Здравствуйте!
Имеется программа NE 16bit под win95, с привинченным hasp envelope, который очень хотелось бы снять/удалить, а можно в конце концов оставить и как есть, только сделать эмуляцию ключа (если это возможно). Сам ключ есть (USB). Столкнулся с такой проблемой, что нет путного отладчика, единственное что нашел - это турбо дебаггер под windows 16-bit. Все бы хорошо, но сам отладчик довольно убогий и во-первых не позволяет сбрасывать дамп памяти в файл (все время говорит, что failed to save dump, проверялось на win98 и xp). Этот момент в принципе решаемый - под winxp дампится вся память ntvdm (с помощью procdump например). Но там же вторая проблема - в отличие от PE файла сегменты разбросаны в памяти в совершенно случайном порядке по отношению к их расположению в исходном NE файле, нет сплошной сегментации (что, наверное, логично для 16 бит), чтобы сдампить все целиком.
Главный прикол в том, что используются функции 3C/3D хаспа, и одним только дампом ключа для эмуляции не обойтись.
Что можете посоветовать?
Имеет ли смысл ставить досовый softice, чтобы отлаживать винду и все это хозяйство вместе с ключом? Какие пути решения вообще существуют? Посоветуйте пожалуйста. Виндовый soft-ice под win98 показывает/трассирует только 32-битный код. Программа специальная под специфическое оборудование в ограниченном количестве, поэтому готового решения в интернете нет.

Спасибо!

| Сообщение посчитали полезным:

ambro83 пишет:
Виндовый soft-ice под win98 показывает/трассирует только 32-битный код.

Виндовый soft-ice под win98 показывает/трассирует любой код, в том числе WIN16 и V86 .



| Сообщение посчитали полезным:

ambro83
покопались бы в NE формате, для начала. может, желание дебажить отпадет, если потом не соберете все воедино
TRW под 98-ю был еще, на счет NE поддержки не помню

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax пишет:
TRW под 98-ю был еще,

Кстати, да.
Он как-то мимо меня прошёл, но его люди хвалили.



| Сообщение посчитали полезным:

dosprog
Странно, у меня как-то не получилось в софтайсе увидеть 16-битный код. Может быть я плохо пытался

dosprog ajax
Спасибо! Попробую TRW.

| Сообщение посчитали полезным:

ambro83 пишет:
Странно, у меня как-то не получилось в софтайсе увидеть 16-битный код. Может быть я плохо пытался

) Очевидно, да.




| Сообщение посчитали полезным:

Короче как-то решился вопрос, написал даже парсер для NE файлов. В основе лежал загрузчик IDA NE. Исходников от него не было, но зато была сама ида и небольшой мануал по структуре NE файла.
Удивительно, что оказалось возможным из расшифрованного кода программы полностью удалить сегмент, в котором только проверялся ключ. При этом после соответствующей правки фиксапов все остается рабочим.

До softice руки не дошли, turbo debugger вполне справился.

Парсер прилагаю, может кому пригодится.

01c7_13.11.2015_EXELAB.rU.tgz - try.c

| Сообщение посчитали полезным: ajax

ambro83 пишет:
Парсер прилагаю, может кому пригодится.

Спасибо, конечно. Только валится он при запуске.
Ну то такое..

А вообще есть NEDUMP.EXE из комплекта HIEW.



| Сообщение посчитали полезным:

ambro83 пишет:
Главный прикол в том, что используются функции 3C/3D хаспа, и одним только дампом ключа для эмуляции не обойтись.
Ну, это массово эмулируется на 100%, если не ошибаюсь с 2003 года ;)

| Сообщение посчитали полезным: