 |
eXeL@B —› Крэки, обсуждения —› SentEmul |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 23 мая 2005 23:48 · Личное сообщение · #1 Кто-нибудь знает, как формировать строку Security в регистри для этого эмулятора? А то примеров есть несколько, но что именно писать в эту строку - непонятно... Спасибо всем откликнувшимся 
 |
|
|
Создано: 24 мая 2005 10:39 · Личное сообщение · #2 а чей эмулятор имеется в виду? |
|
|
Создано: 24 мая 2005 12:29 · Личное сообщение · #3 ssx пишет: а чей эмулятор имеется в виду? Sentinel SuperPro. В инете можно найти несколько файлов к нему под разные программы, но как именно берутся эти значения нигде не описано. |
|
|
Создано: 24 мая 2005 13:10 · Личное сообщение · #4 млин. да понял я что про сент речь идет. что за эмуль, кто автор? |
|
|
Создано: 24 мая 2005 18:49 · Личное сообщение · #5 ssx пишет: что за эмуль, кто автор? sentemul.sys, инсталлируется в system32\drivers Данные донгла берет из регистри. Кто автор неизвестно, но похожая структура регистри используется и эмулями хаспа и хардлока. Может другие эмули сентинела посоветуете? |
|
|
Создано: 25 мая 2005 10:58 · Личное сообщение · #6 fox987 пишет: sentemul.sys, инсталлируется в system32\drivers ой ё.... посмотри в version info драйвера. если там пусто то скажи размер файла. |
|
|
Создано: 25 мая 2005 12:32 · Личное сообщение · #7 Version info пустой, размер - 9536. Хотя того же драйвера есть версии от 8к до 12к.  ba41_SentEmul.sys
|
|
|
Создано: 25 мая 2005 13:15 · Личное сообщение · #8 нашел нечто похожее, кажется только версией поновей, драйвер и описание формата дампа в аттаче 9db0_sentemul_fixed_seul.rar
|
|
|
Создано: 25 мая 2005 15:53 · Личное сообщение · #9 Большое спасибо, ssx, но проблема в том, что когда я меняю дамп на свой, который со своего ключа снял, драйвер выдает совершенно неправильные значения. Я заметил, что это зависит от строки Security, в которой байты с 9 по С равны номеру донгла и DevID. Но даже когда я их меняю на правильные, все равно нормально эмуляция не проходит. По всей видимости это зависит от последних 4 байтов. В нескольких дампах, которые я видел, первые 8 байт от Security совпадали, а последние 8 - нет. |
|
|
Создано: 25 мая 2005 16:58 · Личное сообщение · #10 черт знает зачем нужно "Security"
Memory - понятно, MemoryAccess - тоже, Queries - все ясно... |
|
|
Создано: 25 мая 2005 17:11 · Личное сообщение · #11 Да вот и я о том же... |
|
|
Создано: 25 мая 2005 17:34 · Личное сообщение · #12 смутно помню, но кажется на рубоде это обсуждали forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=23774 |
|
|
Создано: 25 мая 2005 19:04 · Личное сообщение · #13 Да, там NEONIC спросил, как пересчитать dword, но непохоже, что ему ответили... |
|
|
Создано: 25 мая 2005 19:57 · Личное сообщение · #14 ну что могу сказать - дорога одна - .sys в IDA и вперед. а кому легко? |
|
|
Создано: 25 мая 2005 21:00 · Личное сообщение · #15 ssx пишет: .sys в IDA и вперед. а кому легко? Это точно
|
|
|
Создано: 25 мая 2005 21:01 · Поправил: fox987 · Личное сообщение · #16 Буду искать. |
|
|
Создано: 26 мая 2005 00:29 · Поправил: ufo_maniac · Личное сообщение · #17 там (на ру-борде) темы такие длинные, что найти что-то очень трудно. Neonic'у не ответили потому что ссылку найти трудно, а повторять старое как попугай скушно. но вот где-то на этой странице кто-то (l1l1l1) все про секьюрити разобъяснил. h++p://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=9455&start=186 0 мне бы кто бы рассказал, зачем там еще поле Status (2 байта)? добавлено: ага, последние четыре байта в секьюрити - контрольная сумма. в пофиксенном драйвере, который выложил ssx, проверка контр. суммы пропатчена. поэтому и непонятно, зачем секьюрити. ха-ха! а вот зачем статус? кто-нибудь скажет? |
|
|
Создано: 26 мая 2005 15:49 · Личное сообщение · #18 Спасибо всем! По тому алгоритму с руборда вычислил контрольную сумму и заработал эмуль. у меня драйвер рказался непофиксенный почему-то. А статус - у меня дампер какой-то нашелся, который секьюрити заполнил нулями а статус 02, 02. Правда донгл лптшный, может поэтому. |
|
|
Создано: 27 мая 2005 01:28 · Личное сообщение · #19 fox987 пишет: у меня дампер какой-то нашелся, который секьюрити заполнил нулями а статус 02, 02. a нельзя ли этот дампер здесь приаттачить? очень интересуюсь. заранее спасибо. |
|
|
Создано: 27 мая 2005 10:47 · Личное сообщение · #20 ufo_maniac пишет: a нельзя ли этот дампер здесь приаттачить? а есть разница в дамперах для lpt и usb ключей?(если не напрямую через порты конечно
|
|
|
Создано: 27 мая 2005 17:46 · Личное сообщение · #21 ssx пишет: а есть разница в дамперах для lpt и usb ключей? если через драйвер - то вряд ли. но меня интересует заточенность дампера конкретно под этот эмуль. fox987 , дорогой! приаттачь пожалуйста! |
|
|
Создано: 27 мая 2005 19:15 · Личное сообщение · #22 ufo_maniac пишет: a нельзя ли этот дампер здесь приаттачить? Конечно можно но он алгоритмы не дампит, как я понял, а только память.
ssx пишет: а есть разница в дамперах для lpt и usb Нет, те дамперы, что были у меня - дампили без разбору и лпт, и юсб. Честно говоря, я до конца не разобрался с созданием таблицы под алго-ячейки, и у меня дампер какой-то создавал файлы по 65к на каждую ячейку в странном формате - первые 2 байта перебирают от 0F00 до 00FF, потом 2 байтов 00, потом 8 байтов ответа. Вот как его прицепить к эмулю - не разобрался еще. И еще, в моей софтине есть защита от эмуля, по видимому. После запуска пишет hardware key error, и в регистри портит данные памяти эмуля. bfcb_dumper.zip
|
|
|
Создано: 27 мая 2005 21:07 · Личное сообщение · #23 Еще я в едонкее видел нетабличный эмуль, зип весил всего 5.89К, но скачать так и не удалось... Интересно, как ту секретную функцию эмулируют... |
|
|
Создано: 28 мая 2005 01:41 · Личное сообщение · #24 fox987 пишет: Конечно можно но он алгоритмы не дампит, как я понял, а только память. спасибо, на большее от него не расчитывал, поскольку SentEmul - табличный. fox987 пишет: первые 2 байта перебирают от 0F00 до 00FF, потом 2 байтов 00, потом 8 байтов ответа. Вот как его прицепить к эмулю - не разобрался еще. вот этот дампер - для нетабличного. на основе этой таблицы как-то (например брутфорсом) определяют всякие дескрипторы для функции query. fox987 пишет: Интересно, как ту секретную функцию эмулируют... интересно конечно. жаль что не скачал - вот там-то и можно было бы посмотреть... |
|
|
Создано: 28 мая 2005 02:09 · Личное сообщение · #25 2 ufo_maniac: А тебе удавалось полностью эмулировать его? Если да, то как и чем? |
|
|
Создано: 28 мая 2005 02:24 · Личное сообщение · #26 Тут еще какой-то другой эмуль, имеющий очень странную структуру описания квири. Может даже нетабличный... 0d1e_sentemu.zip
|
|
|
Создано: 28 мая 2005 03:47 · Личное сообщение · #27 fox987 пишет: Может даже нетабличный.. а, это так называемый нетабличный эмулятор Harmer'a. но работает только с квери из 4-х байт. он на ру-ботде обсуждался.fox987 пишет: А тебе удавалось полностью эмулировать его? Если да, то как и чем? кого его? что значит полностью? делал для парочки программ рег-файлы для табличного SentEmul. для одной проги одна версия сгодилась, для другой - другая. |
|
|
Создано: 30 мая 2005 11:26 · Поправил: estet · Личное сообщение · #28 Вроде, полезная линка ;) - мож, пригодится... h**p://www.inohost.com/cracks/download-sentinel-superpro-emulator.html но по ссылке оттуда скачивается какая-то БАЙДА 
|
|
|
Создано: 30 мая 2005 14:42 · Личное сообщение · #29 fox987 А если дамп "усечённый" получается (queries вообще пустые) - это ключ такой или дампер другой нужен? |
|
|
Создано: 30 мая 2005 15:30 · Поправил: ssx · Личное сообщение · #30 ufo_maniac пишет: а, это так называемый нетабличный эмулятор Harmer'a. но работает только с квери из 4-х байт. ага, и если ты снимешь с него обфускатор - станешь счастливым обладателем этой функции. |
| . 1 . 2 . >> |
|
eXeL@B —› Крэки, обсуждения —› SentEmul |
Для печати