Народ, тема достаточно проста, наконец-то мои руки дошли до изучения HASP Envelope by Alladin или как его там. Примером для своих опытов выбрал я известный Kompas 3D V7 plus и начал его отучать от электронного ключа, но процесс был недолгим, т.к. тут вот какая фигня. Дело в том, что мне нужно ни много, ни мало запустить прогу без USB-ключа, если я её распакую, то цель будет достигнута, но проблема в том, что проверка ключа идёт где-то в недрах самой защиты, и прога без него не распаковывается, значит не получается сделать рабочий дамп, драйвера-эмуляторы тут могут помочь, но на разных операционных системах нужны разные драйвера, а это уже не хорошо. Да и процесс создания такого драйвера простым не назовёшь (сужу по статьям с wasm.ru про Hasp - автор Chingachguk), а изучать стотонные тьюторы без уверенности в их актуальности и возможности потренироваться на более-менее простых примерах тоже неудобно. Можете посоветовать либо толковую ссылку, либо ещё что-то.
И ещё, народ, большая просьба не писать всякую чушь типа "пользуйся поисковиком" или "скачай готовый крэк и изучи", поймите, что я проделал определённую работу прежде, чем создавать свой топик и обращаться на форум, поэтому войдите в положение и постарайтесь написать что-нибудь толковое

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

SergioPoverony пишет:
Админов прошу удалить все мои записи в данном разделе форума!

Зачем если не секрет ?

| Сообщение посчитали полезным:

Привет всем
У меня такой вопрос:
Программа которая состоит из модулей защищена HASP ключом.
Как я понимаю это HASP блокирует некоторые модули программы.
Возможно как-то снять эти ограничения?

| Сообщение посчитали полезным:

edwardas пишет:
Возможно как-то снять эти ограничения?
да.
(какой вопрос - такой и ответ)

| Сообщение посчитали полезным:

edwardas, для более полного ответа лучше укажи название проги и тип ключа ;)

| Сообщение посчитали полезным:

edwardas

Ключик-то есть в наличии ? Если есть , то какие проблемы ?
Если нет ключа , то надо посмотреть. Ссылку на закачку программы в студию.

| Сообщение посчитали полезным:

Hugo Chaves пишет:
Ключик-то есть в наличии ?

Да.Alladin.
Может киньте ссылку ,как это сделать чайнику

| Сообщение посчитали полезным:

h**p://forum.ru-board.com/topic.cgi?forum=35&topic=38402#1

| Сообщение посчитали полезным:

Возник вопрос вот такой:
Программа envkiller снимает "конверт" с программы защищенной Guardant-ом.
Что тогда делает "конверт" если его можно просто снять без каких-либо ключей?
Если расшифровывает защищенный им файл - то после снятия "конверта" файл должен быть нерабочим?

| Сообщение посчитали полезным:

Pavel_ пишет:
Возник вопрос вот такой:
Программа envkiller снимает "конверт" с программы защищенной Guardant-ом.
Что тогда делает "конверт" если его можно просто снять без каких-либо ключей?
Если расшифровывает защищенный им файл - то после снятия "конверта" файл должен быть нерабочим?
envkiller на автомате может снимать только старые (<4.44) конверты гварданта. файл при этом получается рабочий. связано это с особенностями реализации защиты

| Сообщение посчитали полезным:

Если Вам нетрудно опишите аллгоритм действий.
Не знаю с чего начать.

| Сообщение посчитали полезным:

edwardas пишет:
Не знаю с чего начать.
Для начала почитать топик который указали.
Определиться что за ключ.
Снять дамп с ключа и отправить его разработчику ;) (шутка)

| Сообщение посчитали полезным:

Как удалить DMP2RG.
Нифига не получается

| Сообщение посчитали полезным:

ssx пишет:
envkiller на автомате может снимать только старые (<4.44) конверты гварданта. файл при этом получается рабочий. связано это с особенностями реализации защиты
Уточнение: существует приватный envkiller, который на автомате может снимать 99% конвертов (<5.0) гварданта (хотя на практике пока ни одного конверта версии 4.xx, с которого НЕ удалось снять конверт, не попадалось, но тем не менее известно, как можно наложить такой конверт ).
Также существует приватный envkiller для конвертов HASP4. Правда там не совсем все так автоматизировано, как с Гвардантом (требуются некоторая ручная работа), но получить работающий экзешник таким, какой он был до наложения конверта - реально.

| Сообщение посчитали полезным:

AlexVel
А для Сентинел'овских ключей существут что-либо подобное?
(кроме SENTINEL Delphi/VB envelope unpackers by Snow Panther)

| Сообщение посчитали полезным:

AlexVel пишет:
Уточнение: существует приватный envkiller, который на автомате может снимать 99% конвертов (<5.0) гварданта (хотя на практике пока ни одного конверта версии 4.xx, с которого НЕ удалось снять конверт, не попадалось, но тем не менее известно, как можно наложить такой конверт
я это знаю, un-enveloper у меня есть

| Сообщение посчитали полезным:

Программа защищена ключом HASP4.
Снимаю с ехе-шника дамп, восстанавливаю импорт, вынимаю ключ, запускаю и мне вот такое сообщение:

В чем дело? Где копать?

P.S. Секции .reloc нету, делаю все как в Unpacking HASP, HASP_HL(SL) & HARDLOCK Envelop with key or emulator от s0cpy, кроме пункта 4. Таблица релоков.

| Сообщение посчитали полезным:

CrazyNewbie
Ну стало быть кроме envelope и сама программа к ключу обращается. Или ты с эмулятором все таки запустить пытаешся, когда эта ошибка вылезает?

| Сообщение посчитали полезным:

digger70
Без ключа и без эмулятора, когда с ключом или с эмулем она работает.

| Сообщение посчитали полезным:

Ну так посмотри из под монитора - явно сама программа и после снятия envelope к ключу лезет.
А с мулем то работа чем не устраивает?

| Сообщение посчитали полезным:

digger70
Неинтересно .
Да лезет, и как это побороть?

| Сообщение посчитали полезным:

CrazyNewbie
Ну читать следующую статью видимо. Что нибудь типа
http://www.exelab.ru/art/?action=view&id=82

| Сообщение посчитали полезным:

Поделитесь HarmEr 0.9b Hasp4 Emulator, очень нужно, Google не нашел

| Сообщение посчитали полезным:

Nemo пишет:
вырезать не нужную больше секцию .protect

У всех оно так? В секции протект вот такое содержимое: SFX,imports,relocations
Отрезал .протект - отрезалось всё Кастрация по самые помидоры вышла... Шляпа какая-то... Можно же и не отрезать никаких секций.

s0cpy пишет:
Перезапускаешь прогу, ставишь Memory BreakPoint on Write на секцию импотрта

Как я могу поставить бряк на эту секцию импортов отдельно от всего остального?.. SetCondition не помог..

| Сообщение посчитали полезным:

maduser
А дурацкий вопрос - зачем конверт то снимать стал? Эмуляции он вроде не мешает особо.

| Сообщение посчитали полезным:

digger70 пишет:
Эмуляции он вроде не мешает особо
Вот эмулировать - то и не интересно. Хочу именно конверт снимать научиться.

| Сообщение посчитали полезным:

maduser
Ну учись Только помни, что и работа конверта от версии к версии чуть меняется и секция .protect может и не от конверта быть.

| Сообщение посчитали полезным:

Вот, благодаря помощи нашего соотечественника, получилось восстановить почти весь иат. Осталось 5 функций, но у них либо переход другой, либо ещё что.. Вобщем, вылетает эксепшн С000005. Трассировкой выходят только внутренние обращения к VirtualAlloc и тд.
Есть стандартные методы? Вылетает при обращении к памяти вне кода.

А эмуль я сделал. Правда, не все таблицы вписал, но всё работает. При чём, интересная штука выяснилась. Для конверта не обязательно, чтобы все пары попадали. У меня на части идёт стандартный ответ 01020304...

| Сообщение посчитали полезным:

У меня есть драйвер HASP4 тока я не знаю нах.ена он нужен

| Сообщение посчитали полезным:

maduser пишет:
для конверта не обязательно, чтобы все пары попадали. У меня на части идёт стандартный ответ 01020304...
ну это просто random вопросы, которые никто не проверяет
а на нужные вопросы все ответы must be

| Сообщение посчитали полезным:

Кто-нибудь смотрел hasp hl/srm конверты для Net, но которые не в win32 обертке, а те которые работают на haspdnert.dll? И секции .protect у них нет.

| Сообщение посчитали полезным: