Помогите с теорией лечения от защиты ключем

Сейчас на форуме: _MBK_, Rio (+5 невидимых)

Посл.ответ	Сообщение
mega_mozg Ранг: 3.2 (гость) Активность: 0=0 Статус: Участник	Создано: 11 декабря 2007 11:35 · Личное сообщение · #1 Существует пакет Инфо-Предприятие, защита ключами seuntinel/eutron. ( www.real-soft.ru/ ) за долгие годы администрирования данного пакета скопилась внушительная колекция билдов ехe'шника и эмулей на различные версии, с появлением новой версии приходится долго искать людей имеющих живой ключ ->далее-> снятие дампа ->далее-> запихивание дампа в эмуль... Хотелось бы разобраться, может есть вариант выдергивания дампа из самой программы.... (по необходимости могу выложить несколько пар для анализа "ехe'шник-эмуль")

wasmkv Ранг: 24.2 (новичок), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 14 декабря 2007 10:49 · Личное сообщение · #2 Хотя с ключами seuntinel/eutron не сталкивался, но мне кажется из самой проги дампа не выдернуть, поскольку прога только задает вопросы, а от ключа получает ответы, хотя???. По подробнее про снятие ключа Sentinel SuperPro можешь можешь почитать здесь: hxxp://rus.dongla.net/articles/emul_sent1.html Это статейка от vnekrilov, он бывает здесь на форуме, можешь поспрашивать у него. Также здесь можеш поискать весьма неплохую статью Dr0x "Логгер-эмулятор API Sentinel SuperPro",
mega_mozg Ранг: 3.2 (гость) Активность: 0=0 Статус: Участник	Создано: 16 декабря 2007 11:37 · Личное сообщение · #3 Немного поясню. Программа считывает из ключа два параметра - первый это версия движка (1.1 или 1.8, 1.9, 2.хх) и второй количество лицензий (локальный ключ/сетевой ключ). Вот и вопрос можно ли словить факт чтения ключа и с чем оно у себя сравнивает полученное...
mega_mozg Ранг: 3.2 (гость) Активность: 0=0 Статус: Участник	Создано: 16 декабря 2007 11:57 · Личное сообщение · #4 ...в догонку. ...и с чем оно у себя сравнивает полученное, задача облегчается тем что известны значения(версия, и кол-во лиц.) какие она сравнивает.
wasmkv Ранг: 24.2 (новичок), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 17 декабря 2007 16:02 · Поправил: wasmkv · Личное сообщение · #5 Программы не видел, но мне кажется считывает она побольше чем 2 параметра. mega_mozg пишет: вопрос можно ли словить факт чтения ключа Ловить можна программами-мониторами, которые перехватывают обращение к порту в который ключ вставляется. Если это порт USB то, например, можешь попробовать эту: hxxp://sysnucleus.com/USBTrace_Build_34_221107_Installer.exe Для скачивания замени hxxp на http mega_mozg пишет: и с чем оно у себя сравнивает полученное... Прога триальная, рег номер находится за пару минут. Если не сможешь найти, то искать в отладчике с чем она сравнивает полученное, я думаю тебе не имеет смысла. Хотя... Если очень нужен будет серийник - пиши.
mega_mozg Ранг: 3.2 (гость) Активность: 0=0 Статус: Участник	Создано: 18 декабря 2007 09:42 · Поправил: mega_mozg · Личное сообщение · #6 wasmkv надо... Вот кратко что я знаю, опишу дампы ключа и выложу парочку разных версий движков. Дамп 1: Инфо-предриятие 1.27, сетевой 7 лицензий 2A 0D 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 06 00 00 00 второй бит "0D" это зацепка для проверки версии движка 1.1x - 1.2x четвертый с конца "06" это кол-во лицензий, "00" - 1 , "01" - 2 и т.д. Дамп 1: Инфо-предриятие 1.8, сетевой 250 лиц. 50 0D 50 43 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 F9 00 00 00 первые четыре бита "50 0D 50 43" это зацепка для проверки версии движка 1.8 (отсюда видно, что есть наследственность т.е. движок 1.1 будет работать на ключе от 1.8) четвертый с конца "F9" это кол-во лицензий, "00" - 1 , "01" - 2 и т.д. Ссылки: (винрары, пасворд CRACKL@B) движок 1.1: ХТТП://download.yousendit.com/E310177E5799C47A движок 1.8: ХТТП://download.yousendit.com/C9E4CF134E3422F4 движок 1.9: ХТТП://download.yousendit.com/C8FCE80E409A36FD Все экзешники изначально не криптованные это облегчит задачу. Софт для чтения/прошивки живого ключа, как и опыт закатывания нового дампа в эмуль есть. вопрос только выловить т.н. зацепку проверки версии 1.9.
wasmkv Ранг: 24.2 (новичок), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 18 декабря 2007 10:05 · Личное сообщение · #7 mega_mozg пишет: wasmkv надо... Смотри личные сообщения
mega_mozg Ранг: 3.2 (гость) Активность: 0=0 Статус: Участник	Создано: 18 декабря 2007 11:37 · Личное сообщение · #8 wasmkv друже, ну ты же н путай "серийник" и "аппарантый ключ"
wasmkv Ранг: 24.2 (новичок), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 18 декабря 2007 16:11 · Личное сообщение · #9 mega_mozg я не путаю, это серийник к проге USBTrace_2.01 Build_34_221107, о которой я писал. Смотри пост выше.
mega_mozg Ранг: 3.2 (гость) Активность: 0=0 Статус: Участник	Создано: 19 декабря 2007 10:51 · Личное сообщение · #10 wasmkv нет, не то...
mega_mozg Ранг: 3.2 (гость) Активность: 0=0 Статус: Участник	Создано: 19 декабря 2007 15:11 · Личное сообщение · #11 Похоже начинаю общаться сам с собой, но вдруг кто еще услышит =)... Почитал описание API по eutron'у, в поцедурах практически всегда передается значение label/password для доступа к ключу, собственно эта пара(label/password) у меня есть!!! Вопрос, как в "ollydbg110xp" ловить позывы к ключу основываясь на этом(ато как слепой неведая тыкаюсь наугад)!!!
Judge Ранг: 0.2 (гость) Активность: 0=0 Статус: Участник	Создано: 27 сентября 2008 16:40 · Личное сообщение · #12 mega_mozgможешь выслать эмулятор и объяснить его принцип работы на ilcorp@yandex.ru, знакомые работают с этим ПО, сейчас отчеты, а у них версия 1.8, обновиться не могут, а платить немеренное бабло за перепрошивку ключа (я здесь не понимаю, почему купив лицензию я еще должен платить за переход на новую версию) не охото, заранее спасибо!

Для печати