Помогите новичку в следующем вопросе:

Имеется программа защищенная электронным ключем. Программа достаточно старая и написанна еще под вин 95 для станков. Ключа в наличии нет. По телефону узнал, что в устройствах он прописывается как RainBow usb superpro(какая версия - хз). Есть одна интересная деталь: программа спокойно запускается и работает примерно 1 минуту с полной функциональностью, далее вылетает надпись(не окошко, а просто поверх окна надпись, т.к. программ предназначена для рисования чертежей и работает под директХ), что нет ключа и прога замерает(можно только ее закрыть). Думал работает по таймеру(считает 1 минуту), подменил апи функции getsystemtime и getlocaltime - эффекта нет. Начал смотреть софтайсом когда прога лезет к портам: оказалось, что за несколько секунд до надписи о отсутствии ключа, прога(а точнее драйвер или длл sentinel) лезет на 278(или 378 - не помню) порт, т.е. ЛПТ(эта программа работает как с ЛПТ так и с ЮСБИ ключами). Почитал немного доки, прилагаемой к ключу и нашел, что там где-то есть параметр, который указывает время ожидания ключа. Если смотреть таблицу импорта exe файла, то он кроме юзер32 и кернел32 нифига не берет, а скорее всего делает загрузку библиотеки через лоадлайбруари(библиотек прилагаемых к программе около сотни)...

Может у кого есть какие мысли как обойти такую защиту(желательно без эмулятора) или кто-нибудь имеет опыт.
Заранее спасибо.

P.S.: программу выложит не могу, т.к. она весит около 300 МБ и принадлежит крупному заводу - меня посадют

| Сообщение посчитали полезным:

Sparrow пишет:
программу выложит не могу, т.к. она весит около 300 МБ и принадлежит крупному заводу - меня посадют
Это видимо что-то типа "АСКОН"-вского софта...
без ссылки на закачку вряд ли кто сломает

| Сообщение посчитали полезным:

Сломать я сам хочу попробовать, только мне не хватает знаний по таким видам защиты. Хотя бы какие апи функции рыть или через какие длл происходит вызовы проверяющих функций. Просто пока не знаю к чему прицепиться или где взять специальную сдк. Возможно там плевое дело и все можно сделать через лоадер...

| Сообщение посчитали полезным:

Sparrow пишет:
она весит около 300 МБ

Что, exe-шник весит 300 МБ ? Выкладывай exe + библы в архиве, позырим

| Сообщение посчитали полезным:

Попробуй урезать её, сначала ехе кинь в другую папку, попробуй запустить, если не запустится оно тебе напишет чего не хватает, и так до того момента пока небудет работать. Потом может ктонить качнёт посмотрит, если не будет слишком уж.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

Sparrow пишет:
Программа достаточно старая и написанна еще под вин 95 для станков.
1) Если прога ценная, то наверняка уже эмуль есть. Как точное название ?!
2) Rainbow - это вроде Sentinel, тоже проэмулирован вдоль и поперек. Вот только 95-й и USB-ключ никак не вяжутся.
В любом случае эта работа никак не меньше 100-200 енотов Даже если готовый эмуль достать ...

| Сообщение посчитали полезным:

Что касается совместимости USB и WIN95: доступ к ключу происходит через специальные дрова, которые все время обновляются... Относительно предположения, чту эмуль(для этой конкретной проги) уже есть: программа специально написана для конкретного завода, поэтому ее точно никто не лома.

И вообще, я спрашиваю как выявить в программе места защиты, а вы пишете про стоимость. Я же не прошу за меня ее сломать, а мне просто нужен совет по выявлению мест, где тестится ключ.

| Сообщение посчитали полезным:

Sparrow пишет:
И вообще, я спрашиваю как выявить в программе места защиты, а вы пишете про стоимость. Я же не прошу за меня ее сломать, а мне просто нужен совет по выявлению мест, где тестится ключ.

Ну раз у проги нет названия и нет ссылки на неё, тогда ищи снифер usb-портов и под отладчиком трейсь пока не найдешь процедуры в которых считывается этот самый ключ.

| Сообщение посчитали полезным:

Sparrow
А есть lsapiw32.dll или lsapiw32.lib ?

| Сообщение посчитали полезным:

Нет, таких файлов ни в папке с программой ни в системе нет.

Прочитал статью www.dongla.net/articles/emul_sent1.html .... Мне вот интересно, неужели ключи данной модели действительно так легко вычислить по идентификатору 7242? Начал рыть exe файл программы - пусто. Решил рыть в длл - нашел единственную длл, где очень много используется идентификатор 7242, но пока успехов добиться не могу - уж очень там в коде все запутанно.

Если кому интересно, то длл я прикрепил.

c7b1_06.11.2006_CRACKLAB.rU.tgz - VMFACE.rar

| Сообщение посчитали полезным:

Sparrow
По сигнатурам в прикрепленной DLL достаточно много вызовов функций сентинела, в частности, функций типа I386SPRO552SPRONET..., один вызов функции RNBOsproFormatPacket и т.д.
ИМХО, ты на верном пути.

| Сообщение посчитали полезным:

Sparrow пишет:
Прочитал статью http://www.dongla.net/articles/emul_sent1.html http://www.dongla.net/articles/emul_sent1.html ....

Вот еще большая статья по теме Removing Sentinel SuperPro http://arteam.accessroot.com/tutorials.html?fid=115 ~7 мб. на английском языке

| Сообщение посчитали полезным:

Sparrow пишет:
Решил рыть в длл - нашел единственную длл, где очень много используется идентификатор 7242, но пока успехов добиться не могу - уж очень там в коде все запутанно.
blacksea пишет:
По сигнатурам в прикрепленной DLL достаточно много вызовов функций сентинела, в частности, функций типа I386SPRO552SPRONET..., один вызов функции RNBOsproFormatPacket и т.д.
путь "в лоб" - возьми на васме сигнатуры к иде для сентинела. потом загони длл в иду, найди функции. если еще не был, сходи на сайт сентинела, скачай доки по ключу. Тебе надо что какая функция делает и какие параметры ей передаются. Потом (раз ключа нет) ставишь в айсе (ольке) бряки на все найденные функции и начинаешь тупо трейсить... был бы ключ - было бы проще.

| Сообщение посчитали полезным:

n1kto пишет:
Потом (раз ключа нет) ставишь в айсе (ольке) бряки на все найденные функции и начинаешь тупо трейсить... был бы ключ - было бы проще.

Ключ я достать могу, правда всего на час-два. Но для этого мне надо ехать в другой город, причем в выходной. Возможно если пойму, как сделать эмулятор, то именно так и поступлю.

| Сообщение посчитали полезным:

Sparrow пишет:
Ключ я достать могу, правда всего на час-два.

Начни с этого - сделай дамп.
Дамперы возьми тут:
www.nodongle.biz/files/ssapi.zip
и
www.nodongle.biz/files/spapi.zip

Будет дамп - стукни в ПМ, подмогу.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

BfoX пишет:
Начни с этого - сделай дамп.

А возможно ли такое, что при снятии дампа испортится ключ или данные? Таких защит нет?

| Сообщение посчитали полезным:

нет

| Сообщение посчитали полезным:

Sparrow
Не испортишь если не будешь дампить дампером который брутит WP и закрывать дампер во время этого процесса

| Сообщение посчитали полезным:

Graviy пишет:
если не будешь дампить дампером который брутит WP

Позволю не согласиться.
WP надо знать, чтобы солвить STD алго.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

BfoX
Но во время брута он же пытается сделать запись память ключа и если ему удалось это сделать и ты был настолько быстр, что успел вырубить дампер до того как он восстановил память в ключе - есть некая близкая к нулю вероятность...

| Сообщение посчитали полезным:

Graviy

попробуй это оценить, в миллисекундах.

вероятность есть всегда.
даже если несешь в кармане его, то может быть и разряд статического электричества

те дамперы, что я дал линки, работают через апи.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Т.е. можно спокойно и не боясь копировать ключ?

P.S.: Взял иду и сигнатуры для сентинела, прогнал длл(было обнаруженно около 517 функций сентинела), которую я выложил ранее: самое интересное, что нигде нет явного вызова функции RNBOsproFindFirstUnit, без которой, как я понял, не может быть построенна защита. В других exe и длл сентинеловских сигнатур нет.
Вот теперь сижу и думаю, как они реализовали защиту...

| Сообщение посчитали полезным:

Sparrow пишет:
Т.е. можно спокойно и не боясь копировать ключ?

поправлю - эмулировать.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

BfoX пишет:
WP надо знать, чтобы солвить STD алго.
не обязательно.

| Сообщение посчитали полезным:

infern0 пишет:
не обязательно.

Да.
Но лучше, чтоб он был.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

infern0 пишет:
не обязательно.

Да.
Но лучше, чтоб он был.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

infern0 пишет:
не обязательно.

Да.
Но лучше, чтоб он был.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Наконец достал ключ (буквально на 10 минут дали), сделал дамп с помошью программ, которые посоветовал BfoX:
www.nodongle.biz/files/ssapi.zip
и
www.nodongle.biz/files/spapi.zip

Вот теперь вопрос: какой взять или как написать эмулятор?

| Сообщение посчитали полезным:

Sparrow получилось с эмулятором?

| Сообщение посчитали полезным:

ZET

Нет и видимо не получится - UltraPro ключик оказался.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным: