Wincc破解USB硬狗方法

Wincc V7.0 sp2 Asia修改文件名破解USB硬狗方法

具体操作方法：

C:\Program Files\Siemens\winCC\BIN文件夹中的

CCExpMsgChs.lng文件名改为CCExpMsgdeu.lng CCExpMsgCht.lng文件名改为CCExpMsgita.lng CCExpMsgjpn.lng文件名改为CCExpMsgesp.lng CCExpMsgKor.lng文件改名为CCExpMsgfra.lng CCProgectMgrCht.lng文件改名为CCProgectMgrdeu.lng

wincc 常用脚本

DeactivateRTProject ();//退出系统 #pragma code("useadmin.dll") #include"PWRT_api.h" #pragma code() char* CUser=NULL; CUser=GetTagChar("@CurrentUser"); if (strlen(CUser)==0) { PWRTSilentLogin("operator","123456");//用户“operator",密码"123456”登录} OpenPicture("@MAIN.pdl"); } 在画面中结合不同按钮来组态下面 C 操作 Login Action for login (for example, "mouse click" event): #pragma code ("useadmin.dll") #include "PWRT_api.h" #pragma code() PWRTLogin('c'); Logout Action for logout (for example, "mouse click" event): #pragma code ("useadmin.dll") #include "PWRT_api.h" #pragma code() PWRTLogout(); PWRTLogin 参数必须是CHAR 字符。它指定了显示对话框的监视器。如果只使用一个监视器，那么保留默认参数“c”或者指定“1”。 注意 可以使用PASSLoginDialog 函数来代替PWRTLogin 或者PWRTLogout 函数。这个函数需要和函数PWRTLogin 相同的参数。PWRTLogin 和PASSLoginDialog 函数可以调用登录界面，在上面可以登录或者注销。函数PWRTLogout 被正确执行并且不调用登录界面。 正确执行后这两个函数都返回“1”。然而，登录不会等到显示对话框之后。 注意 如果使用多个显示器，为了能使登录对话框显示在合适的显示器上，需要WinCC Basic Process Control (OS项目编辑器)。 不使用WinCC Basic Process Control 时，可以指定显示器编号，但登录对话框始终显示在第一个显示器上。 #include"apdefap.h"//调用函数代码 void OnClick(char* lpszPictureName, char* lpszObjectName, char* lpszPropertyName)

加密狗的概述与破解原理

加密狗的概述与破解原理 加密狗的概述： 加密狗是外形酷似U盘的一种硬件设备，正名加密锁，后来发展成如今的一个软件保护的通俗行业名词，"加密狗"是一种插在计算机并行口上的软硬件结合的加密产品（新型加密狗也有usb口的）。一般都有几十或几百字节的非易失性存储空间可供读写，现在较新的狗内部还包含了单片机。软件开发者可以通过接口函数和软件狗进行数据交换（即对软件狗进行读写），来检查软件狗是否插在接口上；或者直接用软件狗附带的工具加密自己EXE文件（俗称"包壳"）。这样，软件开发者可以在软件中设置多处软件锁，利用软件狗做为钥匙来打开这些锁；如果没插软件狗或软件狗不对应，软件将不能正常执行。 加密狗通过在软件执行过程中和加密狗交换数据来实现加密的.加密狗内置 单片机电路(也称CPU)，使得加密狗具有判断、分析的处理能力，增强了主动的反解密能力。这种加密产品称它为"智能型"加密狗.加密狗内置的单片机里包含有专用于加密的算法软件，该软件被写入单片机后，就不能再被读出。这样，就保证了加密狗硬件不能被复制。同时，加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数，如DogConvert(1)=12345、DogConver t(A)=43565。 加密狗是为软件开发商提供的一种智能型的软件保护工具，它包含一个安装在计算机并行口或USB 口上的硬件，及一套适用于各种语言的接口软件和工具软件。加密狗基于硬件保护技术，其目的是通过对软件与数据的保护防止知识产权被非法使用。 加密狗的工作原理： 加密狗通过在软件执行过程中和加密狗交换数据来实现加密的.加密狗内置 单片机电路(也称CPU)，使得加密狗具有判断、分析的处理能力，增强了主动的反解密能力。这种加密产品称它为"智能型"加密狗.加密狗内置的单片机里包含有专用于加密的算法软件，该软件被写入单片机后，就不能再被读出。这样，就保证了加密狗硬件不能被复制。同时，加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数，如DogConvert(1)=12345、DogConver t(A)=43565。下面，我们举个例子说明单片机算法的使用。比如一段程序中有这样一句：A=Fx(3)。程序要根据常量3来得到变量A的值。于是，我们就可以把原程序这样改写：A=Fx(DogConvert(1)-12342)。那么原程序中就不会出现常量3，而取之以DogConvert(1)-12342。这样，只有软件编写者才知道实际调用的常量是3。而如果没有加密狗，DogConvert函数就不能返回正确结果，结果算式A=F x(DogConvert(1)-12342)结果也肯定不会正确。这种使盗版用户得不到软件使用价值的加密方式，要比一发现非法使用就警告、中止的加密方式更温和、更隐蔽、

wincc功能使用总结

1、Wincc online trend控件实现多条曲线查询 项目要求，查询任意时段内的两条曲线的历史数据 1、首先在变量记录中设置需要记录的变量，如果需要在一个控件内显示两条曲线，做数据 归档时，归档属性最好是一致的，归档属性不一样是否会出现问题，这个没测试，有兴趣的可以测试一下。 2、数据记录设置OK后，新建画面插入online trend控件，我的项目需要把趋势打印出来， 所以把控件的工具栏全部隐藏。 3、双击online trend控件，添加需要显示的归档变量。选择公共X,Y轴等参数。坐标显示 根据自己使用选择，基本上不用设置太多参数。 4、添加需要显示的历史归档变量后，就需要写脚本了，西门子工控网论坛有实例，实例提 示针对于一条曲线时使用，咨询西门子技术支持，如果需要同时显示两条曲线时，需要对两条曲线分别进行设置属性“控件.index=0,1”，但是测试其实只设置index=0的起始及结束时间就OK，就是论坛给的实例不是只针对于一条曲线，两条曲线时同样适用，再多的曲线就没测试了。 5、西门子默认的时间格式为“MM-DD-YYYY HH-MM-SS”格式，所以在设置趋势起始及 结束时间时需要注意。 6、注：导入归档数据需要一定的时间，建议按钮触发。尝试在画面打开时触发脚本，有的 时候会出现历史数据加载不上来。 7、脚本如下，仅供参考 Dim objConnection Dim strConnectionString Dim strSQL Dim objrs Dim chaxun '定义曲线控件 Dim TREND Dim strval_1

Dim strval_2 Dim strval_t1 Dim strval_t2 '初始化程序，省略N行。。。。。。。。。。。。。。。。。。。。。。。。。。。。 '初始化程序，省略N行。。。。。。。。。。。。。。。。。。。。。。。。。。。。 chaxun=HMIRuntime.Tags("管号查询输入").Read strConnectionString = "Provider=MSDASQL;DSN=REPORT;UID=;PWD=;" strSQL = "select * from report where guanhao='"&chaxun&"';" Set objConnection = CreateObject("ADODB.Connection") objConnection.ConnectionString = strConnectionString objConnection.Open Set objrs = CreateObject("ADODB.RecordSet") objrs.open strSQL,objConnection /赋值程序，省略，，，，，，，，，，，，，，，，，，，，，，/ /赋值程序，省略，，，，，，，，，，，，，，，，，，，，，，/ objrs.close Set objrs = Nothing objConnection.Close Set objConnection = Nothing '趋势时间设定 Set trend = ScreenItems("控件1") strval_r=HMIRuntime.Tags("测试日期_read").Read strval_t1=HMIRuntime.Tags("开始时间_read").Read strval_t2=HMIRuntime.Tags("测试时间_read").Read

WINCC脚本个人经验总结

语音报警的组态 在工业现场安全是极其重要的，无论从那个角度讲我们应该利用一切手段减少故障的发生。在故障已经发生的时候，应该在第一时间以多种方式通知操作人员有故障发生。现代微处理计算机的处理速度可以完全胜任对于图形，语音地同时处理。所以我们可以利用计算机的声卡和音箱在有故障发生的时候产生语言报警，但是问题是WinCC本身并不能产生语音的功能，而且其内部的上千个函数也没有提供处理声音的函数。解决这个问题的方法归功于微软开发的WinCC与操作系统地完美结合，因为在WinCC中可以直接调用Windows的API函数。实现的具体C脚本代码如下： long _main(char* lpszPictureName, char* lpszObjectName, char* lpszPropertyName) { #pragma code(\"Winmm.dll\") void WINAPI PlaySoundA(char *pszSound,char *hmode,DWORD dwflay); #pragma code() if(GetTagBit(\"112排泥备泵故障\")) PlaySoundA(\"d:\\\\\\\\winnt\\\\\\\\media\\\\\\\\Mircosoft sound.wav\",NULL,8); return 1020; }重新启动后，不使用登录窗口如何以一个缺省用户的身份自动登录？怎样确保运行期间有个缺省用户始终处于登入状态？即使另外一个用户已经预先退出。 解答： 重新启动以及在运行期间，您希望HMI系统达到最小的实用性而不使用登录窗口。然而，对于高级操作，登录功能应当保留。此外，如果没有用户登录，则有一个缺省的用户自动登录。缺省用户的权限可以在用户管理器中根据需要设定。 可使用下面的C脚本执行此项功能，请按照下列步骤进行： 将附件中的函数“Silentlogin.pas”复制到项目中的“PAS”子文件夹中。 在项目中选择Global Script > C Editor > Actions > Global Actions并打开全局动作(Global Action)“Silentlogin.pas”。 在“PWRTSilentLogin (“Login”,“Password”);”一行中，用缺省的用户名替换用户“Login”，用缺省用户的口令代替“Password”。 无限循环命令 static int a=0, b=0; if(GetTagBit("BINi_pictu_dyn_09")) { if(b==0) a++; else a--; if(a==7) b=1; if(a==0) b=0; }

WinCC脚本案例保留

WinCC脚本案例保留 2010-09-16 16:44 最近做一个WinCC跟ERP通讯的一个小项目,将脚本语言保留下来,以备不时之需! 仅仅是保留,各位看官如发现不妥之处请加以指教. 1.通过扫描枪扫描到ID号传给PLC,WinCC读取到ID号从ERP数据库中查找相关数据,写回到PLC,并给PLC一个写完成确认信号.(数据库是SqlServer2000) Dim DB240trigger,db241trigger db240trigger=HMIRuntime.Tags("db240itrigger").Read db241trigger=HMIRuntime.Tags("DB241itrigger").Read Dim ss,str str=HMIRuntime.Tags("DB240szcoil_ID").Read ss=CStr(str) If (db240trigger=1 And db241trigger=0 ) Then Dim sPro,sDsn,sSer,sCon,sSql Dim oRsMaterial,conn,oCom,oItem,oRsSCHEMA Dim database,server,uid,pwd sCon ="driver=sql server;server=10.51.103.96;DATABASE=brgs_release;uid=sa;pwd=pasword" Set conn = CreateObject("ADODB.Connection") conn.ConnectionString = sCon conn.Open Set oRsMaterial = CreateObject("ADODB.Recordset") sSql= "SELECT * FROM dbo.BRGS_GP_Material where MkNo='" & CStr(ss) & "'" oRsMaterial.open ssql,conn,1,1 Dim m,n m=oRsMaterial.recordcount If m<>1 Then MsgBox "这个ID号找不到唯一的一条参数信息,请手动输入信息!" Exit Function End If Dim sCon2,sSql2

加密狗加密与解密方法技术白皮书

加密狗加密与解密方法 加密狗加密方法 1 打开EZCAD软件包，找到“JczShareLock3.exe”执行程序。 2 双击执行该程序，弹出“Select parameter”对话框，如图1所示。在图中可以看出我 们可以设置两级密码，这两个密码是完全独立的，其中任何一次使用达到设定要求以后，加密狗就会限定板卡的使用权限。如同时设置两级密码，权限应不同，即这两个密码设置的时间等权限长短不一。如图，软件默认的是一级密码选中状态，如果想选择二级密码直接点选即可。 图1 Select Parameter 3 当我们选择好设定密码的级数后，点击确定按钮，弹出“JczShareLock”对话框，如图 2是软件默认的发布版界面，点击下拉菜单，我们可以选择共享版模式，如图3。 图2 发布版界面

图3 共享版界面 下面我们分别说明发布版模式和共享版模式的加密方法。 4 首先是发布版模式如图2。发布版模式下没有次数，天数，时间等的设置，只有密码设 置，主要应用于保护自己模式的设置，防止别人更改。点击“写入/Write In”按钮，进入密码写入界面。如图4。如果我们是第一次写入密码，那么就直接勾选修改密码选项，在新密码下面的前一个输入栏里输入4位数字，在后面的输入栏里输入4数字，这样完成了密码的初步设定，然后在确认密码下的输入栏内重复输入上面设定的密码，然后点击确认，完成密码的设定。如果我们是修改密码的话，那么我们首先要在密码写入界面上方的输入密码下的正确输入栏内输入以前设定的密码，然后在勾选修改密码，输入新的密码。否则修改密码就会失败，并出现“密码错误”提示信息。 图4 密码写入界面 5 共享版的密码设定，如图3是共享版的界面。在这里我们首先要设定好限制使用的次数， 天数，时间，直接在后面的输入栏内直接输入即可。这里注意：我们所设定的时间，天数是以软件运行所在电脑的内部时钟为准的，我们编写之前一定要注意，我们所使用的电脑的时间是否准确。设定好这些后点击“写入/Write In”按钮，进入密码写入界面。 共享版的密码写入界面与发布版是一样的，操作也相同，可参考步骤4进行操作。

VB操作wincc脚本心得

Vbs 操作wincc画面脚本总结 一：不使用变量单纯的操作界面 1.操作某个画面中控件的属性如Home1.Pdl（总窗体）下的画面窗口2（画面窗口） Sub OnClick(ByVal Item) Dim objCircle Dim screenname Dim pwname Set objCircle= ScreenItems("圆1" ) objCircle.Radius = 60 Set screenname=HMIRuntime.Screens("Home1") //获取要操作的窗体 Set pwname=screenname.ScreenItems("画面窗口2") //获取要操作的控件，这里填入你要操作的控件名 MsgBox(objCircle.Radius) //输出圆的半径 MsgBox (pwname.Picturename) //输出当前画面窗口2的名字 End Sub 注意当调用某窗体下的某控件的某个属性时,需要声明两个对象，一个接纳这个控件，一个接纳值例如 Dim object Dim value Set object =HMIRuntime.Screens("Home1").ScreenItems("画面窗口2") Set value=object.picturename 2.更改画面窗口的对象 Sub OnClick(Byval Item) Dim opObject Set opObject=HMIRuntime.Screens ("Home1").ScreenItems("画面窗口2") opObject.PictureName="Page1.Pdl" End Sub 3.设置文本 Set titleTxt=HMIRuntime.Screens ("Home1").ScreenItems("静态文本2") titleTxt.Text =titleTxt.Text+"EF" //获取文本的值并追加字符 4.vb 字符串函数 VB的字符串截取函数有Left（字符串，n），返回字符串前N个字符；Mid（字符串，p，n），从第p个字符开始，向后截取N个字符；right（字符串，n），返回字符串的最后n个字符。 获取下标

加密狗-软件保护解决方案

软件狗.面向单机环境的低成本加密方案 软件狗开发套件适用于DOS 、Windows 3X/9X/ME/NT/2000/XP 、Linux 操作系统，支持几乎所有主流编程语言、开发工具。软件狗的主要特点如下： ?数据交换随机噪声技术 有效地对抗逻辑分析仪及各种调试工具的攻击，完全禁止软件仿真程序模拟并口的数据。 ?迷宫技术 在RC-DL 函数入口和出口之间包含大量复杂的判断跳转干扰代码，动态改变执行次序，提升RC-DL 的抗跟踪能力。 ?时间闸 硬件狗内部设有时间闸，各种操作必须在规定的时间内完成。硬件狗正常操作用时很短，但跟踪时用时较长，超过规定时间，硬件狗将返回错误结果。 ?AS 技术 API 函数调用与SHELL 外壳加密相结合的方式，同时使用能够达到极高的加密强度。RC-DL 开发套件在外壳加密工具中与调用的API 函数建立了对应关系。这样处理后，程序中调用的API 函数只有在有外壳的情况下才能正确运行，而外壳本身隐蔽了对API 函数的调用。 ?抗共享 可以通过编程的方式实现对抗并口共享器。 ?存储器 提供100 字节掉电保持数据存储区供开发商存放关键数据、配置参数等信息，可通过RC-DL 开发商工具或接口函数对存储区进行读写。 ?改良的硬件驱动程序 驱动程序的安装及发布更加方便、快捷，开发商只需使用InstDrv.exe 安装驱动程序，硬件即可正常工作。 ?崭新的硬件狗编辑工具DogEdt32.exe 集成了原有DogEdt32.exe 、Reveal.exe 、Convert.exe 三个工具，并新增错误码查询功能，令硬件狗编辑调试过程更趋简捷、顺畅。 ?高强度动态库加密方式 在原有加密方式基础上，新增 C 语言高强度动态库加密方式，并有效运用动态库认证安全机制，确保动态库调用具有无与伦比的安全可靠性。 ?支持ActiveX 控件 开发商可以在网页中或VB 、VC 中使用ActiveX 控件对硬件狗进行操作。 Linux 模块 提供了针对Linux 内核 2.2 和 2.4 版本驱动程序，开发商可以使用Linux 模块保护运行于Linux 操作系统上的应用程序。 新增功能 软件狗开发套件3.0 版新增功能

注册码破解加密狗破解系列教程某数控钻铣软件去除加密狗分析全过程

注册码加密狗破解系列教程某数控钻铣软件破解分析全过程 标签tag:私仁定制软件破解P2P破解分析注册机注册码使用日期软件限制序列号加密狗去除注册码去除使用日期去除软件限制去除序列号去除加密狗去除限制功能去除功能限制增加用户 写狗的KEY时 0045B030 /$ 83C4 F0 ADD ESP,-10 0045B033 |. C70424 2E613A42 MOV DWORD PTR SS:[ESP],423A612E 0045B03A |. C74424 04 958C3A42 MOV DWORD PTR SS:[ESP+4],423A8C95 0045B042 |. C74424 08 5CC27484 MOV DWORD PTR SS:[ESP+8],8474C25C 0045B04A |. C74424 0C C3ED7484 MOV DWORD PTR SS:[ESP+C],8474EDC3 0045B052 |. E8 45EBFFFF CALL 0045B057 |. 66:A3 0EEC4500 MOV WORD PTR DS:[45EC0E],AX 0045B05D |. 66:A1 0CEC4500 MOV AX,WORD PTR DS:[45EC0C] 0045B063 |. 50 PUSH EAX 0045B064 |. E8 6BEBFFFF CALL 0045B069 |. 66:8B15 0CEC4500 MOV DX,WORD PTR DS:[45EC0C] 0045B070 |. 52 PUSH EDX 0045B071 |. 50 PUSH EAX 0045B072 |. 8D4424 08 LEA EAX,DWORD PTR SS:[ESP+8] 0045B076 |. 50 PUSH EAX 0045B077 |. 68 A3B20000 PUSH 0B2A3 0045B07C |. E8 73EBFFFF CALL 0045B081 |. E8 1EEBFFFF CALL 0045B086 |. 66:A3 0EEC4500 MOV WORD PTR DS:[45EC0E],AX 0045B08C |. 83C4 10 ADD ESP,10 0045B08F \. C3 RETN 程序XTEA运行时： 0045B0B1 |. C745 F8 D2029649 MOV DWORD PTR SS:[EBP-8],499602D2 0045B0B8 |. C745 FC D2029649 MOV DWORD PTR SS:[EBP-4],499602D2 0045B0BF |. C703 2E613A42 MOV DWORD PTR DS:[EBX],423A612E 0045B0C5 |. C743 04 958C3A42 MOV DWORD PTR DS:[EBX+4],423A8C95 0045B0CC |. C743 08 5CC27484 MOV DWORD PTR DS:[EBX+8],8474C25C 0045B0D3 |. C743 0C C3ED7484 MOV DWORD PTR DS:[EBX+C],8474EDC3 ====================================================================================== 读数据时 1000735B |. 50 |PUSH EAX ; /Arg5 还在自己破解软件？OUT了!这么难啃的骨头，交给专业人士吧。

软件加密狗破解思路和方法

软件加密狗破解思路和方法 第一节软件加密狗破解思路和方法 本文介绍的是软件加密狗破解的一般思路和方法，大家可能奇怪，昨天刚刚介绍完“软件加密锁产品评测”，怎么今天就介绍加密狗破解知识？其实做为软件开发者，研究好软件加密的确很重要，不过也很有必要多了解一些关于加密狗解密和破解的知识，加密和破解就像矛和盾一样，对于解密知识了解的越多，那么编写的加密代码就越好，要知道加密永远都比解密要容易的多，只有知己知彼，方能百战百胜。 硬件加密锁，俗程“加密狗”，对于加密狗的破解大致可以分为三种方法，一种是通过硬件克隆或者复制，一种是通过SoftICE等Debug工具调试跟踪解密，一种是通过编写拦截程序修改软件和加密狗之间的通讯。 硬件克隆复制主要是针对国产芯片的加密狗，因为国产加密狗公司一般没有核心加密芯片的制造能力，因此有些使用了市场上通用的芯片，破解者分析出芯片电路以及芯片里写的内容后，就可以立刻复制或克隆一个完全相同的加密狗。不过国外的加密狗就无法使用这种方法，国外加密狗硬件使用的是安全性很好的自己研制开发的芯片，通常很难进行复制，而且现在国内加密狗也在使用进口的智能卡芯片，因此这种硬件克隆的解密方法用处越来越少。 对于Debug调试破解，由于软件的复杂度越来越高，编译器产生的代码也越来越多，通过反汇编等方法跟踪调式破解的复杂度已经变得越来越高，破解成本也越来越高，目前已经很少有人愿意花费大量精力进行如此复杂的破解，除非被破解的软件具有极高的价值。 目前加密锁（加密狗）的解密破解工作主要集中在应用程序与加密动态库之间的通讯拦截。这种方法成本较低，也易于实现，对待以单片机等芯片为核心的加密锁（加密狗）具有不错的解密效果。 由于加密锁（加密狗）的应用程序接口（API）基本上都是公开的，因此从网上可以很容易下载到加密狗的编程接口API、用户手册、和其它相关资料，还可以了解加密狗技术的最新进展。

加密狗复制的定义和方法(精)

加密狗复制的定义和方法 硬件加密锁，俗程“加密狗”，对于加密狗的破解大致可以分为三种方法，一种是通过硬件克隆或者复制，一种是通过SoftICE等Debug工具调试跟踪解密，一种是通过编写拦截程序修改软件和加密狗之间的通讯。 硬件克隆复制主要是针对国产芯片的加密狗，因为国产加密狗公司一般没有核心加密芯片的制造能力，因此有些使用了市场上通用的芯片，破解者分析出芯片电路以及芯片里写的内容后，就可以立刻复制或克隆一个完全相同的加密狗。不过国外的加密狗就无法使用这种方法，国外加密狗硬件使用的是安全性很好的自己研制开发的芯片，通常很难进行复制，而且现在国内加密狗也在使用进口的智能卡芯片，因此这种硬件克隆的解密方法用处越来越少。工具/原料加密狗的密码及ID修改工具加密狗数据读取工具步骤/方法常用解密方法 1、反汇编后静态分析：W32Dasm、IDA Pro 2、用调试工具跟踪动态分析：SoftICE、TRW2000 3、针对各种语言的反汇编工具：VB、Delphi、Java等 4、其他监视工具：FileMon、RegMon 等反“监听仿真”软件保护锁的编程方法 (1)、随机查询法： 开发商使用SuperPro开发工具生成大量查询、响应对，如：1000 对，并在程序中使用这些校验数据。在程序运行过程中，从1000 对查询、响应对之中，随机的抽出其中一对验证SuperPro加密算法。因为，校验数据很多，每次验证加密算法使用的“查询响应对”可能不同，“监听仿真”软件即使纪录了一部分“查询响应对”，但无法纪录全部“查询响应对”。软件每次运行时，都可能使用新的查询响应校验数据，“监听仿真”软件无法响应这些新的查询。因此，“监听仿真”也就失去了模拟、仿真SuperPro软件保护锁的作用。(2)、延时法： 开发商可以事先使用开发工具生成大量的校验数据，即：“查询、响应”对，比如：200000 组“查询、响应”对，开发程序过程中，开发商设计定时查询、校验加密锁的机制。在程序运行过程中，每10分钟查询并校验加密锁一次，使用过的校验数据，4年内不再重复使用。即使监听软件24小时记录数据，也需要4年才能纪录完毕。4年后，软件早已过了“热卖期”了，使用监听软件的解密者也就失去了行动意义。 (3)、分组、分时法： 开发商可以在程序中把查询响应对分组，比如：1200 对校验数据可分为12组，每100对一组。程序在一年中的第一月使用第一组校验数据，第二月使用第二组校验数据，以此类推。监听软件就算记录了第一月的校验数据，第二个三个月以后校验数据没有纪录，在以后的时间段软件仍然无法正常使用，从而“监听仿真”失去意义。 (4)、随机噪声数据法： 开发商可以在程序中随机产生查询数据，随机数据和真实数据混合在一起，监听软件即使记录了查询数据，也会被其随机性所迷惑，同时也无法仿真另一个次软件运行产生的随机数，加密软件也就无法破解。 注意事项一、破解加密狗的必须提供程序和对应的加密狗二、复制加密狗的必须提供程序对应的原狗三、破解后的程序功能一般不会受影响，但不能升级。四、复制的加密狗可以升级参考资料加密狗破解攻略参考：https://www.wendangku.net/doc/9d5163131.html,

某制图软件域天加密狗破解过程

某制图软件域天加密狗破解过程 某制图软件域天加密狗破解过程 -------------------------------------------------------------------------------- 来源: 发布时间: 2011-9-20 22:08:30 浏览: 7 这是一个商业软件，具体名称就不写出来了，主要用于企事业单位的网络图形化设计，在没有加密狗的情况下软件有功能限制，一个工程最多只能保存800个节点，再添加节点就无法保存了。对一般的小企业是足够了，如果碰上大的单位，这个限制就使用该软件无法胜任。经过软件跟踪发现，该软件用的是域天加密狗。 用PEID检测，提示为Microsoft Visual Basic 5.0 / 6.0。 用OD加载： 00423C24 > $ 68 883F4200 push VisualNe.00423F88 ; ASCII "VB5! 6&vb6chs.dll" 00423C29 . E8 F0FFFFFF call <jmp.&MSVBVM60.#100> 00423C2E . 0000 add byte ptr ds:[eax],al 00423C30 . 0000 add byte ptr ds:[eax],al 00423C32 . 0000 add byte ptr ds:[eax],al 00423C34 . 3000 xor byte ptr ds:[eax],al 00423C36 . 0000 add byte ptr ds:[eax],al 由于软件只是在节点数达到800的时候才无法保存工程，所以我们只需要找到保存文件的函数： 0103E179 . 66:8985 CCFEF>mov word ptr ss:[ebp-0x134],ax

软件加密锁编程技巧

软件加密锁编程技巧 本文将介绍软件加密锁的一些编程技巧，以及软件开发者将如何编写安全可靠的代码，如何对付各种各样的加密狗破解，编写加密程序时应该尽量避免的一些问题等等。以下是全文。 一、加密狗加密的基本原理 开发商程序通过调用硬件加密狗的接口模块对硬件加密狗操作，硬件加密狗响应该操作并通过接口模块将相应数据返回给开发商的应用程序。开发商的应用程序可以对返回值进行判定并采取相应的动作。如果返回无效的响应，表明没有正确的狗，开发商可以将应用程序终止运行，或者让应用程序以错误的方式执行。简要示意如下： 二、常用的解密方法 1、反汇编后静态分析： W32Dasm、IDA Pro 2、用调试工具跟踪动态分析：SoftICE、TRW2000 3、针对各种语言的反汇编工具：VB、Delphi、Java等 4、其他监视工具：FileMon、RegMon 等 三、如何提高加密强度

下面，我们以Sentinel SuperPro加密锁为例，详细介绍一下使用如何在编程的过程中提高加密强度的方法。 1、反DEBUG解密的编程方法和技巧 访问狗之后不要立即做判断，判断狗不正确后，不要立即提示，或者不提示。开发商在程序各个部分插入校验算法的代码，用以增加程序代码的复杂性，防止解密者轻易跟踪发现全部的校验代码。校验代码插入程序的频率越高，破解难度越大，软件就越安全。 重要的字符串不要在程序中以明文出现，应该使用算法动态生成。 在不影响程序效率的情况下，尽量多写一些查狗的函数，彼此要有区别，使用不同的算法，多一些查狗出错的标志，让这些标志参与运算，在不同的模块中，使用不同的查狗函数。 针对某一具体查询校验，都有三步骤组成：查询得到响应串；比较响应串和查询串是否匹配；根据校验结果执行相应的步骤。建议三个步骤要延时执行。最好将三步骤相互远离些，甚至放到不同的子程序或函数中。例如：执行“查询得到响应串”后，相隔50行执行“比较响应串和查询串是否匹配”，假如程序需要调用一个函数。那么就在这个函数里执行“执行相应的步骤”。解密者在跟踪过程中，即使发现了其中一部分程序代码，但很难发现另外两部分代码和全部三部分之间的关联。程序难于被破解。 将加密锁返回的“响应串”作为程序中的参数使用。例如：算法单元返回“响应串”是“87611123”，而程序中需要使用“123”这个参数。程序中得到“响应串”后，将“响应串”减去“87611000”得到参数。如果解密者修改代码跳过查询校验加密锁部分，参数将是错误值，从而会使程序运行紊乱。 程序在验证加密算法过程中，一般情况下验证数据不正确程序就会选择退出。这样一来很容易被解密者发现代码特征，跳过查询校验部分。开发商设计查询校验部分时，如果程序校验数据不正确，程序也不退出可以继续执行一些无用的操作使程序紊乱，用以隐蔽代码迷惑解密者。 开发商的软件可能有多个模块，查狗的模块或接口不要用显而易见的名字来命名，这样会令解密者更容易找到加密点，当然也可以利用一些名字来迷惑解密者，尤其是dll，引出函数时甚至可以不用函数名。 给查狗函数加入一定的随机性，例如，随机地执行某一API函数，或者在狗的存储区中划定一小块区域作随机读写，读写地址、读写内容、读写长度都是随机取的，这样可以很好地防止那些模拟工具。 试用版与正式版要分开，试用版不提供的功能，代码已经删掉，使得不可能利用试用版破解得到正式版。

WinCC实例教程

WinCC 视频教程知识点总结 第一讲组态软件基础 一、WinCC简介 1、WinCC 西门子视窗控制中心SIMATIC WinCC（Windows Control Center）是在计算机上对PLC 控制的运行设备进行状态监控的软件，是PC上的监控软件。 运行该软件，可以动画监视现场设备的运行状况，监视相应的运行参数，以及更改、设置系统的运行数据。 2、WinCC的特点 （1）开放性 WinCC对用户所添加的任何形式的扩充是绝对开放，该绝对开放性是通过WinCC的模块结构及其强大的编程接口来获取的。 （2）将应用软件集成到WinCC中 WinCC提供了一些方法将其他应用程序和应用程序块统一地集成到用于过程控制的用户界面中。OLE应用程序窗口和OLE自定义控制或Active控制可以集成到WinCC应用软件中。 （3）WinCC中的数据管理 WinCC的数据库为Windows SQL，从属于WinCC，该数据库用于存储所有面向列表的组态数据（如变量列表和消息文本），以及当前过程数据（如消息，测量值和用户数据记录等）该数据库具有服务器功能。

（4）在项目开始之前规定组态分类 a、文件夹名称 除一些特殊字符（例如\）之外，文件夹名称允许使用所有的字符。还允许使用数字0~9. b、变量名称 变量名称可以多于8个字符。但应尽量避免太长的名称。WinCC项目的变量名称必须是唯一的。如果变量名称还包含了其他信息，这对用户将非常有用。 c、画面名称 确定画面名称时应注意其长度的影响，太长的名称（文件名）不容易识别（列表框中的选择，脚本中的调用等）。根据经验表明，长度最好不超过28个字符，画面名称应遵守以下限制条件：①最大长度为255个字符；②不使用某些特殊字符（例如\）；③画面名称中的字母不区分大小写。 二、WinCC软件的安装 1、安装S7-300/400PLC编程软件STEP7及PLCSIM； 2、安装数据库软件SQL Server 2000； 3、安装消息列队（软件操作）； 4、安装WinCC（建议不选典型安装，选择全部安装）。 三、WinCC管理器 1、WinCC项目管理器的结构 WinCC项目管理器的用户界面由以下元素组成：标题栏、菜单栏、工具栏、状态栏、浏览窗口和数据窗口：

如何使用注册机或者破解补丁

如何使用注册机或者破解补丁？回答： 内存注册机的使用方法：将内存注册机和原程序放于同一个目录下，运行内存注册机（注意看运行后的提示，一般都有使用说明和注意事项在上面），按正常方法注册，确定后会弹出正确的注册码，记下注册码再次注册即可！ 算法注册机使用方法：运行原程序，记下硬件号（也可能是别的名称，最好用复制），关闭原程序后再运行算法注册机，在注册机内粘贴上硬件号，然后点“计算”即会出现对应的注册码！回到原程序中完成注册即可！ 内存补丁的使用方法：使用方法和内存注册机差不多，也要和原程序放在同个目录下，然后运行内存补丁，按正常的方法注册即可！ 破解补丁的使用方法：这里只介绍龙族专用的破解补丁（其他的用法雷同），运行补丁后，点击左界面的"CRACK"字样，然后在弹出的对话框中找到要补丁的文件，点“打开”即可应用！如果补丁程序提示你成功了，那么就OK 了！ 2.为什么我用了注册机却无法正确注册？回答：在出现这个问题之前，请先检查一下你软件的版本是否和注册机中提到的版本一致，版本不对会导致内存注册机无法弹出注册码，严重的话甚至使软件无法正常运行！如果你使用的是算法注册机，那么要是软件作者在新版中改变了算法的话，也将导致注册码无法使用！如果是破解补丁，在成功打上补丁后还是无法得到预期效果的话，那么建议你删除软件后再全新安装一次！ 3.为什么下载回去的注册机或补丁会被杀毒软件查杀？回答：部分国产杀毒把注册机（特别是内存注册机）报告为病毒（一般为hack.psw.foxmail病毒）这是为了打击破解、盗版；如果你觉得软件好用，建议向作者注册或购买！（当然这里不排除[D.4s]成员电脑感染病毒，但可能性微乎其微） 4.怎么查看软件版本？回答：一般注册机和补丁都是对应软件的某个版本而“特制”的，如果版本不对，那么是无法正常起到预期效果的！查看版本的通用方法有如下几种： 1.运行程序后，点击界面上的“关于”按纽，或者“帮助”。 2.右击程序－属性，然后点到“版本”，这里有详细的文件信息，当然也包括版本号在内拉：）。 5.为什么我的软件不用注册，但却有功能限制？回答：因为这是作者发的试用版，付了钱以后作者才会给你功能完善的正式版！ 6.为什么我的软件在自己机器上是注册的，在朋友地方却不是？回答：那是因为作者通过电脑的某个特征码来识别用户到底是不是注册的！也就是说一个注册码只能在一台机器上使用，如果要在别的机器上用，那么再多运行一次注册机吧~：）！ 私人定制软件破解P2P软件破解服务Q:27-57-41-0577(验证：破解)去除软件使用期限，破解注册码，使用限制解除，软件脱壳、软件破解、加密制作注册机、无源码修改界面字符等信息、汉化、加密狗破解、加密狗复制。(最低消费100元起)

加密狗详细介绍(附复制方法)

Smart Net网络加密锁，可控制软件客户端数量、定时检测客户端等功能；支持TCP/IP等多种网络协议，支持跨网段；提供服务器端的网络服务程序；提供强大的图形界面工具；支持多个服务器，可在多台机器上运行。支持远程升级、远程修改、可控制客户端数量等功能，为开发商提供最大的便利和灵活性。 适用范围：适用于有软件加密需求且能够与软件快速集成，对存储容量要求较大的用户。◆无驱型USB接口 ◆银行安全等级智能卡芯片 ◆硬件防暴力破解和复制 ◆全球唯一32位硬件序列号 ◆多级权限控制 ◆最大20K数据存储区 ◆64个可控读写加密分页数据区 ◆64字节内存区 ◆512字节至2M 独立密码保护私密数据区（定制） ◆支持次数控制、模块控制等功能 ◆高强度外壳加密 ◆安全远程升级 芯片安全水平智能卡安全芯片 存储容量20K存储空间、64个可控读写安全分页 可擦写次数写10 万次，读无限制 内存区64字节 数据保存时间10 年 内置安全算法3DES、RSA、SHA1… 通讯内置硬件加密、随机干扰加密协议 功率最大100MW 工作温度0°～50°C 存放温度-20 ～70°C 接口类型USB( 2.0 ，兼容1.1, 3.0标准) 防暴力破解装置检测出错3 次，加密锁即进入自动保护状态 外观尺寸55mm*16.6mm*7mm 总重量7g 外壳材质ABS 外壳颜色多色可选

价钱是我们的上风;优质的服务是我们在竞争剧烈的批发业务中长期破足的基本!把最大的优惠让利给宽大客户,共赢才是我们的终极寻求!等待与您的长期协作! 特殊声明：本站加密解密的测试服务只供学习、测试交换。只能用于正当私家测试用处，不能进入贸易渠道，如测试方违背测试条件，如对第三者好处有抵触，将自行承当义务，与本站无关。不遵照本声明者，请勿跟本站联系，如本站的测试工作影响到您和您企业的权利，请自动提出，我们将躲避侵害你权益的无意行动，最后倡议您支持国产正版软件。 我们主要专业从事加密狗软件复制、加密狗硬模拟及加密狗硬复制等相关业务,深思洛克(SenseLock)加密狗、飞天诚信(FTSafe)加密狗、赛耐孚(SafeNet)加密狗、坚石诚信加密狗、域之天(YuTian) 加密狗、江波龙(NetCom)加密狗、世纪龙脉加密狗、阿拉丁(Aladdin)等类型加密狗的复制等类型加密u盘狗的克隆、模仿、pj！ 申明：我们只承接加密u盘狗克隆业务，一手货源毫不贩卖软件！假如你以为我们是狗贩子之类或者没有加密狗的朋友请不要联系我们谢谢配合技术如果你有软件带加密狗俗称（密码狗u盘狗）需要备份请及时联系我们,(注:只提拱法律容许范畴内的服务!) 本站所有的复制狗技术全部采用远程读取狗数据的方式，因此无需将原狗寄给本站，即可完成远程读取狗数据并进行复制或者模拟，复制方法方便、快捷，为您节约宝贵的时间。

软件加密狗破解的一般思路

软件加密狗破解的一般思路.txt如果背叛是一种勇气，那么接受背叛则需要更大的勇气。爱情是块砖，婚姻是座山。砖不在多，有一块就灵；山不在高，守一生就行。本文介绍的是软件加密狗破解的一般思路和方法，大家可能奇怪，昨天刚刚介绍完“软件加密锁产品评测”，怎么今天就介绍加密狗破解知识？其实做为软件开发者，研究好软件加密的确很重要，不过也很有必要多了解一些关于加密狗解密和破解的知识，加密和破解就像矛和盾一样，对于解密知识了解的越多，那么编写的加密代码就越好，要知道加密永远都比解密要容易的多，只有知己知彼，方能百战百胜。 硬件加密锁，俗程“加密狗”，对于加密狗的破解大致可以分为三种方法，一种是通过硬件克隆或者复制，一种是通过SoftICE等Debug工具调试跟踪解密，一种是通过编写拦截程序修改软件和加密狗之间的通讯。 硬件克隆复制主要是针对国产芯片的加密狗，因为国产加密狗公司一般没有核心加密芯片的制造能力，因此有些使用了市场上通用的芯片，破解者分析出芯片电路以及芯片里写的内容后，就可以立刻复制或克隆一个完全相同的加密狗。不过国外的加密狗就无法使用这种方法，国外加密狗硬件使用的是安全性很好的自己研制开发的芯片，通常很难进行复制，而且现在国内加密狗也在使用进口的智能卡芯片，因此这种硬件克隆的解密方法用处越来越少。 对于Debug调试破解，由于软件的复杂度越来越高，编译器产生的代码也越来越多，通过反汇编等方法跟踪调式破解的复杂度已经变得越来越高，破解成本也越来越高，目前已经很少有人愿意花费大量精力进行如此复杂的破解，除非被破解的软件具有极高的价值。 目前加密锁（加密狗）的解密破解工作主要集中在应用程序与加密动态库之间的通讯拦截。这种方法成本较低，也易于实现，对待以单片机等芯片为核心的加密锁（加密狗）具有不错的解密效果。 由于加密锁（加密狗）的应用程序接口（API）基本上都是公开的，因此从网上可以很容易下载到加密狗的编程接口API、用户手册、和其它相关资料，还可以了解加密狗技术的最新进展。 例如，某个国内知名的美国加密狗提供商的一款很有名的加密狗，其全部编程资料就可以从网上获取到，经过对这些资料的分析，我们知道这个加密锁（加密狗）有64个内存单元，其中56个可以被用户使用，这些单元中的每一个都可以被用为三种类型之一：算法、数据值和计数器。 数据值比较好理解，数据值是用户存储在可读写的单元中的数据，就和存储在硬盘里一样，用户可以使用Read函数读出存储单元里面的数据，也可以使用Write函数保存自己的信息到存储单元。 计数器是这样一种单元，软件开发商在其软件中使用Decrement函数可以把其值减一，当计数器和某种活动的（active）算法关联时，计数器为零则会封闭（deactive）这个算法。 算法单元较难理解一些，算法（algorithm）是这样一种技术，你用Query（queryData）函数访问它，其中queryData是查询值，上述函数有一个返回值，被加密的程序知道一组这样的查询值/返回值对，在需要加密的地方，用上述函数检查狗的存在和真伪。对于被指定为算法的单元，软件上是无法读和修改的，即使你是合法的用户也是如此，我理解这种技术除了增加程序复杂性以外，主要是为了对付使用模拟器技术的破解。 此加密锁（加密狗）的所有API函数调用都会有返回值，返回值为0的时候表示成功。 因此，破解思路就出来了，就是使用我们自己的工具（如VB、VC等）重新编写构造一个和加密狗API一样的DLL动态库文件，里面也包含Read、Write等全部API中包含的函数，使用