Народ, тема достаточно проста, наконец-то мои руки дошли до изучения HASP Envelope by Alladin или как его там. Примером для своих опытов выбрал я известный Kompas 3D V7 plus и начал его отучать от электронного ключа, но процесс был недолгим, т.к. тут вот какая фигня. Дело в том, что мне нужно ни много, ни мало запустить прогу без USB-ключа, если я её распакую, то цель будет достигнута, но проблема в том, что проверка ключа идёт где-то в недрах самой защиты, и прога без него не распаковывается, значит не получается сделать рабочий дамп, драйвера-эмуляторы тут могут помочь, но на разных операционных системах нужны разные драйвера, а это уже не хорошо. Да и процесс создания такого драйвера простым не назовёшь (сужу по статьям с wasm.ru про Hasp - автор Chingachguk), а изучать стотонные тьюторы без уверенности в их актуальности и возможности потренироваться на более-менее простых примерах тоже неудобно. Можете посоветовать либо толковую ссылку, либо ещё что-то.
И ещё, народ, большая просьба не писать всякую чушь типа "пользуйся поисковиком" или "скачай готовый крэк и изучи", поймите, что я проделал определённую работу прежде, чем создавать свой топик и обращаться на форум, поэтому войдите в положение и постарайтесь написать что-нибудь толковое

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Попробуй поюзать монитор Тора меньшей версии например 2,1... КРоме того любой монитор должен хотя бы показывать пароли ключа с этого и надо начинать. Просто монитор 3,2 наверное уже не мониторит лпт порты, а только юсб и заточен под новые дрова. Первая функция которая обрабатывается прогой кроме служебных результаты которых не проверяются всегда будет функа IsHasp проверка есть ли вообще ключ который откликается на такие пароли. результат работы возвращенный статус ноль найден единица нет. если единица то проверка дальше не идет.

| Сообщение посчитали полезным:

Tupis
любой монитор должен хотя бы показывать пароли ключа
пароли ключа уже отловил. как дальше отловить саму функцию IsHasp? ещё оказалось, что ида не увидела кусок кода, который в сайсе исполняется как надо. хасп может шифровать участки кода софта? или код самого хаспа пошифрован в exe'шнике проги?
PS: Hasp v4.02

| Сообщение посчитали полезным:

как дальше отловить саму функцию IsHasp?
поищи в теле проги CMP BH,32 [80FF32h]...
ниже будет call, который и есть вход АПИ хаспа...
оттуда и пляши дальше...

| Сообщение посчитали полезным:

intro
Жалко что не удалось сайс с эмулем подружить, тогда олька только. В принципе данные с эмуля не особо нужные кидаются, т.к. все можно увидеть в регистрах после отработки функи.

| Сообщение посчитали полезным:

intro
Я упустил нить ветки ( сорри за каламбур) . А в чём проблема собственно изначально заключалась ?

| Сообщение посчитали полезным:

Hugo Chaves пишет:
А в чём проблема собственно изначально заключалась ?

intro пишет:
Есть прога, защищенная ключем HASP. Самого донгла нет.
Конверта тоже нет, только API.

| Сообщение посчитали полезным:

Gmc

Тогда это оффтоп.
А совет s0cpy самый правильный.

| Сообщение посчитали полезным:

s0cpy
поищи в теле проги CMP BH,32 [80FF32h]...
поиск не дал результатов. такая комбинация не встречается в теле проги, по крайней мере в чистом виде. возможно участок кода пошифрован...

Gmc
да, похоже придется использовать ollydbg...

| Сообщение посчитали полезным:

intro
Брякайся на FreeEnvironmentStringsA и выходи на уровень выше, там ищи что-то вроде этого

cmp bh, 32 - проверяем чтобы номер функции был < 50
jb 004C68FD
mov esi, dword ptr [ebp+08]
mov eax, dword ptr [esi]
mov esi, dword ptr [ebp+10]
mov esi, dword ptr [esi]
push ebp
call 004C7236 - Тут вызов HASP
pop ebp
mov edi, dword ptr [ebp+14]
mov dword ptr [edi], eax - первое возвращаемое значение
mov edi, dword ptr [ebp+10]
mov dword ptr [edi], ebx - второе возвращаемое значение
mov edi, dword ptr [ebp+0C]
mov dword ptr [edi], ecx - третье возвращаемое значение
mov edi, dword ptr [ebp+08]
mov dword ptr [edi], edx - четвертое возвращаемое значение

| Сообщение посчитали полезным:

intro

А ссылку на прогу можно получить ?

| Сообщение посчитали полезным:

в новом api такого кода нет.
да и новым назвать его трудно - больше трех лет ему уже.

| Сообщение посчитали полезным:

Hugo Chaves, пока нет, так как в инете я не нашёл, а образ диска выложить канал не позволяет.
2nd, а может быть есть какой-нить другой, специфичный для нового аpi?

| Сообщение посчитали полезным:

intro пишет:

Hugo Chaves, пока нет, так как в инете я не нашёл, а образ диска выложить канал не позволяет.
2nd, а может быть есть какой-нить другой, специфичный для нового аpi?

В общем так....
В ольке - юзай Olly Advance - это для того что бы тебя хасп не увидал.
Делай HW бряк на deviceIoControl - тебе надо отловить перед этим CreateFile - по параметрам файла поймеш что это хасп - словишь хэндл - его в deviceIoControl -и смотри - это есть не что иное как вызов напрямик в дровишки из программы (или ДЛЛ).
Далее по коду ты найдешь ту функу которая плюет данные в deviceIoControl - это и будет та функа - у нее обычно кол-во входных параметров равно стандартной hasp(....); из СДК

З.Ы. Ну и Кроме торовского еще и другие логеры есть

| Сообщение посчитали полезным:

sataron пишет:
Ну и Кроме торовского еще и другие логеры есть
эт я в курсе.
в остальном, спс за совет. буду смотреть.

вопрос ещё один есть - хасп блокирует запуск проги без ключа, а ведь можно использовать апи хаспа в связке с собственным защитным кодом для дополнительных проверок внутри проги во время работы софта, так ведь. таким образом в самый неожиданный момент может случиться аварийный выход из проги или какие-то функции не будут работать или, что ещё хуже, буду выдавать заведомо некорректный результат. и проверок таких может быть, соотвественно, масса. кто-нибудь сталкивался с подобной реализацией защиты с использованием хаспа?

| Сообщение посчитали полезным:

intro пишет:
буду выдавать заведомо некорректный результат. и проверок таких может быть, соотвественно, масса.

Есть примеры, когда в памяти ключа хранятся константы, которые используются для вычислений, а также шифрованные данные, которые расшифровываются через ключ. И их довольно много.

| Сообщение посчитали полезным:

Gmc, я так и думал... В таком случае единственным выходом является эмулирование ключа со всеми необходимыми данными, так? И без оригинального ключика сделать это крайне затруднительно. И попытка отломать обращения к ключу ни к чему хорошему в итоге всё равно не приведёт.

| Сообщение посчитали полезным:

intro
Скажи хотя бы название проги, может в сети есть дамп. И выложи хотябы ехешник.

| Сообщение посчитали полезным:

Gmc
Да дело пока не в том, чтобы найти готовый дамп. Хочу просто разобраться в вопросе. Обойти проверку при запуске софта мне удалось. Теперь хочу пройти, так сказать, по другому пути.

| Сообщение посчитали полезным:

intro пишет:
Теперь хочу пройти, так сказать, по другому пути.

Ну так в чем вопрос, нашел точку входа в апи и ставь там бряк а потом гоняй прогу и смотри вызывает ли она какие-нибудь функи. Или в бриановском эмуле можно смотреть какие запросы идут.

| Сообщение посчитали полезным:

Если у тебя нетц дампа ключа оригинального - то моно поуступить так:
Смотришь к каким ячейкам прога обращается первый раз.. заполняешь их FF типа... запускаешь - смотришь чем произошло... если не помогло - лезеж дебегером в тело проги на вызоф ф-ки которая к хаспу запрос кидает, там последние 4 параметра - это облать памяти куда ложаться данные - потом тупо по коду смотришь че с данными делается...

Я как то без дебага прогу запустил ориентируясь только на номер ячейки в ключе

| Сообщение посчитали полезным:

обновить бы ссылку на тутор от s0cpy ..

| Сообщение посчитали полезным:

DAKnnn
статья лежит в разделе "RAR-cтатьи" сайта и прекрасно качается по --> этой ссылке <--

| Сообщение посчитали полезным:

Пытаюсь расковырять прогу. Ключа нет. PEiD сообщает "HASP HL Protection V1.X -> Aladdin *". Секция .protect присутствует. Компилятор Microsoft Visual C++ 7.0. Как подступиться?

Дополнение:
1. Имеется предыдущая версия этой программы со снятой защитой
2. Первые 3 байта кода известны.

| Сообщение посчитали полезным:

evgbog пишет:
Как подступиться?
Для начала почитай тутор "Unpacking HASP, HASP_HL(SL) & HARDLOCK Envelop with key or emulator" от s0cpy, думаю много вопросов после этого разрешится. Лежит тут по ссылке в предыдущем посте.

evgbog пишет:
Первые 3 байта кода известны
Прикольно, дай отгадаю, это - 4D5A50h aka MZP

| Сообщение посчитали полезным:

Админов прошу удалить вссе мои записи с данного раздела форума!"

| Сообщение посчитали полезным:

Админов прошу удалить вссе мои записи с данного раздела форума!"

| Сообщение посчитали полезным:

intro пишет:
Для начала почитай тутор "Unpacking HASP, HASP_HL(SL) & HARDLOCK Envelop with key or emulator" от s0cpy, думаю много вопросов после этого разрешится. Лежит тут по ссылке в предыдущем посте.
я так понял, что это вариант, когда есть ключ, но у меня ключа нет

intro пишет:
Первые 3 байта кода известны
Прикольно, дай отгадаю, это - 4D5A50h aka MZP
Нет, не угадали.. это 6A 74 68 aka PUSH 74 PUSH XXXXXX
это код в точке входа, у защищенногно модуля он другой

почитал документацию по HASPу (http://www.aladdin.com/support/hasp/vendor.aspx),
есть на русском

удалось с помощью Toro Monitor отследить PW1 и PW2
какие нужно еще заполнить поля в Toro чтобы он заработал как емулятор ключа?
какими должны быть поля Generation, DongleType, MemoryType, USB И т.д?

а то у меня проходят команды
Hasp In:> HaspIsHasp
Hasp Out:> HaspIsHasp Status=7 (0x7) P1=0 P2=0
и все..
status=7 я так понимаю это "HASP_CONTAINER_NOT_FOUND"

| Сообщение посчитали полезным:

Админов прошу удалить вссе мои записи с данного раздела форума!"

| Сообщение посчитали полезным:

Блин, что все молчат то???

| Сообщение посчитали полезным:

Админов прошу удалить все мои записи в данном разделе форума!

| Сообщение посчитали полезным: