这是一个调查表录入系统，用的是某品牌的加密狗。PEID检测为Borland Delphi 6.0 – 7.0，无壳。试用软件，弹出提示：加密狗读取错误，请与软件供应商联系确认加密狗合法性！很牛乂！点击确定，又弹出一个提示：未找到加密狗，目前为试用状态。OD加载软件，找到第个提示处： 01FD4B50  /$  83C4 DC       add esp,-0x24 01FD4B53  |.&nb...

这是一个人才测评软件，主要用在学校方面，用的是龙脉的软件加密狗，由于加密狗遗失，只有采取加密狗破解一法了。 用PEID检测为Microsoft Visual Basic 5.0 / 6.0，VB写的，应该不会有问题： 用OD加载，找到关键代码： 01239848   > \8B3D 58104000 mov edi,dword ptr ds:[<&MSVBVM60.__vbaHr>;  MSVBVM60.__vbaHresultCheckO...

这是一个工艺软件，具体用的是什么加密狗无法确定，软件是破解过的，可能由于原来破解的人员考虑不周全，也没有经过完整的测试，只有在极少数系统里可用，其它还是和未破解一样，正好在我电脑上也无法使用。 运行软件，弹出提示对话框：没有找到PIC 3的加密狗。 软件还是可以使用，但是是试用版，无法保存。 用OD加载，找到关键位置： 0040F21C   .  8D5424 08     lea edx,dword ptr ss:[esp+...

该软件用的是ROCKEY4ND的智能加密狗，根据分析得知加密方式不是很好，对于破解比较轻松,，软件在没有狗时会弹出提示：加密狗不存在。我们来看看这过程的具体分析如何： 根据提示信息找到第一处读取加密狗代码处： 0212D120                      &nbsp...

现在的软件除了加上加密狗外，在加加密狗前还加了一层保护壳，如果想对加密狗分析，就得清楚这层壳的分析，不然对有壳的软件很难进行下去。加壳程序是从TLS开始运行的，我们首先点击OD的options菜单，修改Startup and exit选项，让OD中断在TLS callback里。加壳程序运行后，VMP初始化VM，并进入DISPATCH部分。这里我们就以初始化后的堆栈为例。VM的堆栈一共使用61个DWORD，上下分别有2个堆栈指针，下面为EBP指针，上面为EDI指针。下面是VM初始化时，给EDI和...

软件名称：某工程造价管理系统所用工具：PEID OD下载地址：自己去搜吧 关于ROCKEY4ND 官网是这样介绍:     ROCKEY4ND加密狗是一款具有大数据空间、多模块和算法空间的无驱型加密锁。在Windows 98SE/Me/2000/XP/2003、Linux、Mac OS、WinCE等平台下无需额外安装驱动程序。提供丰富灵活的API接口，高强度外壳加密工具，快速操作的编辑工具，两级密码管理体制，存储空间多达1000字节，64个模块管理，用户自定义算法，...

　本文以记事本为例，给记事本添加一个启动窗口，其实给其它程序添加其它功能方法都差不多，为了简便，本文用DLL的方式添加窗口，在程序中也可以修改，但是代码相对来说要多很多，且容易出错。 下面进入正题： 首先，用ＯＤ加载记事本，记录ＯＥＰ：01006AE0  ，另一个就是添加启动窗口之后程序新的ＯＥＰ：01007D73       New OEP，我们的代码要写在此处   &nbs...

本文以两个ＥＸＥ文件为例，为了简便，在最后一个节区添加数据。也就是资源节（rsrc）。 也就是一个文件完全中完全包含另一个文件。 本文是资源方式添加，如果想以代码的方式添加并运行的话，只要稍微修改下就ＯＫ了。 第一步：把要复制的数据添加到文件 １、用WinHex打开要添加数据的文件，(为了下面记叙方便，取名为1.exe)，移动到文件尾，   ２、再用WinHex打开要添加的文件，（同上，取名为2.exe）把整个文件选上， 右键——编辑——复制选块——16进制数据，这个文件的作...

int 2e 简单说来就是发起一个软件中断，中断号是2e ，具体执行什么功能就要看运行环境，不同的操作系统就不相同，同一个系统也可能因为不同的软件而不同。在驱动实现的时候，可能需要调用许多的Undocument API函数，例如NtWriteVirtualMemory, ZwCreateProcess 等等，但是这些函数往往都会触及到一些权限问题，今天就具体谈谈调用NtCreateEvent。 下面是反汇编ntdll.dll的NtCreateEvent部分 NtCreateE...

PEID查壳为Borland Delphi 6.0 – 7.0，无壳，因是Delphi 程序，所以直接用DEDE分析了……  因为该软件认证方式是点“下一步”来确认，而在DeDe中又找到“bnNextClick”和“bnPrevClick”字样，所以判断关键在“bnNextClick”里，具体代码如下： 005AD508  /.  55    &...