2,643
社区成员
发帖
与我相关
我的任务
分享打狗——高手清看!
朋友最近送来一个彩虹狗加密的软件,让我帮忙破解。
初步看了一下,发现这么个问题:
狗的驱动在2000/XP是TDDI。SYS,16位的,用PORTMON工具,可以看见一个叫LPTDI1 的并口。但是在注册表里没有注册,是TDDI。SYS服务创建的。
.gtide:02DD6B49 push 0 ; hTemplateFile
.gtide:02DD6B4B push 80h ; dwFlagsAndAttributes
.gtide:02DD6B50 push 3 ; dwCreationDisposition
.gtide:02DD6B52 push 0 ; lpSecurityAttributes
.gtide:02DD6B54 push 7 ; dwShareMode
.gtide:02DD6B56 push 0C0000000h ; dwDesiredAccess
.gtide:02DD6B5B push offset a_Lptdi1 ; lpFileName --> \\.\LPTDI1
.gtide:02DD6B60 call ds:CreateFileA
这段代码是用来获得狗端口句柄的,是我反汇编出来的,但是我自己用VC写程序调用CreateFileA,打开LPTDI1缺不可,错误代码是2(无次文件)。请问,这是为什么,我怎么样才可以获得这个LPTDI1的句柄?
初步看了一下,发现这么个问题:
狗的驱动在2000/XP是TDDI。SYS,16位的,用PORTMON工具,可以看见一个叫LPTDI1 的并口。但是在注册表里没有注册,是TDDI。SYS服务创建的。
.gtide:02DD6B49 push 0 ; hTemplateFile
.gtide:02DD6B4B push 80h ; dwFlagsAndAttributes
.gtide:02DD6B50 push 3 ; dwCreationDisposition
.gtide:02DD6B52 push 0 ; lpSecurityAttributes
.gtide:02DD6B54 push 7 ; dwShareMode
.gtide:02DD6B56 push 0C0000000h ; dwDesiredAccess
.gtide:02DD6B5B push offset a_Lptdi1 ; lpFileName --> \\.\LPTDI1
.gtide:02DD6B60 call ds:CreateFileA
这段代码是用来获得狗端口句柄的,是我反汇编出来的,但是我自己用VC写程序调用CreateFileA,打开LPTDI1缺不可,错误代码是2(无次文件)。请问,这是为什么,我怎么样才可以获得这个LPTDI1的句柄?
...全文
请发表友善的回复…
发表回复
