| Сейчас на форуме: rmn (+8 невидимых) |
 |
eXeL@B —› Основной форум —› Вопрос по конвертации дампа и эмуляции HASP HL |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 07 ноября 2007 14:53 · Поправил: ToBad · Личное сообщение · #1 О ключах масса информации, читал много и везде, накачал много эмуляторов и дамперов. Голова кругом идёт. Чем больше информации, тем сложнее выделить правильный подход. Прошу подсказать правильный путь. Есть программа, вышла новая версия. Как я понял в предыдущей был HASP4. Делал всё так: Снимал дамп с помощью h4dmp, получал один файл, далее UniDumpToReg и эмулировал с помощью haspflt.sys идущего с Компасом 7. Новая версия говорит что не найден HASP HL. При подобном со старой версией способе эмулирования программа ключ находит, но ругается на крипто алгоритмы. Ошибку я понял, и стал использовать h5dmp для снятия дампа. Получил 2 файла. Теперь не очень пойму чем их оба hasp.dmp и hhl_mem.dmp конвертировать в reg и чем потом эмулировать. Смотрел эмуль на основе hardlock.sys для v_net который вроде работает только 20 минут, но с ним ключ вообще не найден… Посоветуйте пожалуйста конвертор и эмулятор.  |
|
|
Создано: 22 февраля 2011 22:36 · Личное сообщение · #2 а запросы 32 и 48 бит возможно в рег файл включить??? |
|
|
Создано: 22 февраля 2011 23:12 · Личное сообщение · #3 Yokel Возможно, включайте ----- старый пень |
|
|
Создано: 22 февраля 2011 23:46 · Личное сообщение · #4 но по логам при работе с оригинальным ключем у меня эти запросы всегда разные! |
|
|
Создано: 23 февраля 2011 09:57 · Личное сообщение · #5 Значит дебаггер в руки и смотрите какие из них мусор. ----- старый пень |
|
|
Создано: 23 февраля 2011 14:36 · Личное сообщение · #6 можно подробнее ? |
|
|
Создано: 23 февраля 2011 15:10 · Личное сообщение · #7 Yokel Раз запросы всегда разные - значит их часть или все они мусорные. Вам остается только отделить семена от плевел и составить табличку для первых. Вторые можно игнорировать, а лучше симметрично обрабатывать (типа ксора). ----- старый пень |
|
|
Создано: 23 февраля 2011 15:15 · Личное сообщение · #8 а можно подробнее, как для человека впервые столкнувшегося с хаспом? |
|
|
Создано: 23 февраля 2011 16:32 · Личное сообщение · #9 Конкретно, что подробнее? Что вы сделали и что не получается? Не надо только говорить что "запустил логгер, а там..." Берите отладчик и ковыряйтесь откуда беруться запросы и где проверяются. ----- старый пень | Сообщение посчитали полезным: Larry |
|
|
Создано: 24 февраля 2011 16:35 · Поправил: Larry · Личное сообщение · #10 Скорее всего, запросы различаются не всегда, а просто есть множество вариантов. Причем не всегда в программе может содержаться таблица для выдергивания. Мне попадалась интересная программа 'Glass Eye 2000', которая периодически опрашивала ключ очень различным количеством запросов. Ответы же сравнивались не по таблице: ответ ключа преобразовывался некоторым алгоритмом и в итоге проверялись только несколько байт, а не ответ целиком. Так что однозначно сказать, присутствуют ли мусорные запросы в ключ, нельзя. В любом случае нужно лезть в приложение и смотреть, каким образом генерируются запросы. |
|
|
Создано: 24 февраля 2011 19:15 · Личное сообщение · #11 Larry ты же GWX Activ-X Control 7.5 наверняка смотрел, можешь подсказать как в нем ??? |
|
|
Создано: 25 февраля 2011 01:35 · Личное сообщение · #12 Yokel, нет, не смотрел. Эта программа мне не интересна. |
|
|
Создано: 07 марта 2011 07:15 · Личное сообщение · #13 кто может помочь в создании таблиц ? я то у меня уже 
|
|
|
Создано: 11 марта 2011 11:26 · Поправил: ARCHANGEL · Личное сообщение · #14 Товарищи, интересует чисто теоретический вопрос. Столкнулся с сетевым Hardlock'ом, т.е. ключа на руках не имею. Он стоит где-то далеко на другой машине. Если я правильно понимаю, то для работы с ключом используется алладиновский менеджер лицензий, а работа напрямую с драйвером у меня на машине не ведётся - она идёт только на сервере, я прав? ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 12 марта 2011 10:42 · Личное сообщение · #15 Да, и к первому вопросу - ещё такой, может, кто сталкивался. Как определить по защищённому приложению, с какой версией хаспа я имею дело? ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 12 марта 2011 14:04 · Поправил: ajax · Личное сообщение · #16 ARCHANGEL пишет: с какой версией хаспа По апи хаспа  Для каждой версии разное.
----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 12 марта 2011 15:30 · Личное сообщение · #17 ajax Разбираю сейчас такое приложение, которое не обращается к устройству /.//FEnteDev, не юзает DeviceIoControl, IDT не хукает. Похоже, что вся работа идёт через сокеты с менеджером лицензий хаспа. Я, правда, не в теме - может, это уже давно так? ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 12 марта 2011 17:14 · Личное сообщение · #18 ARCHANGEL пишет: Похоже, что вся работа идёт через сокеты с менеджером лицензий хаспа Имхо грамотно, если ХАСП не на локалПС другое дело шифрован ли трафик |
|
|
Создано: 13 марта 2011 00:37 · Поправил: Larry · Личное сообщение · #19 ARCHANGEL пишет: Похоже, что вся работа идёт через сокеты с менеджером лицензий хаспа. Такое часто бывает и с хаспом, и с хардлоком. К примеру, софт от компании Universe (Фитнес, Красота и т.п.) на Windows 7 общается с ключом Hardlock только через сервер ключа, даже если девайс установлен локально. |
|
|
Создано: 14 марта 2011 09:55 · Личное сообщение · #20 Короче говоря, бит-хак решает, правда, если разрабы не заюзали hl_crypt + hl_code. Скачал с оффсайта Алладина сдк по сентинел-хаспу, там масса функций, которые в общем случае эмулятся (например, hasp_get_info), но уж очень муторно всё это разбирать. Похоже, разрабы заюзали какую-то технику для борьбы с FLIRTами, полчаса разбирал всякие lstrlen, memcpy и притом разобрал далеко не всё. В гугле искал флирты для новых версий, но ничего не нашлось - то, что есть, не подходит, видимо, уже устарело. Случайно, никто не разбирался? Или, как обычно, для рук утопающих появилось новое дело 
----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 14 марта 2011 12:11 · Личное сообщение · #21 ARCHANGEL В последних апи, функи хаспа обфусцированы с самого начала. Так что сигнатуры курят. ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 14 марта 2011 14:39 · Личное сообщение · #22 ajax Странно, то, что в СДК, не обфусцировано, может, это можно как-то настроить при защите? ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 14 марта 2011 14:40 · Личное сообщение · #23 ajax Если бы только обфускация была ) Там виртуальная машина используется. |
|
|
Создано: 14 марта 2011 22:22 · Личное сообщение · #24 ARCHANGEL SDK на демокей, так, примерчик. Hugo Chaves Сильно не копался. А откель мнение, что VM ? Код читабельный. ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 14 марта 2011 22:44 · Личное сообщение · #25 Похоже есть какая-то приватная версия HASP SRM SDK - для крупных вендоров, которую приобретают видимо за отдельные деньги. И вот в ней то и нечитабельное апи, и недекодируемый протокол. Но это кастом, т.к. даже в самой последней версии продаваемого широкой публике SDK ничего такого нет. |
|
|
Создано: 14 марта 2011 22:52 · Личное сообщение · #26 Tyrus Для крупных вендоров там кастомизация + wb-aes. ----- старый пень |
|
|
Создано: 14 марта 2011 22:59 · Личное сообщение · #27 r_e да я в курсе, грустно конечно, надо делать атаку на WB-AES ибо трафик уже не поиметь для некоторых случаев есть исключения, но это спасает не всегда |
|
|
Создано: 15 марта 2011 10:03 · Поправил: ARCHANGEL · Личное сообщение · #28 Tyrus пишет: т.к. даже в самой последней версии продаваемого широкой публике SDK ничего такого нет +1, смотрел прогу одну, название которой не хотелось бы светить, так там вызов хасповских функций совпадает с SDK 1 в 1. Товарищи, а чисто в теории, есть ли возможность сделать табличный эмуль в виде драйвера-фильтра, если я перехвачу все запросы из менеджера лицензий (локального) и буду их подменять? Т.е. интересует, возможно ли это в принципе? Версия ключа - х.з., датированная 2007 годом. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 15 марта 2011 11:12 · Личное сообщение · #29 ARCHANGEL Не получится. Трафик ведь кодирован. Сессионный ключ всегда разный, соответственно собранные кодированные пакеты не будут никому нужны, т.к. не смогут расшифроваться. |
|
|
Создано: 17 марта 2011 15:55 · Личное сообщение · #30 Доброго всем времени суток! Столкнулся со следующей проблемой. Есть программа WinArm32, защищена синим HASP. Сдампил , переконвертировал, зарегил. Все сделал на мой взгляд правильно. Но… Программа запускается с вставленным HASPом с драйверами версии 5.22 Hasp Emulator Pro 2.33.a002 (дрова версии 4.95) в режиме эмуляции не запускает программу, при возврате к оригинальным дровам, прога тоже не запускается, т.к. драйвера слетают. Работать с ключом начинает только при переустановки драйверов. Какой то тупик… Если кто подскажет совет, буду благодарен …. |
|
|
Создано: 18 марта 2011 00:07 · Личное сообщение · #31 vic67, используйте эмулятор MultiKey. Hasp Emulator Pro 2.33.a002 уже анахронизм. |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >> |
|
eXeL@B —› Основной форум —› Вопрос по конвертации дампа и эмуляции HASP HL |
Для печати