加密狗突破之移花接木

最近帮一个朋友分析一个知名的影院系统，目前他有一套正版系统在用，想再COPY一套出来在局域网内使用，系统是用.NET写的，有加密狗，客户端打印电影票时需要与加密锁交互，客户端会把影票场次、时间、价格等信息连接成字符串发送给服务器端，服务器端通过RSA私钥将此字符串加密，然后发送回客户端，客户端用公钥解密来确定是否合法，此过程加了CTY CATCH处理，只要有错误或解密结果不正确就提示没插加密狗，不允许打印影票，如下图：

此套程序运行于WINDOWS2008R2，64位系统。

 

经过分析，与加密狗通讯过程大概是这样：.NET程序调用Keys-windows.dll，Keys-windows.dll会调用eps2003csp11.dll与加密狗通讯。

Keys-windows.dll：对加密狗的操作做了封装，加入了一些参数检查、参数传递处理。

eps2003csp11.dll：加密狗直接底层通讯，实现与加密狗的交互，有数字签名。

 

最开始尝试了加密狗的破解，由于得不到私钥，始终没有进展，后来就想到了“移花接木”的方式，具体见下图：

 

上图中红虚线内的是需要我们写的部分，原理很简单，我们的系统发送验证时，由“通讯组件CLENT端”将信息发送给“通讯组件SERVER”端，SERVER端由于在加密狗本机上运行，他可以独立调用加密狗完成初始化、加密、解密等工作，处理完后再返回给CLENT端，继续运行。

先讲讲CLENT端的开发吧，由于考虑到客户端0代码修改，那么只能要求CLENT端接口与原Keys-windows.dll一致，看了看导出函数，还好不是很多，如图：

36个导出函数，都需要在我们的CLENT里实现，我们通过OD、IDA等各种工具，最终确定，我们只需要处理CInit_Env、CFinal_Env、CSign_data这3个就行了，其他的直接转到ORGDLL执行好了，如图：

用这个方式就可以把除我们需要加工的3个API以外的都转移到ORGDLL里处理。下面我们来看看我们要处理的这3个：

这里没有参数很简单了，首先连接服务器（相关服务器IP，端口都配制在Config.ini文件里，方便更改），然后定义结构体进行数据传递，等待服务器处理结果返回后，接受返回值。

再看个有参数的如何处理：

这个是有参数的处理调用者传递2个参数进来，第一个参数是待加密的数据指针，第二个参数是加密后的数据指针，在函数内需要将待加密的数据传递给加密狗加密，加密狗加密结果回传回来后，回写到第二个参数中。

数据传递是用这样的结构体进行传递的，接收用下面的结构体，不多解释了。

这样，CLENT端的开发也就完成了，下面说说SERVER端，服务端相对简单，接收actionid后判断应该调用哪个API，然后将相关参数传递就可以了。

这些写完后就可以进行调试了，为了方便，自己写了测试工具进行测试，已确保功能已经实现。下图：

 

最终效果如下图：（那个加密狗的提示已经没有了，变成打开打印机失败，这个正常了，根本没接打印机，确定后可以看到座位已经显示销售了，至此目的达到）

 

总结一下，此方法有一定的局限性，通用性并不强，只是提供一个思路，一种方式，希望对读者有所帮助。

by C++

2015-8-20