级别:中级-高级

所需工具:

Soft ice 3.x
你自己最喜欢的 编辑器 (我一直用 Hexworkshop)
汇编知识 (至少是基础)
Wdasm89 (并不特别需要)
大脑 (你有一个 , 是吗 ? :p )
一些啤酒 :O ( 因为破解这个软件是要很长时间的!)
一些音乐 ;)



历史:

我是很久以前破解这个软件的... ;O

它对我来说很难,而且浪费了我几天时间.最难的部分就是找到检查狗的地方而且我不是用下面我
教你的方法做的!那是一种很复杂的方法...我很蠢的破解了它,而且还常常崩溃!几天前,我完成了
另一个注册机时觉得很烦.所以,我想到除了注册机的破解.那么那个狗保护的Autocad 14?!啊!那
是狗保护!我讨厌狗,而且在这方面几乎没有什么经验...

狗保护是最贵的保护方法,这个软件的售价是$7000左右!(够开一个网吧的了)




让我们来破解它吧:)

BTW,我用好方法破解它大概用了 2 小时 (包括 反汇编: 最长的部分 :p) 这期间没有死机 ;)

1)运行软件 :)

好的.. 让我们来看看这个目标,我安装这个软件非常慢.. 该死的光盘!假设它非常快吧!安装好后,找
到安装目录.有一个 Acad.exe 的可执行文件和其它很多dll文件...我运行这个软件,跳出一个对话框:

"ERREUR FATALE : Le system de securit?verrouillage materiel..."

这是法语, 意思是:

"FATAL ERROR : security system is missing! blablabla"

好的,它就是告诉我们最重要的硬件(*狗*)丢失!哈哈哈

那么... 让我们更深层的看看 ;) 我使用softice设置了在 LPT1上最常用的断点: (BPIO -H 378 R).
我们停在了这儿:


0028:CE5AA885  88442405          MOV    [ESP+05],AL      ; 这儿.
0028:CE5AA889  66C746680100      MOV    WORD PTR [ESI+68],0001
0028:CE5AA88F  8A442405          MOV    AL,[ESP+05]
0028:CE5AA893  884615            MOV    [ESI+15],AL
0028:CE5AA896  884614            MOV    [ESI+14],AL
0028:CE5AA899  5E                POP    ESI
0028:CE5AA89A  83C404            ADD    ESP,04
0028:CE5AA89D  C3                RET
0028:CE5AA89E  CC                INT    3
0028:CE5AA89F  CC                INT    3
0028:CE5AA8A0  83EC04            SUB    ESP,04
0028:CE5AA8A3  56                PUSH    ESI
0028:CE5AA8A4  8B74240C          MOV    ESI,[ESP+0C]
0028:CE5AA8A8  56                PUSH    ESI
0028:CE5AA8A9  E832000000        CALL    CE5AA8E0
0028:CE5AA8AE  668B465C          MOV    AX,[ESI+5C]
0028:CE5AA8B2  83C404            ADD    ESP,04
0028:CE5AA8B5  6689442406        MOV    [ESP+06],AX
0028:CE5AA8BA  8A4658            MOV    AL,[ESI+58]
0028:CE5AA8BD  243F              AND    AL,3F
0028:CE5AA8BF  88442405          MOV    [ESP+05],AL
0028:CE5AA8C3  8A442405          MOV    AL,[ESP+05]
0028:CE5AA8C7  668B542406        MOV    DX,[ESP+06]
0028:CE5AA8CC  EE                OUT    DX,AL
0028:CE5AA8CD  5E                POP    ESI
0028:CE5AA8CE  83C404            ADD    ESP,04
0028:CE5AA8D1  C3                RET

我们是在 chat_to_dongle routine. 而且如果我们看下面的data部分,我们看到:SENTINELXXX...
这是什么啊?! 你应该知道有什么公司提供这种加狗的服务如: Hasp, Sentinel, DesKEY,
Activator/Unikey 还有许多其它的.

因此,我们可以推断碰到的是一个 SENTINEL 狗加密!我们现在在 SENTINEL.VXD 文件... 回到文章
中来,我们停在这儿:

0028:CE5AA885  88442405            MOV    [ESP+05],AL  ;  这里..
0028:CE5AA889  66C746680100        MOV    WORD PTR [ESI+68],0001
0028:CE5AA88F  8A442405            MOV    AL,[ESP+05]
0028:CE5AA893  884615              MOV    [ESI+15],AL
0028:CE5AA896  884614              MOV    [ESI+14],AL

我们要看是关于可执行文件的CALL,所以我们要按三四次F12,我们会在这儿:

0028:CE5B35D6  50            PUSH    EAX
0028:CE5B35D7  55            PUSH    EBP
0028:CE5B35D8  57            PUSH    EDI
0028:CE5B35D9  E8D2FEFFFF    CALL    CE5B34B0    ;