Есть программа, старезная, 97 года выпуска. Защищена Hardlock. В главном екзешнике по обьяснения ИДЫ есть 2 хедера - NE и для ДОСа. Кажется есть встроеная защита, в сам ехе. Для ДОСа наверное. Только наверно, сам код не нашел. И обращения к драйверу HARDLOCK.VXD для Видны. На этом мои познание в этой проге заканчиваются С чего начать ее взлом? Сори за тупую постановку вопроса. Просто поиском интересных мест по коду, и копанию там не получилось ничего...

| Сообщение посчитали полезным:

сори, тут была запара на работе, на чем мы остановились?

| Сообщение посчитали полезным:

Выяснили отчего в BRS недоступна пара Item'ов меню вроде...

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

Как то я вывалился из сети, и работой мозги отшибло. Chingachguk что теперь дулать будем? Тоесть что дальше? Можеш скинуть файл который разблокирует просто пункты меню

| Сообщение посчитали полезным:

Так руцами правишь в файле числа. Ну 6Eh на что-нить еще... После этого - модули.

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

[duplicated - deleted]

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

Chingachguk
Угу, по поводу файла согласен, ты пробовал открывать файлы? Смотри, тоесть даже если и пункты можно отэнейблить (как минимум 2 методами), то что дальше? Куда копать будем? В модули? тогда как?

| Сообщение посчитали полезным:

Ну моя текущая версия (сам не проверял) такая: если можно сохранять данные в файл, то с этими пунктами вроде все (и читать тоже), если нельзя - то надо смотреть почему возникает ошибка и смотреть какой модуль вызывается. Тут уже сильно вероятно что проявит себя хазп из модуля (bpio или явный бряк). Если и тут нет, то надо конкретно анализировать процедурку открытия.

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

Chingachguk
Ну файлы для открытия у меня есть, уже выкладывал сюда. Вот. Если изменить файлик менюхи так чтобы проэнейблить меню сохранения, все равно никакой реакции при нажатии. У тебя так же?

| Сообщение посчитали полезным:

Реакция есть, я открываю dom.mf3, вроде все Ok, при сохранении вроде что-то делает (но новые изменения не сохраняет), выдает ошибку "-308", еще спрашивает "про удаление текущих объектофф".

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

эээ.. непонял, пошел тестить.. ыы, уже роделась идея, пшел смотреть.

| Сообщение посчитали полезным:

Не, нэ то, мы с тобой разошлись в версиях. Ты юзаеш патченую, но каким макаром? У меня никакой реакции на нажатие в сохранить и т.д.

| Сообщение посчитали полезным:

Ничего я не патчил, I swear! Просто поменял пару чисел в файлике (brs_r.mnu)!!

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

Можеш скинуть этот файл? Если у меня все ровно будет не работать то будет только 1 вывод - защита детектит сайс или ВМку

| Сообщение посчитали полезным:

Сорри, немного прогнал - файл этот называецца "BRS_R.MNB". Catch it and revel!

0a91_13.02.2007_CRACKLAB.rU.tgz - Brs_r.mnb

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

Chingachguk
Он в архиве вообщето пустой..

| Сообщение посчитали полезным:

В нем надо записать только:

Записать все
102
1 1
FUN
Записать объект
102
0 1
FUN

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

эээ... вроде у меня там уже это и стоит, или я чето не понял?

| Сообщение посчитали полезным:

Ну вроде как там было 110 - и не работало. Проверка же на 0x6E..

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

Chingachguk
Можеш скинуть именно файл, а то я чтото не могу его нормально пофиксить

| Сообщение посчитали полезным:

Ага, пробую:



5269_22.02.2007_CRACKLAB.rU.tgz - Brs_r.arj

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

Приффет Слипнот? Слушаеш? (эт был оффтоп)
Я так нехило вывалился из сети почти на полгода.. но возвращаясь к ээтому интеару. Я смогу содрать файлы версии которая точно активируется ключом гдето через полнедели (там у меня будет от силы минут 10 на все про все ) Если знаеш, и еще есть интерес над этим вместе посидеть, скажи. ) Пост скриптум. Не знаеш чем можно снять дамп ключа и поможет ли это (но там стоит вынь2000 и времени у меня будет не очень, посему даже не знаю как, там может быть все ограничено в правах... пойду наверное вообще с флешкой и дискетой, если не с ноутом )) )

| Сообщение посчитали полезным:

hi!

Слушаю, как же

Я совсем недавно покилял все файлы к этой проге Но перед этим не поленилсо выписать использование ключа из всех модулей (аттач). Там используются куски памяти; часть из них - это ExpiryDate, часть - текущая дата (т.е. он переписывет ключ при изменении даты - тебе нужен будет мулятор с поддержкой этого или еще как). ST считается по Meteo's formula. Так что можно и без ключа.

Если это LPT HASP3, то можно haspgrab. Пароли я уже давал.

b6f7_16.06.2007_CRACKLAB.rU.tgz - intear_mem.txt

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

Chingachguk
Эх.. Я так и быть поленюсь немного и выложу грабнутые с того компа. А можно попопулярней? У меня появилось такое ощущение что ты покопался там без меня а поищу завтра грабьеры на всевозможныве варианты ХАСПа а там какой уж будет, постараюсь на месте вкурить и выкурить ключ из девайса

| Сообщение посчитали полезным:

Да не копался я там особо... Просто нашел (во всех модулях где было) вызовы ключа; посмотрел с какими параметрами и какие функи вызывались; выписал.

Тебе нужно сначала добиццо чтобы приложение вызывало ключ. Насколько я понял, там может быть так что приложение одно может вызывать другое; и только в другом есть обращения к ключу.

Кроме haspgrab есть еще haspedit (official utility), там пассы в десятичном виде нужно вводить (это на случай если оно usb). Также h4dmp (вряд ли).

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным: