技术资料
从加密狗破解的判断如何执行加密
时间:2016-10-18 15:10:52     点击数:779 次

大家都知道:加密狗的加密及破解是相铺相成的,要想加密得好,就必须了解破解的流程及如何判断破解的难易度。以下是几种常用的判断方法:

一、认识狗

加密狗从接口上来区分的话,可以分成,并口狗(早期的加密狗),usb口加密狗,串口加密狗(早期,以很少见),pci加密卡。现在也有usb的加密卡,但是这种并不多见。

加密狗从接口上来区分的话,可以分成,并口狗(早期的加密狗)USB口加密狗,串口加密狗(早期,以很少见)PCI加密卡。现在也有USB的加密卡,但是这种并不多见。

并口狗:最常见的有深思3,彩虹早期系列的加密狗,以及HASP系列的。

USB口加密狗:这个就很普遍了,从现在的外壳锁到智能锁,几乎90%都是USB接口。

串口加密狗:这个似乎我也只见过几个。

PCI加密卡:这个真的很遗憾,我到目前为止只见过hasp 的加密卡

USB加密卡:这个我也只在捕鱼达人的机器上见过。

从功能上分可以分为:

普通加密锁:如:YT88 R2,R4,ET99

智能加密狗:如:深思3,深思4R6,ET199,ET299

从破解难度上来讲,普通加密锁比智能加密锁,要简单的多。

至于区分是什么加密狗,可以从以下几个方面入手。

首先,外壳判断,这个虽然不准确,但是一般来说,可以看个大概。

其次,通过驱动来判断,如果需要驱动的加密锁,直接看驱动也能看出来。

最有效,也最准确的办法,看设备范例ID。不过需要对所有厂家加密锁的范例ID了如指掌才行。

二、认识壳

按加密性质分又可以分为:狗壳和软件壳。

所谓的狗壳。通常指利用加密锁内的一些算法做加密因子,来压缩或者在指定程序上的外壳。此类壳脱壳有相当一部分需要对应的加密锁才能脱壳。

软件壳

直接利用加壳软件加的壳。

壳按加密类型分大致可以分为:

压缩壳和加密壳两种。

压缩壳:一般就是指对软件资源等进行压缩,常见的压缩壳如 UPX,ASPACK等,压缩壳的强度一般比较低,脱壳比较简单。

加密壳:一般来说加密壳会对程序的区段,IAT等进行加密,一般加密壳强度比压缩壳高,当然也有很强悍的加密壳。

说到壳,不得不提到VMVM 是进几年才提出的一种新的加密方式,一般用法是把关键的代码虚拟掉,这样还原起来就相当困难。实际现在如果加过VM的程序,使用VM的作者足够强悍的话,一般说来是很难复原的。

三、查壳

首先,我们丰富的经验的工程师一般用OD载入程序,就可以看出来是什么壳。

如果是新手,常用的工具有PEIDFI 等。我们这里就以PEID为例来查壳。

运行PEID

把要查壳的文件,拉到peid 里,

如果出现:tElock 0.98b1 -> tE! 证明就是tElock 0.98b1 -> tE! 的壳

如果出现:Microsoft Visual C++ 7.0 [Debug] 证明就是无壳 vc7.0 写的软件,当然不排除伪装壳的可能,这里不做介绍。

如果出现:Nothing found * 证明就是壳特征码里没有,不知道是什么壳。

至于不知道是什么壳的,这里教个方法,当然这个方法,需要一定的经验。看 ep section:

如:ep section:RCC1 这个,就是宏狗的狗壳了。

四:查看内嵌加密

分析加密点的个数、有没有VM处理,有多少函数需要修复。

弄清楚判断破解的四点,对加密很有好处,如果能把上面的几点在加密上杜绝,那就真的是很牛的一件事情了。

转到页头】【返回