| Сейчас на форуме: (+8 невидимых) |
 |
eXeL@B —› Основной форум —› Вопрос по конвертации дампа и эмуляции HASP HL |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 07 ноября 2007 14:53 · Поправил: ToBad · Личное сообщение · #1 О ключах масса информации, читал много и везде, накачал много эмуляторов и дамперов. Голова кругом идёт. Чем больше информации, тем сложнее выделить правильный подход. Прошу подсказать правильный путь. Есть программа, вышла новая версия. Как я понял в предыдущей был HASP4. Делал всё так: Снимал дамп с помощью h4dmp, получал один файл, далее UniDumpToReg и эмулировал с помощью haspflt.sys идущего с Компасом 7. Новая версия говорит что не найден HASP HL. При подобном со старой версией способе эмулирования программа ключ находит, но ругается на крипто алгоритмы. Ошибку я понял, и стал использовать h5dmp для снятия дампа. Получил 2 файла. Теперь не очень пойму чем их оба hasp.dmp и hhl_mem.dmp конвертировать в reg и чем потом эмулировать. Смотрел эмуль на основе hardlock.sys для v_net который вроде работает только 20 минут, но с ним ключ вообще не найден… Посоветуйте пожалуйста конвертор и эмулятор.  |
|
|
Создано: 10 ноября 2007 16:11 · Личное сообщение · #2 ToBad Я сомневаюсь, что на дельфях такое в природе вообще есть  Вот исходники Чинговского Муля для HASP 4, из которого собственно для HL и делался, бегали. Но там С.
|
|
|
Создано: 10 ноября 2007 16:15 · Личное сообщение · #3 еще раз насчет рег-файла. Делаю дамп ключа прогой h5dmp, затем конвертирую прогой UniDumpToReg.exe в вид "Chingachguk based HaspHL" . Получаем рег-файл, но без EDStruct. Если надо, добавляем в него структуру EDStruct (берем из рег-файла для "Chingachguk Dender2k" или "Glasha..." - из какого именно, а то они разного вида?) а затем добавляем таблицы запросов-ответов. Верно? P.S. все описанное будет использоваться для эмуля, указанного в начале поста digger70 пишет: Табличный эмулятор http://www.exelab.ru/f/files/1900_06.11.2007_CRACKLAB.rU.tgz |
|
|
Создано: 10 ноября 2007 16:22 · Личное сообщение · #4 ToBad пишет: А может кто то знает где нарыть шаблон логгера/эмуля для HASP HL ? На дельфях желательно.... логгер и эмуль работают на уровне драйвера, так что только С++, а на дельфях можно только попробовать делать логи и эмулить на уровне вызовов HaspHl-API |
|
|
Создано: 10 ноября 2007 16:26 · Личное сообщение · #5 Интересно получается, делаю один и тот же reg файл, с разницей лишь в ветке хранения. Эмулирую с помощью haspflt.sys - прога ругается на крипто, но ключ как я понял находит. Ставлю эмуль для HASP HL, тот что выложен выше, прога кричит что ключ не вставлен. По ходу не эмулит вообще ? Я понимаю, что насмешил насчёт дельфи, но не думаю, что есть принципиальные моменты по которым написание драйвера было бы не возможно. Тут вопрос скорее в грамотности написания... Я бы и на С умудрился так написать, что все плевались бы...
|
|
|
Создано: 10 ноября 2007 16:32 · Личное сообщение · #6 Tolkin Не совсем "Chingachguk based HaspHL" немного не то, скорее и reg делать под "Chingachguk Dender2k" ToBad Ну так логгер и утилиту диагностики Алладиновскую никто не отменял Смотри, что они скажут. Характерный признак нормальной работы этого муля - появление Ключа в USB устройствах
|
|
|
Создано: 10 ноября 2007 16:57 · Личное сообщение · #7 проверил. делал рег-файл вида "Chingachguk based HaspHL". запросы декриптов не подключал . все остальное работает правильно, память читается правильно, legasy-decrypt тоже срабатывают, так что все работает!!! |
|
|
Создано: 10 ноября 2007 17:12 · Личное сообщение · #8 Tolkin пишет: проверил. делал рег-файл вида "Chingachguk based HaspHL" Спасибо огромное ! Моя ошибка была именно в этом. Кстати, а hhl_mem.dmp зачем ? Он при "Chingachguk based HaspHL" учитывается ? И в "Chingachguk based HaspHL" не вычисляется EDStruct. Он нужен ? |
|
|
Создано: 10 ноября 2007 17:43 · Личное сообщение · #9 hhl_mem.dmp - там вроде только память ключа, вроде не используется отдельно. Дабавил запросы-ответы - все работает, все эмулится!!! спасибо за помощь
|
|
|
Создано: 10 ноября 2007 19:23 · Личное сообщение · #10 Необходимо ли устанавливать aksusb.inf? |
|
|
Создано: 10 ноября 2007 19:26 · Личное сообщение · #11 я ставил только через install.bat |
|
|
Создано: 12 ноября 2007 12:48 · Личное сообщение · #12 Эмулятор не находит ответ в таблице (хотя он есть) и выдает левый. С чем это может быть связано? |
|
|
Создано: 12 ноября 2007 13:01 · Личное сообщение · #13 как правильно должен выглядеть reg файл с 16,42 и 48 байтными запросами? |
|
|
Создано: 12 ноября 2007 17:34 · Личное сообщение · #14 Вот ещё вопрос появился. Запускаю без ключа и мониторю криптопары. Входные данные на первый Hasphl_decrypt каждый раз разные. Получается табличку не составить ? Прога накрыта конвертом. |
|
|
Создано: 12 ноября 2007 17:45 · Личное сообщение · #15 ToBad Ну что ты так писсимистично Муль по конверт во многом ИМХО и писался. Собирай пары и пихай в таблички.
|
|
|
Создано: 12 ноября 2007 17:48 · Личное сообщение · #16 digger70 а теоритически сколько возможных вариантов? |
|
|
Создано: 12 ноября 2007 18:05 · Личное сообщение · #17 Мммм... боюсь соврать, но кто то про таблицу размером в 2к Байтов упоминал. Но лучше больших спецов послушать... |
|
|
Создано: 12 ноября 2007 18:34 · Личное сообщение · #18 Я недавно уже подумал об этом и как сам себе накаркал. Что мешает генерировать случайную последовательность из 16 байт, потом её криптить и попозже декриптить сверяя результат с первоначальным ? И всё это под конвертом. Таким образом одним эмулем не обойтись и нужно снимать конверт... А вариантов из 16 байт можно просчитать легко: (примерно так) 2 - 256*256=65536 3 - 65536*256=... ... ну и на 16 шаге будет ясно сколько может быть запросов.
|
|
|
Создано: 12 ноября 2007 18:50 · Личное сообщение · #19 ToBad Да блин...., думал бы про себя В реальном конверте к счастью такогог нет 
|
|
|
Создано: 12 ноября 2007 19:05 · Поправил: 2nd · Личное сообщение · #20 Обычно 2 таблички по 128 пар запрос/ответ в каждой. Плюс рандомные запросы/ответы. Просто запуском под логерром получить полные таблицы не реально, хотя бы потому что нужно отличать рандомный запрос от табличного, не говоря уже о том сколько понадобится запусков под логером что бы получить все элементы таблиц. Нужно лезть в конверт. Извлекать руками либо писать соответствующий утиль. p.s. количество таблиц может меняться. Собственно на процесс вытягивания это влияет мало. Что мешает генерировать случайную последовательность из 16 байт, потом её криптить и попозже декриптить сверяя результат с первоначальным ? И всё это под конвертом. Таким образом одним эмулем не обойтись и нужно снимать конверт... А вариантов из 16 байт можно просчитать легко: рандомные запросы в конверте давно существуют, до сих пор это никого (ну или почти никого) не останавливало. |
|
|
Создано: 12 ноября 2007 21:49 · Поправил: Tolkin · Личное сообщение · #21 Возник тут еше вопросик по новому эмулю, растолкуйте, поддерживает ли он эмуляцию hasp4 ? а то была прога с эмулем на VUsbBus.sys только под hasp4 - все работало нормально. Поставил новый VUsbBus.sys (HL-mod), ключ HaspHl вроде правильно эмулит, а вот старый hasp4 теперь не пашет. Проверил логи со старым мулем и новым (повторяю - это для hasp4), и обнаружил некоторые различия старый муль: новый муль: <== IsHasp: <== IsHasp: ==> IsHasp: P1 = 0x1, P2 = 0x1, P3 = 0x0 ==> IsHasp: P1 = 0x1, P2 = 0x3, P3 = 0x0 ==> IsHasp - OK, result: 1 ==> IsHasp - OK, result: 1 ==> IsHasp: Status = 0x00 ==> IsHasp: Status = 0x00 незнаю, насколько важна эта разница, второе отличие более существенно : старый муль: <== HaspDecodeData: Input Data = F2 2B 02 43 | 31 C8 B7 B5 | E8 FB 73 00 | E8 C6 12 00 [.+.C1.....s.....] ==> HaspDecodeData: Output Data = 34 F1 8C 65 | 32 DA 9D 02 | 32 DA 9D 02 | D2 1A 52 13 [4..e2...2.....R.] ==> HaspDecodeData: Status = 0x00 новый муль: <== HaspDecodeData: Input Data = F2 2B 02 43 | 31 C8 B7 B5 | E8 FB 73 00 | E8 C6 12 00 [.+.C1.....s.....] ==> HaspDecodeData: Output Data = 49 20 74 6F | 6F 6B 20 61 | 51 39 2E 6F | BB 69 11 93 [I took aQ9.o.i..] ==> HaspDecodeData: Status = 0x00 и что с этим делать? оба муля вместе не работают, при установке один удаляет другого(по сути он один и тотже), как работать с hasp4? |
|
|
Создано: 12 ноября 2007 21:57 · Личное сообщение · #22 2nd мог бы ты поведать как правильно получить таблицы? Со всеми этапами и инструментами. Спасибо. |
|
|
Создано: 12 ноября 2007 23:05 · Личное сообщение · #23 кажись разобрался, и hasp 4 эмулит нормально, просто прога пропатчена еще была |
|
|
Создано: 13 ноября 2007 14:51 · Личное сообщение · #24 2nd пишет: Нужно лезть в конверт. Извлекать руками либо писать соответствующий утиль. рандомные запросы в конверте давно существуют, до сих пор это никого (ну или почти никого) не останавливало. Где можно прочитать или расскажи как с ними бороться. Табличку составил, под логгером смотрю, до поры до времени идёт всё нормально, а потом рандомный запрос и как следствие ошибка в конверте. Иногда рандомный запрос сразу. Ключ не у меня, конверт снимать не умею. Что делать ? Помогите ! |
|
|
Создано: 13 ноября 2007 17:00 · Личное сообщение · #25 ToBad Целиком конверт и снимать не надо . Ни к чему это ! 2 раза сделать дамп запущенной программы и всё будет видно как на ладони . Дамп снять например LordPE , посмотреть дамп hiew . Работы на 5 минут. P.S. Подсказка - не обращать внимания на ошибки Envelope |
|
|
Создано: 13 ноября 2007 17:44 · Личное сообщение · #26 и всё будет видно как на ладони а куда смотреть? поясни будь добр. |
|
|
Создано: 13 ноября 2007 18:40 · Личное сообщение · #27 Есть логи логгера , есть моя подсказка . Ну неужели на всё нужен мануал ?! Ведь вся прелесть в том и состоит , что разгадать остальное самому , а не подсмотреть ответ в учебнике. Задачка в данном случае для 6 класса . P.S. Обидеть никого не хотел и не хочу. |
|
|
Создано: 13 ноября 2007 20:03 · Поправил: ToBad · Личное сообщение · #28 Hugo Chaves пишет: Задачка в данном случае для 6 класса Похоже мы в разных школах учились. Hugo Chaves пишет: Дамп снять например LordPE , посмотреть дамп hiew Да, есть дамп, есть логи, есть хюв. Если ты о поиске запросов из лога в дампе, то их там нет. Зачем делать 2 раза дамп ? Имеешь ввиду при запуске без ключа и с ключом ? Поясни пожалуйста идею. p.s. Rand функции тоже не обнаружилось... |
|
|
Создано: 13 ноября 2007 21:13 · Личное сообщение · #29 Ara пишет: а что не вижал бейсике? =) Отжог..... |
|
|
Создано: 13 ноября 2007 21:24 · Поправил: sataron · Личное сообщение · #30 Tolkin пишет: добавляем в него структуру EDStruct Нет.... Последние версии чингового мулья не юзают ЕДСтрукт shamann пишет: а теоритически сколько возможных вариантов? Я лично виде 4 таблицы по 2048 байт. ToBad пишет: Что мешает генерировать случайную последовательность из 16 байт Тс.... Я примерно догадался про че речь.. мы тут с дигером эту тему обсуждали.... не подсказывайте разрабам пути к заваливанию эмуля.... пусть сами думают
Tolkin пишет: Возник тут еше вопросик по новому эмулю, растолкуйте, поддерживает ли он эмуляцию hasp4 ? ДА держит... Просто надо ВНИМАТЕЛЬНО смотреть в какой ветке лежит дамп. Hugo Chaves пишет: Есть логи логгера , есть моя подсказка . Ну неужели на всё нужен мануал ?! Ведь вся прелесть в том и состоит , что разгадать остальное самому , а не подсмотреть ответ в учебнике. Задачка в данном случае для 6 класса . 100% поддерживаю... здесь уже практически вся инфа была выдана ... Мужики (а может тут и прекрасные Дамы есть) ну неужели вам неинтересно самим маленько подумать... и найти верное решение.... от этого кайф при запуске этой №%*%ной проги гораздо больше.... да и самомнение повышается.... ToBad пишет: p.s. Rand функции тоже не обнаружилось... Обычно оладьевский програмеры для этого дела юзают некую секретную ф-ию GetTickCount ... |
|
|
Создано: 14 ноября 2007 07:53 · Личное сообщение · #31 ToBad Пиши в приват . Попробую объяснить как и что , если сам не хочешь разбираться. |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >> |
|
eXeL@B —› Основной форум —› Вопрос по конвертации дампа и эмуляции HASP HL |
Для печати