Сейчас на форуме: (+7 невидимых) |
eXeL@B —› Протекторы —› Распаковка Sentinel Super pro |
<< . 1 . 2 . 3 . >> |
Посл.ответ | Сообщение |
|
Создано: 17 января 2007 05:36 · Личное сообщение · #1 прога защищена с помащю Sentinel Super pro, при запуске выдает собщение E0002-hardware key not found, я однажды распоковал ее с помашю GUW32, тогда у меня был ключ, теперь у меня новая версия этой проги и нет ключа как распоковать ее без ключа. Прога бухгалтерская написано на VB6 называется "Armenian sowtware accountant" демо версию проги можно найти по ссылке armsoft.am/install/AccInstall.exe но она работает без ключа |
|
Создано: 03 июня 2007 10:48 · Личное сообщение · #2 |
|
Создано: 03 июня 2007 13:59 · Личное сообщение · #3 |
|
Создано: 03 июня 2007 14:14 · Личное сообщение · #4 |
|
Создано: 03 июня 2007 16:38 · Личное сообщение · #5 |
|
Создано: 03 июня 2007 20:33 · Личное сообщение · #6 |
|
Создано: 03 июня 2007 20:49 · Личное сообщение · #7 |
|
Создано: 03 июня 2007 21:45 · Личное сообщение · #8 |
|
Создано: 04 июня 2007 07:40 · Личное сообщение · #9 |
|
Создано: 04 июня 2007 08:36 · Личное сообщение · #10 |
|
Создано: 04 июня 2007 14:47 · Личное сообщение · #11 |
|
Создано: 28 февраля 2008 07:37 · Личное сообщение · #12 |
|
Создано: 28 февраля 2008 11:15 · Поправил: estet · Личное сообщение · #13 Есть такая тулза - мож, пригодится - у меня, правда, не сработала. 8618_28.02.2008_CRACKLAB.rU.tgz - Sentinel_DogTools.rar Ну, и эта прожка ХОРОША - TORO Sentinel SuperPro Emulator (там и мониторинг запросов-ответов) |
|
Создано: 28 февраля 2008 16:23 · Личное сообщение · #14 |
|
Создано: 28 февраля 2008 18:19 · Личное сообщение · #15 Hi all. В первый раз сталкнулся с такой проблемой - программа через раз видит эмулятор. После запуска прога доходит до call _RNBOsproFindFirstUnit@8 ; RNBOsproFindFirstUnit(x,x) а после как бог на душу пошлет , может в eax 0 вернуть , а может 3 Трасировал большой кусок программы до этой функции , различий нет . В проге 8 обрашений к ключу. Видит эмуль в рандомном порядке. Может все 8 раз увидеть , а может и не одного. ( закономерности нету ) Драйвера 7.1.0 ( если ставить более ранние - прога выдает что дров нету ), эмуль от MeteO ( 2.21.05.0 ) Какие будут соображения. P.s. Хороший человек подсказал : прокручивать несколько раз call _RNBOsproFindFirstUnit@8 ; RNBOsproFindFirstUnit(x,x) пока не выскочит в eax 0. Буду пробывать. |
|
Создано: 28 февраля 2008 20:45 · Личное сообщение · #16 |
|
Создано: 28 февраля 2008 23:49 · Личное сообщение · #17 |
|
Создано: 29 февраля 2008 15:19 · Личное сообщение · #18 |
|
Создано: 11 марта 2008 14:38 · Личное сообщение · #19 здравстувйте, работаю над снятием последнего (наверное) конверта Sentinel superpro v7.3.2, юзаю OllyDbg 1.10, phantom 1.20, hands driver Действительно в .exe туча всяких антидебуг фич - а-ля проверка IsDebuggerPresent , енто просто, но вот заморочка с int3 - никак не пойму куда смотреть. создалось впечатление что они как-то динамически подставляют код после int3 (в коде там как правило NOP (1 или больше) и они потом их заменяют Очень прошу помощи в снятии дампа (пробовал PE tools) - дамп нерабочий. видимо IAT плохой.... Если у кого есть experience с ентим зврем - велком, oчень привествуется! алекс P.S. Если надо - закину .exe куда надо. |
|
Создано: 11 марта 2008 19:52 · Личное сообщение · #20 |
|
Создано: 12 марта 2008 11:38 · Личное сообщение · #21 BfoX Самого необходимого как всегда под руками нету ... (ни шелезяки. ни дампа....) exe закинул сюда hччp://www.filefactory.com/file/3cd4e7/ Если надо - перезалью в любое место P/S/ вчера вроде таки добрался до места где чего то похожее на код Sentinel (множество cmp const и je на обработчик..... один из етих кейсов ведет к messagebox "Key not found..." |
|
Создано: 13 марта 2008 07:57 · Личное сообщение · #22 |
|
Создано: 13 марта 2008 12:15 · Личное сообщение · #23 |
|
Создано: 14 марта 2008 16:22 · Личное сообщение · #24 |
|
Создано: 14 марта 2008 17:44 · Личное сообщение · #25 |
|
Создано: 14 марта 2008 18:51 · Личное сообщение · #26 |
|
Создано: 14 марта 2008 19:00 · Личное сообщение · #27 |
|
Создано: 14 марта 2008 19:33 · Личное сообщение · #28 |
|
Создано: 15 марта 2008 14:40 · Личное сообщение · #29 все таки хочу еще вернутся (есть сомнения начсет типа ключа) значит вместе идет инсталл драйвера сентинела. там нашел такое (файл Sentinel Protection Installer 7.3.2.msi) там есть 4 папки: -Sentinel Keys Server -Sentinel Protection Installer -Sentinel Protection Server -Sentinel System Driver дальше, прога инсталлер, написанная на дельфи ставит только Sentinel System Driver (sntnlusb.sys), остальное не ставится из sntnlusb.inf: DriverVer=03/09/2006, 7.3.0.0 [Manufacturer] %SafeNet%=SafeNet [SafeNet] %USB\VID_04B9&PID_0300.DeviceDesc%=SNTNLUSB, USB\VID_04B9&PID_0300 %USB\VID_04B9&PID_0301.DeviceDesc%=SNTNLUSB, USB\VID_04B9&PID_0301 %USB\VID_04B9&PID_0302.DeviceDesc%=SNTNLUSB, USB\VID_04B9&PID_0302 %USB\VID_04B9&PID_0303.DeviceDesc%=SNTNLUSB, USB\VID_04B9&PID_0303 %USB\VID_04B9&PID_0304.DeviceDesc%=SNTNLUSB, USB\VID_04B9&PID_0304 %USB\VID_04B9&PID_8000.DeviceDesc%=SNTNLUSB, USB\VID_04B9&PID_8000 %USB\VID_04B9&PID_8001.DeviceDesc%=SNTNLUSB, USB\VID_04B9&PID_8001 %USB\VID_04B9&PID_8002.DeviceDesc%=SNTNLUSB, USB\VID_04B9&PID_8002 %USB\VID_04B9&PID_8003.DeviceDesc%=SNTNLUSB, USB\VID_04B9&PID_8003 %USB\VID_04B9&PID_8004.DeviceDesc%=SNTNLUSB, USB\VID_04B9&PID_8004 %USB\VID_04B9&PID_8005.DeviceDesc%=SNTNLUSB, USB\VID_04B9&PID_8005 ......... HKLM,"System\Currentcontrolset\Services\Sntnlusb\Current","VersionStri ng",,"SSD7.3.2" [Strings] SafeNet="SafeNet, Inc." DisplayClassName="Software Security Token" USB\VID_04B9&PID_0300.DeviceDesc="SafeNet USB SuperPro/UltraPro" USB\VID_04B9&PID_0301.DeviceDesc="SafeNet USB Security Security Token" USB\VID_04B9&PID_0302.DeviceDesc="SafeNet USB Security Security Token" USB\VID_04B9&PID_0303.DeviceDesc="SafeNet USB Security Security Token" USB\VID_04B9&PID_0304.DeviceDesc="SafeNet USB Security Security Token" USB\VID_04B9&PID_8000.DeviceDesc="SafeNet Sentinel Hardware Key" USB\VID_04B9&PID_8001.DeviceDesc="SafeNet Sentinel Hardware Key/T" USB\VID_04B9&PID_8002.DeviceDesc="SafeNet Sentinel Hardware Key/M" USB\VID_04B9&PID_8003.DeviceDesc="SafeNet Sentinel Hardware Key/MT" USB\VID_04B9&PID_8004.DeviceDesc="SafeNet Sentinel Dual Hardware Key" USB\VID_04B9&PID_8005.DeviceDesc="SafeNet Sentinel Dual Hardware Key/T" SNTNLUSB.SvcDesc="SafeNet USB SuperPro/UltraPro/HardwareKey" DiskName="Sentinel System Driver Installation Disk" вопрос: 1) по секции [SafeNet] можно узнать тип usb ключа? не нашел ниде reference на SentinelSuperPro XM, только на SuperPro (UltraPro тож нигде не упоминается) Дальше, на инст. диске валяется прямо в корне такое: safenet_crypt_begin.inc safenet_crypt_end.inc RelLic.dll sentinelkeysexpat.obj sentinelkeysitf.obj sentinelkeysnet.obj ShellSDKD.OBJ ето для чего такое надобно вообще? а теперь самое интересное - уже в инсталяторе (другой exe) есть проверка на ключ, но я енто бит хаком убрал (но думаю что некоторую инфу все же можно оттуда взять - номер ключа. etc !!) Взяв ето все к сведенью - тот же вопрос - есть ли шанс распаковать основной .exe 2) если все таки удастся достать ключ - можно ли будет потом снять дамп (уже без шел конверта) или даже семулировать через toro например..... |
|
Создано: 16 марта 2008 10:01 · Личное сообщение · #30 |
|
Создано: 16 марта 2008 15:20 · Личное сообщение · #31 BfoX таакс, что такое SHK и почему все так в *ажуре** ? откуда такое предчуствие? (может зааплоадить инсталлер екзе которую я битхакнул? почему тогда там все так просто оказалось?) >>глянул я еще на пакеты, идущие к дровам как, прошу прощения, вам удалось? детали в студию! (или в приват если нельзя светить) 2) если я достану ключ - неужели даже тогда не удастся отвязать? Интересует любой метод, даже битхак. Ну хотя б конверт можно будет снять? (с ключом) А там дальше уже дело техники (хотя если часть алгоритма будет в ключе то имхо ппц Ж)) |
<< . 1 . 2 . 3 . >> |
eXeL@B —› Протекторы —› Распаковка Sentinel Super pro |