2024年4月17日发(作者：奉碧春)

ET199加密锁带狗脱壳过程演示

声明：本文只是学习目的，其它目的您自己考虑

交流

QQ:

659076544

ET199是带智能芯片的加密锁，安全性能非常好，价格实惠，还好用。用狗就用ET199

那样的加密锁！

你都能脱了她还说安全？？？我说：这狗要是用好了，“可以”非常安全。再说了我说

的是“带狗”脱壳，你要是想脱壳不是还要买只加密锁吗，要是您不舍得花这钱，那很难体

验脱壳过程（不是广告，并非诱导）！当然最好结合其它安全手段，比如软件加强壳，反调

试、VM关键代码等让人“失眠”的残酷手段！

首先就是要花钱买只ET199的加密锁了，就是那种“小白盒子”的，有了它我们就可

以进行下面的实验。

1， 插上加密锁，定义客户号种子和外壳种子。

2， 用厂商提供的加壳工具填写客户号，对系统自带的计算器程序做一个默认的加壳。

3， 现可以正式进行实验了，用OD载入加壳后的计算器程序: calc_

4， 下断”bp CreateThread”,F9运行程序，断下

5，取消断点，两次”Ctrl+F9”执行到返回，F8单步到程序代码空间

”Ctrl+F9”执行到返回，F8到可以看到下面不远处有个”ExitProcess”,再走不远就要

到OEP了，好了，让我们继续赶路吧”F8”!

6，走啊走啊直到遇到了”POPFD”,这次真的看到了远处的炊烟袅袅升起，高兴吧！

执行到RETN后，再走一步到了 ”OEP”!

7,此时应该做什么呢?没错，dump 程序…

加壳过的用PEID查看如下：

刚才dump 出的用PEiD查看

然而，我们此时运行刚才dump 出的程序却出错了

这是怎么回事呢？对了，还要修复IAT呢！到OEP后打开Import REC 选择目标

进程”calc_”，然后修改OEP的值为刚才我们找到的OEP!然后自动查找

IAT，显示无效IAT并CUT掉，并修复刚才dump出的文件。

现在去掉加密狗，运行刚才修复过的程序，OK！免狗成功了

8,还有别的事可以做，比如删除无用了的外壳节和内容，看你心情了

原节：

加壳后：

2024年4月17日发(作者：奉碧春)

ET199加密锁带狗脱壳过程演示

声明：本文只是学习目的，其它目的您自己考虑

交流

QQ:

659076544

ET199是带智能芯片的加密锁，安全性能非常好，价格实惠，还好用。用狗就用ET199

那样的加密锁！

你都能脱了她还说安全？？？我说：这狗要是用好了，“可以”非常安全。再说了我说

的是“带狗”脱壳，你要是想脱壳不是还要买只加密锁吗，要是您不舍得花这钱，那很难体

验脱壳过程（不是广告，并非诱导）！当然最好结合其它安全手段，比如软件加强壳，反调

试、VM关键代码等让人“失眠”的残酷手段！

首先就是要花钱买只ET199的加密锁了，就是那种“小白盒子”的，有了它我们就可

以进行下面的实验。

1， 插上加密锁，定义客户号种子和外壳种子。

2， 用厂商提供的加壳工具填写客户号，对系统自带的计算器程序做一个默认的加壳。

3， 现可以正式进行实验了，用OD载入加壳后的计算器程序: calc_

4， 下断”bp CreateThread”,F9运行程序，断下

5，取消断点，两次”Ctrl+F9”执行到返回，F8单步到程序代码空间

”Ctrl+F9”执行到返回，F8到可以看到下面不远处有个”ExitProcess”,再走不远就要

到OEP了，好了，让我们继续赶路吧”F8”!

6，走啊走啊直到遇到了”POPFD”,这次真的看到了远处的炊烟袅袅升起，高兴吧！

执行到RETN后，再走一步到了 ”OEP”!

7,此时应该做什么呢?没错，dump 程序…

加壳过的用PEID查看如下：

刚才dump 出的用PEiD查看

然而，我们此时运行刚才dump 出的程序却出错了

这是怎么回事呢？对了，还要修复IAT呢！到OEP后打开Import REC 选择目标

进程”calc_”，然后修改OEP的值为刚才我们找到的OEP!然后自动查找

IAT，显示无效IAT并CUT掉，并修复刚才dump出的文件。

现在去掉加密狗，运行刚才修复过的程序，OK！免狗成功了

8,还有别的事可以做，比如删除无用了的外壳节和内容，看你心情了

原节：

加壳后：