У меня появилась возможность снять ключ для моего региона
к смете 4 (USB)
но не знаю чем это выполнить.....
может кто даст скан для дампа ключа? (обещаю вернуть образ для моего региона он очень нераспространенный
и еще вопрос может кто сталкивалсяс ROkey 4 (ZWCAD 2008i) есть откуда сдампить но нечем

| Сообщение посчитали полезным:

Fenix2ACD

Почти универсальные "дамперы" - BusHound или USBTrace

| Сообщение посчитали полезным:

Hugo Chaves пишет:
Почти универсальные "дамперы" - BusHound или USBTrace
ГС4 их палит.

| Сообщение посчитали полезным:

bitgame пишет:
ГС4 их палит
Достаточно просто сделать, чтоб ГС4 их не палила.

| Сообщение посчитали полезным:

А как сделать чтобы ГС 4 их не палила? дамперы?

| Сообщение посчитали полезным:

predator
Например скрытием процессов и драйверов через хук ZwQuerySystemInfo. Хотя конечно не знаю, прокатит ли это на грандсмете, но на других прогах скрытие мониторов у меня работало нормально

| Сообщение посчитали полезным:

tihiy_grom пишет:
Например скрытием процессов и драйверов через хук ZwQuerySystemInfo. Хотя конечно не знаю, прокатит ли это на грандсмете, но на других прогах скрытие мониторов у меня работало нормально
Думаю с Грандсметой это не прокатит, т.к. поиск идет не через перечисление процессов, а через открытие устройства, которое создает драйвер монитора.
Конечно можно похучить ZwCreateFile, но толку от этого особо нет.
Мало получить лог обмена Грандсметы с ключем, нужно еще расшифровать этот лог, проанализировать, написать эмулятор, засунуть в него лог. Да и этого недостаточно - ведь в логе далеко не все запросы.

| Сообщение посчитали полезным:

ИМХО, одного эмулятора мало, в силу того что во-первых: последние Гарданты содержат крипто-модули на основе которых генерируются динамические таблицы расшифровки ТЕРов и ФЕРов, во-вторых: в этом активно участвуют файлы лицензий и криптоалгоритмы внутри самой гранд-сметы. Ни на 3, ни 4 версию нет рабочих эмуляторов, а те что есть идут в комплекте с частично расшифрованными ТЕРами и ФЕРами и не работают ни с какой другой версией сметы. Плюс к этому, если верить народу, то чуть ли не каждая (идущая в комплекте с инсталляшкой) база ТЕРов и ФЕРов шифруется своим алгоритмом, то есть то что расшифровали по одной схеме абсолютно не приемлимо для другой базы, пусть даже предназначенной для той же версии сметы.

| Сообщение посчитали полезным:

Dr_Di0NiS
нужен патч сметы + эмулятор и все
никаких теров и феров изначально расшифровывать не надо
снимается лог открытия каждого сборника из базы и вопросы из лога суем в табличный эмулятор
другие сборники не открываются с несоответствующим им эмулятором потому что в нем нет ответов для их декодирования
а патч отключает часть проверочных вопросов и оставляет те, что нужны для декодирования самого сборника

| Сообщение посчитали полезным:

Fenix2ACD пишет:
и еще вопрос может кто сталкивалсяс ROkey 4 (ZWCAD 2008i) есть откуда сдампить но нечем

делал я для этого софта эмулятор, да и дампер для R4 - тоже

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Tyrus, патч сравнивает траффик срубая его до одного постоянного запроса на ключ

ЗЫ: Смотрел на патчер - Алекс конечно мастер, больше всего понравилось как красиво были обойдены 3 центральных элемента защиты, почти на грани фола, но...
Ничего не могу сказать, Талант (с большой буквы).
ЗЗЫ: впрочем тем интересней строить защиту, зная его возможности

| Сообщение посчитали полезным:

Tyrus Это все понятно, а сам эмулятор-то есть? А то технику взлома обсуждать можно вечно, а толку ноль... Разве что можно попросить Rouse_ рассказать подробности, но он не расскажет, на ру-борде уже просили

| Сообщение посчитали полезным:

Rouse_
Вы бы уже Алекса на работу пригласили. Или у вас соревнование?

| Сообщение посчитали полезным:

Rouse_ пишет:
больше всего понравилось как красиво были обойдены 3 центральных элемента защиты, почти на грани фола, но...
...но работает
4-ка в плане защиты была интереснее, чем 3-ка

интересно, а почему 3 центральных элемента ?
я насчитываю 5 штук (ну, наверно, некоторые не центральные)
1.сканирование USB на наличие вставленности ключа
2.защита экзешника от патча
3. сведение 0x400 запросов к одному (ну это еще в ГС2.1 было)
4. лицензия на запуск (точнее 3 алго) - думаю кому-то очень интересно
Разбитие диапазона рандома на отрезки, зависящие от даты - очень прикольно.
5. поиск USB логгеров и vusbbus (ну это вообще детский лепет)
Плюс к тому - я думаю патч очень плохо Вами изучен (т.к. патчит он внутри ВМ Экзекриптера, а Вы в работе ВМ плохо ориентируетесь, поэтому догадываетесь что патч делает, но вот каким образом он это делает...)

| Сообщение посчитали полезным:

AlexVel
1:0

| Сообщение посчитали полезным:

AlexVel Тутор бы забабахать не плохо, и народ бы почитал с интересом и красавцы из Гранда бы дерьмом умылись, а то понтов больше, чем толку от самой Гранд-сметы! Или коммерческий интерес пока имеется?

З.Ы. Извиняюсь за очередной флуд

| Сообщение посчитали полезным:

AlexVel, первый и пятый я не прятал, поэтому и не рассчитывал на них - так, для создания лишней работы
Поэтому только три, патч траффик и третий алго с датами.
Как это закрывалось сразу видно в самом патчере, благо не столь он велик да и не настолько у нас квалификация низкая, чтоб не разобраться что в нем да как

| Сообщение посчитали полезным:

Dr_Di0NiS пишет:
народ бы почитал с интересом и красавцы из Гранда бы дерьмом умылись, а то понтов больше, чем толку от самой Гранд-сметы
Чем тебя, болезный, мы обидели?

| Сообщение посчитали полезным:

Rouse_ пишет:
да и не настолько у нас квалификация низкая, чтоб не разобраться что в нем да как

Можно вопрос немного не по теме — как так произошло, что вы оказались по другую сторону баррикад и работаете на грандсмету?

П.С.
Понимаю конечно, что не обо всем можно сказать открыто, но все же.

| Сообщение посчитали полезным:

kioresk пишет:
как так произошло, что вы оказались по другую сторону баррикад и работаете на грандсмету?
Ну деньги то зарабатывать нужно Семья дети, и т.п. - тоже кушать хотят
Да и тем более кто сказал что я полностью на той стороне баррикад и не сижу здесь и на WASM под другими никами?

| Сообщение посчитали полезным:

Rouse_ пишет:
Как это закрывалось сразу видно в самом патчере, благо не столь он велик да и не настолько у нас квалификация низкая, чтоб не разобраться что в нем да как
не верю. Если-бы смотрели лучше, то знали-бы, что патч ничего относящееся к 3-му алго не патчит.

| Сообщение посчитали полезным:

Естественно, он просто отрубает вызов соответствующей процедуры, где и дергается третий алго.
Неаккуратно этот момент был у нас сделан

| Сообщение посчитали полезным:

Rouse_ пишет:
Да и тем более кто сказал что я полностью на той стороне баррикад и не сижу здесь и на WASM под другими никами?

Хе-хе, вот это и хотелось услышать. Да прибудет с вами сила в таком случае.

| Сообщение посчитали полезным:

Rouse_ пишет:
Естественно, он просто отрубает вызов соответствующей процедуры, где и дергается третий алго.
и опять ошибаетесь, что в очередной раз доказывает - что патч изучен не настолько хорошо, как Вам бы хотелось

| Сообщение посчитали полезным:

Ну вполне возможно что в каком-то моменте я и ошибаюсь, но главное результат известен, третий алго не дергается, что так-же наглядно показывает запуск патченной сметы на драйверах с ведением логирования запросов.

| Сообщение посчитали полезным:

как это не дергается ?
дергается в полном объеме !!!

| Сообщение посчитали полезным:

Мдя? Лог говорит мне об обратном. Единственного за все время жизни сметы вызова по третьему алго нет.
Ну да в прочем не важно, а то так за полемикой мы и к обсуждению деталей ненароком перейдем

| Сообщение посчитали полезным:

Rouse_ пишет:
Мдя? Лог говорит мне об обратном. Единственного за все время жизни сметы вызова по третьему алго нет.
Шайтан однако. Кто-то куда-то не туда смотрел.
Проверил под мулем (на патченном экзешнике)- запрос на 3 алго приходит в муль.

| Сообщение посчитали полезным:

Подняли древний топик, устроили непонятно чего, закрою нафиг.

| Сообщение посчитали полезным: