说说深思4狗的模拟和复制技术

R4狗不说也罢。有狗再收要复制是忒simply的事情。何况绝大部分都仅仅用到基本数据,连模块都不用。呵呵,即使用了,推一推也难不到哪去。

重点说说S4。S4锁目前加密方式调用API有两种方式:动态库和静态库。对于动态库我以前说的很详细。有兴趣的可以翻翻再看。对于静态库,其实道理一样。楼上有朋友提到setupapi.dll。这个文件可以说基本的USB设备都会用到,重构它并做个管道把被加密的软件和S4锁之间的数据交流日志打印到一个文件,然后来分析这个数据日志写出C程序再入锁就是所谓的复制了(其实说复制不严格,严格点应该叫——算内算法还原)。我多说几句
setupapi.dll——楼上有人说依靠这个文件导出的数据10几分钟就可以做模拟,恭喜这位朋友,你运气好,没有遇到好的S4加密。如果你想找找刺激,建议你去研究一下全身版鸳鸯贴、VRP、中映及一个赌博**软件,我想你10几天也不一定能搞定。呵呵。

首先对于普通的除了只和S4锁设备USB打交道的软件,重构setupapi.dll应该是‘比较简单’的,但如果这个软件还和其他USB设备打交道,那么你的setupapi.ll就应该‘比较复杂’了,否则你的系统极可能蓝屏或出现其他故障。比如上面说的鸳鸯贴、赌博**等软件。

并不是所有的S4的软件都仅仅用最普通的exe所内文件来达到加密的效果,他可能用到RSA等算法来进行加密,那么你得幸亏去还原密钥了。有兴趣的话可以去研究研究鲁2008等软件。如果你觉得还不够复杂,你可以去研究一下柜,数据量大的让你目瞪口呆。如果你觉得研究浮点数有点意思,你去研究研究丝绸*CAD软件,它把整个的计算机放进了S4,且整数和尾数等都做了加密,想研究透做到没有误差,呵呵,足够折腾你好一阵。。。。

我一共研究和作出过几十套S4的软件,感觉S4的加密锁内算法的复杂度是可以做到非常优秀的。想复制或模拟到完美可以说“难度还是很高的”。我放弃过好几套,感觉难度高,实在是‘不敢’研究。但可以说90%还是复制成功。呵呵这要归功于加密者的疏忽或说‘懒惰’吧。

说个有意思的事,一次一位看雪里的朋友咨询我一个i*VOD的用户pin,说怎么都跟不出来,也无法参考字串得到。我告诉他:这个S4锁的用户PIN是8个你在键盘上找不到的字符组成,所以你字串无法参考到。你跟踪不到或许是你下断点不对或太疏忽或其他原因等。我说这话的意思是:不要总以为用户Pin还有开发pin(当然复制的时候用不到)不一定就是‘能看得见

补充一下:对于动态库的S4加密,静态库重构的setuapi.dll一样实用。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: