| Сейчас на форуме: (+6 невидимых) |
 |
eXeL@B —› Протекторы —› И снова HASP Envelope |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 18 сентября 2006 07:39 · Поправил: ARCHANGEL · Личное сообщение · #1 Народ, тема достаточно проста, наконец-то мои руки дошли до изучения HASP Envelope by Alladin или как его там. Примером для своих опытов выбрал я известный Kompas 3D V7 plus и начал его отучать от электронного ключа, но процесс был недолгим, т.к. тут вот какая фигня. Дело в том, что мне нужно ни много, ни мало запустить прогу без USB-ключа, если я её распакую, то цель будет достигнута, но проблема в том, что проверка ключа идёт где-то в недрах самой защиты, и прога без него не распаковывается, значит не получается сделать рабочий дамп, драйвера-эмуляторы тут могут помочь, но на разных операционных системах нужны разные драйвера, а это уже не хорошо. Да и процесс создания такого драйвера простым не назовёшь (сужу по статьям с wasm.ru про Hasp - автор Chingachguk), а изучать стотонные тьюторы без уверенности в их актуальности и возможности потренироваться на более-менее простых примерах тоже неудобно. Можете посоветовать либо толковую ссылку, либо ещё что-то. И ещё, народ, большая просьба не писать всякую чушь типа "пользуйся поисковиком" или "скачай готовый крэк и изучи", поймите, что я проделал определённую работу прежде, чем создавать свой топик и обращаться на форум, поэтому войдите в положение и постарайтесь написать что-нибудь толковое 
----- Stuck to the plan, always think that we would stand up, never ran.  |
|
|
Создано: 17 сентября 2009 09:06 · Личное сообщение · #2 Tyrus кинь что то, мы посмотрим. |
|
|
Создано: 18 сентября 2009 22:54 · Личное сообщение · #3 Може здесь кто поможет.. Есть программка, защищенная с помощь HASP HL PRO, собственно накрыта она тоже конвертом. бьюсь с ней уже довольно долго, смысл в том чтобы она работала без ключа, не важно с помощью эмулятора или без. Оригинального ключа на руках нет. Есть лог работы под оригинальным ключом и недоделанный файл реестра с таблицами для эмулятора. При запуске под эмулятором прога сдыхает. на руборде посоветовали посмотреть под отладчиком, доходит ли конверт до ОЕП. Но прога по всей видимости консольная и в какую сторону копать я не знаю. все попытки поставить бряк заканчиваются умиранием проги. и на паузу она не ставится, после начала обращения к ключу, говорит что приостановлена, но запросы в логгере продолжают идти и через нескольо секунд она падает. Вопрос в какую сторону копать и как проверить доходит ли конверт до ОЕП? прога hxxp://rapidshare.com/files/281724443/proga.rar файл реестра с таблицми для мультикея 18.1 тут hxxp://rapidshare.com/files/281321361/hasp_log.rar |
|
|
Создано: 10 октября 2009 17:39 · Личное сообщение · #4 akmonk123 Если у Вас есть лог, то почему Вы не сняли дамп с ключа? |
|
|
Создано: 10 октября 2009 20:40 · Поправил: Larry · Личное сообщение · #5 Возможно, ответ запоздалый: akmonk123 пишет: ... все попытки поставить бряк заканчиваются умиранием проги... Подозрвеваю, что дело в обнаружении защитой запущенного дебаггера. OllyDbg + Olly Advanced решают эту проблему. akmonk123 пишет: Вопрос в какую сторону копать и как проверить доходит ли конверт до ОЕП? Доходит ли конверт до OEP или нет, можно косвенно проверить по логам из ключа: после декодирования через ключ блоков памяти размером 32 и 48 байт, следуют пару 16-байтовых запросов, затем операция 'HaspHL_logout'. После этого может быть открыт новый хэндл работы с ключом, если помимо конверта программа использует HASP API. Ссылки в твоем сообщении мёртвые. |
|
|
Создано: 18 октября 2009 17:15 · Личное сообщение · #6 подскажите какими прогамми можно создать эмуль для usb ключа hasp hl time 05jn 216-22a |
|
|
Создано: 19 октября 2009 12:55 · Личное сообщение · #7 Пробовал уже чем то? лучше поиском искать тем много про это и сайтов тоже |
|
|
Создано: 19 октября 2009 18:46 · Поправил: utwer · Личное сообщение · #8 nevertime да, но ничего так и не получилось |
|
|
Создано: 19 октября 2009 19:21 · Личное сообщение · #9 utwer опишы чего делал, что не получилось.... |
|
|
Создано: 19 октября 2009 20:23 · Поправил: utwer · Личное сообщение · #10 sendersu пользовался программи haSploGer и Toro - одна и таже ошибка - при запущенных этих приложений запускаю свой программу и моя программа выдает ошибку 1025 unknown error, после попыткы закрыть программы haSploGer и Toro - в обоих случаех комп одинаково подвисал - появлялся черный экран и с синими квадратиками, чем-то похож на синий экран смерти, помогал в этом случае только ребут, также пользовался SoftKey Solutions HASP/Hardlock Emulator 2007, но таам выадвала ошибку что срок действия ключа закончился, хотя во всех случаях, если запустить только одну мою программу тот она работает |
|
|
Создано: 19 октября 2009 22:25 · Личное сообщение · #11 www.woodmann.com/crackz/Dongles.htm может тут что найдешь ... |
|
|
Создано: 19 октября 2009 22:55 · Личное сообщение · #12 nevertime в этом мало моих познаний - сам не разберусь |
|
|
Создано: 20 октября 2009 06:39 · Личное сообщение · #13 utwer Найди пароли ключа , сними дамп , найди таблички encrypt-decrypt , засунь их в эмулятор , например мультикей эмулятор , который можно взять на руборде , там же можно взять и методику поиска таблиц. Всё прозрачно в общем. |
|
|
Создано: 20 октября 2009 11:51 · Личное сообщение · #14 Hugo Chaves С его программой не очень прозрачно. Там база этак с гиг размером через ключ пошифрована. |
|
|
Создано: 20 октября 2009 16:44 · Личное сообщение · #15 digger70 digger70 пишет: С его программой не очень прозрачно. Там база этак с гиг размером через ключ пошифрована. Ну тогда 2 пути : - невозможный - достать ключик AES из донгла (медитацией или снятием прошивки) - реальный - расшифровка баз , но нужна некоторая усидчивость |
|
|
Создано: 20 октября 2009 17:42 · Личное сообщение · #16 Hugo Chaves Ну да. Вторым способом ее в свое время и ломали. |
|
|
Создано: 20 октября 2009 18:16 · Личное сообщение · #17 digger70ну а помощь может кто-то оказать, т.е. моими рукми, но Ваишим умом это сделать ? |
|
|
Создано: 20 октября 2009 20:46 · Личное сообщение · #18 Hugo Chaves пишет: - реальный - расшифровка баз , но нужна некоторая усидчивость Я ошибаюсь, или можно выдернуть VendorKey из защищаемого приложения и написать простую утилитку для расшифровки базы через ключ?! |
|
|
Создано: 21 октября 2009 06:43 · Личное сообщение · #19 Larry Почему ошибаетесь ? Именно так (или почти так ) и нужно делать. |
|
|
Создано: 24 октября 2009 15:22 · Личное сообщение · #20 Народ, распаковывал хасп только при наличии ключа, а сейчас ни какого ключа нету, поэтому возникли вопросы... Какая информация извлекается из ключа, используется ли она для расшифровки секции кода, есть ли хоть малейшая возможность распаковать без ключа и что это за строчки типа ASCII "j/nmkEEhXDA7xrXHK1aHIJ1tHh/VPay0ScE6JeFf2RbCJXbV3qfMvegTjtcCLjudQRDaH vLbxKxd8TYixWH2ExguqQfLpR7mq+0J/KcLbhwD/NZJM0zyqAPbyypY+ARiwcoDgIqd2SQ XJxsws2xtIjS0PmZJTAfu2HVQZqWF7zcYpzwlBM28y70g0V+vMUVUOk8KnM+pgMqptHp/h SoB+LtaPbT8JaANAV4F12oXsEbxT" которые появляются при поиске ключа? ----- Research For Food |
|
|
Создано: 24 октября 2009 17:29 · Поправил: Tyrus · Личное сообщение · #21 daFix снять конверт без донгла не получится через ключ (хардварный AES) расшифровываются секции файла а эти строчки типа j/nmkEEhXDA7xrXHK1aHIJ1 это вендор код в нем сидит информация о ключе, в том числе его пароли, которые используются при поиске нужного ключа |
|
|
Создано: 24 октября 2009 20:06 · Личное сообщение · #22 Tyrus Используется какой-то известный алгоритм шифрования? Может у кого есть эмуль на "Unicum_754_Multitron3"? В ЛС ----- Research For Food |
|
|
Создано: 24 октября 2009 21:07 · Личное сообщение · #23 daFix пишет: Используется какой-то известный алгоритм шифрования? AES. |
|
|
Создано: 01 декабря 2009 15:46 · Личное сообщение · #24 И всётаки мне не совсем понятно... Допустим ситуацию: Есть некий софт защищенный HASP'ом, имеем ключ, знаем, что в памяти ключа храняться какие-то данные необходимые для корректной работы программы, понимаем, что для дешифровки этих данных нам нужен Вендор код. Вопросы: - Можем ли мы имея все это выяснить вендор код, и если да, то как...хоть намекнул бы кто =)? - теоретически, можем ли мы, при удачной расшифровке высосать из дампа ключа ответы на вопросы что же это за данные? (хотя вопрос этот пожалуй не совсем корректен ввиду некой абстракции данного примера) - ну и главный вопрос, можно ли создать рабочий дамп и подсунуть его эмулятору изменив в расшифрованном дампе некоторые значения и зашифровав их обратно (при помощи стандартных HASP-утилит) тем самым получив работающий без ключа софт и с неоригинальными параметрами (Под неоригинальными параметрами я подразумеваю данные которые хранились в ключе в зашифрованном виде, были сдамплены, расшифрованы, поправлены нужным образом, зашифрованные обратно и сохранены в формате понятном эмулятору) ----- бессмысленные манипуляции не становятся более разумными если их повторять |
|
|
Создано: 01 декабря 2009 16:36 · Личное сообщение · #25 SecurAdmin пишет: Можем ли мы имея все это выяснить вендор код, и если да, то как...хоть намекнул бы кто =)? Вендор код нужен не для дешифровки данных, а для обращения к ключу. аналогия: есть куча дверей с замками (электронных ключей). Тебе надо посмотреть, что за конкретной дверью. Так вот вендоркей - это ключ от замка от какой-то одной конкретной двери. Этот вендоркей есть в теле конверта и может быть (если прога под конвертом лезет к ключу) в теле самой проги. теоретически, можем ли мы, при удачной расшифровке высосать из дампа ключа ответы на вопросы что же это за данные? Расшифровка идет только зашифрованных блоков в секциях проги. Каждый зашифрованный блок дешифруется своим ключем (не электронным, а имеется в виду некая последовательность символов). Кол-во зашифрованных блоков программы зависит только от размера программы и опций наложения конверта. Чтобы получить ключ для расшифровки конкретного блока, в электронный ключ отправляется на преобразование (AES) некая последовательность символов. Не зная ответа ключа получить необходимую последовательность символов (ключ) для расшифровки блока секции программы невозможно. SecurAdmin пишет: ну и главный вопрос, можно ли создать рабочий дамп и подсунуть его эмулятору... при наличии ключа/или наличии 1 лога запуска программы под ключем (ответов ключа на конкретные запросы) и некоторых знаний и опыта можно снять конверт и получить чистую программу. (это как просто снять любой другой навесной протектор с проги). Но прога и под конвертом может обращаться к ключу (это зависит от разрабов проги). |
|
|
Создано: 01 декабря 2009 16:53 · Личное сообщение · #26 Тогда сохраняется неясность с тем, каким образом в hasp-ключе может быть зашита информация (константы, какие-то другие данные) и по какому алгоритму прога может считывать и обрабатывать такую информацию? ----- бессмысленные манипуляции не становятся более разумными если их повторять |
|
|
Создано: 01 декабря 2009 20:58 · Личное сообщение · #27 SecurAdmin, на сайте разработчика ключей HASP можно найти документацию, в которой все подробно расписано. |
|
|
Создано: 02 декабря 2009 07:28 · Личное сообщение · #28 SecurAdmin пишет: Тогда сохраняется неясность с тем, каким образом в hasp-ключе может быть зашита информация (константы, какие-то другие данные) и по какому алгоритму прога может считывать и обрабатывать такую информацию? Не совсем понятен вопрос . Данные в ключ "прошиваются" почти аналогично записи файла на флеш-карту. Просто в данном случае в какую-либо доступную ячейку памяти ключа заносится информация и всё. Тем более непонятен вопрос по обработке информации из ключа. Информация считывается , а как обрабатываются данные зависит от данных и алгоритма их использующего. |
|
|
Создано: 02 декабря 2009 10:26 · Поправил: Tyrus · Личное сообщение · #29 Кто-нибудь вообще пробовал снять HASP SRM конверт с .Net (method level) программ, работающий через haspdnert.dll? С эмуляцией проблем нет - интересует именно снятие конверта. При наложении конверта защищаются выбранные классы методы - кодирование и обфускация кода (постоянные br переходы). Используется кодирование стрингов (опционально). Через ключ кодируется только небольшой кусочек программы - часть данных перед meta header'ом. Если кому интересно, то весь материал тут: rapidshare.de/files/48774659/App.rar.html PS: просьба копать сабж, а не эмулятор 
|
|
|
Создано: 02 декабря 2009 22:23 · Поправил: Ultras · Личное сообщение · #30 Tyrus, в случае с .NET это уже не совсем тот _конверт_, который снял и все работает без него. Если мне не изменяет память, там .IL код дешифруется в рантайме через обёртки методов. Поэтому немного сложнее тут ситуация, но думаю решаемая. В своё время правда обошелся без дешифрации, но сборки переподписать пришлось и не одну, т.к. они были подписаны одним ключом У дешифрованных методов в начале стоит сигнатура '1MZL', дальше .IL код в ZLib'e. Вроде так. AKS_Strings, LDR_Strings и т.д. легко декодятся. В .protect есть: AKS_Strings CheckHaspData LDR_Strings Product ProtectData Вот пример декодинга LDR_Strings: Code:
В AKS_Strings содержится Key и IV для декрипта строк. ЗЫ Давно это было
----- .[ rE! p0w4 ]. |
|
|
Создано: 03 декабря 2009 16:56 · Личное сообщение · #31 Ultras спасибо очень полезная инфа в начале декодированного через донгл блока тоже стоит 1MZL - это что за метод? |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . >> |
|
eXeL@B —› Протекторы —› И снова HASP Envelope |
Для печати