技术资料
怎样破解或复制USB加密狗?
时间:2016-07-15 16:07:06     点击数:978 次

电脑狗,即加密狗,现在所说的加密狗,一般都是硬件加密狗。是一种类似于u盘一样的东西,是一种防盗版的方式。一般是把程序的一小部分或解密部分集合到加密狗的硬件中,防止软件的盗版。

 

现在好像除了复制加密狗,没有什么很好的破解方法。

 

加密狗(dongle),经常被认为是硬件保护,它是一个可被附加在计算机并口、串口或USB上的小插件,它包含厂家烧制的EPROM和定制的专用集成电路。dongle保护的的原理就是软件开发者在程序里经常检查dongle中的单元(Cell)的并对比返回值,这种检查可以是直接读单元或者是使用某种内部算法(此时单元受到保护无法直接读)。

 

既然破解不行我就说说复制

 

由于加密锁(加密狗)的应用程序接口(API)基本上都是公开的,因此从网上可以很容易下载到加密狗的编程接口API、用户手册、和其它相关资料,还可以了解加密狗技术的最新进展。

 

例如,某个国内知名的美国加密狗提供商的一款很有名的加密狗,其全部编程资料就可以从网上获取到,经过对这些资料的分析,我们知道这个加密锁(加密狗)有64个内存单元,其中56个可以被用户使用,这些单元中的每一个都可以被用为三种类型之一:算法、数据值和计数器。

 

数据值比较好理解,数据值是用户存储在可读写的单元中的数据,就和存储在硬盘里一样,用户可以使用Read函数读出存储单元里面的数据,也可以使用Write函数保存自己的信息到存储单元。

 

计数器是这样一种单元,软件开发商在其软件中使用Decrement函数可以把其值减一,当计数器和某种活动的(active)算法关联时,计数器为零则会封闭(deactive)这个算法。

 

算法单元较难理解一些,算法(algorithm)是这样一种技术,你用QueryqueryData)函数访问它,其中queryData是查询值,上述函数有一个返回值,被加密的程序知道一组这样的查询值/返回值对,在需要加密的地方,用上述函数检查狗的存在和真伪。对于被指定为算法的单元,软件上是无法读和修改的,即使你是合法的用户也是如此,我理解这种技术除了增加程序复杂性以外,主要是为了对付使用模拟器技术的破解。

 

加密锁(加密狗)的所有API函数调用都会有返回值,返回值为0的时候表示成功。

 

因此,破解思路就出来了,就是使用我们自己的工具(如VBVC等)重新编写构造一个和加密狗API一样的DLL动态库文件,里面也包含ReadWrite等全部API中包含的函数,使用的参量及返回值和原来的函数一样,所有函数返回零。然后对QueryRead函数进行处理,返回应用软件需要的数值即可。

 

这个新的DLL文件编写成功后,直接替换掉原来的DLL文件,这时候再运行应用软件,软件访问加密狗的操作就全部会被拦截,拦截程序永远会返回正确的数据给软件,从而实现了模拟加密狗的运行。

 

以上是目前破解复制软件加密狗(加密锁)的一些常见思路。

转到页头】【返回