從加密狗破解的判斷如何執行加密

　　一、認識狗

　　加密狗從接口上來區分的話,可以分成,并口狗(早期的加密狗),usb口加密狗,串口加密狗(早期,以很少見),pci加密卡?，F在也有usb的加密卡,但是這種并不多見。...

　　加密狗從接口上來區分的話，可以分成，并口狗(早期的加密狗)，USB口加密狗，串口加密狗(早期，以很少見)，PCI加密卡?，F在也有USB的加密卡，但是這種并不多見。

　　并口狗:最常見的有深思3，彩虹早期系列的加密狗，以及HASP系列的。

　　USB口加密狗:這個就很普遍了，從現在的外殼鎖到智能鎖，幾乎90%都是USB接口。

　　串口加密狗：這個似乎我也只見過幾個。

　　PCI加密卡：這個真的很遺憾，我到目前為止只見過hasp 的加密卡

　　USB加密卡：這個我也只在捕魚達人的機器上見過。

　　從功能上分可以分為：

　　普通加密鎖：如：YT88 R2,R4,ET99等

　　智能加密狗：如:深思3，深思4，R6,ET199,ET299等

　　從破解難度上來講，普通加密鎖比智能加密鎖，要簡單的多。

　　至于區分是什么加密狗，可以從以下幾個方面入手。

　　首先，外殼判斷，這個雖然不準確，但是一般來說，可以看個大概。

　　其次，通過驅動來判斷，如果需要驅動的加密鎖，直接看驅動也能看出來。

　　最有效，也最準確的辦法，看設備范例ID。不過需要對所有廠家加密鎖的范例ID了如指掌才行。

　　二、認識殼

　　按加密性質分又可以分為：狗殼和軟件殼。

　　所謂的狗殼。通常指利用加密鎖內的一些算法做加密因子，來壓縮或者在指定程序上的外殼。此類殼脫殼有相當一部分需要對應的加密鎖才能脫殼。

　　軟件殼

　　直接利用加殼軟件加的殼。

　　殼按加密類型分大致可以分為：

　　壓縮殼和加密殼兩種。

　　壓縮殼：一般就是指對軟件資源等進行壓縮，常見的壓縮殼如 UPX,ASPACK等，壓縮殼的強度一般比較低，脫殼比較簡單。

　　加密殼：一般來說加密殼會對程序的區段，IAT等進行加密，一般加密殼強度比壓縮殼高，當然也有很強悍的加密殼。

　　說到殼，不得不提到VM，VM 是進幾年才提出的一種新的加密方式，一般用法是把關鍵的代碼虛擬掉，這樣還原起來就相當困難。實際現在如果加過VM的程序，使用VM的作者足夠強悍的話，一般說來是很難復原的。

　　三、查殼

　　首先，我們豐富的經驗的工程師一般用OD載入程序，就可以看出來是什么殼。

　　如果是新手，常用的工具有PEID，FI 等。我們這里就以PEID為例來查殼。

　　運行PEID

　　把要查殼的文件,拉到peid 里，

　　如果出現:tElock 0.98b1 -> tE! 證明就是tElock 0.98b1 -> tE! 的殼

　　如果出現:Microsoft Visual C++ 7.0 [Debug] 證明就是無殼 vc7.0 寫的軟件，當然不排除偽裝殼的可能，這里不做介紹。

　　如果出現：Nothing found * 證明就是殼特征碼里沒有，不知道是什么殼。

　　至于不知道是什么殼的，這里教個方法，當然這個方法，需要一定的經驗?？?span lang="EN-US"> ep section:

　　如：ep section:RCC1 這個，就是宏狗的狗殼了。

　　四：查看內嵌加密

　　分析加密點的個數、有沒有VM處理，有多少函數需要修復。

　　弄清楚判斷破解的四點，對加密很有好處，如果能把上面的幾點在加密上杜絕，那就真的是很牛的一件事情了。