| Сейчас на форуме: _MBK_, ManHunter, Magister Yoda, rtsgreg1989 (+9 невидимых) |
 |
eXeL@B —› Основной форум —› Novex\Guardant не хватает опыта, помогите советом пожалуйста. |
| Посл.ответ | Сообщение |
|
|
Создано: 27 июля 2005 14:14 · Личное сообщение · #1 Существует программа защищенная ключом USB Novex\guardant (Атол: рабочее место кассира). ковыряю ее уже третий день, заковырялся блин.... Единственное за что можно уцепиться это то, что драйвер ключа грузится с помощью функции _load. Нашел там место входа в проверку на наличие ключа, но по возврату оттуда, тонны самомодифицирующегося кода... трассируешь, трассируешь, а потом эта падла берет и запускается.... Еще при старте системы программа сообщает, что она демо, но это нисколько не помогает нам, скорее всего все нужные строчки зашифрованы, и т.д. Если кто то ломал новекс, может есть какоето общее решение...? не предлагайте пожалуйста использовать новекс енвелопе киллер, это вообще не из той оперы... Если у кого возникнет желание помочь могу скинуть софтину... Пожалуйста помогите мне. 
 |
|
|
Создано: 27 июля 2005 15:25 · Личное сообщение · #2 Выкладывай, кому надо - скачает. |
|
|
Создано: 27 июля 2005 19:44 · Поправил: MoonShiner · Личное сообщение · #3 1) Определи, навешен ли на прогу конверт. Если не знаешь как это сделать руками - Найди envelope killer от inferno и натрави на этот файлик. Если конверт был и не новой версии, то киллер скажет че нить типа "envelope removed". 2) Определи, использует ли избавленный от конверта таргет библиотеки NVSKEY32.DLL или NNKEY32.DLL. Если использует - тебе повезло и 3-4 пункты ты можешь пропустить... 3) Если вышеуказанные либы не используются - тебе придется руками определить используемые функции. Простейший способ попасть на одну из них таков: bpx _hread (таким топорным методом API общается с драйвером). Далее по F12 (объясняю для ломания в софтайсе) возвращаешься из замусоренных команд. Как вернешься - поймешь по отсутсвию мусора и левых джампов и будешь стоять после некоего CALL. Код успеха лежит в eax (0 - операция выполнена успешно). 4) Далее нужно определить функции гварданта. Как это сделать - подробно расписано на hxxp://www.xtin.km.ru/view.shtml?id=153 5) Очень желателен SDK гварданта... Как найти - были ссылки. на многих форумах (посмотри также на xtin-е). Если не найдешь - напиши сюда - кину chm с описаловом функций и параметров. 7) При наличии ключа все эмулируется достаточно просто. При удаленном доступе к ключу пишутся тулзы и тоже все эмулируется. Драйвер-фильтр и полноценный эмуль тоже написать достаточно несложно... Для простых случаев можно либо запатчить прогу, либо вставить свои функции взамен оригинальных, которые будут эмулировать верные ответы. |
|
|
Создано: 28 июля 2005 11:14 · Личное сообщение · #4 адрес жертвы: hxxp://download.atol.ru/soft/rmk/rmk_3_7_4/rmk_3_7_4.zip |
|
|
Создано: 28 июля 2005 11:16 · Личное сообщение · #5 адрес жертвы: hxxp://download.atol.ru/soft/rmk/rmk_3_7_4/rmk_3_7_4.zip ключ есть в наличии usb... грустно очень все что написано... но попробуем.... |
|
|
Создано: 30 июля 2005 19:52 · Личное сообщение · #6 как получить данные с ключа ? как написать дампер? может уже есть готовый дампер? подскажите пожалуйста. |
|
|
Создано: 01 августа 2005 15:17 · Личное сообщение · #7 всем кто читал и писал спасибо, все получилось... |
|
eXeL@B —› Основной форум —› Novex\Guardant не хватает опыта, помогите советом пожалуйста. |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати