朋友有一款加密狗软件（带狗）需要硬复制做学习研究，不知道啥狗只能先用查狗软件
初步知道是YT加密狗...可不是YT88/YT699而是经济易用/专业型的


本来是图方便到各大网站找了硬复制的软件...毛都没找到，无奈只能OD程序看看了....查了下壳（ 应该是无壳）
打开软件是这样的：

直接丢给OD




我是这样想的 要是不能硬复制加密狗的话 先看看是否程序只是查找验证加密狗 并没有程序代码在加密狗内 那就用od就可以跳过了，先F9运行到程序提示“不存在用户锁，点击快捷菜单上的“K”出现如下图：




看到相关提示的信息了，接下来对“?<jmp.&USER32.MessageBoxA>” 右键选择显示调用

这里00462153原来是je short 计算机终.0046218F单步走是不成立不跳过执行以下命令的 我直接把je改成jmp直接跳过 保存了下代码运行程序看看悲剧的说提示是没了...直接闪退......
再次打开od载入修改后的程序，个人认为一般提示出现在该运行软件有关的提示应该也在前面，检查了参考“逆向开发技术网”的文本文字窜看到了可疑字眼

是不是很眼熟....
再次推断可能那位置是关键点这里有三个jnz单步时都是不成立的把第一个改成jmp试试
结果真的可行软件没有闪退进去了。


可高兴还不到几秒.....心中就一万只神兽崩腾而过.....
软件的基本功能可以但是外加的功能却无法使用推测是加载模块没有搞好......

多次检查一下哪个环节出现问题........
其实很简单，改三个地方就ok了，就是上图的三个call，把eax的返回值全改成1就好了