首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]飞天锁rockey4问题 0.00雪花
发表于: 2007-11-12 09:37 7142

[旧帖] [求助]飞天锁rockey4问题 0.00雪花

武汉蓝梦 活跃值
2007-11-12 09:37
7142
已经知道rock4函数原形
Declare Function Rockey Lib "RYDLL32.DLL" (ByVal fcode As Integer, ByRef handle As Integer, ByRef lp1 As Long, ByRef lp2 As Long, ByRef p1 As Integer, ByRef p2 As Integer, ByRef p3 As Integer, ByRef p4 As Integer, ByVal buffer As Any) As Integer
fcode为访问类型,例如
Global Const RY_FIND = 1                                '找锁
Global Const RY_FIND_NEXT = 2                   '找下一锁
Global Const RY_OPEN = 3                              '打开锁
Global Const RY_CLOSE = 4                            '关闭锁
Global Const RY_READ = 5                               '读锁
handle为狗的句柄
p1,p2为读狗密码,p3,p4为写狗密码
buffer为写缓冲

  手上有狗,有一软件可以读狗写狗,想破解此软件对狗操作的密码p1,p2,p3,p4,我只能在rydll32.dll载入时下bpx,然后再单步时,看到的都是烦琐的过程调用,不知道何时才是对p1,p2,p3,p4的调用,望高手指导!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
nig
雪    币: 413
活跃值: (837)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
2
简单的很,OD载入,
F9执行完,在正常执行后,OD里面 ALT+E,看模块,看到Rydll32.dll后,在rockey函数上下断.

按Ctrl+F2 , F9,
在断下后,看堆栈区,
00  XX  调用函数的返回地址
04  hand
08  lp1
0C lp2
10  p1  基本密码1
14  p2  基本密码2

如果没有用到算法,很轻松就可以搞定了,如果用到了自置的算法,那你要麻烦些.
2007-11-12 16:03
0
chinglq
雪    币: 207
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢nig 大侠的热情指点!
2007-11-13 11:34
0
careday
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
正在了解飞天锁
2007-11-13 17:04
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回