Народ, тема достаточно проста, наконец-то мои руки дошли до изучения HASP Envelope by Alladin или как его там. Примером для своих опытов выбрал я известный Kompas 3D V7 plus и начал его отучать от электронного ключа, но процесс был недолгим, т.к. тут вот какая фигня. Дело в том, что мне нужно ни много, ни мало запустить прогу без USB-ключа, если я её распакую, то цель будет достигнута, но проблема в том, что проверка ключа идёт где-то в недрах самой защиты, и прога без него не распаковывается, значит не получается сделать рабочий дамп, драйвера-эмуляторы тут могут помочь, но на разных операционных системах нужны разные драйвера, а это уже не хорошо. Да и процесс создания такого драйвера простым не назовёшь (сужу по статьям с wasm.ru про Hasp - автор Chingachguk), а изучать стотонные тьюторы без уверенности в их актуальности и возможности потренироваться на более-менее простых примерах тоже неудобно. Можете посоветовать либо толковую ссылку, либо ещё что-то.
И ещё, народ, большая просьба не писать всякую чушь типа "пользуйся поисковиком" или "скачай готовый крэк и изучи", поймите, что я проделал определённую работу прежде, чем создавать свой топик и обращаться на форум, поэтому войдите в положение и постарайтесь написать что-нибудь толковое

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Поясни, ты хочешь распаковать компас без использования эмуляторов? Если да - то присоединяюсь. Если важно получить именно рабочий дамп почитай тему на форуме http://www.exelab.ru/f/action=vthread&forum=1&topic=2978

| Сообщение посчитали полезным:

Nemo

Бери "Олю" в руки... Лучше на Win2000... Дойти до ОЕР просто - грузишь свой файл в "олю", отрубаешь все исключения, ставишь Memory BreakPoint on Access на секцию кода. Если будут исключения - пропускай по Shift+F9, пока не сработает бряк. Сработал - дампишь. Перезапускаешь прогу, ставишь Memory BreakPoint on Write на секцию импотрта, как стработает - трассируешь по F7, пока не встретишь что-то типа mov eax, dword ptr ds:[esi*x+xxxxxx] . Трассишь дальше, пока не встретишь первый JE - его меняешь на JMP и снова доходишь до ОЕР. ImpRec в руки и восстанавливаешь импорт. Может остануться 2-3 неопределенных ф-ции, две из которых обычно ExitProcess и GetProcAddress (в ИмпРеке на неопределнной ф-ции давишь Disassemble/HexView, и если начало xchg чего-то, что-то - это ExitProcess, а если начало push bla-bla-bla, retn - это GetProcAddress).

Это всё, конечно, хорошо, но там обнаружение отладчика, а после проверка ключа, и если нет ни ключа, ни эмулятора, то ни фига мы до ОЕР не дойдём, куда б мы свой бряк на запись не ставили, так что эта ссылка, конечно, луч света в тёмном царстве, коим этот топик является, т.к. у меня сложилось мнение, что всем по-барабану этот хасп, но ещё не руководство к действию

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Люди
Проблема в том, что мне нуджно досконально изучить проблему, поэтому хотелось бы, чтоб кроме подсказок типа "делай как я" было ещё что-то из теории.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL
насчет распаковки конверта хаспа БЕЗ КЛЮЧА вряд ли тебе кто-то что-то расскажет...
а вот с ключем/эмулятором (эмулей полно в сети) распаковать - наверное проще чем UPX или ASPack...

| Сообщение посчитали полезным:

если кому-то интересна распаковка сабжа с ключем под олькой, то могу накатать мини-тутор...
там даже импорт восстанавливать не нуна... ;)

| Сообщение посчитали полезным:

s0cpy пишет:
если кому-то интересна распаковка сабжа с ключем под олькой, то могу накатать мини-тутор...
там даже импорт восстанавливать не нуна... ;)

Лучше тутор как дллку компаса отучить от хаспа. Мне например интересно, как отловить проверку на изменение размера файла. После правки в .dll прога валиться. Я это обошел, но как-то коряво. Иногда прога все-таки вырубается.
P.S. Тем более что это уже давно проделано - полная отвязка компаса от хаспа, вклюсая версию 6+, 7+, 8.

| Сообщение посчитали полезным:

s0cpy пишет:
если кому-то интересна распаковка сабжа с ключем под олькой, то могу накатать мини-тутор...
Интересна, касаемо HASP HL.

| Сообщение посчитали полезным:

Ну я распаковал одну прогу правда при наличии ключа там в фаил целиком вытащить не проблема как не запакованный а вот потом я встал и пока ноль.

| Сообщение посчитали полезным:

Ara
Интересна, касаемо HASP HL.
нет практически никакой разницы между HASP_Envelop и HASP_HL_Envelop (если с ключем/эмулятором, вот только для HASP_HL нет в паблике мулей)...
Nemo
После правки в .dll прога валиться.
после правки или распаковки...?
З.Ы. думаю завтра выложу тутор в RAR-статьи...

| Сообщение посчитали полезным:

Ждемс
Я не особо много видел прог с хаспом, но разница в HASP_Envelop и HASP HL(SL) присутсвует, к последним олькой что-то не удалось подлезть. Хотя может я не особо и пробывал, просто взял айс+IceExt.

| Сообщение посчитали полезным:

Для последней я использовал Invisible.dll и Teerayoot.dll и все олга больше не детктилась

| Сообщение посчитали полезным:

Гы, я про такие даж и не слышал. Выложи, плз.

| Сообщение посчитали полезным:

Cigan пишет:
Invisible.dll

Ara
Держы

7169_18.09.2006_CRACKLAB.rU.tgz - Invisible.rar

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

Ага, спасибо, дали оба. Проверим сейчас.

Добавлено: точно, не палится олька Респект.

| Сообщение посчитали полезным:

Ara пишет:
Ага, спасибо, дали оба. Проверим сейчас.
А Teerayoot.dll дали?

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

ValdiS пишет:
А Teerayoot.dll дали?
У меня небыло, может кто выложит

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

Выложил.

1496_19.09.2006_CRACKLAB.rU.tgz - Teerayoot.rar

| Сообщение посчитали полезным:

А где обещаный тутор? Очень актуально. HASP HL конверт, эмулятор есть, нужно снять конверт.

| Сообщение посчитали полезным:

А что за эмулятор HASP HL?

| Сообщение посчитали полезным:

приватный от Toro

| Сообщение посчитали полезным:

Круто, а как его пожно поюзать?

| Сообщение посчитали полезным:

К сожалению никак. Во первых он с привязкой к машине, во вторых он под конкретную прогу, в третьих дан мне под честное слово о нераспросстраении...

| Сообщение посчитали полезным:

Ara пишет:
Выложил.
1496_19.09.2006_CRACKLAB.rU.tgz - Teerayoot.rar
Спасибо за оперативность.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Как и обещал, статья отправлена в раздел RAR-статьи. Пока она там не появилась, выложил на webfile...
_hxxp://webfile.ru/1113027
просьба к модераторам, не размещать статью, которую я послал в раздел RAR-статьи, а использовать ту что в линке выше..
спасибо...

| Сообщение посчитали полезным:

странно у меня фаел качается отсюда)
http://www.webfile.ru/1113027 http://www.webfile.ru/1113027

s0cpy, уже отредактировал, пока я написал)

| Сообщение посчитали полезным:

s0cpy
Спасибо.

| Сообщение посчитали полезным:

удалено

| Сообщение посчитали полезным:

И все-таки про HL ни слова Кроме указаний, что стало больше спертых функций. Это и есть самое интересное, остальное не сложнее UPX.

| Сообщение посчитали полезным:

Ara
И все-таки про HL ни слова
так о чем именно ты хочешь услышать...?

| Сообщение посчитали полезным: