 |
eXeL@B —› Вопросы новичков —› Защита с аппаратным ключом Guardant Stealth II. С чего начинать? |
| Посл.ответ | Сообщение |
|
|
Создано: 18 января 2012 20:39 · Личное сообщение · #1 Здравствуйте. Столкнулся с прогой защищённой этим аппаратным ключом. Меня интересуют и вопросы эмуляции этого ключа и вопросы его распаковки. В гугле не могу найти. Ссылки на GiA_Guardant 2.7 битые. У кого есть статьи, примеры, любые материалы по этой защите? Сразу говорю - мне интересно заняться самому с начала, поэтому в "Запросы на взлом программ" не отправляйте.  |
|
|
Создано: 18 января 2012 20:58 · Личное сообщение · #2 Если самому, то отправлю на ру-борад.  Там по ключам всегда самая сильная тусовка была и есть что почитать.
| Сообщение посчитали полезным: Vnv |
|
|
Создано: 18 января 2012 22:20 · Личное сообщение · #3 http://hungosh.fatal.ru/id=dox&dat=guardant_api |
|
|
Создано: 18 января 2012 22:23 · Личное сообщение · #4 Перетрём в аське, всё реализуемо ----- Research For Food |
|
|
Создано: 19 января 2012 10:00 · Поправил: GodFather · Личное сообщение · #5 У меня 3 проги в пакете было, защищённые одним ключом. С двух защиту снял, но в третьей было ограничение на количество запусков, встроенное в Guardant. Прога распаковывается, но вместо импорта номера фунок стоят. Защита пишет: "Счётчик запусков исчерпан". Как протрассировать, что функи импорта узнать? OEP я уже знаю. Читаю Guardant API: nse_GPis0 5 Счетчик запусков GP исчерпан (имеет нулевое значение) 36 (6) kmGP Счетчик GP (счетчик #1). И его значение можно изменить? |
|
|
Создано: 19 января 2012 10:36 · Поправил: Модератор · Личное сообщение · #6 Насколько я помю, коль пролюбил нужное число запусков, суши портянки, оно больше не расшифрует код. Хотя, возможно, это только на относительно новых ключах. |
|
|
Создано: 19 января 2012 13:21 · Личное сообщение · #7 GodFather Есть некая функция считывающая количество запусков с ключа. Тоесть в буфер считывается какое-то число. И теперь ключа нету и буфер, соответственно, остаётся пустым после считывания. И прога считывает значение с буфера. Там конечно нулик... Зайди в аську ----- Research For Food |
|
|
Создано: 19 января 2012 14:57 · Личное сообщение · #8 Archer пишет: Насколько я помю, коль пролюбил нужное число запусков, суши портянки, оно больше не расшифрует код. Всегда можно найти выход. Стоила бы овчина выделки. Вскрыть кристалл контроллера, поставить на иглы-контакты. Найти нужный адрес ЭСППЗУ и иглой или лазером вправить ему аппаратно.  Только в моём случае выделки не стоит.
|
|
|
Создано: 19 января 2012 17:36 · Личное сообщение · #9 |
|
|
Создано: 20 января 2012 01:20 · Личное сообщение · #10 Там конверт, на ключе закончились тестовые запуски, защищённый импорт и на последок виртуалка(ворованные инструкции). Кто запускал прогу с закончившимися тестовыми запусками? Лень ковырять это, я на отдыхе ----- Research For Food |
|
|
Создано: 20 января 2012 01:58 · Личное сообщение · #11 У кого есть сие программы? Список: Backup for Guardant - программа для сохранения копии ключа (не дампа) GiA Guardant 2.7 - эмулятор GiA Logger 2.1 - логгер вопросов/ответов. Пригодится для эмулятора. Guardant key dumper - дампер ключей Guardant. Lz Driver Control - еще один хороший эмулятор. Попробую пока эмуль сделать, чтоб отвязаться от ключа. |
|
|
Создано: 20 января 2012 03:15 · Поправил: ajax · Личное сообщение · #12 GodFather пишет: У кого есть статьи, примеры, любые материалы по этой защите? Сразу говорю - мне интересно заняться самому с начала SDK на оф сайте. ни модели ключа-версии дров-версии конверта не приведено. о чем можно говорить? ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 20 января 2012 08:46 · Личное сообщение · #13 Версия драйвера - 5.31 GrdVkc32.dll - 5.30 |
|
|
Создано: 20 января 2012 10:42 · Личное сообщение · #14 GodFather пишет: У кого есть сие программы?Список: Почти всё это есть на ру-борде: http://forum.ru-board.com/topic.cgi?forum=55&bm=1&topic=2969 |
|
|
Создано: 20 января 2012 16:33 · Личное сообщение · #15 Почитал, там темы почти 100 страниц  Запускал Guardant key dumper. Получил следующие файлы. xxxxxxxx.bin al_00_xxxxxxxx.bin al_01_xxxxxxxx.bin al_02_xxxxxxxx.bin al_03_xxxxxxxx.bin fd_00_xxxxxxxx.bin fd_01_xxxxxxxx.bin fd_02_xxxxxxxx.bin fd_03_xxxxxxxx.bin fd_80_xxxxxxxx.bin fd_81_xxxxxxxx.bin fd_82_xxxxxxxx.bin fd_83_xxxxxxxx.bin mem_xxxxxxxx.bin s2_05_xxxxxxxx.bin s2_06_xxxxxxxx.bin Как их эмулятору MK скормить? |
|
|
Создано: 20 января 2012 17:01 · Поправил: SaNX · Личное сообщение · #16 А чем не устраивает? Там и дампер свой, и эмуль сразу. ----- SaNX |
|
|
Создано: 20 января 2012 18:04 · Личное сообщение · #17 GodFather пишет: Как их эмулятору MK скормить? Это просто сделать, а вот посчитать дескрипторы - Скорее всего без них не сработает, надо прогу смотреть. А если там используется GSII64 - то только табличный эмулятор.
|
|
|
Создано: 22 января 2012 14:48 · Поправил: ajax · Личное сообщение · #18 Vnv SaNX а вы бы подсказали ему, как таблички вынимать. такой вариант должен работать без расчета дескрипторов в любом случае
----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 23 января 2012 10:22 · Личное сообщение · #19 У меня как раз используется GSII64  Подскажите как таблицу вынимать. Какой логгер юзать? |
|
|
Создано: 01 февраля 2012 15:33 · Личное сообщение · #20 Думаю что логгером ты таблицы будешь получать вечно ну или почти вечно. Т.е. получил таблицы на сегодня, а завтра все заново ;). Таблицы нужно добывать из программы другим путем. Используя отладчик например. |
|
|
Создано: 03 июня 2013 14:57 · Личное сообщение · #21 Есть прога защищена Guardant Stealth 3. Кому нить удалось эмулировать эти ключи? Необходима помощь в эмуляции ключей. Предложения в почту alex@kiwi-tour.ru |
|
|
Создано: 03 июня 2013 15:04 · Личное сообщение · #22 Топик за давностью лет закрыт. Alexso В запросы. |
|
eXeL@B —› Вопросы новичков —› Защита с аппаратным ключом Guardant Stealth II. С чего начинать? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати