Как снять. Может есть какой нибудь распаковщик.
Сам Хасп у меня есть.

-----
power and the money money and the power

| Сообщение посчитали полезным:

извините за тройное повторение в топик. я немного глюкнул.

-----
power and the money money and the power

| Сообщение посчитали полезным:

doctor Ice пишет:
Как снять.

как вариант - пишешь логгер/граббер (название сути не меняет), а потом "правишь" сам .exe для работы с полученным дампом...
Успехов!


| Сообщение посчитали полезным:

DMD, если там именно конверт, то такой номер не пройдет... doctor Ice, раз есть доступ к ключу, то можешь попробовать сделать следующее. Чтобы руками не заморачиваться, скачай в инете приблуды для распаковки досовых ехе-шников. cup386 и т.д., если память не изменяет. Далле, поиграйся с проставлением глубины трассировки и прочей хрени в них. И попробуй распаковать ехе-шник со вставленным ключом.

| Сообщение посчитали полезным:

Ребята спазибо за участие. Cup386 виснет намертво (это первое что я пробовал). Я залез в прогу с деглюком и вот что обнаружил там масса антидебагерных прикольчиков. Кстати этот енвелоп перехватывает кучку прерываний и дешифрует упаковнную программу кусками а не сразу всю. И к хаспу она
обращается даже в процессе работы. Чтобы получить логи общения с хаспом я писал резидент который ждал когда прога распакется до необходимого уровня и ставил ловушки на in al,dx
и out dx,al и сохранял общение в лог. Хотел писать эмулятор. Но обломался. На друогм запуске я наблюдаю те же запросы но ответы другие. Сразу скажу статью MeteO читал. Но явную процедуру вызова хасп апи пока не нарыл (bh=1 - ishasp и тд.). Так что надеюсь найти анпакер (сам знаю что это по ламерски). Да распаковшик очень активно юзает инты хватает векторы распределяет память и все такое. так что на универсальные распаковщики типа куп386 надеяться не стоит. есть там например такие фишки как
mov ax, 4cffh
int 21h
это вовсе не завершение. Спасибо за советы.

-----
power and the money money and the power

| Сообщение посчитали полезным:

Если это PROKIT (идентифицируется PKIT по смещению 1Ch) - то для его распаковки нужно получить ключ IDEA. Придется тебе изучить структуру распаковщика. Кроме того если это последняя коммерческая версия - в нем бывают спертые байты. И там придется изучить распаковщик досканально.

Если это старый конверт - вешайся на INT 21h отслеживай смену CS и грабь на диск сегментами. Потом банально ищи что-либо похожее на код программмы и грабь уже прицельно в этих точках. релоки востанавливаются путем 2-х кратной загрузки с перераспределением памяти перед 2-м разом.

| Сообщение посчитали полезным:

по 1Сh pats у меня была мысль пограбить сегменты это муторно но вообщем реально к тому же релоки должны быть в распаковщике выловить их бряком не проблема (скорее всего они в одном цикле настраиваются). но прога лезет
к хаспу в процессе работы например зашел в подпункт меню и вывалился в отладчик по бряку на лпт. а все пункты пунктики и т.д ловить неохота. Хасп енвелов висит на интах. Прога юзает инты. А енвелоп умниает. Наверное всетаки придется мудрить с эмулем. Если кто чего знает про этот pats напишите пожалуйста.

-----
power and the money money and the power

| Сообщение посчитали полезным:

всем привет. хасп - сломан! пираты - рулят. Распаковал вручную.

-----
power and the money money and the power

| Сообщение посчитали полезным: