переписываю прогу с компа как есть установочного диска нет. переписываю все длл из вин систем32 и рег файл. запускаю - просит хасп (юсб) он у меня есть. вставляю - прога жалуется для тупо скопированной это почти естественно. но проверку хаспа проходит а это значит что эксперементировать можно. ищу секции .protect (МетеО читал) результат мой экзешник и 30 его длл. ставлю эмуль hasp emul v2.33a002 не работает вылетает мэсс бох "hasp protection system" internal error code 31. я удаляю виртуал и переустанавливаю аладиновский драйвер хаспа. ствлю хасп и вижу сообщение неправельный или неработоспособный ключ. думаю все сломал блин. иду к машине откуда все копировал ставлю хасп все работает. да я ставил бряк на cmp bh,32 там проходит всего 3 вызова 05 06 3c. 1 ishasp я не могу поймать на наличие хаспа проверяет одна из длл и как она это делает непойму там жуткий код - оч похоже на хороший полиморф куча мусорных команд и постоянная самомодификация.
кто сталкивался с подобным?
как с этим боротся?

-----
power and the money money and the power

| Сообщение посчитали полезным:

"ствлю хасп и вижу сообщение неправельный или неработоспособный ключ" - хасповый конверт сечет наличие эмулятора....
а вот "hasp protection system internal error code 31" - больше похоже на отсуствие EDStruct в реестре для эмуляции ключа...

| Сообщение посчитали полезным:

конверт сечет?
разве что последние версии...

added: да, как мне сказали - в последних версиях это появилось

| Сообщение посчитали полезным:

doctor Ice пишет:
переписываю прогу с компа как есть установочного диска нет. переписываю все длл из вин систем32 и рег файл. запускаю - просит хасп (юсб) он у меня есть. вставляю - прога жалуется для тупо скопированной это почти естественно. но проверку хаспа проходит а это значит что эксперементировать можно.
до того как разбираться с защитой, добейся сначала чтобы прога с ключом хоть работала.
иначе все потуги бесполезны и умные мысли бесплодны.
по моему опыту переписанные так программы работоспособны только в 30% случаев.
еще процентов 30 можно постепенно заставить работать путем трудов и разбирательств.
а остальную треть все же лучше инсталлировать.

| Сообщение посчитали полезным:

так по порядку.

s0cpy:
"ствлю хасп и вижу сообщение неправельный или неработоспособный ключ" - хасповый конверт сечет наличие эмулятора....
это сообщение появилось после того как я убрал эмулятор нахрен и переставил дрова хаспа заново те конверта в системе уже небыло. я думаю энвилоп оставил где то метку что его пытались сломать потому что хасп на этом компе при любых раскладах не работает (до попытки ставить эмуль все было ок) а на других все нормально.

а вот "hasp protection system internal error code 31" - больше похоже на отсуствие EDStruct в реестре для эмуляции ключа...
эта ошибка возникает до проверки ключа. возможно энвилоп как то проверяет дрова.

ufo_maniac:
если я сломаю хасп для меня не будет проблемой покупать точно такие же компы (мама видео проц винты итд клоны короче) как тот откуда я копировал програмку и копировать всеь винт 1к1. да я понимаю там серийные номера девайсов и все такое но думаю это большой проблемой не будет

да может кто знает какойнить распаковщик для этого энвилопа а то уж оч много файлов чтоб все ручками. прога конечно помимо энвилопа еще юзает хасп апи но хотябы в иду можно будет ее загнать.

-----
power and the money money and the power

| Сообщение посчитали полезным:

2 doctor Ice
под конвертом (envelop) я имею ввиду секцию .protect в защищенном исполняемом файле или dll..., меток оно нигде не оставляет, а вот эмулятор оставляет свои следы в реестре, которые и сечет конверт:
1. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Emulator;
2. HKEY_CURRENT_USER\Software\HaspEmulPE;
doctor Ice пишет:
эта ошибка возникает до проверки ключа. возможно энвилоп как то проверяет дрова
это с какого перепуга то? если только ты криво драйвер поставил....., и вообще с если с дровами траблы, то обычно получаешь что-то типа "Hasp Device Drivers not installed (-100)" или подобное с ссылкой на дрова...
doctor Ice пишет:
да может кто знает какойнить распаковщик для этого энвилопа
конверт снимается ручками с головой при наличие ключа или при работе под эмулем. Есть конечно и светлые головы, которые и без ключика с эмулем могут это сделать, но за это нуна платить...

| Сообщение посчитали полезным:

тока что отловил сообщение про неработоспособный ключ енвилоп это выплевавает если находит в реестре
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Emulator\hasp
эта сволочь декодит эту строку перед самой проверкой причем еще и wide. но вообщем ветка легко отключается. вот ведь интересно он че эмуля ботся? надо попробовать.

s0cpy:
эта ошибка возникает до проверки ключа. возможно энвилоп как то проверяет дрова
это с какого перепуга то? если только ты криво драйвер поставил....., и вообще с если с дровами траблы, то обычно получаешь что-то типа "Hasp Device Drivers not installed (-100)" или подобное с ссылкой на дрова...

это было просто предположение. я так подумал потому что бряки на cmp bh,32 и FreeEnvironmentStringsA не сработали.

вообще за участие спасибо мне счас очень нужны умные идеи.

да рапаковывать ручками один файл не внапряг а вот больше 30 как у меня...

-----
power and the money money and the power

| Сообщение посчитали полезным:

2 doctor Ice
ты случайно не VideoNet анпачишь...

| Сообщение посчитали полезным:

да а что ессть советы?

-----
power and the money money and the power

| Сообщение посчитали полезным:

я сам еще не пробовал, но помоему в качестве эмуля может сработать фильтр-драйвер....
а насчет переноса с компа на комп, может сработать следующее:
ставишь прогу, первый запуск, потом выход... Далее запускаешь VnInfo.exe ака "Сведения о системе VideoNet" и получаешь cab-файл в котором есть файл реестра. Самому некогда было пробовать, но в этом файле кажись тока имя компа нуна сменить и уже перенеся прогу на другую машину, импортировать в реестр с новым именем...
Попробуй, че получится - пиши...

| Сообщение посчитали полезным:

обязательно попробую! s0cpy - ты настоясчий ДРУГ! СПАСИБА! что тебе известно про internal error code 31
если это можно обойти то и эмуль сработает будет просто песня.

-----
power and the money money and the power

| Сообщение посчитали полезным:

неприятно то что эмуль UPX запакован можно было бы в реестре подправить в эмуле подправить и все довольны. попробую распаковать эмуль.

-----
power and the money money and the power

| Сообщение посчитали полезным:

2 doctor Ice
сам exe эмуля - оболочка + дампер... а править нуна сам драйвер муля....

| Сообщение посчитали полезным:

ааа счас проверю
нашел только в регах
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Emulator\HASP\Dum p\
его что можно поправить например на
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Emulator\_HASP_\D ump\
и энвилов его не найдет но вопрос найдет ли его эмуль после этого?

-----
power and the money money and the power

| Сообщение посчитали полезным:

х.з......
если в драйвере есть проверка на целостность кода, может и не заработать...

| Сообщение посчитали полезным:

надо не забыть поправить контрольную сумму в заголовке драйвера

и еще: МетеО на руборде писал, что видеонет все-таки обраруживает эмуль, но не только по записям в реестре. сам я эту софтину не смотрел

| Сообщение посчитали полезным:

интернал ерор 31 это ключ. всмысле как только эмультак сразу и интернал ерр. в видео нете первичную проверку выполняет rvnstd.dll он то и говорит что инт. ерр.31 и еще он определяет торчит ли хасп вообще. а реестр проверяет videonet.exe. вообще тут все оч интересно. поскольку энвилопом упакованы и длл и экзе то напрашивается вывод что энвилоп вообще не проверяет эмуль в реестре это уже сами видео нетчики придумали. ведь при акивном эмуле вылетает ерр.31 и распаковки не происходит а при пассивном эмуле распаковка происходит но экзешник смотрит реестр и если находет выше перечисленные строки то начинает п?:?%:?%ть что хасп инвалидный (обезьяны блин). счас копаюсь в длл ищу ветку ерр. 31.

-----
power and the money money and the power

| Сообщение посчитали полезным:

ssx:
а кинь поинт на статью. очень интересно.

-----
power and the money money and the power

| Сообщение посчитали полезным:

у меня все версии (7 и 8) запускаются с эмулем без проблем, НО - ПРОГРАММА (пока что версия 8.х) НЕ РАБОТАЕТ (например не находит ни одно устройство видео-захвата)....
и вообще - 8 версия сырая до жути, лучше использовать 7.3 с последним СервисПаком....

| Сообщение посчитали полезным:

вот у меня как раз 7.3 и 8. эксперементирую я на 7.3. но у меня почемуто эмуль не пашет. какой у тебя эмуль? как ты отучил в.нет проверять реестр?

-----
power and the money money and the power

| Сообщение посчитали полезным:

2 doctor Ice
cнятием конверта и отучал....

| Сообщение посчитали полезным:

со всах 30 длл!!!! или только с экзе? кстати може ты знаеш данные он тоже хаспом защищает лили тока код? там кстати таймер сидит ежели в работающей проге вытянуть хасп она через 3 мин начинает плакать.
да и главное какой у тебя эмуль?

-----
power and the money money and the power

| Сообщение посчитали полезным:

на выходных было немного времени поковырятся. вот что выяснилось. сам энвилоп ищет через туллхелп
процессы smartchk.exe, procdump.exe, pdumpnt.exe, msdev.exe, td32.exe(очень мощный инструмент) и если находит то горько плачет. и еще вот такой прикол эмуль иногда проходит те. очень часто выскакивает ошибка 31 но иногда энвилоп думает что все ок. ладно экзешник я распаковал импорт поправил и энтри поинт тоже. отключил поиск эмуля в реестре и тут столкнулся вот с таким чудом
прога передает (наверное хаспу)
push 5111
push 0
push 0
push 3c
call xxxxxxx

получает в буффер 16 байт
и сравниват с байтами в собственном теле
если стоит эмуль данные не сходятся если хасп все ок. я конечно отключил эту ветку но ведь таких проверок может быть дохрена. я вот тут думаю нельзя ли поправить данные эмуля похоже он непраквельно ключ прочитал. я искал эти строки в рег фейле но не нашел. если кто чего знает по этому поводу подскажите я только только начинаю и буду рад любым советам.

-----
power and the money money and the power

| Сообщение посчитали полезным:

тут еще столкнулся с такой проблемой - прога проверяет наличие хаспа через каждые 3 мин. никак не могу отловить таймер. вроде все предусмотрел settimer , setwaitabletimer. сработал бряк на settimer но тат не процедуры интервал маленький и я даже забил нулем хэндл окна - проге на эти приколы плевать.
я даже пытался ловить gettick count, getlocaltime и тд. нифига не нарыл.
как еще может быть организован таймер? если кто знает подскажите.

-----
power and the money money and the power

| Сообщение посчитали полезным:

тред отдельный например в цикле sleep'ится
и в редкие минуты пробуждения чекает что там надо

| Сообщение посчитали полезным:

dMNt - спасибо я проверю. почему то я об этом не подумал. большое спасибо.

-----
power and the money money and the power

| Сообщение посчитали полезным:

нашел таймер там waitforsingleobject.
да кстати довольно сложно найти энтри пойнт в длл запакованном энвилопом. там бряк на esp-4 ничем не поможет. я кажется нашел как отловить момент перехода (сигнатура) надо только все перепроверить если я все понял правильно надо написать дополнение к статье MeteO.

-----
power and the money money and the power

| Сообщение посчитали полезным:

2 doctor Ice
doctor Ice пишет:
да кстати довольно сложно найти энтри пойнт в длл запакованном энвилопом
ты Olly юзай, там все находится за несколько секунд...
я смог запустить VN 7.3 SP1 под любым эмулем (пока точно проверено только на удаленке...)

| Сообщение посчитали полезным:

S0cpy
Olly падает на энвилопе. может я чего не так сделал я олю знаю оч плохо так запускал пару раз. да интересный прикол тот энтри поинт в длл что я нашел не получает мсг длл проц ататч для тредов и деатачей все ок ничего не пойму да на некоторые дллки после распаковки ставится заглушка
mov eax,1
ret чегото там 0с помоему
кто ставит энвилоп или прога я не проверял но в случаях без заглушки уведомления получет энвилоп он долго жует сопли а потом передает вызов проге только вот куда он проц атач передает я пока не знаю
в последнее время я всем этим не занимался были другие дела. я поставил вечный период ожидания для проверки хаспа (экзе распаковал и напихал туда мувов в область кода дллок ответственных за проверку хаспа ведь когда стартует код экзе дллки уже распакованы да конечно я сделал кодовые секции в нужных длл вритабельными) боссов это пока устраивает а на работу ради интереса времени пока нет. да еще у меня была проблема с дампом iceext не срабатывает (drvstud32 - а он похоже хочет другую) так что запоминал байты ставил закукленный джамп и лордом пе. какого хрена в айсе нет столько необходимых функций? бесит! эмуль у меня не пашет ни в какую нужно дамп коректить как я не врубаюсь. если есть совет как заставить олю работать с энвилопом буду очень благодарен.

-----
power and the money money and the power

| Сообщение посчитали полезным:

2 doctor Ice
насчет Olly, почитай на этом же сайте ("Olly Debugger от А до Я" и "Распаковка? Это легко!!!" от Bit-hack)...

| Сообщение посчитали полезным: