 |
eXeL@B —› Основной форум —› Эмуляция HASP-нужна помощь |
| << . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 28 мая 2008 20:16 · Личное сообщение · #1 Парни прошу помощи! У меня такая ситуация есть программа использующая Hasp ключ и сам ключ он такой зелёный маленький пихается в USB порт..... но в чём трабла ключ у меня не всегда а прога нужная чаще чем у меня ключ... открыл прогу через Оллю посмотрел где вызовы ключа, занопил а потом глянул в директории программы ещё 18 мелких программ которые используют ключ... гдето впервые увидел статью про эмуляцию ключа как раз подходит.... накачал программ для дампа ключа... и несколько различных эмуляторов.... дампил ключ прогами: h4dmp, hMon, hlMon сконвертировал в .reg файл занёс в реестр при запуске защищённая прога говорит типа не находит своего ключа.... эмулятор использовал HASP Emulator PE V2.33... потом услышал что типа некоторые защищённые проги проверяют ключ в реестре этого эмулятора... изменил эмулятор чтобы он работал с другой ветвью ключа... увенчалось успехом, но защищённая прога так и отказывается работать.... пробовал и другие эмуляторы но ничего не получается! Кто что скажет?????  |
|
|
Создано: 06 ноября 2009 14:13 · Личное сообщение · #2 nevertime Думаю стоит. |
|
|
Создано: 06 ноября 2009 14:56 · Личное сообщение · #3 nevertime пишет: Видел вариант создания таблиц ответ-запрос главный модуль может примитивно проверять только наличие ключа и этим ограничиться. или проверятся на фиксированных запросах. прочие модули могут при формировании запросов использовать переменные составляющие (параметры) те. в одном и том же месте в коде в разное время будет формироваться разные запросы. |
|
|
Создано: 06 ноября 2009 15:06 · Личное сообщение · #4 DMD в одном и том же месте в коде в разное время будет формироваться разные запросы. Вот и я про тоже.. Судя по логу, где то что-то повторяется а в целом запросов очень много... и все разные. Ну а главный модуль не просто наличие ключа а именно того ключа.. т.е. дап тут хоть как то работает)) Если программы которые могут запросы decrypt и enсrypt как то сохранить в другой форме, например из тогоже лога haSploGer ? Или самому писать прогу такую? |
|
|
Создано: 06 ноября 2009 16:12 · Поправил: DMD · Личное сообщение · #5 а Hugo Chaves не спрашивал? просто интересно,,,, он человек знающий  nevertime пишет: самому писать прогу такую гм.. или хучить систему на очень низком уровне.... сомнительно что это разумный ход... хотя,,, или инжектить в модуль код, который при наличии ключа! будет собирать во внешний файл запрос-ответы и еще, возможно, нужно будет учитывать наличие переменных составляющих. что-то типа брутфорса запросов. (однажды пришлось так поступить - ключ был в другом городе, в итоге все получилось.. но это заняло не 10минут) я бы начал с анализа главного модуля. как проверяется ключ... в любом случае, дилема проста: "стоимость оригинала" против "трудозатрат" ps/ полюбопытствуй тут --> Link <-- и комменты не забудь  многое прояснится |
|
|
Создано: 06 ноября 2009 16:21 · Поправил: blacksea · Личное сообщение · #6 nevertime пишет: Если программы которые могут запросы decrypt и enсrypt как то сохранить в другой форме, например из тогоже лога haSploGer ? Есть LogsToTables Посмотри на ru-board в ветке по ключам |
|
|
Создано: 06 ноября 2009 16:58 · Личное сообщение · #7 DMD спасибо почитаю на досуге... blacksea так и думал что есть.. спасибо знающим людям)) |
|
|
Создано: 06 ноября 2009 21:44 · Личное сообщение · #8 вот главный модуль тоже запрашивает запросы почти всегда разные... а вот чего модули не работают, .. Поделитесь еще инфой кто что вспомнит)) можно даже ссылками.. |
|
|
Создано: 07 ноября 2009 00:52 · Личное сообщение · #9 nevertime А при чем тут вспомнит... С такими симптомами в ехе надо лезть и там смотреть что к чему. |
|
|
Создано: 13 ноября 2009 16:22 · Личное сообщение · #10 ни как не могу найти программу LogsToTables  может кто подкинет? ссылочку |
|
|
Создано: 13 ноября 2009 18:45 · Личное сообщение · #11 nevertime Терзают меня смутные сомнения , что сия программа LogsToTables из области программ DongleToEmulator или ДеньгиТу Кошелёк. Хотя могу и ошибаться. |
|
|
Создано: 13 ноября 2009 19:33 · Личное сообщение · #12 Hugo Chaves был такой тулз... ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 13 ноября 2009 20:15 · Личное сообщение · #13 BfoX Hugo Chaves пишет: Хотя могу и ошибаться. |
|
|
Создано: 14 ноября 2009 06:43 · Личное сообщение · #14 nevertime на руборде. в составе мультикей. ----- SaNX |
|
|
Создано: 14 ноября 2009 09:13 · Поправил: nevertime · Личное сообщение · #15 ага, только сейчас нашел ее случайно в составе MultiKey на руборде.. ))) спасиба blacksea подкинул ссылку.. |
|
|
Создано: 28 января 2010 14:57 · Поправил: SecurAdmin · Личное сообщение · #16 Имеется у меня несколько вопросов по эмуляции HASP HL Max: Вобщем первая серьезная проблема, это то, что запустить испытуемую прогу под монитором удалось всего один раз...(сам даже не могу понять как это получилось) во всех остальных случаях прога падает с ошибкой HASP HL Protection System Error 1025:Unknown Error, при этом в логгере от Хирурга&Сатарона обращения к хаспу видны, монитор от ТОРО тупо ничего не показывает... Кто знает пути решения, подскажите. проблема №2: после импорта двух найденных таблиц конверта в реестр и запуска проги (без мониторов) она продолжает валиться, но уже с ошибкой 1031 (Смею предположить, что возможно идут запросы на decrypt из самой проги и не получая ответы происходит вылет. Поправьте если не так.) Анализ происходящего невозможен по причине отказа работы мониторов.... Как быть в такой ситуации, не совсем понятно... Проблема №2 не решена, как косячил, так и продолжаю косячить =) ----- бессмысленные манипуляции не становятся более разумными если их повторять |
|
|
Создано: 28 января 2010 15:55 · Личное сообщение · #17 SecurAdmin Не совсем понял - если ты решил проблему №2 и успешно вытащил таблички, то в чем сейчас то проблема? Поведение, подобное проблеме №1 встречал. В итоге собрав логи и вытащив таблички, чтобы отрабатывал конверт, брякался на ОЕР а затем уже запускал монитор. |
|
|
Создано: 28 января 2010 16:13 · Поправил: SecurAdmin · Личное сообщение · #18 Поправка: Проблема 2 всё же не решена, просто я поменял в Чинговском эмуляторе драйвер с версии 0.15.0.0 на 0.15.1.4 ошибка исчезла, но прога запускаться не начала (точнее сказать просто процесс запускался и по-тихому завершался)...стал смотреть что в мониторе, и вижу, что на запросы идут либо одинаковые ответы типа: FA FB FC FE FF F0 FA и.т.д, либо в ответе тупо повторяется запрос. Из этого сделал вывод, что с этим драйвером муль не работает правильно (по крайней мере у меня), ибо изначально в логе было видно, как на запросы не найденные в таблице ответов старый драйвер отвечал последовательностью 0123456789ABCDEF ----- бессмысленные манипуляции не становятся более разумными если их повторять |
|
|
Создано: 28 января 2010 17:18 · Личное сообщение · #19 SecurAdmin Эмулятор то Мультикей какой нибудь версии или чье чужое творение? Попробуй определится все таки - доходит у тебя работа до OEP или нет. Т.е. отработал ли конверт. Обычно такие проблемы лезут когда программа слишком интенсивно обращается к ключу и монитор Сатарон-а начинает элементарно не успевать за ней и глючить. |
|
|
Создано: 29 января 2010 07:58 · Личное сообщение · #20 digger70 пишет: Эмулятор то Мультикей какой нибудь версии или чье чужое творение? Нет, эмулятор от Chingachguk&Danger2k Вобщем проблема частично решена, само приложение теперь пытается запуститься, даже окно свое показывает, но после загрузки главного модуля он запускает еще несколько exe-шников, тоже накрытых конвертом, поэтому вся эта пирамида после запуска выдает кучу егоров и падает... Вопрос в следующем: Беру первый ехе-шник который запускается главным модулем, запускаю, получаю ошибку, делаю дамп.....и о чудо....в дампе я не нахожу ни функции GetTickCount ни совпадений байт - последовательностей запросов к ключу показываемых мне монитором....каким образом тогда выдирать таблицы из модуля? и могут ли они вообще отсутствовать в нем при условии что он всёже накрыт конвертом? Вобщем вопросов становиться все больше и больше.... ----- бессмысленные манипуляции не становятся более разумными если их повторять |
|
|
Создано: 29 января 2010 13:31 · Личное сообщение · #21 SecurAdmin А и не факт, что таблицы в тех ехе и есть. На сколько помню в самом слабом варианте у конверта всего один фиксированный запрос и все. Как и выше советовал проверь, до OEP или после запросы то идут. |
|
|
Создано: 29 января 2010 20:52 · Личное сообщение · #22 SecurAdmin пишет: Беру первый ехе-шник который запускается главным модулем, запускаю, получаю ошибку, делаю дамп.....и о чудо....в дампе я не нахожу ни функции GetTickCount ни совпадений байт Возможно, до конверта экзешника, с которого ты пытаешься выдернуть таблицы, дело не доходит. Есть вероятность, что попакованный экзешник грузит сперва попакованную dll'ку. Пройдись монитором HASP ключа от TORO по папке с защищаемой программой. В нем была функция автопоиска PE-файлов, накрытых с помощью HASP Envelope. |
|
|
Создано: 29 января 2010 22:48 · Личное сообщение · #23 А че емуль 8.0.9.32.HASP_Emul_Prof 002 юзать не судьба. Сам кучу прог отучал с помощью сего чуда. Тока там есть трабла с этой версией нормально работает преобразователь от вервии 001 на сколько помню - это боевой комплект. Сюда слить не могу т.к. размер > 2М а сцилко вот : |
|
|
Создано: 29 января 2010 22:48 · Личное сообщение · #24 именно преобразователь DMP>REG |
|
|
Создано: 29 января 2010 23:10 · Личное сообщение · #25 А принцип такой. Ставим эмуль, регистрируем (keygen прилагается) ставим прогу с ключём, появляется таблица запросов - ответов, выбираем самый крайний, нажимаем Grab. Получаем *.dmp далее запускаем DMP2REG_EDS_1.5, выбираем *.dmp конвертируем в *.reg(если ругается, что неверный размер добиваем *.dmp нулями до нужного размера (00)). Заносим *.reg в реестр, копируем *.dmp в Dumps. В эмуляторе нажимаем Emul. Запускаем софтину-> Она орёт, что нету ключа. Выбираем из таблицы запросов-ответов последнюю строчку и справа на форме нажимаем кнопку с многоножкой. В открывшемся окне ищем HASP Type или Type HASP и выбираем HASP Memo1, нажимаем зелёную культяпку и при следющем запуске вуаля софтина рабтает. Пошагово гдето мог ошибиться, т.к. писал по памяти, если возникнут вопросы отвечу, только в понедельник, т.к. ключей реальных под рукой нет. |
|
|
Создано: 29 января 2010 23:17 · Личное сообщение · #26 по поводу добиваем 00 до нужного размера (по моему 322 или 312 байт) FARом или, мне ближе к телу DN. К стати и зелёненькие и красненькие и беленькие эмулит на ура. |
|
|
Создано: 09 марта 2010 14:33 · Личное сообщение · #27 Плз, помогите начинающему... есть ключ HASP HL Pro посты 23-26 читал, но у меня сомнения.... какова последовательность действий для эмуляции ключа? что удалось накопать мне: сначала нужно сделать дамп ключа - с помощью, например, hlMon затем конвертнуть его в .reg формат - чем? и последний вопрос: какой эмулятор использовать? |
|
|
Создано: 09 марта 2010 16:42 · Личное сообщение · #28 BegeMode Я делал так: - Дампил ключ утилитой h5dmp (брать на руборде) - выдирал из всех exe и dll файлов накрытых конвертом, таблицы по 16 байт (подробности на руборде) - Дальше, монитором от Хирурга и сатарона собирал все запросы и ответы по 32 и 48 байт - Брал эмулятор Мультикей и подсовывал ему сначала немного отредактированный рег-файл после обработки его утилитой UniDump2reg с выбором опции "Chingachguk based HASP HL" (Готовый к использованию рег-файл должен иметь вид как в прилагаемых к Мультикею примерах, проверь и поправь) - Далее последовательно укладываем в ветку реестра DTable вопросы и ответы сначала по 16 потом 32 и 48 байт. - Если есть еще и Encrypt обращения, по аналогии заполняем ветку ETable... Скомкано, но на вопросы готов ответить только по мере их возникновения ----- бессмысленные манипуляции не становятся более разумными если их повторять |
|
|
Создано: 09 марта 2010 20:25 · Личное сообщение · #29 SecurAdmin, спасибо! руборд конечно же облазил, но там очень неудобный движок у форума - в ветке больше 100 страниц и поиска именно в этой ветке нет не фига (((( а найти нужное решение на 100 страницах, согласитесь, не очень просто вопросы такие: "выдирал из всех exe и dll файлов накрытых конвертом, таблицы по 16 байт (подробности на руборде)" каким образом из dll (у меня одна dll накрыта) выдрать таблицы по 16 байт? дальше: про монитор от Хирурга и сатарона - как называется прога и как ей собрать все запросы и ответы по 32 и 48 байт? не подумайте, что хочу так запросто получить решение - до этого 3 дня по форумам лазил - голова идет кругом просто... |
|
|
Создано: 09 марта 2010 23:26 · Личное сообщение · #30 По поиску таблиц загляни в шапку топика: forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=44888&start=1500#lt "HaspHL envelope - поиск таблиц..." Мониторы на сайте у Larry: dongla.net/download.html |
|
|
Создано: 10 марта 2010 07:22 · Поправил: SecurAdmin · Личное сообщение · #31 BegeMode С дллхой немного посложнее, но принцип тот же, когда ты засунул в эмулятор все запросы по 16, 32 и 48 байт из всех ехе-шников, прога при запуске под эмулятором все равно будет выдавать Error 1031 вот это и будет тебе говорить о том, что ошибка эта возникает в длл-хе. Берешь LordPE и дампишь. Выдираешь первые две таблицы, суешь в муль, перезапускаешь прогу, опять та же ошибка, дампишь, ищешь вторые 2 таблицы, выдираешь, суешь в муль, перезапускаешь, вуаля! всё работает. (теоретически таблиц может быть больше, правда я не встречал) ----- бессмысленные манипуляции не становятся более разумными если их повторять |
| << . 1 . 2 . 3 . >> |
|
eXeL@B —› Основной форум —› Эмуляция HASP-нужна помощь |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати