ET99加密狗破狗思路指导.docVIP

ET99加密狗破狗思路指导 ET99和前面两篇文章中提及的R6和R2均属飞天一家公司 ET99应该是R2的升级版本和即将推出的ET199篇文章介绍的ET199狗一样是为了冲击S系列的加密狗而推出的，这两款产品具有价格低廉，性能优良等特点，打的S狗**********（省略**字数） 因其提供了生成随机数和MD5效验功能，还加入了操作权限等特色功能,故在低端市场，这个狗非常让人喜欢 下面看看相关说明 再次声明：下面的部分内容摘抄自飞天官方的SDK内容，有朋友在前面说了，抄来的SDK谁不会啊 是的抄SDK谁都会，不过我要说的是我的文章只是思路而不是破解过程 想要看过程的，对不起，恕难提供，思路就是万能过程 任何一种狗的操作都是如下流程 找狗-打开狗-效验狗-操作够(读/写/运行)-关闭狗 先看下查找狗的操作 查找ET99需要使用函数 et_FindToken 看下函数定义 ====================================================================== et_FindToken( unsigned char* pid, int * count ) 功能说明： 查找计算机上指定 pid 的 ET99 个数。 参数： pid: [in]产品标识, 为固定长度 8 个字节的字符串； count： [out]还回的设备个数； 返回值： ET_SUCCESS：执行成功,Count 为查找到的 ET99 的数目。 ET_UNIT_NOT_FOUND：没有可以用的硬件，此时 Count 值为 0。 ==================================================================== 由这个函数得知，找到狗返回0 那你写模拟的时候直接返回0就OK了 我就不写示例代码了，下面说到的东西也不再写代码 只说思路 找到锁当然要打开了，打开ET99使用函数et_OpenToken 看下函数定义 ====================================================================== et_OpenToken( ET_HANDLE* hHandle, unsigned char*pid, int ind ) 功能说明： 打开指定 PID 的硬件,由 index 指定打开硬件的索引，index 应该小于等于找到 的 Token 数目。进入匿名用户状态。 参数： hHandle：[out]打开设备的句柄，返回给用户，供以后的函数调用； pid： [in]输入的硬件设备的 pid, 为固定长度 8 个字节的字符串； index：[in]打开第 index 个硬件设备。 返回值： ET_SUCCESS：执行成功。 ET_UNIT_NOT_FOUND：打开指定的设备失败。 ====================================================================== 打开函数最重要的是PID的值，如果PID=0那么这只ET99就可以软复制了，因为不效验狗号 如果PID0那么最好的办法就是模拟了,当然现在又不少人手里有硬复制工具 也是可以的了 好 写程序返回0就是打开狗成功了 关闭锁这里就不说了 再来看度狗内数据的操作需要使用的函数et_Read 看下函数定义 ====================================================================== et_Read( ET_HANDLE hHandle, WORD offset, int Len, unsigned char* pucReadBuf ) 功能说明： 从指定的位置，读取指定的数据到指定的 BUFFER 中。此函数调用需要有 User 权限，且调用以后不改变安全状态。 参数： hHandle：[in]设备句柄 Offset： [in]偏移量 Len： [in]长度，不能超过 60，如果超过则需要读多次。 pucReadBuf： [out]读出的数据存放此缓存区中，调用者保证缓