1. 硬件加密锁,通常称作“加密狗”,破解手段主要分为三类:硬件克隆或复制、使用Debug工具如SoftICE进行跟踪调试、编写拦截程序以修改软件与加密狗间的通信。
2. 针对国产芯片加密狗的破解,通常涉及硬件克隆或复制。由于一些国产加密狗公司缺乏核心加密芯片的制造能力,可能采用市场上通用的芯片。破解者一旦分析出芯片电路和存储内容,就能复制出新的加密狗。然而,这种方法对使用安全芯片的国外加密狗无效,且国内加密狗也逐渐开始使用进口的智能卡芯片,使得这种硬件克隆方法的应用受限。
3. Debug工具如SoftICE的运用,让软件的调试和跟踪变得复杂且成本高昂。随着软件复杂性的提升和编译器生成代码的增多,这种方法已经较少被采用,除非是被破解软件价值极高。
4. 目前,加密锁(加密狗)的破解主要集中在拦截应用程序与加密动态库之间的通信。这种方法成本较低,实施也较容易,尤其适用于以单片机等芯片为核心的加密锁。
5. 加密锁的API(应用程序接口)通常公开,因此可以从网络上轻松获取加密狗的编程接口API、用户手册等相关资料,还能了解加密狗技术的最新进展。
6. 以某知名国内加密狗提供商的产品为例,其编程资料在网上公开。通过分析这些资料,可以了解到该加密锁包含个内存单元,其中56个可供用户使用,分为数据值、计数器和算法三种类型。
7. 数据值单元用于存储用户的数据,可以通过Read和Write函数读取和写入。计数器单元则会在软件中通过Decrement函数递减,当关联某种活动算法时,计数器降至零将关闭该算法。
8. 算法单元涉及复杂技术,合法用户无法读取或修改。这些单元主要用于增加程序复杂性,对抗模拟器技术的破解。
9. 该加密狗的所有API函数调用都有返回值,返回0表示成功。基于这一点,破解策略是创建一个类似DLL(动态链接库)的文件,包含所有API函数,参数和返回值均模仿原函数,确保所有函数返回零。
10. 对Query和Read函数进行处理,使其返回软件需要的数据值。编写完毕后,新DLL替换原DLL,应用软件在运行时会拦截所有对加密狗的访问,拦截程序始终返回正确数据,实现对加密狗的模拟。
下载本文
