| Сейчас на форуме: (+6 невидимых) |
 |
eXeL@B —› Протекторы —› И снова HASP Envelope |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 18 сентября 2006 07:39 · Поправил: ARCHANGEL · Личное сообщение · #1 Народ, тема достаточно проста, наконец-то мои руки дошли до изучения HASP Envelope by Alladin или как его там. Примером для своих опытов выбрал я известный Kompas 3D V7 plus и начал его отучать от электронного ключа, но процесс был недолгим, т.к. тут вот какая фигня. Дело в том, что мне нужно ни много, ни мало запустить прогу без USB-ключа, если я её распакую, то цель будет достигнута, но проблема в том, что проверка ключа идёт где-то в недрах самой защиты, и прога без него не распаковывается, значит не получается сделать рабочий дамп, драйвера-эмуляторы тут могут помочь, но на разных операционных системах нужны разные драйвера, а это уже не хорошо. Да и процесс создания такого драйвера простым не назовёшь (сужу по статьям с wasm.ru про Hasp - автор Chingachguk), а изучать стотонные тьюторы без уверенности в их актуальности и возможности потренироваться на более-менее простых примерах тоже неудобно. Можете посоветовать либо толковую ссылку, либо ещё что-то. И ещё, народ, большая просьба не писать всякую чушь типа "пользуйся поисковиком" или "скачай готовый крэк и изучи", поймите, что я проделал определённую работу прежде, чем создавать свой топик и обращаться на форум, поэтому войдите в положение и постарайтесь написать что-нибудь толковое 
----- Stuck to the plan, always think that we would stand up, never ran.  |
|
|
Создано: 19 сентября 2006 08:37 · Личное сообщение · #2 s0cpy Спасиб, хорошая статья ----- ~ the Power Of Reversing team ~ |
|
|
Создано: 19 сентября 2006 08:54 · Личное сообщение · #3 s0cpy пишет: так о чем именно ты хочешь услышать...? Ну я ж написал в предыдущем посте - про спертые функции. |
|
|
Создано: 19 сентября 2006 09:03 · Поправил: Cigan · Личное сообщение · #4 При запуске распаковываються секции по 1000h и в итоге можно без проблем вытащить целый импорт так как он сначало распакуеться а потом портиться, также таблицу релоков, и в итоге собираеться полный фаил. А по поводу спертых функций я единственное могу сказать то что это в основном из все функции из advapi32.dll по работе с реестром. Востанавливаються просто анализом параметров передаваемых функции и трасировкой эмулятора который эти самые функции вызывает. P.s. Но зачем этот гемор, если можно сделать все проще. |
|
|
Создано: 19 сентября 2006 09:08 · Личное сообщение · #5 Cigan пишет: P.s. Но зачем этот гемор, если можно сделать все проще. Например? |
|
|
Создано: 19 сентября 2006 09:29 · Личное сообщение · #6 Да я же выше написал  Что можно просто востановить сам фаил в целом виде.
|
|
|
Создано: 19 сентября 2006 09:57 · Личное сообщение · #7 Народ, всё просто очень хорошо, но как этот самый эмулятор накодить (я имею ввиду, чтоб работало и при этом вышло его сделать максимально быстро и просто), потому что на васме такое загнули, и если вдруг там какая-то ошибка в исходниках или я что-то понял не так, то никакой возможности потрейсить и проверить, не спортивно как-то, что по этому поводу подскажете?
----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 19 сентября 2006 10:04 · Личное сообщение · #8 ARCHANGEL пишет: я имею ввиду, чтоб работало и при этом вышло его сделать максимально быстро и просто жжошь типа хочешь конструктор эмуляторов, как ВижалБейсик, тока мышкой кликать?
|
|
|
Создано: 19 сентября 2006 10:07 · Личное сообщение · #9 Ara типа хочешь конструктор эмуляторов, как ВижалБейсик, тока мышкой кликать? А кто ж не хочет?  Но я имел ввиду ссылку просто с примером проги, не именно компаса, можно что-то другое для разнообразия. И исходники ключа, разумеется
----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 19 сентября 2006 10:31 · Личное сообщение · #10 Про исходники эмулятора можешь сразу забыть. Если тока сам напишешь. |
|
|
Создано: 19 сентября 2006 12:42 · Личное сообщение · #11 Cigan пишет: При запуске распаковываються секции по 1000h размер блока бывает разным |
|
|
Создано: 19 сентября 2006 12:51 · Личное сообщение · #12 Почитал статью. Особенно понравился финт с импортом. Завтра опробую на всех версиях К... что у меня есть. Но одной отвязки эксешника от хаспа мало. Там еще в kSys2.DLL происходит проверка, если все ОК, то прога в полную силу работает; если что-то не так с ключем, то или ДЕМО или ЗАЩИТА. После отвязки этой длл от хаспа (распаковывать не надо) прога закрывается. Там проверка или на размер файла или на целостность кода. Работать то я его кое-как заставил, но хотелось бы найти кусок кода в котором проходит проверка размера файла или целостности кода или что там еще. |
|
|
Создано: 19 сентября 2006 22:45 · Личное сообщение · #13 Ara пишет: Про исходники эмулятора можешь сразу забыть. Если тока сам напишешь. В сети есть исходники USB эмуля хаспа 4 (Chingachguk) и древние исходники MeteO для HASP3 а также восстановленный асм эмуля Glasha. Кому надо, можете писать в ЛС. |
|
|
Создано: 20 сентября 2006 07:33 · Личное сообщение · #14 Gmc Кому надо? А как думаешь, кому надо (подсказка, наверное, мне) ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 20 сентября 2006 07:44 · Личное сообщение · #15 Gmc пишет: В сети есть исходники USB эмуля хаспа 4 (Chingachguk) Хмм. Вроде в сорсах Чингачгука были поскипаны 3C\3D? Если полные исходники есть - кидай в приват. И глашу тоже. |
|
|
Создано: 20 сентября 2006 10:23 · Личное сообщение · #16 Ara пишет: Если полные исходники есть - кидай в приват. И глашу тоже. И мне тоже. |
|
|
Создано: 20 сентября 2006 11:22 · Личное сообщение · #17 и мне
|
|
|
Создано: 20 сентября 2006 11:49 · Личное сообщение · #18 С эксешниками всё получилось. Завтра еще на вин98 проверю шестую версию. |
|
|
Создано: 20 сентября 2006 12:14 · Личное сообщение · #19 Да неплохо бы тоже получить эмули |
|
|
Создано: 20 сентября 2006 12:43 · Личное сообщение · #20 а как насчёт снятия конверта хардлока без ключа ? давно читал где-то что распаковка без донгла возможна... алго всё ещё приватный ? =) |
|
|
Создано: 20 сентября 2006 12:47 · Личное сообщение · #21 Mario555 я так думаю уже полу-приватный... говорят что есть приватный анпакер... все завязано на ST + EDStruct, и то смотря какой эмуль (если все-таки его использовать)... З.Ы. в распаковке без ключа я неосведомлен..... |
|
|
Создано: 20 сентября 2006 22:29 · Поправил: AlexVel · Личное сообщение · #22 s0cpy Человек (Mario) спросил про снятие конвертов хардлока без ключа, а ты ему: все завязано на ST + EDStruct Конверты HASP4, хардлока, гварданта (версии ниже 5.0) можно снять без ключа. Во всех случаях используется брутфорс 'параметров' ключа (сидов, ST) (хотя для гварданта можно брутить и ключ расшифровки, который от ключа особо не зависит) Mario >алго всё ещё приватный ? все завязано на алгоритмах ключа, которые можно 'выдрать' из доступных в паблике эмулей. А дальше все зависит от твоей математической подготовки... Хотя можно и почти 'в лоб' брутить. Готовые утилиты в паблик не выходили и, я думаю, не выйдут. Т.к. они мало у кого есть и, почти всегда, пишутся самостоятельно. |
|
|
Создано: 20 сентября 2006 23:14 · Личное сообщение · #23 AlexVel Человек (Mario) спросил про снятие конвертов хардлока без ключа, а ты ему: все завязано на ST + EDStruct сорри, слово "хардлок" как-то в глаза не бросилось... 
|
|
|
Создано: 21 сентября 2006 07:33 · Личное сообщение · #24 Mario555 а как насчёт снятия конверта хардлока без ключа ? давно читал где-то что распаковка без донгла возможна... алго всё ещё приватный ? =) Собственно, распаковка донгла без ключа - тема топика, поэтому нельзя ли поконкретнее: что читал, где читал, когда ну и т.д.
----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 21 сентября 2006 09:20 · Личное сообщение · #25 ARCHANGEL пишет: что читал, где читал, когда ну и т.д. хотя бы двумя постами выше (AlexVel отписал) |
|
|
Создано: 22 сентября 2006 09:34 · Поправил: 2nd · Личное сообщение · #26 ARCHANGEL пишет: распаковка донгла без ключа шайтан однако у hardlock-а и hasp-а есть конверты, которые не требуют ключа для работы . Получается просто криптор. Такие конверты стоят на файлах из дистрибутива: hardlock.sys, hlvdd.dll, nhsrvw32.exe, и т.д.. Начинать тренироваться можно и на них. Для этого не нужно приватной инфы про алгоритмы ключей. Собственно механизм расшифровки конвертов с ключом будет похожим. |
|
|
Создано: 26 сентября 2006 22:14 · Личное сообщение · #27 Попробовал я снять конверт по туториалу... Вроде все получилось но что-то не работает (возможно что там внутри еще есть проверки ключа)... У меня вопрос, по поводу релоков, в туториале это место как-то вскольз проходит, нельзяли поподробнее? |
|
|
Создано: 27 сентября 2006 04:20 · Личное сообщение · #28 С релоками вроде разобрался, но все равно засада какая-то - Bad image получается, хотя на первый взгляд все в порядке... Подскажите что может быть. |
|
|
Создано: 27 сентября 2006 04:30 · Личное сообщение · #29 jfx название софта хоть скажи... З.Ы. релоки нужны тока для Dll... |
|
|
Создано: 27 сентября 2006 04:45 · Поправил: jfx · Личное сообщение · #30 Хм, нашел на ренге похожую траблу, упаковка/распаковка upx помогла... в чем грабли? "После сборки обработать напильником" (C) Народная мудрость. 
|
|
|
Создано: 27 сентября 2006 06:23 · Личное сообщение · #31 Еще вопрос: обрезал секции .protrct с помощью Lord PE, две dll-ки нормально, а вот одна стала глючить... Какие еще есть инструменты для этого, или может есть статья как сделать это руками? Спасибо. P.S. Конверт снимался исключительно в dll. |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >> |
|
eXeL@B —› Протекторы —› И снова HASP Envelope |
Для печати