WinCC加密
WinCC是西门子公司推出的监控组态软件,它集成了SCADA、组态、Script语言、ActiveX 和OPC等先进技术,为用户提供了Windows操作系统环境下使用各种通用软件的功能。作为SIMATIC全集成自动化系统的重要组成部分,WinCC确保了与SI—MArC S5、S7和505系列PLC以及TDC连接的方便和通讯的高效,被越来越广泛地应用于化工、冶金、水电等领域“。WinCC组态环境和运行环境没有完全分离,软件使用者可以轻易进入组态环境,查看源程序,修改组态界面。而对于工程项目,软件组态环境的加密是十分重要的。一方面,加密可以保护工程软件编写人员的知识产权,对其劳动成果加以尊重;另一方面。可以防止未经授权的人随意改动程序而造成的经济损失和安全事故。通过某工厂的实际项目设计,本文深入系统研究了C/S(Client/Server)模式下WinCC软件组态环境的加密问题。
2、C/S模式的使用
本项目使用的是WinCC V6 SP2 ASIA,操作系统为Windows XP。采用C/S模式,配置一台服务器,两台客户机,组态多用户项目。服务器通过TCP/IP协议完成与下位机TDC 的实时通讯,接收下位机传送的外部过程数据。服务器进行复杂的运算,并将结果发送给下位机。服务器中WinCC集成了OEM数据库实例SQL Server 2000,可以进行内部变量及外部变量的实时快速归档,以及报警事件的归档。客户机上没有组态项目,只需登录服务器,运行服务器上的项目。因而,客户机不需要购买组态授权,只需一定点数的运行授权即可,这种模式可以降低软件造价。在C/S模式下,通过不同的客户机可以观看不同的监控画面,完成监控、报表、历史数据查询等多种功能。然而,在联网状态下任何一台客户机也可轻易地访问服务器的组态环境,可以修改组态界面,更改脚本代码。所以在C/S模式下,保护软件安全更为困难和必要。
3、ANSI·C和VBScript脚本的加密
虽然WinCC提供了标准的智能对象、窗口对象及ActiveX控件等组态工具。但是对于复杂的运算、后台任务等需要借助于脚本来完成。WinCC提供了两种脚本:ANSI.C和VBScript。在画面中组态的对象可以直接输入ANSI—C或者VBScript脚本代码。对于不重要的代码,采取这种方式比较省事。对于具有重要功能的代码,应该使用全局脚本编辑器。全局脚本编辑器位于WinCC资源浏览器下。包括C—Editor和VBS—Editor。需要多次引用或者需要加密的脚本,可以在全局脚本编辑器中编制项目函数(C)或者项目模块(VBS)。在画面中组态对象时,在其属性或者事件中就可以引用这些项目函数或者项目模块。全局脚本编辑器为函数和模块提供了加密功能。打开C—Editor或者VBS—Editor,点击菜单按钮“信息/触发”图标,在弹出的对话框界面为该脚本输入口令。同样,对于动作,也可以输入口令。这样,即使用户进入了组态环境,想更改脚本,也需要输入正确的口令才能看到脚本源代码。
4、应用C脚本对动作进行加密
在生产实际中,一些特殊的按钮,被不熟悉生产工艺的人随意操作,可能会引发安全事故。所以必须为这些按钮分配操作权限。只有被授权的用户,在输入用户名和密码之后,才能执行操作。分配操作权限的操作必须通过用户管理器来完成。在WinCC运行画面,WinCC提供了热键来自动弹出用户登录对活框。热键需要设置和记忆,加重了编程者和使用者的负担。所以在需要髓录用户的地方,设置了按钮,应用ANSI-C语言,编写了弹出输入用户密码的对话框的函数UserPW.fct,代码如下:
#include”apdefap.h。…
void OnClick(char lpszPictureName,char lpszObjeet-
Name,char十lpszPropertyName)
{
I}prata code(”UseAdmin.cuJ”)
#include”pwrt_
api.h”
#pragma code()
PWRTI~gin(~1);
}
5 运行系统自动登录
在Windows开始菜单,点击SIMATIC\WinCC\
Windows Control Center 6.0,则打开了WinCC的组态环境。这在工程开发阶段是十分方便的。但是项目交付使用之后,再由用户打开组态界面,是没有必要的,也是不安全的。所以要实现运行环境的自动登录。
5.1 开机自动登录
实现自动登录功能的过程如下:在Windows开始菜单,点击SIMATIC\WinCC\Aut0start,则出现Au.toStart组态对话框。在WinCC安装路径,找到扩展名为MCP 的工程项目并添加。在“启动时激活项目”提示行前面的方框里面不划勾,则开机自动进入WinCC的运行画面。在“激活时允许…取消”?前的方框中不划勾,这样防止进入运行阶段的等待过程中用户取消激活,又将进入到组态环境。点击“添加到AutoStart”,并点击“确定”按钮则组态成功,该项目在开机进入windows之后WinCC会自动运行,直接进入运行画面,不出现组态环境。组态自动登录AutoStart的界面如图1所示。在C/S模式下,对于客户机,需要与服务器保持网络连接,找到网络上服务器的项目路径,添加服务器的MCP 工程项目。这样在服务器项目正常运行下,客户机开机进入Windows后,就会自动进入服务器中WinCC项目的运行画面。
5.2 快捷方式自动登录
如果不希望开机自动运行进入WinCC,而在其它时间进入工程项目的运行界面,则可以在桌面上右键建立快捷方式。在WinCC安装目录下的bin文件夹中找到AutoStartRT.exe 可执行文件,并在AutoStartRT.exe文件名后面输入服务器项目的MCP文件路径,加上参数\Activ:yes\LANG=CHS,建立快捷方式。双击快捷方式的图标即可进入WinCC 的运行界面。
图1 组态自动登录AutoStart界面
5.3 Windows快捷键的屏蔽
完成了组态环境和运行环境的分离,用户即可直接进入运行环境。但是如果用户通过运行画面右上角的最小化或者关闭按钮,那么同样可以离开运行环境,进入组态环境,所以要将这些按钮去掉。在WinCC资源管理器下,在“计算机”图标上单击右键,设置计算机属性。在“图形运行系统一关闭”子目录下,将“关闭”、“最小化”等前面的方框勾上,这样,运行界面中就不会出现关闭画面等按钮了。Windows自带了一些用于退出程序的热键,或者弹出Windows界面的热键,对于Windows操作系统比较熟悉的人员可以利用这些热键来退出WinCC运行环境,所以需要将这些热键禁止掉。还是在设置计算机属性的窗口下,点击“参数”,将禁止键“Ctd+Alt+De1”等前面的方框勾上,就可以禁止这些键的作用。一般的工程人员可能会忽视这些Windows热键的屏蔽。
6 C/S模式下运行系统的退出
当应用软件交付之后,软件编制者由于某种原因,需要修改源程序,那么需要退出运行系统。而在C/S模式下,所有的服务器和客户机运行窗口右上角都去掉了最小化或关闭的按钮。Windows热键也已经被屏蔽了。这时再退出运行界面,就需要编程人员给自己留一个退路。本文结合c及VBScript语言的优势,编写脚本开发了安全退出WinCC运行环境的程序。其编程思路及脚本如下:该项目的主菜单画面为Picturel。在Picturel中调用了WinCC的库对象Groupl,是按钮Buttonl和状态显示StatusDisplayl的组合,StatusDisplayl引用了一个小人跑出房间的图片。按钮Buttonl属性
中“文本”一项输入“退出”。
在Picture1添加一个智能对象画面窗口Pie-Wind,在Picwind属性“显示”中与WinCC内部二进制变量Bitl相连。画面名称静态属性中输入PicExit.pdl。在按钮Buttonl的鼠标动作事件中,将Bitl的值设置为1,编写的VBS脚本如下所示:
Sub OnClick(ByVal Item)
HMIRuntime.Tags(”bitl”).Write 1
End Sub
这样在点击Groupl后,退出WinCC的PicExit.pdl画面就可以出现。在PicExit.pdl 画面中,添加了三个按钮Button2、Button3和Button4。Button2,用来输入密码,字体属性中输入“输入密码”,在鼠标动作的事件中引用C.Editor中编写的项目函数UserPW.fet,单击该按钮就可弹出输入用户名和密码的对话框。Button3属性中“字体”一项在静态属性输入“确认退出”,属性中“授权”一项的静态属性选择“动作编辑”。“动作编辑”授权的用户名和密码事先通过“用户管理器”进行了设置。Button3事件中“鼠标动作”中编写的C脚本如下:
#include”apdefap.h”
void OnCliek(char·lpszPictureName,char·lpszObject-
Name。char十IpszPropertyNam e)
{
DeaefivateRTProject();
}
在编程者已经正确登录后,则单击按钮Button3可退出WinCC运行环境。Button4属性中“字体”一项在静态属性中输入“取消退出”,右键属性中为鼠标事件添加脚本,Bit1置零。在用户非法或者不想退出运行环境的情况下,按下该按钮,则隐藏退出运行环境的画面窗口PicExit.pdl,退出过程被取消,恢复了主菜单原来的状态。应用VBS开发的脚本如下:Sub OnCliek(ByVal Item)
HMIRuntime.B(”bitl”).Write 0
End Sub
点击小人图标,PicExit.pdl中的部分画面在主菜单界面Picturel中嵌套显示,如图2所示。
图2 退出WinCC运行环境界面
7 结论
针对WinCC软件开发的项目,完成了整体调试和加密工作,并应用于实际生产中,极大地提高了生产运行的安全性,得到了用户的理解和支持。本文是在进行实际项目过程中不断摸索和总结的加密技巧,其中有些技巧不光有益于WinCC软件的使用者,对其他工程软件使用者也会有所裨益。相信随着工程组态软件的日趋完善,加密技术也会更加安全和有效。
加密狗的概述与破解原理
加密狗的概述与破解原理 加密狗的概述: 加密狗是外形酷似U盘的一种硬件设备,正名加密锁,后来发展成如今的一个软件保护的通俗行业名词,"加密狗"是一种插在计算机并行口上的软硬件结合的加密产品(新型加密狗也有usb口的)。一般都有几十或几百字节的非易失性存储空间可供读写,现在较新的狗内部还包含了单片机。软件开发者可以通过接口函数和软件狗进行数据交换(即对软件狗进行读写),来检查软件狗是否插在接口上;或者直接用软件狗附带的工具加密自己EXE文件(俗称"包壳")。这样,软件开发者可以在软件中设置多处软件锁,利用软件狗做为钥匙来打开这些锁;如果没插软件狗或软件狗不对应,软件将不能正常执行。 加密狗通过在软件执行过程中和加密狗交换数据来实现加密的.加密狗内置 单片机电路(也称CPU),使得加密狗具有判断、分析的处理能力,增强了主动的反解密能力。这种加密产品称它为"智能型"加密狗.加密狗内置的单片机里包含有专用于加密的算法软件,该软件被写入单片机后,就不能再被读出。这样,就保证了加密狗硬件不能被复制。同时,加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数,如DogConvert(1)=12345、DogConver t(A)=43565。 加密狗是为软件开发商提供的一种智能型的软件保护工具,它包含一个安装在计算机并行口或USB 口上的硬件,及一套适用于各种语言的接口软件和工具软件。加密狗基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权被非法使用。 加密狗的工作原理: 加密狗通过在软件执行过程中和加密狗交换数据来实现加密的.加密狗内置 单片机电路(也称CPU),使得加密狗具有判断、分析的处理能力,增强了主动的反解密能力。这种加密产品称它为"智能型"加密狗.加密狗内置的单片机里包含有专用于加密的算法软件,该软件被写入单片机后,就不能再被读出。这样,就保证了加密狗硬件不能被复制。同时,加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数,如DogConvert(1)=12345、DogConver t(A)=43565。下面,我们举个例子说明单片机算法的使用。比如一段程序中有这样一句:A=Fx(3)。程序要根据常量3来得到变量A的值。于是,我们就可以把原程序这样改写:A=Fx(DogConvert(1)-12342)。那么原程序中就不会出现常量3,而取之以DogConvert(1)-12342。这样,只有软件编写者才知道实际调用的常量是3。而如果没有加密狗,DogConvert函数就不能返回正确结果,结果算式A=F x(DogConvert(1)-12342)结果也肯定不会正确。这种使盗版用户得不到软件使用价值的加密方式,要比一发现非法使用就警告、中止的加密方式更温和、更隐蔽、
WINCC-FLEXIBLE多用户登录(李洋)
在项目视图中找到“运行系统用户管理”条目。双击它可以列出子菜单,其中有三个选项,分别是是“组”、“用户”以及“运行系统安全性设置” 双击“组”选项打开用户组编辑器 在编辑器中有两个部分,分别是“组”表、“组权限”表。 在组表中列出了现有的用户组,在组权限表中列出了系统中现有的所有权限。 为每个用户组分配不同的权限是通过在组权限表中的复复选框内打勾实现的。 在项目视图的“组”选项上单击鼠标右键选择“添加组”;或者在用户组编辑器“组表”中紧邻现有组的空白行上双击鼠标左键,都可添加一个新的用户组。 在“组权限”表中空白行内,双击鼠标左键可以添加新的权限。 这里新添加了一个“组1”组,并把“操作”的权限分配给它
打开用户编辑器 在项目视图中“运行系统用户管理”条目下双击“用户”选项打开用户组编辑器 添加用户 在编辑其中可以清楚的看到每个用户所在的用户组。如上图所示灰色部分显示的用户是系统默认的用户“Admin”,属于管理员组,拥护所有的权限。 添加或修改“用户”的方法与添加或修改“组”的方法一样。 在这里创建了两个用户,分别是“user1”和“user2”并且将“user1”分配给“用户”组,将“user2”分配给“组1”组。则这两个用户就分别拥有了“用户”组和“组1”组的权限。 为用户设置密码 这里我们user1输入口令123,确认口令123; user2输入口令234,确认口令234;
在属性视图中为用户设置密码 打开文本和图形列表(点开文本列表) 新建文本列表如图
添加缺省条目,数值为1时,条目为user1,数值为2时,条目为user2 创建画面 创建新画面并将“符号IO域“拖拽到画面,此IO域为用户名 双击符号IO域其属性有 文本列表选择刚建的列表,变量选择新建变量“test”变量类型为BOOL型 添加IO域,并新建变量password1 变量类型为字符串型即sting型,并把变量password1连接到IO域上,IO域属性设为字符串类型,并且隐藏输入,此IO域为密码的输入,如下图
wincc登录与注销修改当前用户的密码
调用用户管理的C脚本:(没试) #include "apdefap.h" void OnClick(char* lpszPictureName, char* lpszObjectName, char* lpszPropertyName) { SSMProgramStart( lpszPictureName, lpszObjectName, "Passcs.exe"); } 在按钮上用ProgramExecute("Passcs.exe")脚本可以执行用户管理程序 登陆和注销,做个登陆的画面,放2个按钮,写脚本: 由函数PWRTLogin()来执行登录。 #pragma code("USEADMIN.DLL") #include "PWRT_API.H" #pragma code() PWRTLogin('1'); 由函数PWRTLogout()来实现注销。 #pragma code("USEADMIN.DLL") #include "PWRT_API.H" #pragma code() PWRTLogout(); 分别用登录按钮和注销按钮实现,在按钮的事件中输入相应的代码, 登录动作(如事件Mouse-click) #pragma code (“useadmin.dll”) #include “PWRT_api.h” #pragma code() PWRTLogin(’c’); - 退出动作(如事件Mouse-click) #pragma code (“useadmin.dll”) #include “PWRT_api.h” #pragma code() PWRTLogout(); 如何修改当前用户的密码,请参考(没试) “CC_SewageDi_09_11_27_17_20_29”为自己创建的项目数据库名称; “@CurrentUserName”用当前户名,为WinnCC自身的内部变量,文本变量16位字符集,连接一个输入输出域; “@OldPassword”用当前用户旧密码,为需要创建的内部变量,文本变量16位字符集,连
加密狗加密与解密方法技术白皮书
加密狗加密与解密方法 加密狗加密方法 1 打开EZCAD软件包,找到“JczShareLock3.exe”执行程序。 2 双击执行该程序,弹出“Select parameter”对话框,如图1所示。在图中可以看出我 们可以设置两级密码,这两个密码是完全独立的,其中任何一次使用达到设定要求以后,加密狗就会限定板卡的使用权限。如同时设置两级密码,权限应不同,即这两个密码设置的时间等权限长短不一。如图,软件默认的是一级密码选中状态,如果想选择二级密码直接点选即可。 图1 Select Parameter 3 当我们选择好设定密码的级数后,点击确定按钮,弹出“JczShareLock”对话框,如图 2是软件默认的发布版界面,点击下拉菜单,我们可以选择共享版模式,如图3。 图2 发布版界面
图3 共享版界面 下面我们分别说明发布版模式和共享版模式的加密方法。 4 首先是发布版模式如图2。发布版模式下没有次数,天数,时间等的设置,只有密码设 置,主要应用于保护自己模式的设置,防止别人更改。点击“写入/Write In”按钮,进入密码写入界面。如图4。如果我们是第一次写入密码,那么就直接勾选修改密码选项,在新密码下面的前一个输入栏里输入4位数字,在后面的输入栏里输入4数字,这样完成了密码的初步设定,然后在确认密码下的输入栏内重复输入上面设定的密码,然后点击确认,完成密码的设定。如果我们是修改密码的话,那么我们首先要在密码写入界面上方的输入密码下的正确输入栏内输入以前设定的密码,然后在勾选修改密码,输入新的密码。否则修改密码就会失败,并出现“密码错误”提示信息。 图4 密码写入界面 5 共享版的密码设定,如图3是共享版的界面。在这里我们首先要设定好限制使用的次数, 天数,时间,直接在后面的输入栏内直接输入即可。这里注意:我们所设定的时间,天数是以软件运行所在电脑的内部时钟为准的,我们编写之前一定要注意,我们所使用的电脑的时间是否准确。设定好这些后点击“写入/Write In”按钮,进入密码写入界面。 共享版的密码写入界面与发布版是一样的,操作也相同,可参考步骤4进行操作。
加密狗-软件保护解决方案
软件狗.面向单机环境的低成本加密方案 软件狗开发套件适用于DOS 、Windows 3X/9X/ME/NT/2000/XP 、Linux 操作系统,支持几乎所有主流编程语言、开发工具。软件狗的主要特点如下: ?数据交换随机噪声技术 有效地对抗逻辑分析仪及各种调试工具的攻击,完全禁止软件仿真程序模拟并口的数据。 ?迷宫技术 在RC-DL 函数入口和出口之间包含大量复杂的判断跳转干扰代码,动态改变执行次序,提升RC-DL 的抗跟踪能力。 ?时间闸 硬件狗内部设有时间闸,各种操作必须在规定的时间内完成。硬件狗正常操作用时很短,但跟踪时用时较长,超过规定时间,硬件狗将返回错误结果。 ?AS 技术 API 函数调用与SHELL 外壳加密相结合的方式,同时使用能够达到极高的加密强度。RC-DL 开发套件在外壳加密工具中与调用的API 函数建立了对应关系。这样处理后,程序中调用的API 函数只有在有外壳的情况下才能正确运行,而外壳本身隐蔽了对API 函数的调用。 ?抗共享 可以通过编程的方式实现对抗并口共享器。 ?存储器 提供100 字节掉电保持数据存储区供开发商存放关键数据、配置参数等信息,可通过RC-DL 开发商工具或接口函数对存储区进行读写。 ?改良的硬件驱动程序 驱动程序的安装及发布更加方便、快捷,开发商只需使用InstDrv.exe 安装驱动程序,硬件即可正常工作。 ?崭新的硬件狗编辑工具DogEdt32.exe 集成了原有DogEdt32.exe 、Reveal.exe 、Convert.exe 三个工具,并新增错误码查询功能,令硬件狗编辑调试过程更趋简捷、顺畅。 ?高强度动态库加密方式 在原有加密方式基础上,新增 C 语言高强度动态库加密方式,并有效运用动态库认证安全机制,确保动态库调用具有无与伦比的安全可靠性。 ?支持ActiveX 控件 开发商可以在网页中或VB 、VC 中使用ActiveX 控件对硬件狗进行操作。 Linux 模块 提供了针对Linux 内核 2.2 和 2.4 版本驱动程序,开发商可以使用Linux 模块保护运行于Linux 操作系统上的应用程序。 新增功能 软件狗开发套件3.0 版新增功能
注册码破解加密狗破解系列教程某数控钻铣软件去除加密狗分析全过程
注册码加密狗破解系列教程某数控钻铣软件破解分析全过程 标签tag:私仁定制软件破解P2P破解分析注册机注册码使用日期软件限制序列号加密狗去除注册码去除使用日期去除软件限制去除序列号去除加密狗去除限制功能去除功能限制增加用户 写狗的KEY时 0045B030 /$ 83C4 F0 ADD ESP,-10 0045B033 |. C70424 2E613A42 MOV DWORD PTR SS:[ESP],423A612E 0045B03A |. C74424 04 958C3A42 MOV DWORD PTR SS:[ESP+4],423A8C95 0045B042 |. C74424 08 5CC27484 MOV DWORD PTR SS:[ESP+8],8474C25C 0045B04A |. C74424 0C C3ED7484 MOV DWORD PTR SS:[ESP+C],8474EDC3 0045B052 |. E8 45EBFFFF CALL
WINCC 关于用户登陆注销的脚本
我有两个用户,分别是用户1和用户2,请教如何在启动WINCC6.0 SP3时,自动登陆到用户1而无须手动登陆? 将登录用户脚本编写在您项目的首画面中的Open Picture事件内。 在开始画面-》画面对象-》其他-》打开画面中添加“C动作” #pragma code("useadmin.dll") #include "PWRT_API.H" #pragma code() PWRTSilentLogin("用户1", "密码"); 注销用户的脚本: 在按钮动作里加入以下c脚本 #pragma code("useadmin.dll") #include "PWRT_API.H" #pragma code() PWRTLogin('1'); 最后一句改成PWRTLogout();就是退出 WINCC-如何使用自定义的对话框实现用户登录 在登录按钮中加处以下脚本: #pragma code("useadmin.dll") #include "PWRT_API.H" #pragma code() if (PWRTSilentLogin("username", "PassWord")) { //登录成功后的处理 } 其中"USERNAME","PASSWORD"可以用存储用户名和密码的变量替换.如: PWRTSilentLogin(GetTagChar("user"), GetTagChar("PassWord")) 当登录成功时,函数返回值为真;如登录失败,则返回值为假
WINCC--如何在程序中动态修改用户密码 1、点击“开始”--》“设置”--》“控制面板”--》“管理工具”--》“数据源(ODBC)”,打开ODBC 数据源管理器 2、在用户DSN页面的用户数据源中找到与当前项目所关联的一项,其名称为“CC_项目名_项目建立日期时间”,记下该项的名称 3、在脚本中加入以下代码: #pragma code("UseGen.dll") #include "USEGENAP.H" #pragma code() LPCMN_ERROR err; //定义的LPCMN_ERROR型变量,在函数调用中需使用 if (PWGENConnect("CC_ass_04-09-21_16:35:22",err)) //建立与数据库的联接,其中CC_ass_04-09-21_ 16:35:22用第二步中记下的名称取代 { if (PWGENChangePassword(GetTagChar("user"),GetTagChar("oldpassword"),GetTagChar("password"), err)) //修改密码,user,oldpassword,password分别为存贮用户名,原密码,新密码的内部变量,类型为文本变量8位字符集 { //密码修改成功后的操作,如给用户提示等 } } PWGENDisconnect(err); //断开与数据库的联接 4、编译运行程序 5、工作完成 6、与用户管理相关的函数定义存贮在APPLIB目录下的USEGENAP.H文件中,可根据上面示例自行完成添加用户,修改权限等功能。 WINCC-如何使用自定义的对话框实现用户登录 在登录按钮中加处以下脚本: #pragma code("useadmin.dll") #include "PWRT_API.H" #pragma code() if (PWRTSilentLogin("username", "PassWord")) { //登录成功后的处理 } 其中"USERNAME","PASSWORD"可以用存储用户名和密码的变量替换.如: PWRTSilentLogin(GetTagChar("user"), GetTagChar("PassWord")) 当登录成功时,函数返回值为真;如登录失败,则返回值为假
软件加密狗破解思路和方法
软件加密狗破解思路和方法 第一节软件加密狗破解思路和方法 本文介绍的是软件加密狗破解的一般思路和方法,大家可能奇怪,昨天刚刚介绍完“软件加密锁产品评测”,怎么今天就介绍加密狗破解知识?其实做为软件开发者,研究好软件加密的确很重要,不过也很有必要多了解一些关于加密狗解密和破解的知识,加密和破解就像矛和盾一样,对于解密知识了解的越多,那么编写的加密代码就越好,要知道加密永远都比解密要容易的多,只有知己知彼,方能百战百胜。 硬件加密锁,俗程“加密狗”,对于加密狗的破解大致可以分为三种方法,一种是通过硬件克隆或者复制,一种是通过SoftICE等Debug工具调试跟踪解密,一种是通过编写拦截程序修改软件和加密狗之间的通讯。 硬件克隆复制主要是针对国产芯片的加密狗,因为国产加密狗公司一般没有核心加密芯片的制造能力,因此有些使用了市场上通用的芯片,破解者分析出芯片电路以及芯片里写的内容后,就可以立刻复制或克隆一个完全相同的加密狗。不过国外的加密狗就无法使用这种方法,国外加密狗硬件使用的是安全性很好的自己研制开发的芯片,通常很难进行复制,而且现在国内加密狗也在使用进口的智能卡芯片,因此这种硬件克隆的解密方法用处越来越少。 对于Debug调试破解,由于软件的复杂度越来越高,编译器产生的代码也越来越多,通过反汇编等方法跟踪调式破解的复杂度已经变得越来越高,破解成本也越来越高,目前已经很少有人愿意花费大量精力进行如此复杂的破解,除非被破解的软件具有极高的价值。 目前加密锁(加密狗)的解密破解工作主要集中在应用程序与加密动态库之间的通讯拦截。这种方法成本较低,也易于实现,对待以单片机等芯片为核心的加密锁(加密狗)具有不错的解密效果。 由于加密锁(加密狗)的应用程序接口(API)基本上都是公开的,因此从网上可以很容易下载到加密狗的编程接口API、用户手册、和其它相关资料,还可以了解加密狗技术的最新进展。
wincc登录DIY
用户登陆事件 1 双击“用户管理器”---------右击“管理员组”----------“添加一个用户”后出现如图画面: “登陆”和“口令”等自己设定。 设置完成后,将在“管理员组”中自动生成该用户,单击你所建立的用户将会出现权限设置: 在此用户中我们允许了“变量输入”“画面编辑”“改变画面”“工艺
参数”这4种权限的使用。也就是说在成功登陆后,只有有以上四种权限(任意一种即可)的控件可以正常运行。 2 打开图形编辑器,添加一个按钮,文本内容设为“登陆”,确定后,打开按钮的“属性”----------“事件”--------“鼠标”-------“按左键”---------“C动作” #include "apdefap.h" void OnLButtonDown(char* lpszPictureName, char* lpszObjectName, char* lpszPropertyName, UINT nFlags, int x, int y) { #pragma code("UseAdmin.DLL") #include "pwrt_api.h" #pragma code(); PWRTLogin(1); // WINCC:TAGNAME_SECTION_START // syntax: #define TagNameInAction "DMTagName" // next TagID : 1 // WINCC:TAGNAME_SECTION_END // WINCC:PICNAME_SECTION_START // syntax: #define PicNameInAction "PictureName" // next PicID : 1 // WINCC:PICNAME_SECTION_END
加密狗复制的定义和方法(精)
加密狗复制的定义和方法 硬件加密锁,俗程“加密狗”,对于加密狗的破解大致可以分为三种方法,一种是通过硬件克隆或者复制,一种是通过SoftICE等Debug工具调试跟踪解密,一种是通过编写拦截程序修改软件和加密狗之间的通讯。 硬件克隆复制主要是针对国产芯片的加密狗,因为国产加密狗公司一般没有核心加密芯片的制造能力,因此有些使用了市场上通用的芯片,破解者分析出芯片电路以及芯片里写的内容后,就可以立刻复制或克隆一个完全相同的加密狗。不过国外的加密狗就无法使用这种方法,国外加密狗硬件使用的是安全性很好的自己研制开发的芯片,通常很难进行复制,而且现在国内加密狗也在使用进口的智能卡芯片,因此这种硬件克隆的解密方法用处越来越少。工具/原料加密狗的密码及ID修改工具加密狗数据读取工具步骤/方法常用解密方法 1、反汇编后静态分析:W32Dasm、IDA Pro 2、用调试工具跟踪动态分析:SoftICE、TRW2000 3、针对各种语言的反汇编工具:VB、Delphi、Java等 4、其他监视工具:FileMon、RegMon 等反“监听仿真”软件保护锁的编程方法 (1)、随机查询法: 开发商使用SuperPro开发工具生成大量查询、响应对,如:1000 对,并在程序中使用这些校验数据。在程序运行过程中,从1000 对查询、响应对之中,随机的抽出其中一对验证SuperPro加密算法。因为,校验数据很多,每次验证加密算法使用的“查询响应对”可能不同,“监听仿真”软件即使纪录了一部分“查询响应对”,但无法纪录全部“查询响应对”。软件每次运行时,都可能使用新的查询响应校验数据,“监听仿真”软件无法响应这些新的查询。因此,“监听仿真”也就失去了模拟、仿真SuperPro软件保护锁的作用。(2)、延时法: 开发商可以事先使用开发工具生成大量的校验数据,即:“查询、响应”对,比如:200000 组“查询、响应”对,开发程序过程中,开发商设计定时查询、校验加密锁的机制。在程序运行过程中,每10分钟查询并校验加密锁一次,使用过的校验数据,4年内不再重复使用。即使监听软件24小时记录数据,也需要4年才能纪录完毕。4年后,软件早已过了“热卖期”了,使用监听软件的解密者也就失去了行动意义。 (3)、分组、分时法: 开发商可以在程序中把查询响应对分组,比如:1200 对校验数据可分为12组,每100对一组。程序在一年中的第一月使用第一组校验数据,第二月使用第二组校验数据,以此类推。监听软件就算记录了第一月的校验数据,第二个三个月以后校验数据没有纪录,在以后的时间段软件仍然无法正常使用,从而“监听仿真”失去意义。 (4)、随机噪声数据法: 开发商可以在程序中随机产生查询数据,随机数据和真实数据混合在一起,监听软件即使记录了查询数据,也会被其随机性所迷惑,同时也无法仿真另一个次软件运行产生的随机数,加密软件也就无法破解。 注意事项一、破解加密狗的必须提供程序和对应的加密狗二、复制加密狗的必须提供程序对应的原狗三、破解后的程序功能一般不会受影响,但不能升级。四、复制的加密狗可以升级参考资料加密狗破解攻略参考:https://www.wendangku.net/doc/f07242940.html,
某制图软件域天加密狗破解过程
某制图软件域天加密狗破解过程 某制图软件域天加密狗破解过程 -------------------------------------------------------------------------------- 来源: 发布时间: 2011-9-20 22:08:30 浏览: 7 这是一个商业软件,具体名称就不写出来了,主要用于企事业单位的网络图形化设计,在没有加密狗的情况下软件有功能限制,一个工程最多只能保存800个节点,再添加节点就无法保存了。对一般的小企业是足够了,如果碰上大的单位,这个限制就使用该软件无法胜任。经过软件跟踪发现,该软件用的是域天加密狗。 用PEID检测,提示为Microsoft Visual Basic 5.0 / 6.0。 用OD加载: 00423C24 > $ 68 883F4200 push VisualNe.00423F88 ; ASCII "VB5! 6&vb6chs.dll" 00423C29 . E8 F0FFFFFF call <jmp.&MSVBVM60.#100> 00423C2E . 0000 add byte ptr ds:[eax],al 00423C30 . 0000 add byte ptr ds:[eax],al 00423C32 . 0000 add byte ptr ds:[eax],al 00423C34 . 3000 xor byte ptr ds:[eax],al 00423C36 . 0000 add byte ptr ds:[eax],al 由于软件只是在节点数达到800的时候才无法保存工程,所以我们只需要找到保存文件的函数: 0103E179 . 66:8985 CCFEF>mov word ptr ss:[ebp-0x134],ax
软件加密锁编程技巧
软件加密锁编程技巧 本文将介绍软件加密锁的一些编程技巧,以及软件开发者将如何编写安全可靠的代码,如何对付各种各样的加密狗破解,编写加密程序时应该尽量避免的一些问题等等。以下是全文。 一、加密狗加密的基本原理 开发商程序通过调用硬件加密狗的接口模块对硬件加密狗操作,硬件加密狗响应该操作并通过接口模块将相应数据返回给开发商的应用程序。开发商的应用程序可以对返回值进行判定并采取相应的动作。如果返回无效的响应,表明没有正确的狗,开发商可以将应用程序终止运行,或者让应用程序以错误的方式执行。简要示意如下: 二、常用的解密方法 1、反汇编后静态分析: W32Dasm、IDA Pro 2、用调试工具跟踪动态分析:SoftICE、TRW2000 3、针对各种语言的反汇编工具:VB、Delphi、Java等 4、其他监视工具:FileMon、RegMon 等 三、如何提高加密强度
下面,我们以Sentinel SuperPro加密锁为例,详细介绍一下使用如何在编程的过程中提高加密强度的方法。 1、反DEBUG解密的编程方法和技巧 访问狗之后不要立即做判断,判断狗不正确后,不要立即提示,或者不提示。开发商在程序各个部分插入校验算法的代码,用以增加程序代码的复杂性,防止解密者轻易跟踪发现全部的校验代码。校验代码插入程序的频率越高,破解难度越大,软件就越安全。 重要的字符串不要在程序中以明文出现,应该使用算法动态生成。 在不影响程序效率的情况下,尽量多写一些查狗的函数,彼此要有区别,使用不同的算法,多一些查狗出错的标志,让这些标志参与运算,在不同的模块中,使用不同的查狗函数。 针对某一具体查询校验,都有三步骤组成:查询得到响应串;比较响应串和查询串是否匹配;根据校验结果执行相应的步骤。建议三个步骤要延时执行。最好将三步骤相互远离些,甚至放到不同的子程序或函数中。例如:执行“查询得到响应串”后,相隔50行执行“比较响应串和查询串是否匹配”,假如程序需要调用一个函数。那么就在这个函数里执行“执行相应的步骤”。解密者在跟踪过程中,即使发现了其中一部分程序代码,但很难发现另外两部分代码和全部三部分之间的关联。程序难于被破解。 将加密锁返回的“响应串”作为程序中的参数使用。例如:算法单元返回“响应串”是“87611123”,而程序中需要使用“123”这个参数。程序中得到“响应串”后,将“响应串”减去“87611000”得到参数。如果解密者修改代码跳过查询校验加密锁部分,参数将是错误值,从而会使程序运行紊乱。 程序在验证加密算法过程中,一般情况下验证数据不正确程序就会选择退出。这样一来很容易被解密者发现代码特征,跳过查询校验部分。开发商设计查询校验部分时,如果程序校验数据不正确,程序也不退出可以继续执行一些无用的操作使程序紊乱,用以隐蔽代码迷惑解密者。 开发商的软件可能有多个模块,查狗的模块或接口不要用显而易见的名字来命名,这样会令解密者更容易找到加密点,当然也可以利用一些名字来迷惑解密者,尤其是dll,引出函数时甚至可以不用函数名。 给查狗函数加入一定的随机性,例如,随机地执行某一API函数,或者在狗的存储区中划定一小块区域作随机读写,读写地址、读写内容、读写长度都是随机取的,这样可以很好地防止那些模拟工具。 试用版与正式版要分开,试用版不提供的功能,代码已经删掉,使得不可能利用试用版破解得到正式版。
如何使用注册机或者破解补丁
如何使用注册机或者破解补丁?回答: 内存注册机的使用方法:将内存注册机和原程序放于同一个目录下,运行内存注册机(注意看运行后的提示,一般都有使用说明和注意事项在上面),按正常方法注册,确定后会弹出正确的注册码,记下注册码再次注册即可! 算法注册机使用方法:运行原程序,记下硬件号(也可能是别的名称,最好用复制),关闭原程序后再运行算法注册机,在注册机内粘贴上硬件号,然后点“计算”即会出现对应的注册码!回到原程序中完成注册即可! 内存补丁的使用方法:使用方法和内存注册机差不多,也要和原程序放在同个目录下,然后运行内存补丁,按正常的方法注册即可! 破解补丁的使用方法:这里只介绍龙族专用的破解补丁(其他的用法雷同),运行补丁后,点击左界面的"CRACK"字样,然后在弹出的对话框中找到要补丁的文件,点“打开”即可应用!如果补丁程序提示你成功了,那么就OK 了! 2.为什么我用了注册机却无法正确注册?回答:在出现这个问题之前,请先检查一下你软件的版本是否和注册机中提到的版本一致,版本不对会导致内存注册机无法弹出注册码,严重的话甚至使软件无法正常运行!如果你使用的是算法注册机,那么要是软件作者在新版中改变了算法的话,也将导致注册码无法使用!如果是破解补丁,在成功打上补丁后还是无法得到预期效果的话,那么建议你删除软件后再全新安装一次! 3.为什么下载回去的注册机或补丁会被杀毒软件查杀?回答:部分国产杀毒把注册机(特别是内存注册机)报告为病毒(一般为hack.psw.foxmail病毒)这是为了打击破解、盗版;如果你觉得软件好用,建议向作者注册或购买!(当然这里不排除[D.4s]成员电脑感染病毒,但可能性微乎其微) 4.怎么查看软件版本?回答:一般注册机和补丁都是对应软件的某个版本而“特制”的,如果版本不对,那么是无法正常起到预期效果的!查看版本的通用方法有如下几种: 1.运行程序后,点击界面上的“关于”按纽,或者“帮助”。 2.右击程序-属性,然后点到“版本”,这里有详细的文件信息,当然也包括版本号在内拉:)。 5.为什么我的软件不用注册,但却有功能限制?回答:因为这是作者发的试用版,付了钱以后作者才会给你功能完善的正式版! 6.为什么我的软件在自己机器上是注册的,在朋友地方却不是?回答:那是因为作者通过电脑的某个特征码来识别用户到底是不是注册的!也就是说一个注册码只能在一台机器上使用,如果要在别的机器上用,那么再多运行一次注册机吧~:)! 私人定制软件破解P2P软件破解服务Q:27-57-41-0577(验证:破解)去除软件使用期限,破解注册码,使用限制解除,软件脱壳、软件破解、加密制作注册机、无源码修改界面字符等信息、汉化、加密狗破解、加密狗复制。(最低消费100元起)
加密狗详细介绍(附复制方法)
Smart Net网络加密锁,可控制软件客户端数量、定时检测客户端等功能;支持TCP/IP等多种网络协议,支持跨网段;提供服务器端的网络服务程序;提供强大的图形界面工具;支持多个服务器,可在多台机器上运行。支持远程升级、远程修改、可控制客户端数量等功能,为开发商提供最大的便利和灵活性。 适用范围:适用于有软件加密需求且能够与软件快速集成,对存储容量要求较大的用户。◆无驱型USB接口 ◆银行安全等级智能卡芯片 ◆硬件防暴力破解和复制 ◆全球唯一32位硬件序列号 ◆多级权限控制 ◆最大20K数据存储区 ◆64个可控读写加密分页数据区 ◆64字节内存区 ◆512字节至2M 独立密码保护私密数据区(定制) ◆支持次数控制、模块控制等功能 ◆高强度外壳加密 ◆安全远程升级 芯片安全水平智能卡安全芯片 存储容量20K存储空间、64个可控读写安全分页 可擦写次数写10 万次,读无限制 内存区64字节 数据保存时间10 年 内置安全算法3DES、RSA、SHA1… 通讯内置硬件加密、随机干扰加密协议 功率最大100MW 工作温度0°~50°C 存放温度-20 ~70°C 接口类型USB( 2.0 ,兼容1.1, 3.0标准) 防暴力破解装置检测出错3 次,加密锁即进入自动保护状态 外观尺寸55mm*16.6mm*7mm 总重量7g 外壳材质ABS 外壳颜色多色可选
价钱是我们的上风;优质的服务是我们在竞争剧烈的批发业务中长期破足的基本!把最大的优惠让利给宽大客户,共赢才是我们的终极寻求!等待与您的长期协作! 特殊声明:本站加密解密的测试服务只供学习、测试交换。只能用于正当私家测试用处,不能进入贸易渠道,如测试方违背测试条件,如对第三者好处有抵触,将自行承当义务,与本站无关。不遵照本声明者,请勿跟本站联系,如本站的测试工作影响到您和您企业的权利,请自动提出,我们将躲避侵害你权益的无意行动,最后倡议您支持国产正版软件。 我们主要专业从事加密狗软件复制、加密狗硬模拟及加密狗硬复制等相关业务,深思洛克(SenseLock)加密狗、飞天诚信(FTSafe)加密狗、赛耐孚(SafeNet)加密狗、坚石诚信加密狗、域之天(YuTian) 加密狗、江波龙(NetCom)加密狗、世纪龙脉加密狗、阿拉丁(Aladdin)等类型加密狗的复制等类型加密u盘狗的克隆、模仿、pj! 申明:我们只承接加密u盘狗克隆业务,一手货源毫不贩卖软件!假如你以为我们是狗贩子之类或者没有加密狗的朋友请不要联系我们谢谢配合技术如果你有软件带加密狗俗称(密码狗u盘狗)需要备份请及时联系我们,(注:只提拱法律容许范畴内的服务!) 本站所有的复制狗技术全部采用远程读取狗数据的方式,因此无需将原狗寄给本站,即可完成远程读取狗数据并进行复制或者模拟,复制方法方便、快捷,为您节约宝贵的时间。
WinCC V6 -启动时运行时自动登录(无声登录)
过程自动化 > 过程控制系统 > SIMATIC PCS 7 > 操作及监控 > OS软件 > C 脚本 /动作 > 常问问题 WinCC V6 -启动时/运行时自动登录(无声登录) 问题: 重新启动后,不使用登录窗口如何以一个缺省用户的身份自动登录? 怎样确保运行期间有个缺省用户始终处于登入状态?即使另外一个用户已经预先退出。 解答: 重新启动以及在运行期间,您希望HMI系统达到最小的实用性而不使用登录窗口。然而,对于高级操作,登录功能应当保留。此外,如果没有用户 登录,则有一个缺省的用户自动登录。缺省用户的权限可以在用户管理器中根据需要设定。 可使用下面的C脚本执行此项功能,请按照下列步骤进行: 1.将附件中的函数“Silentlogin.pas”复制到项目中的“PAS”子文件夹中。 2.在项目中选择Global Script > C Editor > Actions > Global Actions 并打开全局动作(Global Action)“Silentlogin.pas”。 3.在“PWRTSilentLogin (“Login”,“Password”);”一行中,用缺省的用户名替换用户“Login”,用缺省用户的口令代替“Password”。 4.编译和保存C脚本。 5.用变量@CurrentUser 设置一个变量触发器,周期选择为“ 2 s”。这确保了系统不会因脚本而负荷过重。在所述的例子中,变量 @CurrentUser (包含当前登录的用户)每隔 2 秒钟被询问一次察看有无变化。只有当用户变化时才调用脚本,例如当前用户退出时。 6.确保已经在计算机的属性“Startup”选项卡上激活了“Global Script Runtime”。 除此之外,SIMATIC PCS 7(SIMATIC PCS 7 V6.0 SP1及更高版本)用户还需执行下列步骤: 1.将系统画面@Welcome.pdl 复制到一个安全的位置,以便可以恢复原始画面。 2.使用Graphics Designer打开画面@Welcome.pdl 。 3.打开保存在选定画面中的C脚本,(右击)> Event > Picture Object > Miscellaneous > Open Picture)。 4.注释掉“PASSLoginDialog(Screen);”一行,以 // 作为注释的前缀。 5.编译C脚本。 6.保存系统画面@Welcome.pdl 。 警告: 如果再一次运行OS Project Editor,确保不要从basic data中调用系统画面@Welcome.pdl。为此,对于@Welcome.pdl,不能选定“Basic Data > Basic pictures in project deviate from delivered state > accept delivered state”选项。< /p> 免费下载的文件 Silentlogin.exe ( 29 KB ) 样例程序是免费软件。每个用户都可以免费使用,复制或转发该程序。程序的作者和拥有者对于该软件的功能性和兼容性不负任何责任。使用该软件的风险完全由用户自行承担。由于它是免费的,所以不提供任何担保,错误纠正和热线支持。 关键字: 页码,1/2
软件加密狗破解的一般思路
软件加密狗破解的一般思路.txt如果背叛是一种勇气,那么接受背叛则需要更大的勇气。爱情是块砖,婚姻是座山。砖不在多,有一块就灵;山不在高,守一生就行。本文介绍的是软件加密狗破解的一般思路和方法,大家可能奇怪,昨天刚刚介绍完“软件加密锁产品评测”,怎么今天就介绍加密狗破解知识?其实做为软件开发者,研究好软件加密的确很重要,不过也很有必要多了解一些关于加密狗解密和破解的知识,加密和破解就像矛和盾一样,对于解密知识了解的越多,那么编写的加密代码就越好,要知道加密永远都比解密要容易的多,只有知己知彼,方能百战百胜。 硬件加密锁,俗程“加密狗”,对于加密狗的破解大致可以分为三种方法,一种是通过硬件克隆或者复制,一种是通过SoftICE等Debug工具调试跟踪解密,一种是通过编写拦截程序修改软件和加密狗之间的通讯。 硬件克隆复制主要是针对国产芯片的加密狗,因为国产加密狗公司一般没有核心加密芯片的制造能力,因此有些使用了市场上通用的芯片,破解者分析出芯片电路以及芯片里写的内容后,就可以立刻复制或克隆一个完全相同的加密狗。不过国外的加密狗就无法使用这种方法,国外加密狗硬件使用的是安全性很好的自己研制开发的芯片,通常很难进行复制,而且现在国内加密狗也在使用进口的智能卡芯片,因此这种硬件克隆的解密方法用处越来越少。 对于Debug调试破解,由于软件的复杂度越来越高,编译器产生的代码也越来越多,通过反汇编等方法跟踪调式破解的复杂度已经变得越来越高,破解成本也越来越高,目前已经很少有人愿意花费大量精力进行如此复杂的破解,除非被破解的软件具有极高的价值。 目前加密锁(加密狗)的解密破解工作主要集中在应用程序与加密动态库之间的通讯拦截。这种方法成本较低,也易于实现,对待以单片机等芯片为核心的加密锁(加密狗)具有不错的解密效果。 由于加密锁(加密狗)的应用程序接口(API)基本上都是公开的,因此从网上可以很容易下载到加密狗的编程接口API、用户手册、和其它相关资料,还可以了解加密狗技术的最新进展。 例如,某个国内知名的美国加密狗提供商的一款很有名的加密狗,其全部编程资料就可以从网上获取到,经过对这些资料的分析,我们知道这个加密锁(加密狗)有64个内存单元,其中56个可以被用户使用,这些单元中的每一个都可以被用为三种类型之一:算法、数据值和计数器。 数据值比较好理解,数据值是用户存储在可读写的单元中的数据,就和存储在硬盘里一样,用户可以使用Read函数读出存储单元里面的数据,也可以使用Write函数保存自己的信息到存储单元。 计数器是这样一种单元,软件开发商在其软件中使用Decrement函数可以把其值减一,当计数器和某种活动的(active)算法关联时,计数器为零则会封闭(deactive)这个算法。 算法单元较难理解一些,算法(algorithm)是这样一种技术,你用Query(queryData)函数访问它,其中queryData是查询值,上述函数有一个返回值,被加密的程序知道一组这样的查询值/返回值对,在需要加密的地方,用上述函数检查狗的存在和真伪。对于被指定为算法的单元,软件上是无法读和修改的,即使你是合法的用户也是如此,我理解这种技术除了增加程序复杂性以外,主要是为了对付使用模拟器技术的破解。 此加密锁(加密狗)的所有API函数调用都会有返回值,返回值为0的时候表示成功。 因此,破解思路就出来了,就是使用我们自己的工具(如VB、VC等)重新编写构造一个和加密狗API一样的DLL动态库文件,里面也包含Read、Write等全部API中包含的函数,使用