软件加密狗破解的一般思路

.txt

如果背叛是一种勇气，

那么接受背叛则需要更大的勇气。

爱

情是块砖，婚姻是座山。砖不在多，有一块就灵；山不在高，守一生就行。本文介绍的是软

件加密狗破解的一般思路和方法，大家可能奇怪，昨天刚刚介绍完“软件加密锁产品评测”

，

怎么今天就介绍加密狗破解知识？其实做为软件开发者，研究好软件加密的确很重要，不过

也很有必要多了解一些关于加密狗解密和破解的知识，加密和破解就像矛和盾一样，对于解

密知识了解的越多，那么编写的加密代码就越好，要知道加密永远都比解密要容易的多，只

有知己知彼，方能百战百胜。

硬件加密锁，

俗程

“加密狗”

，

对于加密狗的破解大致可以分为三种方法，

一种是通过硬件克

隆或者复制，一种是通过

SoftICE

等

Debug

工具调试跟踪解密，一种是通过编写拦截程序修

改软件和加密狗之间的通讯。

硬件克隆复制主要是针对国产芯片的加密狗，因为国产加密狗公司一般没有核心加密芯

片的制造能力，因此有些使用了市场上通用的芯片，破解者分析出芯片电路以及芯片里写的

内容后，就可以立刻复制或克隆一个完全相同的加密狗。不过国外的加密狗就无法使用这种

方法，国外加密狗硬件使用的是安全性很好的自己研制开发的芯片，通常很难进行复制，而

且现在国内加密狗也在使用进口的智能卡芯片，

因此这种硬件克隆的解密方法用处越来越少。

对于

Debug

调试破解，由于软件的复杂度越来越高，编译器产生的代码也越来越多，通

过反汇编等方法跟踪调式破解的复杂度已经变得越来越高，破解成本也越来越高，目前已经

很少有人愿意花费大量精力进行如此复杂的破解，除非被破解的软件具有极高的价值。

目前加密锁（加密狗）的解密破解工作主要集中在应用程序与加密动态库之间的通讯拦截。

这种方法成本较低，也易于实现，对待以单片机等芯片为核心的加密锁（加密狗）具有不错

的解密效果。

由于加密锁（加密狗）的应用程序接口（

API

）基本上都是公开的，因此从网上可以很容易下

载到加密狗的编程接口

API

、用户手册、和其它相关资料，还可以了解加密狗技术的最新进

展。

例如，某个国内知名的美国加密狗提供商的一款很有名的加密狗，其全部编程资料就可

以从网上获取到，

经过对这些资料的分析，

我们知道这个加密锁

（加密狗）

有

64

个内存单元，

其中

56

个可以被用户使用，

这些单元中的每一个都可以被用为三种类型之一：

算法、

数据值

和计数器。

数据值比较好理解，数据值是用户存储在可读写的单元中的数据，就和存储在硬盘里一样，

用户可以使用

Read

函数读出存储单元里面的数据，

也可以使用

Write

函数保存自己的信息到

存储单元。

计数器是这样一种单元，软件开发商在其软件中使用

Decrement

函数可以把其值减一，当计

数器和某种活动的（

active

）算法关联时，计数器为零则会封闭（

deactive

）这个算法。

算法单元较难理解一些，算法（

algorithm

）是这样一种技术，你用

Query

（

queryData

）

函数访问它，其中

queryData

是查询值，上述函数有一个返回值，被加密的程序知道一组这

样的查询值

/

返回值对，

在需要加密的地方，

用上述函数检查狗的存在和真伪。

对于被指定为

算法的单元，软件上是无法读和修改的，即使你是合法的用户也是如此，我理解这种技术除

了增加程序复杂性以外，主要是为了对付使用模拟器技术的破解。

此加密锁（加密狗）的所有

API

函数调用都会有返回值，返回值为

0

的时候表示成功。

因此，破解思路就出来了，就是使用我们自己的工具（如

VB

、

VC

等）重新编写构造一个和加

密狗

API

一样的

DLL

动态库文件，里面也包含

Read

、

Write

等全部

API

中包含的函数，使用