Народ, тема достаточно проста, наконец-то мои руки дошли до изучения HASP Envelope by Alladin или как его там. Примером для своих опытов выбрал я известный Kompas 3D V7 plus и начал его отучать от электронного ключа, но процесс был недолгим, т.к. тут вот какая фигня. Дело в том, что мне нужно ни много, ни мало запустить прогу без USB-ключа, если я её распакую, то цель будет достигнута, но проблема в том, что проверка ключа идёт где-то в недрах самой защиты, и прога без него не распаковывается, значит не получается сделать рабочий дамп, драйвера-эмуляторы тут могут помочь, но на разных операционных системах нужны разные драйвера, а это уже не хорошо. Да и процесс создания такого драйвера простым не назовёшь (сужу по статьям с wasm.ru про Hasp - автор Chingachguk), а изучать стотонные тьюторы без уверенности в их актуальности и возможности потренироваться на более-менее простых примерах тоже неудобно. Можете посоветовать либо толковую ссылку, либо ещё что-то.
И ещё, народ, большая просьба не писать всякую чушь типа "пользуйся поисковиком" или "скачай готовый крэк и изучи", поймите, что я проделал определённую работу прежде, чем создавать свой топик и обращаться на форум, поэтому войдите в положение и постарайтесь написать что-нибудь толковое

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Это Magic указывающий на то, что после него идет упакованный блок.
Вот кусок из .NET SRM движка, для ясности:


Еще проще будет проследить работу движка с чистыми(непоскрембленными) именами (см.аттач). А то у тебя в примере они выглядят как наборы десятичных цифр, аля 349452901

b736_03.12.2009_CRACKLAB.rU.tgz - SRM_NET_ManagedEngine.zip

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Ultras
можешь выложить движок с непоскрембленными именами?
у меня haspe_dotnet2.dll версии 2.10.5627.0 с haspdnert.dll версии 2.0.3924.0 и более новые
в них все поскреблено
у тебя есть более ранняя?

| Сообщение посчитали полезным:

Дак сам энджин в аттаче выше. Он производит распаковку методов и выполнение .IL кода...

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

мне интересно откуда ты его достал

| Сообщение посчитали полезным:

Он был вытащен прямо из той исследуемой программы, про которую я писал в первом посте. У тебя эта часть поскремблена в программе, а у меня была нет. Вот и вся разница.
Название программы по этическим соображениям не разглашаю Да и зачем оно нужно, когда все что надо уже выложено

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Может немного не в тему, но всё же осмелюсь спросить...
Имеем прогу накрытую хаспом, врубаем монитор от ToRo запускаем прогу и видим например: PW1=0хABCD PW2=0xDCBA. Собственно вопрос что это за пароли? В документации разработчика хаспа о них ни слова, и как я понимаю, при обращении к хаспу вызывается процедура hasp_login, а в качестве входного параметра в нее передается вендор код, а не эти эфимерные пароли. Откуда же они тогда беруться???

PS:Перефразирую: Моя задача найти кусок кода (а конкретно функцию) где идет расшифровка вендор кода...Уж очень хочу посмотреть как это изнутри реализовано =)

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным:

SecurAdmin пишет:
Откуда же они тогда беруться???

После дешифровки вендор-кода

| Сообщение посчитали полезным:

оппаньки....как интересно.....
Hugo Chaves
А вендор код как я так понимаю AES'ом пошифрован? Вот бля.........ну теперь дело за малым узнать ключ расшифровки

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным:

SecurAdmin, спроси на руборде, в ветке про ключи. Там декодинг вендоркея уже делали. Есть даже софтинка от Elite, которая декодирует вендоркод. Можно в принципе и в ней посмотреть.

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Ultras
Ткни носом, никак не могу эту тему найти

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным:

SecurAdmin, --> Тут <--. Там в версии для печати или в шестой или пятой версии топика есть.
Софтинку могу вечером с дома закниуть, если надо.

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Если не сложно, закинь, буду премного признателен

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным:

Ultras
Там алго не был вытянут. Просто перехват пакета
SecurAdmin
Ума не дам - нафига сие?

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax, получается что так и есть. Тогда бессмысленно выкладывать ее, т.к. пароли ключа уже имеются на руках у человека.

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Уважаемые гуру! Скажите пож-та ламеру в области снятия защиты: можно ли сделать декомпиляцию .net сборки, защищенной HASP SRM через haspdnert.dll ??? Ключика, увы, нет, как и эмулятора (((

| Сообщение посчитали полезным:

BegeMode, нет.

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Ultras, спасибо. А при наличии ключа или эмулятора - возможна декомпиляция?

| Сообщение посчитали полезным:

Теоретически да. Ведь можно будет получить .IL код методов.
А что касается практической части, то такой задачей никогда никогда не занимался. Всё что может потребоваться - выложено выше в моих постах.

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Добрый день. С хаспом встречался не очень часто, и сейчас первый раз увидел шифродание файлов, с помощью API хаспа. Получить чистую табличку легко, осталась проблема как автоматизировать процесс расшифровки файлов. Ключ есть.
Теоретически, если известен алгоритм шифрования, и имея зашифрованный и расшифрованный файл, мы можем получить ключ шифрования, по которому и расшифруем остальные зашифрованные файлы. Кто нибудь разбирался с данным вопросом?

-----
Research For Food

| Сообщение посчитали полезным:

daFix
Не совсем тебя понял. Т.е. некие файлы данных дешифруются с помощью функции decrypt ключа?

| Сообщение посчитали полезным:

digger70
Да, именно так
Отлаживать ОЧЕНЬ напряжно, потому что после обращения к драйверу хаспа, прогу уже не закрыть. Если грохнуть процесс сторонними прогами, вылетает BSOD

Шифрованные данные


Расшифрованные данные


-----
Research For Food

| Сообщение посчитали полезным:

Ну тогда ИМХО если это decrypt старый от HASP4 то проблемы не большие, поскольку исходники полного эмулятора есть и алгоритм при желании вытащить можно. А вот если от Hasp HL, то без ключа сомнительно. Т.е. ключ шифрования не получить.

| Сообщение посчитали полезным:

digger70
Hasp HL
Алгоритм шифрования в хаспе пока не известен?
Тогда единственный выход - внедриться в прогу, и из её контекста расшифровать файлы и сохранить на жёсткий?

-----
Research For Food

| Сообщение посчитали полезным:

Алгоритм то известен, а вот получение для него ключей нет.
Ну либо внедряться либо вытаскивать из проги алгоритм и писать свою прогу, чтоб быстрее и проще было. Но в любом случае с ключем работать.

| Сообщение посчитали полезным:

Помер Hardlock - дампы с него не делались

Программа на нашей машине состоит из 5 модулей в принципе не зависимых,
но использовать ее можно только когда все модули рабочие.
3 модуля защищены HARDLOCK. Два из них я благополучно
вскрыл. А вот третий .... Явно не хватает знаний и опыта.
На сколько я понимаю, файл защищен Hardlock / HASP Envelope -> Aladdin
какой то очень старой версии. Образца до 1999 г.
По рекомендациям от s0cpy у меня сделать не получилось,
подозреваю, что дело не в отсутствие hardlock а просто
в моих слабых знаниях. Здесь мелькало, что для старых
версий конверта hardlock не нужен.
И не смотря на то, что удалось (кажется) восcтановить
import section, дальше продвинутся не получается.

IDA не показывает мне содержание секций Code и Protect
в более-менее понятном для меня виде. Точнее, после
зацепки хардлоковских сигнатур секция protect почти
полностью видна, но почти. А секция code закрыта вся.

Буду весьма благодарен если хотя бы подскажите направление
поисков. А то я уже "зашел за угол", а для нас это вопрос
возможности работать.
Dongle Pasword 38A8:0000
В приложениях оригинал и сделанный реимпорт.
Инсталляция не требуется. В архивах все что нужно этому
модулю для работы.

zalil.ru/29986012 оригинал модуля
zalil.ru/29986018 модуль с вроде нормальной секцией импорта

Если кто сможет подсказать или помочь - очень прошу.

| Сообщение посчитали полезным:

serghey

а ключ сам есть?

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Ключ то сам есть, толку нет. Он сгоревший.
Я сам электронщик и знаю о чем говорю.
Просто не все думают когда что-то куда то втыкают.
Не поверите, но видел как SVGA 15-pin (папа) в COM 9-pin (папа) втыкают

| Сообщение посчитали полезным:

serghey

странно, не могу догадаться, куда втыкали USB-A =)

дампа для Modad 0x38A8 у меня нет, а то бы помог

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

BfoX
Да, нет.
Hardlock LPT-шный.
и в него воткнули такой-же разъем только ярко-красного
цвета и с надписью 50 V. Конструкторы не додумались,
что цвет и надпись маловато будет, нужна механическая
защита от дурака. Контроллер на материнке просто взорвался.
А HARDLOCK внешне целый ......
В любом случае, спасибо за желание помочь.

Вопрос.
Без ключа или дампа, Hardlock / HASP Envelope
нельзя снять принципиально ?

Не верю !
Просто не достаток опыта у меня не позволяет
восстановить файл, а снять защиту с чистого
файла, я уже снимал.

| Сообщение посчитали полезным:

serghey

ну если сделать 2^48 переборов, то можно получить Seed1/2/3 и снять конверт...
это мое imho

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным: