| Сейчас на форуме: Slinger (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Ломануть HardLock без ключа :) |
| . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 10 мая 2006 03:54 · Поправил: 0xy · Личное сообщение · #1 Прога запускается в Demo и ругается на отсутствие Hardlock (он может быть как LPT, так и USB; см. аттач) Ехешник чем-то запакован. PEid 0.94 пишет: Guardant Stealth aka Novex Dongle * Чё за зверь? На сколько у него серьезная защита: типа криптованые куски с ключем в HardLock, или просто if password= 
Пакер этот вроде успешно снимается. Но непонятно, как прога узнает о наличии/отсутствии ключа, т.е. какое АПИ ей для этого предоставляет пакер? PS С прогой идут дрова для общения с ключом. Вот, к примеру:
PPS [добавлено позднее] Почитал я об этих ключах, но ситуацию это ни чуть не прояснило (хотя надежд на if password поубавилось )
 4839_10.05.2006_CRACKLAB.rU.tgz - StalkerHL.gif"
 |
|
|
Создано: 10 мая 2006 06:48 · Личное сообщение · #2 Это не пакер. О наличии ключа говорит функция nskFindFirst, nskCheck, nskInit, nnkInit, nnkCheck. Короче, качай сигны для Ida и ковыряй
----- SaNX |
|
|
Создано: 10 мая 2006 11:38 · Личное сообщение · #3 А где можно взять сигнатуры для Novex'a? |
|
|
Создано: 10 мая 2006 12:29 · Личное сообщение · #4 Можешь сам сделать. А если ипользуются либы nnkey32.dll или nvskey32.dll то сигн не надо. ----- SaNX |
|
|
Создано: 10 мая 2006 18:16 · Личное сообщение · #5 А почему бы там не быть конверту Новекса? |
|
|
Создано: 10 мая 2006 19:20 · Личное сообщение · #6 0xy конверт гварданта снимается без ключа Graviy пишет: А где можно взять сигнатуры для Novex'a? такое вряд ли возможно - в каждой версии все сильно меняется из-за jmp-ов читай статью infern0 На xtin.km.ru про поиск api |
|
|
Создано: 10 мая 2006 19:51 · Личное сообщение · #7 Но с ключем все-равно то приятней 
|
|
|
Создано: 10 мая 2006 20:11 · Личное сообщение · #8 с ключем вообще делать нечего |
|
|
Создано: 10 мая 2006 20:48 · Личное сообщение · #9 Кстати, известно что нить подробное по поводу этой новости на www.dongle.ru? На сегодняшний день можно говорить о полном взломе ключа HASP HL. Рекламируемый алгоритм AES на самом деле реализован в драйвере hardlock.sys, и на сегодняшний день существуют методы аппаратной начитки ключа AES |
|
|
Создано: 10 мая 2006 21:02 · Личное сообщение · #10 кажется мы совсем ушли от темы
|
|
|
Создано: 10 мая 2006 21:06 · Личное сообщение · #11 Ы... Как раз не ушли.... Название топика какое? ))
|
|
|
Создано: 11 мая 2006 01:49 · Поправил: Graviy · Личное сообщение · #12 ssx такое вряд ли возможно - в каждой версии все сильно меняется из-за jmp-ов в каждой версии программ или пакета? если пакета, то тогда на каждую версию - свои флирты.. всё же удобнее |
|
|
Создано: 11 мая 2006 02:24 · Личное сообщение · #13 да по-моему проще все-таки или по статье infern0, или один раз сунуть .lib из sdk в IDA и заметить полезную особенность - десяток идущих подряд jmp на функции API |
|
|
Создано: 12 мая 2006 05:13 · Личное сообщение · #14 2 All Спасибо, не ожидал такой активности
Возвращаясь к сабжу: ехешник таки покриптован, и приводится "в чувства" посредством Novex32.dll (InitProtApp). Это и есть конверт Новекса? Или Гварданта? Ладно, эта хрень легко снимается, но распакованая прога остается DEMO 
В связи с этим вопрос: какая функция этого конверта? Является ли он единствено возможным информатором проги о наличии/отсутствии ключа? ПОЛНОСТЬЮ ли он снимается без ключа, или в проге остаются нераскриптованые куски? (версия конверта вроде 4.46) Кстати, после распаковки (снятия конверта), прога больше не юзает Novex32.dll (она даже исключается из таблицы иморта!). Обращений в секцию пакера (.idata) также не замечено (ее можно даже отрезать) Означает ли это, что прога не способна проверять ключ в процессе работы (по крайней мере, штатными средствами разработчика ключа?) |
|
|
Создано: 12 мая 2006 11:54 · Личное сообщение · #15 0xy пишет: она даже исключается из таблицы иморта!). Если в импорте есть функция LoadLibrary и GetProcAddress, то возможна динамическая загрузка и вызов. На самом деле в современных прогах обращение к ключу встроено в экзе и делается без DLL, т.к. с DLL легче ломать. |
|
|
Создано: 12 мая 2006 16:49 · Личное сообщение · #16 0xy 0xy пишет: ПОЛНОСТЬЮ ли он снимается без ключа да Кстати, после распаковки (снятия конверта), прога больше не юзает Novex32.dll (она даже исключается из таблицы иморта!). Обращений в секцию пакера (.idata) также не замечено (ее можно даже отрезать) да, ее можно смело удалять. Означает ли это, что прога не способна проверять ключ в процессе работы (по крайней мере, штатными средствами разработчика ключа?) нет. после снятия конверта посмотри строчки типа NVKEYNT - признак наличия api |
|
|
Создано: 12 мая 2006 18:55 · Личное сообщение · #17 ssx пишет: после снятия конверта посмотри строчки типа NVKEYNT - признак наличия api Н-да, присутствует  ...
Прочел статью infern0 -- cитуация вроде прояснилась
Но нигде не нашел собстно инструкции Гварданта по API. У кого есть сабж (Guardant API.chm) -- выложите, плииз! |
|
|
Создано: 12 мая 2006 19:01 · Личное сообщение · #18 ssx.nm.ru/GuardantAPI.chm |
|
|
Создано: 16 мая 2006 15:20 · Личное сообщение · #19 ssx конверт гварданта снимается без ключа брутом дескриптора 0-го алго? |
|
|
Создано: 16 мая 2006 16:52 · Личное сообщение · #20 ssx [q]конверт гварданта снимается без ключа[/q] Ну я бы так не сказал. Попробуй снять конверт Гварданта для стелс2/стелс3 версии 5.00 без ключа или можно так навесить конверт Гварданта (версии выше 4.44), что ты за месяц брутфорса на одном компе не снимешь его без ключа |
|
|
Создано: 17 мая 2006 22:14 · Поправил: 0xy · Личное сообщение · #21 Мнения ученых разошлись? Ну, я сняимал конверт v4.46 двумя способами: 1) воспользовался тем, что без ключа прога запускается (как DEMO), и снял дамп (на OEP) 2) заюзал тулзу infern0. Она сперва ругнулась на шибко новый конверт, а потом сказала, что он успешно снят (возможно, что и здесь помогло наличие у проги DEMO-режима)
Но результаты НЕ идентичны! Есть различия в начале секции .rdata (вторая секция в файле; довольно длинная секция, в которой, кроме прочего, лежит импорт). В связи с этим повторяю вопрос: может конверт без ключа снимается не полностью (остаются нераскриптованые куски?) |
|
|
Создано: 18 мая 2006 04:58 · Поправил: 0xy · Личное сообщение · #22 Кто-нибудь знает, чего это такое? 
Лежит открытым текстом в конце АПИ: 0040EE7D $ 55 PUSH EBP ; {API ???}
Перед этим обычно вызывается Check. А вообще, странная вещь: в коде проги заюзаны SetMOde, Check и вот эта хрень. Но после SetMode прога больше не вызывает АПИ, а уходит в DEMO! В чем тут дело?  SetMode вроде не должна ни чего возвращать (хотя возвращает 0 в EAX)
В общем, выкладываю АПИ и все, что я по нему нарыл. Правда, не густо... b7bb_18.05.2006_CRACKLAB.rU.tgz - Guardant API.7z
|
|
|
Создано: 18 мая 2006 08:40 · Личное сообщение · #23 А это случаем не за(рас)шифровка пакета? Хотя вроде обычно в драйвере такое происходит... ----- SaNX |
|
|
Создано: 18 мая 2006 08:42 · Личное сообщение · #24 0xy пишет: 0040EF19 . 33C9 XOR ECX,ECX 0040EF1B . 8A4B 02 MOV CL,BYTE PTR DS:[EBX+2] 0040EF1E . FC CLD 0040EF1F . F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[> 0040EF21 > 8A4B 02 MOV CL,BYTE PTR DS:[EBX+2] 0040EF24 . 880D 0C998300 MOV BYTE PTR DS:[83990C],CL 0040EF2A . 53 PUSH EBX 0040EF2B . E8 BCD6FFFF CALL STALKER.0040C5EC --> в глубины АПИ 0040EF30 . 5B POP EBX Почти со всем разобрался.... Но смысл ЭТОГО???? |
|
|
Создано: 18 мая 2006 15:18 · Поправил: 0xy · Личное сообщение · #25 Вот пример вызова этой хрени:
|
|
|
Создано: 18 мая 2006 15:21 · Поправил: 0xy · Личное сообщение · #26 В аттаче -- второй пример вызова (с полным текстом вызывающей процедуры) |
|
|
Создано: 18 мая 2006 15:31 · Поправил: 0xy · Личное сообщение · #27 Аттач не приклеился -- приклею позже... Но, как я уже писал, главная проблема в том, что прога до этой процедуры не доходит! Т.е. вызывается SetMode, и всё Не понятно, что проге может не понравиться в SetMode???
|
|
|
Создано: 21 мая 2006 03:53 · Поправил: 0xy · Личное сообщение · #28 Во прикол! Если пропатчить nskCheck, то эта хрень перестает вызываться!
Т.е. она вызывается только если Check не прошел. Тогда не понятно, на кой она вообще нужна? Кто разобрался -- расскажите, плииз! Прога при этом вроде вылечивается: включаются фитчи. Но trial-reminder остается. Вообще-то, странный какой-то этот реминдер. Звучит он в таком стиле: "если у вас нет ключа, то буду работать в дэмо". При этом явно не говорится о том, есть ключ в данный момент, или нету. Так что, возможно, что это и не реминдер вовсе, хз. Во всяком случае, (как я уже неоднократно писал), выскакивает он сразу после запуска проги, до всяких проверок ключа. PS Да, чтоб прога обратилась к ключу, ее недостаточно просто запустить: нужно по всяким фитчам пробежаться. PPS А АПИ всегда лежит одним куском, или может быть разбросано по коду проги? |
|
|
Создано: 27 мая 2006 02:22 · Личное сообщение · #29 Тишина... 
SaNX пишет: Короче, качай сигны для Ida и ковыряй А где лежат то? PS Не обязательно для IDA. Можно в любом виде. А то те сигны, что в статье infern0 -- видать, устарели, ибо не все совпадают. А TransformEX там вообще нету Народ! Кто не поленился скачать аттач -- гляньте, что за АПИ по адресу 0040C5EC ? По сигне и по вызову похоже на FindNext, но по смыслу -- маразм получается!
А вообще, написал бы кто-нить адреса всех процедур Если не в лом, конечно
|
|
|
Создано: 27 мая 2006 11:41 · Поправил: Hellspawn · Личное сообщение · #30 может кто поделиться сигнами для сабжа?
и ссылочкой на прогу с этим чудом, может плагин состряпую... ----- [nice coder and reverser] |
| . 1 . 2 . 3 . >> |
|
eXeL@B —› Основной форум —› Ломануть HardLock без ключа :) |
Для печати