| Сейчас на форуме: vsv1, NIKOLA, r0lka, johnniewalker (+3 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Проблемный "EDStruct" |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 11 марта 2005 07:37 · Поправил: El Maestro · Личное сообщение · #1 Наконецто сдампил свой ключик 
Конвертнул его в *.reg 
Запихнул *.reg в реестыр, запустил муль, но прога ругается на меня 
Что ей надо то???  |
|
|
Создано: 24 октября 2006 08:53 · Личное сообщение · #2 Viktor666 название софта было бы неплохо узнать... да и не все эмуляторы (доступный в паблике и не только) могут эмулировать сетевой ключ... а тем более у тебя HASP HL... |
|
|
Создано: 30 октября 2006 10:33 · Поправил: Viktor666 · Личное сообщение · #3 tundra37 пишет: Сходи в начало темы - там есть 7-й пост сверху Я этим софтом и конвертировал... Софтина называется Doorhan-Project. |
|
|
Создано: 31 октября 2006 12:25 · Личное сообщение · #4 Всё всем спасибо за Ваши ответы, програмулю взломал.... Кто говорил что Hasp HL Time (USB) не эмулируется??? |
|
|
Создано: 16 мая 2007 13:53 · Поправил: sergz · Личное сообщение · #5 Viktor666 Если можешь, напиши на email как ломанул Hasp HL, или хотябы ссылку дай на dumper и emul. Я сам использовал hasp_HL_usb_emulator который считывает dump из ветки реестра [HKEY_LOCAL_MACHINE\System\CurrentControlSet\NEWHASP\Services\Emulator \HASP\Dump\......]. dump снимал прогой h5dmp, а конвертировал файлы (получилось два: hasp.dmp, hhl_mem.dmp) прогой UniDumpToReg от sataron'а (там жал получить dump под Chingachguk based hasp hl). Никакого EdSstruct в .reg-файле не получил, но защищённая программа хотябы пишет, что ключ не её версии (хотя даже dump из реестра убирал)! Поделись твоими соображениями! 
|
|
|
Создано: 26 февраля 2011 14:20 · Личное сообщение · #6 tundra37 пишет: Сходи в начало темы - там есть 7-й пост сверху ссылка сдохла на софт обновите кто нибудь пожалуйста |
|
|
Создано: 03 октября 2017 14:31 · Личное сообщение · #7 Добрый день!!!!! дорогие профессионалы пожалуйста дайти внятный ответ сделал дамп HAPSHL2010 получил файл 43FF540D.dmp далее ввожу в DMP2REG_EDS_1.5 ну и тут файл имеет неизвестный размер, очень вас прошу дать внятный ответ чем я могу еще конвертировать в reg фаил или что мне делать , блогодорю вас за то что вы не прошли мимо  807f_03.10.2017_EXELAB.rU.tgz - 43FF540D.dmp
|
|
|
Создано: 03 октября 2017 17:45 · Личное сообщение · #8 povar1972 пишет: сделал дамп HAPSHL2010 дамп шифрованный. используйте паблик-инструменты. для , для Добавлено спустя 0 минут ну и лог usb trace тоже нужен ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 05 октября 2017 17:19 · Личное сообщение · #9 BfoX HAPS4/HL НИЧЕГО НЕ ПОЛУЧИЛОСЬ ИЛИ Я ЧТО ТО НЕ ТАК сделал а HAPS smr дал файл smr.dmp но он тоже шифрованный еще пользовался хапслогером он мне дал файл блокнота если вы профи и вы это уже проделывали пожалуйста подскажите выкладываю файл блокнота там хоть что то понятно зарание благодарю вас 085a_05.10.2017_EXELAB.rU.tgz - output.log
|
|
|
Создано: 05 октября 2017 18:37 · Личное сообщение · #10 hasp4/hl нужны пароли Добавлено спустя 11 минут 43FF 540D ну и срм-часть тоже дампить ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 05 октября 2017 20:05 · Личное сообщение · #11 |
|
|
Создано: 06 октября 2017 06:50 · Личное сообщение · #12 Судя по логам, программа использует ключ в режиме HASP HL. Можете использовать паблик эмулятор HASP. Конвертируйте дампы, полученные утилитой h5dmp. |
|
|
Создано: 06 октября 2017 19:03 · Личное сообщение · #13 povar1972 пишет: HAPS4/HL НИЧЕГО НЕ ПОЛУЧИЛОСЬ h5dmp 0x43FF 0x540D h5dmp 0x540D 0x43FF по нулям? ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 27 июня 2019 08:47 · Личное сообщение · #14 Здравствуйте! Ребята, нужна помощь в расшифровке лога USBTrace. Программу x64 упаковали HL/SRM ключом. Не могу узнать пароль к HL части. т.к. все программы перехватчики (Toro.HASP.LOGGER.v4.0) работают с 32битной системе. что получилось сделать: 1. Снять лог USBTrace при запуске программы. 2. Расшифровать его DePackHasp V2.0 и получить SRMtable, только в логах присутствует White box AES. так что думаю он снялся некорректно. 3. Снял через SRM2Mult_1.2 f_A101, f_A102, f_A200, FFCA, FFCD, FFCB и при этом также сомнение о корректности, например f_A200 какой-то урезанный, в логах USBTrace он длиннее. 4. Сделал рег файл и запустил MultiKLE_x64 который работает только с ключом 0x4EBF 0x2DE1. 5. Запустил, теперь ошибки отсутствие ключа исчезло, но программа вываливается с ошибкой c0000005 в прочем неудивительно конечно ) учитываю, что пароли к HL части я не знаю. все что получил, лежит в архиве. 5043_27.06.2019_EXELAB.rU.tgz - USB_TRACE.zip
|
|
|
Создано: 27 июня 2019 18:23 · Поправил: BfoX · Личное сообщение · #15 darknesmonk2 нужно софт посмотреть - если есть аес-ключ, то можно расшифровать логи. ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 28 июня 2019 08:09 · Личное сообщение · #16 BfoX пишет: если есть аес-ключ, то можно расшифровать логи. Есть программа RTVIDTool2 и RTQAExtractor только не могу понять , как получить PE file dump. Добавлено спустя 43 минуты Печально, все программы выложенные в паблике не работают с WhiteBox AES.... |
|
|
Создано: 28 июня 2019 16:37 · Личное сообщение · #17 darknesmonk2 пишет: WhiteBox AES как определили? ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 29 июня 2019 22:05 · Личное сообщение · #18 После расшифровки лога прогой DePackHasp V2.0 выходит сообщения типа: Code:
Добавлено спустя 3 минуты И в readme к программе RTVIDTool2 написано: not works with new API known as WhiteBox AES. |
|
|
Создано: 01 июля 2019 09:10 · Личное сообщение · #19 смог получить .hvc файл, но программа RTVIDTool2 видит только vendor id.  dab0_01.07.2019_EXELAB.rU.tgz - dmp.zip
|
|
|
Создано: 01 июля 2019 16:42 · Поправил: rccrc · Личное сообщение · #20 Если есть WBOX AES сложно получается, нужно найти адреса hasp api, а затем написать hook ... Сделал несколько проги WBOX но не всегда получается. |
|
|
Создано: 01 июля 2019 17:49 · Личное сообщение · #21 darknesmonk2 софт можно глянуть? ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 02 июля 2019 07:15 · Личное сообщение · #22 Судя по логам: 1. софт не работает с ключем в режиме HASP HL, то есть пароли не нужны. 2. конвертом накрыт только один файл 3. для приготовления эмулятора достаточно имеющихся логов... |
|
|
Создано: 02 июля 2019 12:41 · Поправил: darknesmonk2 · Личное сообщение · #23 IsNull пишет: Судя по логам: 1. софт не работает с ключем в режиме HASP HL, то есть пароли не нужны. 2. конвертом накрыт только один файл 3. для приготовления эмулятора достаточно имеющихся логов... 2. да только один файл. это для примера. 3. как можно сделать для данного ключа? ) обычные HASP ключи с софтом x86 без проблем получалось делать. а тут сложности из-за программы x64 и WBAES BfoX пишет: софт можно глянуть? Софт к сожалению не могу показать, но его хотят в будущем передать другой организации. и считают что сделали "мега крутую защиту" ключом SRM которую никто не взломает. и для примера дали попробовать сделать эмулятор ключа. но мне кажется, что не правильно это сделали, ) программа запускается через 10-15 раз с ошибкой e06d7363 даже с ключом. а с моим эмулятором их кривых SRM Data и SRM table просто вылетает с ошибкой c0000005  И заметил, что если снять дамп с эмулятора ключа, у него изменяются FFCA, FFCD, FFCB относительно оригинала или reg файла. ну это конечно вопрос к эмулятору MULTIKLE, MULTIKEY. т.к. они все жестко привязаны к своим лицензиям. и для эмуляции SRM нужна дополнительная строка лицензии "Option" я так думаю. |
|
|
Создано: 02 июля 2019 15:01 · Личное сообщение · #24 3. Только приватное решение. |
| << . 1 . 2 . |
|
eXeL@B —› Крэки, обсуждения —› Проблемный "EDStruct" |
Для печати