File: haSploGer.zip
DownloadLink: rapidshare.com/files/31174549/haSploGer.zip.html

haSploGer - монитор обмена между программой и Hasp (Hasp HL) key.
Программа предоставляет возможность мониторить обмен данных по шине USB без установки дополнительных
драйверов в систему, а следовательно и перезагрузки компьютера.

GUI версия 105:
Добавлен вывод ф-ий хардлока (почти полностью).

Добавлены проверки - на админские права, и версию установленных дров (может работать криво)
Исправлен ряд мелких недостатков.

Напоминание - логер тестировался только на системе Win XP SP2, дрова ХАСПА были установлены последние - скачаные с сайта Алладина.

Если кто то тестировал на других системах - прошу сообщить мне в ПМ версию дров и систему.


Фильтры вроде не менялись.

| Сообщение посчитали полезным:

А для "WorldWide" вы его выкладывали?

ps aks*.sys вроде бы несложно обфукачен - глупости типа xchg bx,si, xchg si,bx, правда есть еще пара блоков которые вроде действительно надо дефшифровать;

pps еще у него есть возможность самологгирования (часть лога шифруецца, но это можно отключить) (а часть лога уходит на nullsub_N, тоже можно починить) - знаешь?

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

Ну вот - а ты Чинга - мне не верил - я ж говорил там мусора дофига ))
По теме фунок nullsub_N - я нихера не понял.. для чего они нужны... может быть это хитрая передача параметров через стек куда дальше? (по моему прогнал пургу).

| Сообщение посчитали полезным:

Не, это не "дофига", бывает гораздо хуже ;)

На nullsub'ы - как я пока понимаю - идут те же вызовы типа "DebugLog", но в отличии от других вызовов (типа "DriverEntry"), которые реально логгируются, это - пустышка (сразу ret). Но почему бы не переправить nullsub -> на реальный DebugLog?

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

ну... идея хороша... кстати - если снять обфускацию.. может и нужные алго наружу всплывут

| Сообщение посчитали полезным: