Всем привет! Столкнулся c хаспом:

Целевой софт покрыт [PE Hardlock / HASP Envelope -> Aladdin].
Вопрос, однако не в снятии конверта, а именно в эмуляции девайса (основная проблема в том, что защищенных файлов много, в них масса импортов и экспортов, плюс они ещё и обновляться периодически должны). Сам ключ USB'шный.

Ищу инфу по
1 протоколу взаимодействия с этим драйвером
2 принципам анализа этого девайса вообще

| Сообщение посчитали полезным:

На Васме читай статьи по ХАСП - там как раз про принцип, ибо статьи не новые, многое поменялось с тех пор

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Dian
Определяйся с ключем - HASP или Hardlock, бери соответствующий мануал с ftp://ftp.aladin.com ну и пару статей прочитать не помешает. Затем залезай под конверт в каком нибудь ехе (ИМХО можно и не снимать его, поскольку отладке особо не мешает) и идентифицируй функции обращения к ключу. Под IDA даже есть сигнатуры под это дело, но не всегда срабатывают.

| Сообщение посчитали полезным:

digger70, а как это узнать?
В системе драйвера как для HASP, так и для Hardlock (через последний 100% идут данные)

ARCHANGEL, спасибо, действительно познавательные статьи.
Да и староваты... но это ещё что! В мануале алладина написано:
"Хакер обладает мощным процессором (600 Mhz Pentium III)"


Похоже алладины покрыли конвертом ещё и драйвер(!)

| Сообщение посчитали полезным:

Может быть кто-нибудь сможет что-то сказать о передаваемых через IOCTL данных (в аттаче)?

3ca1_28.10.2008_CRACKLAB.rU.tgz - logs.rar

| Сообщение посчитали полезным:

Dian
Запусти монитор Торо или Сатарона и саму программу - по логам все понятно будет.
И нафига USB то логи - готовых эмуляторов что ли мало?
Скинь в ЛС номер аськи - проконсультирую.

| Сообщение посчитали полезным: