文档介绍：rockey4无狗解狗,其实不难破解作者】兔八哥(孔子后裔)【作者邮箱】[email]kongzi1975@[/email]【使用工具】ollydbf,hiew,w32Dasm【破解平台】Win9x/NT/2000/XP【软件名称】某省组织干部信息管理系统【软件简介】无狗可安装,运行有提示【软件大小】150M【加壳方式】无【破解声明】我是一只小菜鸟,偶得一点心得,愿与大家分享:)--------------------------------------------------------------------------------【破解内容】rockey4无狗解狗,其实不难一、首先,用PEiD检查是VB60,没有加壳。二、查狗型号,有的放矢。下载了不少软件,想要查查狗狗的类型,但是全部不行。无奈继续学****网上下载的文章,发现无非就几种常见的狗狗。Sentinel,Rockey,STN,金天地MH等。根据介绍逐个查找他们的特征文件,结果找到rockey4。dll。这么简单我就判断出我的加密狗的类型。三、细读破文,了解到破解rockey4型加密狗的特点:找到读狗的call,使得返回0和四个种子码符合要求。庆幸的是,恰恰有一个破文,题目叫《破解Rockey狗,菜鸟练手,请多指教》,|>66:8B442410MOVAX,WORDPTRSS:[ESP+10]为decax其余补为NOP即可使得返回0。dec什么意思我不明白,谁告诉我?改之,果然找到小狗。但是提示系统标识错误!运行ollydb,加载软件,设置断点在kernel里的deviceiocontrol。按8下F9进入登陆界面。点击登录后再次中断,按下F9三次,程序运行并且显示错误对话框。注意,来到登陆界面后,第二次和第三次的中断显示RYDLL32字样,在ollydb的右下窗里。我是多次试验才发现的,估计程序就是在这两次开始读狗的。0012EC18100015E5/CALL到DeviceIoControl来自100015DF0012EC1C000002E8|hDevice=000002E80012EC20A410E400|IoControlCode=A410E4000012EC240012EC84|InBuffer=0012EC840012EC2800000028|InBufferSize=28(40.)0012EC2C0012EC4C|OutBuffer=0012EC4C0012EC3000000002|OutBufferSize=20012EC340012EC80|pBytesReturned=0012EC800012EC3800000000\pOverlapped=NULL那么如何找到读狗的关键call?这是重点。我的汇编语言非常低等,失败多次后才明白,第二次和第三次中断后停在了关键call的内部,只要用F7单步运行,逐步就会回到主程序的某句上,这句的上句就是那个call。多简单!!我花了几天的时间才明白!,dwordptrss:[ebp-58]