Помогите пожалуйста новичку. Борюсь с защитой HASP HL для USB. Меня не интересует эмуляция. Я ломаю конкретную версию программы. Для профессионала, как мне кажется, случай элементарный. Ключ имеется. Программа не запакована. Точно известно, что проверка выполняется только при старте программы. Ранние версии ломались легко: закрывал глаза на все обращения к ключу, а в конце обрубал процедуру выхода из проги, и прога продолжала работать. В новой версии появилось что-то вроде многоуровневой защиты. Если перепрыгивать через проверку ключа, прога запускается, но заблокированы все пункты меню, связанные с работой документов. Трассировкой я выяснил, где находится код считывания с ключа, и участок кода, где происходит проверка данных. Взависимости от них несколько циклов работают по разному. Видимо в процессе их работы и инициализируются меню. Пробовал вырезать этот код. После этого меню блокировались даже с ключем. Значит, я прав. Все данные с ключа пишутся в сегмент данных. А во время проверки считываются некоторые переменные оттуда. В цикле проверки эти переменные сравниваюся и влияют на работу проги. Пробовал писать в эти переменные то, что прога хочет увидеть, но после пробегания цикла прооисходит Access Violation по какому-то запредельному адресу. Видимо, я нарушаю структуру сегмента данных, когда вручную меняю переменные. Я пользуюсь Olly и думаю для данной цели этого достаточно. Извините, что так долго объяснял. Очень нужна помощь. Что дальше делать? Заранее благодарен.

| Сообщение посчитали полезным:

TVS
насколько я в курсе, то существут только табличные эмули hasp hl (и то не много и в привате)...
а вот если обращений к ключу не много, то можно отламать битхаком, тока внимательнее нуна быть...

| Сообщение посчитали полезным:

Меня не интересует работа с запросами к ключу, мне всего лишь необходимо мониторить изменения в сегменте данных после процедуры обращений к ключу. И можно ли как то определить, какие именно переменные влияют на работу программы. Похоже их не так уж много. Так как сам код проверки данных с ключа и инициализации менюшек не большой(относительно).

| Сообщение посчитали полезным:

дык внедри дллку похукай вызовы к ключу и мониторь на здоровье

-----
power and the money money and the power

| Сообщение посчитали полезным:

Я же говорю я начинающий в этом деле. Можно попроще или поподробнее?

| Сообщение посчитали полезным:

есть у меня тутор по этому делу с рабочим примером правда вот коментов там кот наплакал (времени нет) но если ты рубиш в асме то я думаю разберешся что к чему. если интересно кинь мне в приват свое мыло я тебе сброшу.

-----
power and the money money and the power

| Сообщение посчитали полезным:

А каким образом вообще могут блокироваться меню? Меню там собственное, поэтому такие проги как WinCrack для разблокировки не действуют.

| Сообщение посчитали полезным:

TVS пишет:
Ключ имеется.

1. Запустил с ключем, дамп секции данных.
2. Впихивай ее в свой ехе-шник вместо старой секции.
3. Делай джамп в обход кода который читает с ключа. Либо фикси все попытки записи в секцию данных.
Т.о. секция данных будет девственной, что тебе и нужно.

| Сообщение посчитали полезным:

TVS пишет:
А каким образом вообще могут блокироваться меню?

Не обрабатыват события типа WM_LBUTTONUP и тд.

| Сообщение посчитали полезным:

Именно об этом я и говорю, большое спасибо. Но не могли бы вы поподробнее объяснить как это реализовать, какой инструмент подойдет. Я предполагаю, что Olly здесь уже не поможет.

| Сообщение посчитали полезным:

Для ольки найди плагин например - IsDebuggerPresent, там есть ф-я Dumper. Вводиш оффсет и сайз
своей секции данных и дампишь ее в файл. Потом в WinHex или еще чем ты там пользуешься
вставляй ее на место старой секции. Если в твоем файле она неинициализирована, т.е. размер
равен 0, придется секции малость подвигать.

плагин тут на сайте есть - скачать - дополнения

| Сообщение посчитали полезным:

А какую секцию сохранять, неужели весь сегмент данных. Если бы я знал, куда именно пишутся данные с ключа, проблемы бы не было.

| Сообщение посчитали полезным:

сравни до и после! и сохраняй только то что изменилось. потом смотри логи. все просто.

-----
power and the money money and the power

| Сообщение посчитали полезным:

TVS пишет:
А какую секцию сохранять, неужели весь сегмент данных. Если бы я знал, куда именно пишутся данные с ключа, проблемы бы не было.

Всю секцию имхо даже проще. А проблем у тебя и так нет, тебе главное знать - где заканчивается
код читающий с ключа. Вот туда прыг и сделаешь.

| Сообщение посчитали полезным:

Сравнивать весь сегмент данных? А как снять дамп со всего сегмента данных? Можно по пунктам? У меня регистр DS=0023. А какой указывать размер? Извините за тупизну? Но я совсем недавно начал этим заниматься, а спросить о таких вещах не у кого.

| Сообщение посчитали полезным:

ага понял... самый простой пример без заморочек. береш перед процедурой проверки ключа дампиш всю память процесса и дампиш после сравниваеш дампы и видиш где изменения.

-----
power and the money money and the power

| Сообщение посчитали полезным:

Я воспользовался плагином OllyDump. Снял дамп всего процесса с ключом и без ключа. В результате у меня два exe'шника с абракадаброй. Различия я конечно нашел, но во-первых их очень много, а во-вторых не понятся по каким адресам эти различия. Можно ли как-нибудь снятый дамп во время работы с ключом, потом восстановить при работе без ключа. И как это сделать? Или объясните пожалуйста, как разобраться с самим дампом.

| Сообщение посчитали полезным:

дамп с ключом и без не лучшее решение... рекомендую поставить пару бряков до и после проверки ключа тоесть получить дамп до проверки ключа и после. далее далее определяеш где именно произошли изменения потом можеш делать эмуль на базе того кода что я выслал. все что тебе нужно будеть это перенаравить вызов проверки на свою длл и оттуда пропатчить все так как с ключом однако это сработает только если нет циклического обращения к ключу а только на этапе инициализации. по поводу выявления адресов различия используй любую утилитку сравнения файлов и х-вьюв там ты сможеш указывать смещение относительно начала файла а он тебе покажет где это будет в памяти.

-----
power and the money money and the power

| Сообщение посчитали полезным:

TVS пишет:
В результате у меня два exe'шника с абракадаброй. Различия я конечно нашел, но во-первых их очень много, а во-вторых не понятся по каким адресам эти различия.

Уважаемый TVS , я конечно могу ошибаться, но судя по твоим вопросам ..... даже если ты
и отломаешь проверку ключа, как ты патч-то делать собираешься ?

| Сообщение посчитали полезным:

Что посоветуешь?

| Сообщение посчитали полезным:

TVS пишет:
Что посоветуешь?

Почитай на этом сайте статьи про структуру исполняемых файлов. Чтобы они для тебя абракадаброй уже не казались.

| Сообщение посчитали полезным:

TVS
давай начнем с того, запакована ли прога конвертом хаспа (наличие секции .protect в модуле)...?

| Сообщение посчитали полезным:

нет

| Сообщение посчитали полезным:

У меня таже проблема, прога с hardlock ключом, тоже блокировка меню, когда запускаешь прогу без ключа в обход всех проверок, только я нашел место в проге где программа передает данные драйверу защиты, через функцию deviceiocontrol перед вызовом функции прога генерит структуру с даными, после вызова функция читает из этой структуры, туда кстати заносятся данные с ключа, только вот ручной возврат нужных значений приводит тоже к вылету проги в аут, таких буферов куда заносятся данные может и несколько я нашел уже три и все разных размеров. Месяц уже ковыряю, а прога тоже тупая использует только три функции основных, хотя была конвертом защищена.

| Сообщение посчитали полезным:

Кстати, забыл сказать, у меня проблема решилась вроде, достаточно занопить все выводы нагов и отключить вызовы процедуры обмена данными с ключом, да еще подменить структуру hardlock которая служила буфером для обмена данными проги с ключом. После этого разблокировались все меню, теперь осталось потестить прогу на наличие скрытых глюков, то есть просто плотно с ней по работать.

| Сообщение посчитали полезным:

AlexBat
Можно поподробнее. У меня никаких нагов не выводится, а происходит выход из программы. Его я давно занопил, и прога продолжает работать, но без меню. Осталось разобраться с менюшками. Скажи, как подменять структуру hardlock...

| Сообщение посчитали полезным: