:0098B1AF 668B442402 MOV AX,[ESP+02] ; EAX = 一些值025F:0098B1B4 83C404 ADD ESP,04025F:0098B1B7 C20800 RET 0008025F:0098B1BA 8D9B00000000 LEA EBX,[EBX+00000000]025F:0098B1C0 33C0 XOR EAX,EAX025F:0098B1C2 8A442408 MOV AL,[ESP+08]025F:0098B1C6 83F801 CMP EAX,01025F:0098B1C9 7415 JZ 0098B1E0025F:0098B1CB 83F802 CMP EAX,02025F:0098B1CE 7456 JZ 0098B226025F:0098B1D0 83F803 CMP EAX,03025F:0098B1D3 0F8497000000 JZ 0098B270025F:0098B1D9 C20800 RET 0008// 通过RET 后,我们落在这儿:025F:006ABE9A 0FBFC0 MOVSX EAX,AX ; 呵呵:)025F:006ABE9D 83F8FF CMP EAX,-01 ; EAX = FFFF ?!025F:006ABEA0 7405 JZ 006ABEA7 ; 跳转到6abea7025F:006ABEA2 25FFFF0000 AND EAX,0000FFFF025F:006ABEA7 5F POP EDI025F:006ABEA8 C3 RET ; 返回....// 这是最重要的部分:025F:006ABD94 83C404 ADD ESP,04025F:006ABD97 85C0 TEST EAX,EAX025F:006ABD99 7C36 JL 006ABDD1025F:006ABD9B 8D44240C LEA EAX,[ESP+0C]025F:006ABD9F 50 PUSH EAX025F:006ABDA0 E8DB000000 CALL 006ABE80025F:006ABDA5 83C404 ADD ESP,04025F:006ABDA8 85C0 TEST EAX,EAX025F:006ABDAA 7C25 JL 006ABDD1025F:006ABDAC 686071A700 PUSH 00A77160025F:006ABDB1 E8CA000000 CALL 006ABE80025F:006ABDB6 83C404 ADD ESP,04025F:006ABDB9 85C0 TEST EAX,EAX025F:006ABDBB 7C14 JL 006ABDD1025F:006ABDBD 68F470A700 PUSH 00A770F4025F:006ABDC2 E8B9000000 CALL 006ABE80025F:006ABDC7 83C404 ADD ESP,04025F:006ABDCA 3DFDDC0000 CMP EAX,0000DCFD ; eax= DCFD? 025F:006ABDCF 7408 JZ 006ABDD9 ; 好! 狗025F:006ABDD1 47 INC EDI ; 锁住了:)025F:006ABDD2 83FF04 CMP EDI,04025F:006ABDD5 7EA3 JLE 006ABD7A025F:006ABDD7 EB17 JMP 006ABDF0 ; 知道吗?025F:006ABDD9 8B0D8871A700 MOV ECX,[00A77188] ;狗在这儿025F:006ABDDF 6633F6 XOR SI,SI025F:006ABDE2 A18471A700 MOV EAX,[00A77184]025F:006ABDE7 8B1481 MOV EDX,[EAX*4+ECX]025F:006ABDEA C70202000000 MOV DWORD PTR [EDX],00000002 025F:006ABDF0 8B0D8471A700 MOV ECX,[00A77184] ;没有狗:/ 025F:006ABDF6 A18871A700 MOV EAX,[00A77188]025F:006ABDFB 8B1488 MOV EDX,[ECX*4+EAX]025F:006ABDFE 8D0C88 LEA ECX,[ECX*4+EAX]025F:006ABE01 8B1D8471A700 MOV EBX,[00A77184]025F:006ABE07 8B02 MOV EAX,[EDX]025F:006ABE09 35A9B50000 XOR EAX,0000B5A9025F:006ABE0E 03C3 ADD EAX,EBX025F:006ABE10 A3A471A700 MOV [00A771A4],EAX025F:006ABE15 8B11 MOV EDX,[ECX]025F:006ABE17 833A00 CMP DWORD PTR [EDX],00025F:006ABE1A 752F JNZ 006ABE4B025F:006ABE1C E81F010000 CALL 006ABF40025F:006ABE21 35A9B50000 XOR EAX,0000B5A9025F:006ABE26 3D564AFFFF CMP EAX,FFFF4A56025F:006ABE2B 741E JZ 006ABE4B--------------------------- 8< ---------------------- 截取:pOk,我首先想到的是改变:025F:006ABDCA 3DFDDC0000 CMP EAX,0000DCFD ; 是eax= DCFD ?025F:006ABDCF 7408 JZ 006ABDD9 ; 好的! 狗锁住了成为:025F:006ABDCA 3DFDDC0000 CMP EAX,0000DCFD025F:006ABDCF EB08 JMP 006ABDD9 ;不管EAX 了,我跳:p但是,EAX 的值很重要,否则是会崩溃的:( 我们也看到了很多处都调用了EAX 寄存器,检查了好几次哦!那么,我们只有暴力使EAX 的值等于DCFD 了!你还不清除吗,新手?EAX的值为什么要等于DCFD?你没看到:CMP EAX,0000DCFD吗?先在大家都清楚了吧!我们到哪去修改目标呢?想想什么时候对AX 赋值的?我清理一下内存,整理出下面这段代码:025F:0098B1AF 668B442402 MOV AX,[ESP+02] ; EAX = 一些值.025F:0098B1B4 83C404 ADD ESP,04025F:0098B1B7 C20800 RET 0008025F:0098B1BA 8D9B00000000 LEA EBX,[EBX+00000000]025F:0098B1C0 33C0 XOR EAX,EAX025F:0098B1C2 8A442408 MOV AL,[ESP+08]025F:0098B1C6 83F801 CMP EAX,01025F:0098B1C9 7415 JZ 0098B1E0025F:0098B1CB 83F802 CMP EAX,02025F:0098B1CE 7456 JZ 0098B226025F:0098B1D0 83F803 CMP EAX,03025F:0098B1D3 0F8497000000 JZ 0098B270025F:0098B1D9 C20800 RET 0008很老的软件了,我想现在网上应该是找不到了,我也没搜到,所以这篇文章有点四不像吧,整理出来也就这样子了……加密狗破解破解之轻松解被MoleBox打包了的程序PEiD查壳为MoleBox V2.3X -> * Sign.By.fly [Overlay] *1、用OD载入,hr ESP2、bp VirtualProtect中断三次返回,删除断点3、Ctrl+B:89 01---nop掉,----->干掉IAT加密,难点,如果这里不NOP掉,则在找到IAT时会有无效函数,且无法修复00531EF2 8901 mov dword ptr ds:[ecx],eax //此行代码NOP掉4、F9 4次,直达OEP。
加密狗处理方法1
----问题:插了加密狗后,还是提示需要注册或锁异常;首先检查加密狗插在主机上灯是不是亮的,如果是亮红灯,那么就检查数据库服务器的操作系统日期时间;如果时间也正常,加密狗,还是提示需要注册或锁异常1、----打开sql查询分析首先执行一下:代码1:master..xp_cmdshell 'hydee20.dll 43513431524364552435324'执行代码1如果出现为:1NULL那么就是正常!那么就需要检查如下:在查询分析中执行代码:select * from c_org_tran where org_tran_code =dbo.f_sys_ini ('1001')查传输机构名称(orgname字段)有没有包含加密狗的关健字。
如果传输机构名称没有问题,那么将加密狗拨下来,插到其他的USB口再进软件;如果加密狗的启用日期大于操作系统的日期,也是会提示需要注册或锁异常比如启用日期是2010.9.25,但是系统的日期是2010.9.01那么就会提示需要注册或锁异常如果进软件打开零售录入或验收入库单或批发销售单提示当前功能不允许使用,是没有开通零售录入或验收入库或批发销售的功能----------执行上述代码1提示如下错误:错误1:ODBC: 消息0,级别16,状态1无法在库xpweb70.dll 中找到函数xp_cmdshell。
原因: 127(找不到指定的程序。
)。
处理方法:sp_dropextendedproc 'xp_cmdshell'goEXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int错误2:消息15121,级别16,状态21,过程xp_cmdshell,第 1 行在执行xp_cmdshell 的过程中出错。
调用'CreateProcess' 失败,错误代码: '5'。
教你如何破解加密狗
教你如何破解加密狗[分享] 教你如何破解加密狗hasp 系列加密狗破解有的朋友认为很难,其实不然,只要有足够的耐心和技术基础。
是没有问题的。
--------------------------------------------------------------------------------------------------------004015FF |. 8D95 ACFBFFFF lea edx,[local.277]00401605 |. 52 push edx00401606 |. 8B85 F8FBFFFF mov eax,[local.258]0040160C |. 50 push eax0040160D |. 8B8D A8FBFFFF mov ecx,[local.278]00401613 |. 51 push ecx00401614 |. 68 D4E54000 pushAPP.0040E5D4 ; ASCII "EN"00401619 |. 8B55 E8 mov edx,[local.6]0040161C |. 52 push edx0040161D |. E8 8E230000 call<jmp.&user_dll.sui_In> ;这个CALL只要一执行,就死掉,所以必须跟进00401622 |. 8945 EC mov [local.5],eax00401625 |. 8B45 EC mov eax,[local.5]00401628 |> 8B4D F4 mov ecx,[local.3]0040162B |. 64:890D 00000000 mov fs:[0],ecx00401632 |. 8B4D E4 mov ecx,[local.7]00401635 |. E8 C72D0000 call APP.004044010040163A |. 8BE5 mov esp,ebp0040163C |. 5D pop ebp0040163D \. C3 retn--------------------------------------------------------------------------------------------------------跟进后出现一下代码,看第一行,就是0040161D 处调用的函数,再看右面的注释,心跳加快,InitSystem,从名字上你都能猜想它会干什么,对,读狗的相关代码就应该在这儿初始化(当然还要初始化其他信息),继续跟进--------------------------------------------------------------------------------------------------------004039B0 $- FF25 C8554000 jmp ds:[<&user_In>] ; InitSystem004039B6 $- FF25 C4554000 jmp ds:[<&user_Star>] ; StartProgram004039BC $- FF25 C0554000 jmp ds:[<&user_Mai>]004039C2 $- FF25 AC544000 jmp ds:[<&XXX_DLL.#3>]004039C8 $- FF25 A8544000 jmp ds:[<&XXX_DLL.#47>]--------------------------------------------------------------------------------------------------------跟进后,代码是一系列的IsBadReadPtr,由此判断该处是初始化内存工作,离读狗还用有一段距离。
加密狗加密与解密-客户
加密狗加密与解密方法这个密码限定控制卡的使能权限。
加密狗加密方法1 打开EZCAD软件包,找到“J6.exe”执行程序。
2 双击执行该程序,弹出“Select parameter”对话框,如图1所示。
在图中可以看出我们可以设置两级密码,这两个密码是完全独立的,其中任何一次使用达到设定要求以后,加密狗就会限定版卡的使用权限。
如同时设置两级密码,权限应不同,即这两个密码设置的时间等权限长短不一。
如图,软件默认的是一级密码选中状态,如果想选择二级密码直接点选即可。
图13 当我们选择好设定密码的级数后,点击确定按钮,弹出“JczShareLock”对话框,如图2是软件默认的发布板界面,点击下拉菜单,我们可以选择共享版模式,如图3。
图2图3下面我们分别说明发布版模式和共享版模式的加密方法。
4首先是发布版模式如图2。
发布版模式下没有次数,天数,时间等的设置,只有密码设置,主要应用于保护自己模式的设置,防止别人更改。
点击“写入/Write In”按钮,进入“Write Dongle”界面,如图4。
如果我们是第一次写入密码或者没有设置密码,那么就直接勾选“修改密码/ Change Password”选项,在“新密码/New Password”下面的前一个输入栏里输入4位数字,在后面的输入栏里输入4数字,这样完成了密码的初步设定,然后在“确认密码New PassWord again”下的输入栏内重复输入上面设定的密码,然后点击确认,完成密码的设定。
如果我们是修改密码的话,那么我们首先要在“Write Dongle”界面上方的“输入密码/Input Password”下的输入栏内输入以前设定的密码,然后在勾选“修改密码/ Change Password”,输入新的密码。
否则修改密码就会失败,并出现“密码错误”提示信息。
图45共享版的密码设定,如图3是共享版的界面。
在这里我们首先要设定好限制使用的次数,天数,时间,直接在后面的输入栏内直接输入即可。
加密狗破解
硬件加密锁,俗称“加密狗”,对于加密狗的破解大致可以分为三种方法,一种是通过硬件克隆或者复制,一种是通过SoftICE等Debug工具调试跟踪解密,一种是通过编写拦截程序修改软件和加密狗之间的通讯。
软件狗加密和加密狗破解就像矛和盾一样,对于解密知识了解的越多,那么编写的加密代码就越好,要知道加密永远都比解密要容易的多,只有知己知彼,方能百战百胜。
硬件克隆复制主要是针对国产芯片的加密狗,因为国产加密狗公司一般没有核心加密芯片的制造能力,因此有些使用了市场上通用的芯片,破解者分析出芯片电路以及芯片里写的内容后,就可以立刻复制或克隆一个完全相同的加密狗。
不过国外的加密狗就无法使用这种方法,国外加密狗硬件使用的是安全性很好的自己研制开发的芯片,通常很难进行复制,而且现在国内加密狗也在使用进口的智能卡芯片,因此这种硬件克隆的解密方法用处越来越少。
对于Debug调试破解,由于软件的复杂度越来越高,编译器产生的代码也越来越多,通过反汇编等方法跟踪调式破解的复杂度已经变得越来越高,破解成本也越来越高,目前已经很少有人愿意花费大量精力进行如此复杂的破解,除非被破解的软件具有极高的价值。
目前加密锁(加密狗)的解密破解工作主要集中在应用程序与加密动态库之间的通讯拦截。
这种方法成本较低,也易于实现,对待以单片机等芯片为核心的加密锁(加密狗)具有不错的解密效果。
由于加密锁(加密狗)的应用程序接口(API)基本上都是公开的,因此从网上可以很容易下载到加密狗的编程接口API、用户手册、和其它相关资料,还可以了解加密狗技术的最新进展。
例如,某个国内知名的美国加密狗提供商的一款很有名的加密狗,其全部编程资料就可以从网上获取到,经过对这些资料的分析,我们知道这个加密锁(加密狗)有64个内存单元,其中56个可以被用户使用,这些单元中的每一个都可以被用为三种类型之一:算法、数据值和计数器。
数据值比较好理解,数据值是用户存储在可读写的单元中的数据,就和存储在硬盘里一样,用户可以使用Read函数读出存储单元里面的数据,也可以使用Write函数保存自己的信息到存储单元。
加密狗检测不到解决方法
(1)如果先插入了软件狗,后安装软件,可能会出现检测不到软件狗。
请先正确卸载程序,重新安装软件,再插入加密狗;(2)如果先安装软件,后插入软件狗,仍出现检测不到软件狗,请运行:开始---程序---校产管理---****子系统----安装软件狗驱动。
(3)如果是Windows XP操作系统,在安装软件之前,请按照以下操作进行设置:开始—所有程序--我的电脑—系统任务--查看系统信息—硬件—驱动程序签名---忽略---确定;如果没有按照以上要求进行设置可能会出现检测不到软件狗,解决方法如下:开始—所有程序--我的电脑—系统任务--查看系统信息—硬件—设备管理器—看到图1—选中并右击(图2)--更新驱动程序—选择自动安装—根据提示点击下一步(如果出现图3的提示,请选择仍然继续)即可。
软件安装完毕,插入软件狗在“我的电脑--属性--设备管理器--通用串行总线控制器中”,只要出现“SenSeLock USB Lock(V erSion 1.2)”,说明您的软件能正常使用(图4 )图1 图2图3图4文案编辑词条B 添加义项?文案,原指放书的桌子,后来指在桌子上写字的人。
现在指的是公司或企业中从事文字工作的职位,就是以文字来表现已经制定的创意策略。
文案它不同于设计师用画面或其他手段的表现手法,它是一个与广告创意先后相继的表现的过程、发展的过程、深化的过程,多存在于广告公司,企业宣传,新闻策划等。
基本信息中文名称文案外文名称Copy目录1发展历程2主要工作3分类构成4基本要求5工作范围6文案写法7实际应用折叠编辑本段发展历程汉字"文案"(wén àn)是指古代官衙中掌管档案、负责起草文书的幕友,亦指官署中的公文、书信等;在现代,文案的称呼主要用在商业领域,其意义与中国古代所说的文案是有区别的。
在中国古代,文案亦作" 文按"。
公文案卷。
《北堂书钞》卷六八引《汉杂事》:"先是公府掾多不视事,但以文案为务。
加密狗硬件破解方法
加密狗硬件破解方法加密狗硬件破解方法对于密届高手脱壳或者解密可能是很简单的事情,但是否对于一些带狗软件有时候也觉得麻烦。
目前较新的狗程序都采用对硬件通讯纪录的方法,普通的方法是无法跟踪到的,如果用拦截端口的方法实在太麻烦。
在这里我将自己整理的复制狗方法希望对大家有所帮助。
基础知识什么是加密狗(基础知识高手不要看了)首先用一点儿时间来谈谈什么是加密狗(dongle),dongle经常被认为是硬件保护,它是一个可被附加在计算机并口、串口或USB上的小插件,它包含厂家烧制的EPROM和定制的专用集成电路。
dongle 保护的的原理就是软件开发者在程序里经常检查dongle中的单元(Cell)的并对比返回值,这种检查可以是直接读单元或者是使用某种内部算法(此时单元受到保护无法直接读)。
尽管任何称职的硬件工程师都能很容易地分析出dongle是如何实现的,但是实际上并不用那么麻烦,dongle保护最薄弱的环节在于应用程序要通过dongle厂家提供的函数库来访问dongle,而应用程序和这些函数的连接通常是很弱的,因为软件开发人员不管这些函数如何访问dongle,它只检查函数的返回值是表示成功还是失败,那么只要打补丁让所有函数返回成功即可,而且这些函数通常并不多,从厂家提供的API手册中很容易查到这些函数的定义(参数和返回值)。
一般来说dongle解密不需要原来的正版狗。
必须指出从(西方)法律上来说,破解狗与调试独立的程序有一些细微的不同,后者是完全合法的,但前者在德国有被判为非法的案例(即使你已经购买了正版的软件),美国的“数字千年版权法案”(DMCA) 有一个著名的但引起强烈争议的“反规避条款”(1201),事实上对软件狗的解密做了极其严格的限制,但因为遭到消费者和甚至一些厂商强烈反对,因此在2000年10月28日,1201a条款规定了七种例外,在公平使用的前提下,把软件狗的研究从中删除(Dongles are exempt from Section 1201a of the Digital Millennium Copyright Act),因此,我理解,至少在美国,对软件狗的研究甚至复制是合法的。
加密狗注册常见问题及解答
加密狗注册常见问题及解答加密狗注册常见问题及解答一、最常见的问题:远程注册时受信任站点已加,ActiveX控件已启用,设备管理器的智能卡阅读器已识辨Senselock SenseIV v2.x仍提示“未下载驱动、或网页错误”的解决办法:情况(1)网页错误:(如下图)原因及解决方法:用户使用不同的通信运营商,如电信、网通等,其网络速度不同,打开此网页的时间也会有长有短,请在网页的左下角提示“完毕”后,再进行操作。
造成网页提示错误,是因为在该网页没有完全打开时就对网页进行操作造成的。
情况(2)提示:未下载读加密狗驱动(如图)原因是查看WINNT/ Downloaded Program Files下有没有Update. M86ClientWrap文件,一般注册不上都是此文件显示“已破坏”,将其删除。
另再查WINNT/system32下有没有M86ClientCom.dll文件,没有就不用管它,如果有也将其删除。
然后将IE“安全”设置下的“该区域的安全级别”都重新改为“默认级别”,确定。
然后再重新进去设置一遍,即将ActiveX 控件启用,受信任站点加上,做完如上操作后,此时应该可以注册成功了。
下面是windows2000操作系统,IE6.0完成操作的完整过程:首先打开IE浏览器然后在地址栏输入http://202.108.117.167/,然后出现下面页面:然后点击加密锁产品注册,待网页完全打开,左下角出现完毕,然后点击添加/删除驱动,出现点击打开按钮,然后出现,点击“是”,出现,点击“下一步”,然后点击“是”,然后出现,然后点击“是”,然后点击“完成”。
然后拔下加密狗,重新插上,出现搜索加密狗驱动界面,然后出现点击“是”,驱动加载完成。
然后点击“用户信息注册产品授权”,进行信息注册就可以了。
关于在某些计算机上出现加密狗无法打开的问题
关于在某些计算机上出现加密狗无法打开的问题一、问题环境:1.已安装过加密狗驱动;2.曾经正常打开过;二、解决步骤:1. 确认加密狗正常接入右键点击“我的电脑”图标,选择“属性”,点击“硬件”页面的“设备管理器”,在“通用串行总线控制器”中,查看是否有HASP Key,HASP USB Key,并运行是否正常。
若正常,继续下一步。
否则,重新安装加密狗驱动。
2. HASP服务启动打开“控制面板”下的“管理工具”,选择“服务”,打开。
找到Hasp License Manager 服务,此时,其状态应该为“未启动”,右键点击,选择“启动“,点击,启动Hasp License Manager。
启动如下图所示:此时。
服务列表中的Hasp License Manager信息如下图:此时,尝试打开使用加密狗的软件,应该可以正常运行了。
3.HASP服务设置为自动启动为了保证HASP在每次计算机启动时都启动,故需要将HASP服务的启动模式设置为自动。
右键点击“Hasp License Manager”,选择“属性”,在弹出的属性对话框中,将启动类型设置为“自动“,点击应用。
如下图所示:4.解除杀毒软件对启动的拦截一般情况下,第一次使用加密狗时,安装驱动程序会将Hasp License Manager安装到当前计算机,Hasp License Manager会自动默认为开启自动启动。
若Hasp License Manager变为手动启动,一定是杀毒软件对它的启动做了更改。
我们出问题的笔记本上安装的是360度安全卫士。
打开360安全卫士,选择“功能大全“下的”系统服务状态“,如下图所示;击“恢复启动”。
西安诺瓦。
加密狗出现问题解决办法
加密狗出现问题解决办法
(一)如何安装加密狗驱动
首先把加密狗插到电脑的USB接口上,然后登陆房产管理局网站()然后在IE地址栏录入(http:// :88)点击回车键,点击安装Dkey驱动,鼠标右键点击最上面的一行字(此站点可能需要下列Activex控件:……………..)再点击(安装Activex控件(c)……….)如下图所示:
再点击(安装),这个过程有点慢,请耐心等待。
然后按照提示重新启动计算机。
这样加密狗驱动就安装成功。
(二)加密狗出现问题解决办法
1、在电脑桌面上点击开始———程序———sinfor Dkey———卸载Dkeyinst然后重新启动电脑(必须重新启动)。
2、在我的电脑里打开C:\Program Files\sinfor\SSL\ClientComponent删除其他三个文件剩下ClientNSPPrj.dll 和ProxyIE.dll两个文件。
3、然后参照“(一)如何安装加密狗驱动”重新安装一遍驱动就OK了。
加密问题解决方案
加密问题解决方案
怎样获得加密狗中的序列号:
把加密狗插在电脑上,打开找到netblade文件夹,打开找到.usr文件,用记事本打开,把里面的字符复制给我。
Netblade文件夹是隐藏文件夹,需要显示所有文件夹。
问题1:
把课件拖入播放器后不显示使用期限,直接跳出系统注册对话框
解决方案:
1、把c:\documents and settings\administrator\local settings\temp中的mplayer文件夹删除
2、先删除电脑里的暴风影音,然后安装终极解码播放器
问题2:
解决方案:
在授权后台上重新开通该序列号
问题3:
r006-合法授权,但分析保存授权证书时出错(可能是密钥对不匹配)!
解决方案:
U盘出问题,从后台重新开通序列号,然后在上边的框中输入序列号和口令,“授权保存到”缺省位置。
这种解决方法是注册在本地电脑上,只能在注册的电脑上观看。
问题4:
该错误出现在win7系统
解决方案:
第一步:更改UAC设置,设置到最低第二步:关闭防火墙
第三步:以管理员身份进入
问题5:
播放器不能打开
解决方案:
把播放器从U盘中拖到电脑上使用
问题6:
显示如下图
解决方案:
检查器序列号、口令是否正确,或者测试文件是否对应产品型号
问题7:
显示如下图
解决方案:
检查器注册服务器是否正确
正确地址为:
端口:80
点击红圈显示部分进行设置即可。