Ситуация следующая снял дампы с помощью gddump107b.exe *.dmp и search.exe *.bin.
Конвертировал в *.reg для Lz Driver Control 1.03 но с дравами выше 4.88 он не робит. Щас хочу собрать эмуль с помощью Guardant Stealth emu creator v.02, но при открытии дампа появляется 5 полей.Читал в соседней теме: http://www.exelab.ru/f/action=vthread&forum=2&topic=12849
Там ситуация с 4 полями, но я так и не понял как считать дескрипторы. Надо полагать их берут из файлов:
al_00_XXXXXXXX.bin
al_01_XXXXXXXX.bin
al_02_XXXXXXXX.bin
al_03_XXXXXXXX.bin
al_04_XXXXXXXX.bin

Так же есть дампы секций в *.dmp . Натолкните хотяб на статью по дескрипторам. Прога нужна матери для обучения, уже второй месяц бьюсь немогу найти кряк, скачал уже 5 или 6 дистрибутивов и все не рабочие. Отпишитесь кто может помочь, если что пишите в пм.

| Сообщение посчитали полезным:

rass1k,
rass1k пишет:
Надо полагать их берут из файлов:
al_00_XXXXXXXX.bin
al_00_XXXXXXXX.bin
al_01_XXXXXXXX.bin
al_01_XXXXXXXX.bin
al_02_XXXXXXXX.bin
al_02_XXXXXXXX.bin
al_03_XXXXXXXX.bin
al_03_XXXXXXXX.bin
al_04_XXXXXXXX.bin
al_04_XXXXXXXX.bin
Дескрипторы берут из этих файлов лишь в том случае, если они стандартные (от демо-ключа). Обычно разработчики меняют только нулевой алгоритм, его можно сбрутить из результата search. В остальных случаях нужен дополнительный дамп алгоритмов, например, с помощью утилиты от infern0 - dalg.

Вот тебе стандартные 1, 2 и 3 алгоритмы:

Algo #1:
- Длина данных: 32 байта
- Дескриптор: 0x12, 0x79, 0x64, 0x73, 0x37, 0x16, 0xF4, 0x73

Algo #2:
- Длина данных: 4 байта
- Дескриптор: 0x11, 0x22, 0x33, 0x44 // random-algo

Algo #3:
- Длина данных: 4 байта
- Дескриптор: 0x78, 0x54, 0xA3, 0x22, 0x17, 0xE2, 0xFE, 0x61

Засунь эти дескрипторы в emu creator и сдампи данные с эмулятора, потом сравни результаты 1 и 3 алгоритмов. Если совпадают - хорошо, и осталось посчитать только нулевой дескриптор. У тебя в ключе есть также и четвертый алгоритм. Наверняка, это GSII64, который эмулируется таблично. Но большинство разработчиков этот алгоритм не используют.

| Сообщение посчитали полезным:

Большое спасибо за ответ, буду дальше мучать.

| Сообщение посчитали полезным:

Larry пишет:
Наверняка, это GSII64, который эмулируется таблично. Но большинство разработчиков этот алгоритм не используют.
вот с этим не соглашусь
я уже давно не делал эмуляторов, где бы не использовался GSII64
в новых версиях программ он используется очень часто
если не используется значит либо прога старье либо разрабочики зря едят свой хлеб
а учитывая что программа rass1k это гранд смета.. тут стандартные дескрипторы не помогут

| Сообщение посчитали полезным:

Tyrus,
Tyrus пишет:
а учитывая что программа rass1k это гранд смета.. тут стандартные дескрипторы не помогут
Ага, тоже в курсе уже...

| Сообщение посчитали полезным:

Спасибо всем кто пытался помочь, бросил я это дело, чтобы проснифать их через логер нужна *ева туча времени, чего у меня нет. Долго я искал рабочую гранд смету и все таки нашел, с терами, гесн, ферами, а самое главное с лицухами и эмулем. Для тех кто как и я долго искал, скажу только что это релиз ГРАНД-Смета 3.0 CW Maximum.

| Сообщение посчитали полезным:

Здравствуйте.
А кто может объяснить дамп снятый Bus Hound 5.05
для Guardant Stealth/Net II USB dongle?



| Сообщение посчитали полезным:

Grand, это криптованый лог обмена драйвер-ключ. по приведенным данным можно сказать, что это кусок функи чтения(READ_UAM) ключа с pwRead = 0x0DBF7CCE и ID = 0x23xxxxxx

| Сообщение посчитали полезным:

bitgame.Подробно можно объяснить. Где pwRead = 0x0DBF7CCE и ID = 0x23xxxxxx ключа?
Кстати, это дамп ГС 3, но не моего ключа и почему-то с похожим ID = 0x23xxxxxx.

| Сообщение посчитали полезным:

Grand пишет:
Подробно можно объяснить. Где pwRead = 0x0DBF7CCE и ID = 0x23xxxxxx ключа?
можно полюбопытствовать на кой тебе это? что это даст? результаты декодировки я не сохранял.
Grand пишет:
Кстати, это дамп ГС 3, но не моего ключа и почему-то с похожим ID = 0x23xxxxxx.
можно было догадаться по нику, что это ГС. что касается похожих ID, то их таких похожих еще очень много, в силу особенностей и предназначения этого самого ID.
Думаю что ГС не самый легкий вариант для освоения стелсов, пообщайся с теми, кто смотрел ее защиту.

| Сообщение посчитали полезным:

bitgame пишет:
можно было догадаться по нику, что это ГС. что касается похожих ID, то их таких похожих еще очень много, в силу особенностей и предназначения этого самого ID.
Думаю что ГС не самый легкий вариант для освоения стелсов, пообщайся с теми, кто смотрел ее защиту.
Для создания эмуля ГС3 используют этот дамп?

| Сообщение посчитали полезным:

Кто может помочь с расчетом дескрипторов алгоритмов?

| Сообщение посчитали полезным:

Тема старая, но может кто поможет...

С помощью dalg получил дампы следующего вида:
AABBCCDD_00_04
AABBCCDD_01_20
AABBCCDD_02_04
AABBCCDD_03_04
AABBCCDD_04_08

Правильно ли я понимаю, что используются нестандартные дескрипторы? Можно ли их получить из этих дампов?

| Сообщение посчитали полезным:

Unnicked, с чего вы взяли, что используются нестандартные дескрипторы? И как это вообще можно выяснить только по имени дампов от dalg?

| Сообщение посчитали полезным: