| Сейчас на форуме: (+6 невидимых) |
 |
eXeL@B —› Протекторы —› И снова HASP Envelope |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 18 сентября 2006 07:39 · Поправил: ARCHANGEL · Личное сообщение · #1 Народ, тема достаточно проста, наконец-то мои руки дошли до изучения HASP Envelope by Alladin или как его там. Примером для своих опытов выбрал я известный Kompas 3D V7 plus и начал его отучать от электронного ключа, но процесс был недолгим, т.к. тут вот какая фигня. Дело в том, что мне нужно ни много, ни мало запустить прогу без USB-ключа, если я её распакую, то цель будет достигнута, но проблема в том, что проверка ключа идёт где-то в недрах самой защиты, и прога без него не распаковывается, значит не получается сделать рабочий дамп, драйвера-эмуляторы тут могут помочь, но на разных операционных системах нужны разные драйвера, а это уже не хорошо. Да и процесс создания такого драйвера простым не назовёшь (сужу по статьям с wasm.ru про Hasp - автор Chingachguk), а изучать стотонные тьюторы без уверенности в их актуальности и возможности потренироваться на более-менее простых примерах тоже неудобно. Можете посоветовать либо толковую ссылку, либо ещё что-то. И ещё, народ, большая просьба не писать всякую чушь типа "пользуйся поисковиком" или "скачай готовый крэк и изучи", поймите, что я проделал определённую работу прежде, чем создавать свой топик и обращаться на форум, поэтому войдите в положение и постарайтесь написать что-нибудь толковое 
----- Stuck to the plan, always think that we would stand up, never ran.  |
|
|
Создано: 27 сентября 2006 11:07 · Личное сообщение · #2 PE Explorer |
|
|
Создано: 28 сентября 2006 01:20 · Личное сообщение · #3 Спасибо, PE Explorer обрезал секции как надо - все работает. P.S. Может кто-нибудь сможет объяснить, почему после распаковки получились Bad Image и как upx это исправил? s0cpy Еще раз спасибо за статью - реальный пример с подробностями, первый раз за несколько месяцев что-то конкрестное нашел/прочел о снятии конверта. Все получилось и работает. |
|
|
Создано: 09 марта 2007 04:27 · Личное сообщение · #4 Добрый день умные Люди  ))
Я честно говоря плохо разбираюсь в этом, но ОЧЕНЬ НУЖНА ПОМОЩЬ !!!! Ситуация такая есть прога с ключом HASP HL Time (USB) Я снял с него всю инфу (TORO) т.е открыл пароли снял дамп сделал рег файл + в TORO есть лог полный со всей инфой. А теперь не могу прикрутить его к эмулятору ....точнее один нашел, эмулятор ключ а определяется супер все HASP Edit 11 смотрю точь в точь как оригинальный ключ? но при запуске программы выдает ошибку: ---------------------------------------------- HASP HL Protection System Error 1013: Envelope Unknov error ------------------------------------------------ Причем в программе к которой ключ есть два файла 1 сама программа которая не запускалась даже когда я TOROM пытался LOG снять, и 2 я так понял это программа перепрошивки ключа она с ТОРО запустилась и я снял полный лог. С эмулятором который я нашел не одна ни другая не запускается  (((((((((((((((((((
Может поможете ?!?!?!?!?! ОЧЕНЬ НУЖНО ПОЖАЛУЙСТА !!!!! Все файлы могу прислать по мыло.. Может поможете ???? |
|
|
Создано: 09 марта 2007 10:39 · Личное сообщение · #5 alextln, на ру-борде твою тему разжевали. |
|
|
Создано: 25 июля 2007 11:31 · Личное сообщение · #6 Уважаемые спецы! Помогите снять HASP HL Envelope с программы мониторинга сети GSM Tems Investigation 7.0. Чего-то как в статье не получается. Нашел пример в китайцев, тоже не так. USB-ключ имеется. |
|
|
Создано: 26 июля 2007 09:29 · Личное сообщение · #7 chini Пиши в приват . Помогу. |
|
|
Создано: 16 августа 2007 16:26 · Личное сообщение · #8 Респект s0cpy за очень интересный и подробный тутор! В ходе "штудирования" у меня возник вопрос к автору. Там говорится, что автор скачал последнюю версию энвелопа - v11, но эта очень старая версия для hasp4 релиза 2003 года. Эта версия была выбрана специально или по ошибке? Если специально, то нет ли подобного тутора про новые модели HL и SRM? |
|
|
Создано: 16 августа 2007 17:32 · Личное сообщение · #9 xilef Там говорится, что автор скачал последнюю версию энвелопа - v11, но эта очень старая версия для hasp4 релиза 2003 года я имел ввиду конверт именно для HASP4... конверты HASP HL и SRM последних версий сильно изменились в плане восстановления импорта... в принципе все ф-ции восстанавливаются довольно легко, кроме 3х-4х, которые эмулируются... разбирать эмулируемые в данный момент у меня нет времени... |
|
|
Создано: 29 августа 2007 14:18 · Личное сообщение · #10 А есть примеры софта защищенного HASP SRM ? |
|
|
Создано: 06 сентября 2007 12:11 · Личное сообщение · #11 По статье s0cpy удалось снять конверт HASP HL. Но на другом ехе-шнике этого же программного пакета снять конверт подобным образом не получается - необходимо еще и восстановить импорт. Много читал, но опыта не хватает . Может подскажет кто верный путь?
Заранее спасибо. |
|
|
Создано: 20 сентября 2007 17:39 · Личное сообщение · #12 MrFiks: Статейка действительна только для конвертов, в которых при запаковке не юзалась MAX опция энвелопера. С max'ом весь импорт храниться в поксоренном виде. Код конверта лазит по экспортам либ, ксорит функи, и потом ксорку их экспорта и того, что у нас в импорте сравнивает. Ну, и переходнички творит. Вроде бы так... ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 24 сентября 2007 14:18 · Личное сообщение · #13 Есть прога, защищенная ключем HASP. Самого донгла нет. Цель, я думаю, ясна. При попытке запуска без ключа получаем: No HASP License found locally or on network. PeID ничего не находит. exe'шник содержит следующие секции: .text, CONST, .rdata, .data, .data1, STLPORT_, .rsrc, .reloc. Секции protect, как в туторе s0cpy, нет, и соответственно этот вариант тут не проходит. Версия драйвера Aladdin HASP Key и USB Key - 5.18.0.0 от 27.07.2005. Осмотр dll'ок софта тоже не дал результатов. Очевидно, что защита именно на exe'шнике. Кто-либо сталкивался с подобными вариантами защиты Hasp'ом и как выходили из подобной ситуации? |
|
|
Создано: 24 сентября 2007 14:47 · Личное сообщение · #14 intro Вероятно конверта просто нет. В таком случае либо курочить ехе либо пытаться реконструировать дамп ключа для эмулятора. |
|
|
Создано: 24 сентября 2007 15:06 · Личное сообщение · #15 digger70, скинь если есть тутор или линк на него. А также сигнатуры хаспа для иды, если таковые имеются. |
|
|
Создано: 24 сентября 2007 16:01 · Личное сообщение · #16 intro сигны, правда старые вроде _http://www.woodmann.com/crackz/Tools/Dongles/Dongsigs.zip Можешь попробовать помониторить прогу на предмет запросов ключа глашиным эмулем или другим. Глашин по моему в сайс кидает запросы-ответы. |
|
|
Создано: 26 сентября 2007 13:41 · Личное сообщение · #17 digger70 оказался прав, конверта просто нет. Кто-нить сталкивался с реконструкцией дампа ключа для эмулятора без самого донгла? Может у кого есть доки на эту тему? На просторах сети инфы очень мало, хотя вероятно надо ещё лучше искать. Gmc, попробовал мониторить c помощью hlMon от BrainStudio и с использованием DongleMonitor v3.2 от TORO - без самого ключа результатов никаких, а его нет. Если кто пытался отучить какую-нить прогу от hasp-донгла (без конвертов), опишите что из этого вышло. |
|
|
Создано: 26 сентября 2007 14:19 · Личное сообщение · #18 intro Дык грузи прогу в отладчик и гляди монитором в отладке какие функ-ии прога вызывает, потом гляди какие параметры после вызова функц-й сравниваются, вот тебе и будет реконструкиця дампа ... или же вообще отломай вызовы и тогда и мулятора не нужно будет до следующего билда... |
|
|
Создано: 26 сентября 2007 14:25 · Личное сообщение · #19 Tupis, железная логика да только это хасп, а он су#а хитрый. прога буквально нашпигована проверками. всегда есть риск недосмотреть и ппц, софт накроется медным тазом. Хотя это, конечно же, тоже выход, но хочется всё сделать с минимальным количеством изменений оригинального экзешника. Может есть какие-нить методы заточенные спецом под хасп?
|
|
|
Создано: 26 сентября 2007 15:18 · Личное сообщение · #20 intro Брэйновский эмулятор посылает инфу в сайс, там номер функи идет, запрос - ответ. По крайней мере пароли ключа прога точно отправляет и показывает в окне эмуля, а потом вызывает 01 IsHasp. Некоторые функи эмулируются полностью, например 02 HaspCode, я говорю про хасп 4. Останется определить память, т.е. посмотреть вызовы 03 04 50 51, и 06 HaspID может. Таким образом реально частично восстановить дамп. |
|
|
Создано: 26 сентября 2007 15:25 · Личное сообщение · #21 intro Начни с того, что просто сделай дамп с паролями ключа хасп которые хочет прога и мониторь дальше. |
|
|
Создано: 26 сентября 2007 15:30 · Поправил: intro · Личное сообщение · #22 Gmc Брэйновский эмулятор посылает инфу в сайс даже если он накрыт IceExt'ом? Мож я чёт не так делаю, но в сайсе ничего не оседает... И ещё, для этого эмуля обязательно наличие реального ключа? И что значит "реально частично восстановить дамп", частично восстановленный ключ, это ведь ещё не рабочий ключ, так? |
|
|
Создано: 26 сентября 2007 15:48 · Поправил: Gmc · Личное сообщение · #23 intro Прога может не юзать всех параметров ключа. Например она может не читать память, не юзать 3C/3D или не читать HaspID. Поэтому дамп будет работать без этого но не быть полным. Бывает достаточно дампа с паролями, мне попадалась прога, которая на хаспе4 вызывала две функции IsHasp и HaspCode. По поводу IceExt ХЗ, давно это было, но вроде должен отправлять. Тебе надо найти вызов функции хаспа, и после её отработки эмуль кидает инфу. Брякайся bpx FreeEnvironmentStringsA и увидишь вызовы хаспа на уровень выше. |
|
|
Создано: 26 сентября 2007 16:30 · Личное сообщение · #24 intro Кстати юзай не дампер или монитор а именно сам эмуль от Brain Studio. |
|
|
Создано: 26 сентября 2007 18:12 · Личное сообщение · #25 Реально узнать пароли на запись хаспа ? (что бы самому переписывать ключи другими лицензиями) P.S Hasp HL |
|
|
Создано: 27 сентября 2007 06:47 · Поправил: Hugo Chaves · Личное сообщение · #26 Yokel Для HASP HL нужно знать Vendor Key . В принципе найти его элементарно. За подробностями в приват. |
|
|
Создано: 27 сентября 2007 08:39 · Личное сообщение · #27 Gmc при попытке запуска софта с одновременно запущенными сайсом и эмулем от Brain Studio исход всегда один - BSOD. Если же запущен только эмуль или только сайс, то всё норм. Если запустить сайс, а затем эмуль, то в сайсе оседает инфа об инициализации эмуля. Короче всё нормально пока не запустишь софт. Если бы софт детектил сайс, то при запуске софта с работающим сайсом происходило бы то же самое, но такого нет... В чём может быть трабла? |
|
|
Создано: 27 сентября 2007 09:10 · Личное сообщение · #28 intro Посмотри кто вызывает BSOD . Информация в Crash дампе есть . И какой STOP код видно на экране. |
|
|
Создано: 27 сентября 2007 10:06 · Личное сообщение · #29 intro А что мешает юзать Olldbg и какой нить монитор Торо??? кстати по коду действительно можно восстановить часть памяти ключа... некоторые функции возвращают в регистр eax ноль или единицу при не найденом ключе, вренее не некоторые, а все если я не ошибаюсь, это так называемый статус операции.Далее в зависимости от того какие параметры передаются можно определить какая функция вызывается и поглядев в сдк узнать что же она возвращает на выходе, если разработчики были ленивые то тупо передрали из сдк и после вызова функции идет проверка ее результата и сравнение с правильным если статус не праивльный то и проверки результата не будет... |
|
|
Создано: 27 сентября 2007 10:13 · Поправил: intro · Личное сообщение · #30 Tupis, монитор от TORO ничего не дал. я уже говорил об этом. если не получится подружить софт+сайс+эмуль от брэйнстудио, тогда попробую ollydbg. Hugo Chaves ошибка DRIVER_IRQL_NOT_LESS_OR_EQUAL, вызывает BSOD NTice.sys. STOP код - 0x000000D1 похоже конфликт драйверов. гугл говорит, что подобная ошибка случается из-за конфликта с usbehci.sys. как лучше выйти из ситуации? |
|
|
Создано: 27 сентября 2007 10:27 · Личное сообщение · #31 intro Да плюнь уже на сайс. Ольку+руководство разработчика HASP в зубы и вперед. |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >> |
|
eXeL@B —› Протекторы —› И снова HASP Envelope |
Для печати