域天YT-DSmart加密狗破解教程

朋友有一款加密狗软件（带狗）需要硬复制做学习研究，不知道啥狗只能先用软件查狗（http://www.copyone.cn/USBID.html）

硬件ID USB\\VID_3672&PID_8762

初步知道是YT-DSmart加密狗...可不是YT88/YT699/经济易用/专业型的

到各大网站找了DSmart硬复制的软件...毛都没找到，无奈只能OD程序看看了....

DiE查了下壳（ 应该是无壳）

打开软件是这样的：

EXE直接丢给OD

我是这样想的 要是不能硬复制加密狗的话，先看看是否程序只是查找验证加密狗

并没有程序代码在加密狗内，那就用OD就可以跳过了

先F9运行到程序提示“不存在用户锁，点击快捷菜单上的“K”出现如下图：

看到相关提示的信息了，接下来对“?<jmp.&USER32.MessageBoxA>” 右键选择显示调用

这里00462153原来是je short 计算机终

0046218F单步走是不成立不跳过执行以下命令的，我直接把je改成jmp直接跳过

保存了下代码，运行程序看看悲剧是无狗提示是没了...但是程序直接闪退......

再次打开OD载入修改后的程序，个人认为一般提示出现在该运行软件有关的提示应该也在前面，检查了文字窜看到了可疑字眼

猜测是软件加载的位置，回想刚才软件闪退可能就是没有加载模块闪退的

定下断点，重新加载单步走

跳到了如下图：

是不是很眼熟....
再次推断可能那位置是关键点这里有三个jnz单步时都是不成立的把第一个改成jmp试试
结果真的可行软件没有闪退进去了。

可高兴还不到几秒.....心中就一万只神兽崩腾而过.....
软件的基本功能可以但是外加的功能却无法使用推测是加载模块没有搞好......

多次检查一下哪个环节出现问题........
其实很简单，改三个地方就ok了，就是上图的三个call，把eax的返回值全改成1就好了