用到了狗内数据或返回值

没有得到正确的值嘛，同意楼上的看法。[eax+71]处强制付0试试（我猜的）。

我曾经遇到过此类的问题。给些建议，不知道对你有没有帮助：

如果你打补丁的地方涉及到内存单元的内容。请不要直接引用该内存单元的地址，因为这地址可能每次运行都不相同。可以把要打补丁的单元地址，先放到一个寄存器比如ecx,然后用ecx打补丁。这样即使要打补丁补丁的内存单元地址发生变化，也不要紧。比如

push  ecx     ;保存ecx
mov   ecx, 地址 ；给ecx
...
...             ;代码
pop ecx

希望对你有帮助，祝你好运!

最初由 beyond 发布
我曾经遇到过此类的问题。给些建议，不知道对你有没有帮助：

如果你打补丁的地方涉及到内存单元的内容。请不要直接引用该内存单元的地址，因为这地址可能每次运行都不相同。可以把要打补丁的单元地址，先放到一个寄存器比如ecx,然后用ecx打补丁。这样即使要打补丁补丁的内存单元地址发生变化，也不要紧。比如

push ecx ;保存ecx
........

能不能请大侠说说PUSH ECX的具体意思是什么,会对ECX进行什么样的操作

汗 保护内存地址

最初由 njzzzzzz 发布


能不能请大侠说说PUSH ECX的具体意思是什么,会对ECX进行什么样的操作

push  ecx   没有什么特别意思，只是在使用ecx前，先把ecx保存一下。使用完成后在pop出来。为的是不破坏原来ecx的内容。我这里只是例子，您当然也可以使用其他的寄存器。只要能够达到目的就行。

请问一下一个程序使用了硬盘加密。把程序放在其它机器就不能执行，应该如何来解？

谢谢诸位,还在思考中,估计有自校验

圣天诺（这里指superpro sentinel）狗加密稍微复杂点想爆破是比较难的。当然如果是壳，脱壳对于EXE是再简单不过，对于DLL就稍微复杂点，这都需要有狗才行。
对于圣天诺最好的方法我个人认为还是模拟。只要有狗，花点时间（看cell的利用情况，一般为几分钟就可以读出，我遇到过最多的**针织图艺设计软件，用了23个cell,竟花了20分钟才全部读出）直接读出数据（为*.dmp），然后再把dmp计算后转化为*sp，改写圣天诺的驱动文件*.sys，就可以了。当然我的工具（*.sys和dmpTO*sp.exe都写好了，所以从dump和转化数据只需不到30分钟就可以完全搞定。
这样模拟无论狗里面的数据多么复杂，程序是否加壳（无所谓是dll和exe）都完全完美支持。而且支持升级。运行效率比带狗还快。
对于大部分的圣天诺狗dump出数据后直接计算转化为*sp就可以直接模拟。但是有些比较复杂的还需要调试修复*sp文件。但目前我只遇到过一个这样的软件。。。。
大家若有兴趣，可以一起交流。看大家的支持率，好的话我可以把我的心得比较详细的写出来。但关于狗的话题比较....呵呵，所以我不好随便写心得。

有兴趣的人太多了，就是很少有人交流这些个东东，能说说你的模拟器吗？或者给我个试用版吧,谢谢.leecier@tom.com

p写吧，不要只夸你的XXXX,发出点实际的东东。。

最初由 deanlh 发布
p写吧，不要只夸你的XXXX,发出点实际的东东。。

请问你这是交流，不屑，还是激将。。。的语气？
如果是交流，我想我的水平和你比实在太菜，高攀不上你这样的‘XXXX’高手。

最初由 kingday 发布


请问你这是交流，不屑，还是激将。。。的语气？
如果是交流，我想我的水平和你比实在太菜，高攀不上你这样的‘XXXX’高手。

大哥，我觉得你不错的，至少在研究这个狗的上面，说说你的技术吧，我想学习下！

老大，写出来大家也学学吧！谢了

圣天诺狗加密太简单啦，我爆破两个了，都是今年的版本。而且都是在没狗的情况下破的。我认为难的还是sense3这样的狗，没狗真是很难破的，界面里进去了，但里面的文件打不开的，狗里面的数据猜不出来啊。

请问cxzcxza老大，你是如何爆破的？
能不能给点思路？
我手头的一个软件，没有sx32w.dll
但有sentinel.sys，是2002年的版本
应该是彩虹第3代的加密锁。
因为没有真狗，所以我一直没有头绪入手。

麻烦请给我点提示好么？谢谢啊。

很好的东西
支持是应该的

狗我也爆破了上十个了，个人认为，是否可能爆破取决于加密时对狗数据利用的复杂程度。我也碰到好几个软件，因为用到了狗内数据作为跳转地址而无法爆破。所以也在想做出模拟狗应该是最好的办法。
不过本人才疏学浅，对于如何读出狗内计算单元的数据还无头绪，望行家赐教。