| Сейчас на форуме: Adler, asfa, bartolomeo (+8 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Нужен совет |
| Посл.ответ | Сообщение |
|
|
Создано: 19 июня 2012 13:34 · Личное сообщение · #1 Есть программка, на защиту которой встал ключик типа SENTINEL. Снял дамп при помощи SENTINEL Emulator 2007 и научил ее работать без ключа. Есть желание (и уже достаточно давнее) научиться отучать такие программы от жадности. Коммерческих целей не преследовал и не преследую. А желание разобраться с этим есть. Трудностей не пугаюсь. Хочу это сделать для себя. Ну а если это поможет еще кому-нибудь, буду рад помочь и при успехах поделиться опытом. С чего начать? Тем паче есть в наличии программы "сырые" и "вылеченные". Есть над чем поизголяться и поиграться. Прошу любого дельного совета. Заранее благодарен  |
|
|
Создано: 19 июня 2012 13:55 · Личное сообщение · #2 начни с исходников драйвера Chingachkug |
|
|
Создано: 19 июня 2012 16:01 · Личное сообщение · #3 sergeym1 донглов сентинел есть много разных какой у вас? если самый древний и простой (когда рядом с программой есть длл-ка sx32w.dll) - можно как правило емулить заменой оной. для ключей поновее надо снимать дамп с физключа и мулить драйвером (счас популярен мультикей (multikey) он же мультик или мульт) |
|
|
Создано: 19 июня 2012 16:40 · Личное сообщение · #4 sendersu Давно ли мк стал мулить сенты поновей? Если не ошибаюсь он как был на спро расчитан, так и остается. Что касается внутренностей, то основан он на том же vusbbus by chinga & denver. Собственно, который основан на toaster sample из стандартного ddk. ----- старый пень |
|
|
Создано: 19 июня 2012 17:28 · Поправил: sergeym1 · Личное сообщение · #5 Программа изначально (в папке BIN, где лежит искомый ехе-шник, действительно лежит sx32w.dll). Дамп снимал с реального ключа, (насколько знаю он еще нормально воспринимает brute-force), все тем же SENTEMUL2007.exe. Что-то нашел на WASM.RU, но часть ссылок уже убита. Перекинула на http://www.wasm.ru/forum/viewtopic.php?id=10371&p=3 , но часть материала (в основном ссылочного и нужного для того чтобы начать) уже отсутствует. Прошу помочь. |
|
|
Создано: 19 июня 2012 18:07 · Личное сообщение · #6 sergeym1 пишет: С чего начать? с Sentinel SDK. мультикей, в данном контексте, равносилен эмулятор-2007. тупо сдампил, рассчитал алгоритмы утилитами, и вуаля. касаемо суперпро, конечно. с ультрами на "мультике" и типа умники часто "курят бамбук". вот для этого и нужна практика. о про-скрайб-сшк-... речи, вообще, нет ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 19 июня 2012 20:25 · Поправил: sendersu · Личное сообщение · #7 sergeym1 тут много материала можно уйти на полгода  http://www.woodmann.com/crackz/Dongles.htm вот еще простенький емулятор на базе дллки, думаю идея будет ясна.... http://rghost.net/38759154 |
|
|
Создано: 19 июня 2012 22:39 · Личное сообщение · #8 sergeym1 если есть sx32w.dll, то лучше как ajax советовал - с сдк. делаешь фильтр - логишь все что летит через дллку - делаешь свой эмуль. ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 20 июня 2012 13:47 · Личное сообщение · #9 Во-первых благодарю всех, кто отклинулся на мою просьбу! Респект! Во-вторых, действительно моих знаний пока маловато, но время есть, по крайней мере я так надеюсь. В-третьих, именно для программы, которая меня интересует. У меня есть два ехе-шника. Первых - автоматически устанавливаемых и просящий HASP, второй уже не просит. Сравнивал их Hex Workshop-ом. Естественно есть отличия. Не хочу, чтобы мне разжевали и в рот положили, но был бы благодарен, если гуру подскажут напрвление в котором имеет смысл двигаться в реверсе этих ехе. Размер не позволяет не нарушая принятые правила аттачить в теме. Поэтому, если кому интересно - отправлю на указанный адрес. Сам пока буду читать - интересно до чертиков! P.S. Есть ли какая инфа о формате, составе и т.п., того что прописывают в HASPы. Пока для уровня не чайника, но и не профи. |
|
|
Создано: 20 июня 2012 13:57 · Поправил: ARCHANGEL · Личное сообщение · #10 Блин, раз пошла такая пьянка, то и мне бы хотелось задать пару вопросов. Вот есть в хаспах такое понятие, как сессионное шифрование, и без подбора ключей для дешифровки нет смысла создавать таблицу вида Запрос -> <- Отклик. Есть какая-то тулза, по-моему, от некоего Хирурга, которая, помимо составления этой таблицы, как-то умеет это делать - я уже точно не помню, ибо моё плотное общение с хаспами уже закончилось, вопрос тот был решён, но некоторые не понятки остались. Но дело в том, что на ней вмпрот, и это неприято. Так что засовывать бинарь в дизассемблер не очень перпективно. Может, кто знает, как это делается, как обходится это шифрование или где бы найти описание методик обхода. Готовый семпл не интересен, ибо он и так есть, и работает, но вот не известно, как. З.Ы. Если у кого завалялись семплы с древним сэнтинелом, чтоб можно было потренироваться в создании логгера, и эмуль ключа для тренировок, не сочтите за труд - выложите, будьте добры. Можно в личку, если нет желания светить софт. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 20 июня 2012 15:15 · Личное сообщение · #11 ARCHANGEL пишет: З.Ы. Если у кого завалялись семплы с древним сэнтинелом, чтоб можно было потренироваться в создании логгера, и эмуль ключа для тренировок, не сочтите за труд - выложите, будьте добры. Можно в личку, если нет желания светить софт. Что именно нужно? Можно покопать. На работе и хасповых и уже отученных программ хватает. Отученных и эмулями и редактированными ехе-шниками или dll-ками. |
|
|
Создано: 20 июня 2012 15:18 · Личное сообщение · #12 sergeym1 Нужен софт, на который есть эмулятор, но при этом он, как писал sendersu, софт должен быть: самый древний и простой (когда рядом с программой есть длл-ка sx32w.dll) Вот на этом хотел бы потренироваться. А то мне его взять негде, будь я хоть трижды красивый нимагу. Вот и не изучаются мною ключи. А тоже, как и вам, хотелось бы. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 20 июня 2012 16:19 · Поправил: sendersu · Личное сообщение · #13 ARCHANGEL есть софт, в котором есть ета длл (как найду - закину) но как ни странно, я его не одолел тогда, там хорошо продумана и сделана защита (ключа собственно не было тогда). но! есть люди, что его сделали тогда, даже не имея ключа challenge так сказать |
|
|
Создано: 20 июня 2012 16:36 · Личное сообщение · #14 sendersu Из моего очень скромного опыта работы с ключами могу сказать, что отлом программы на ключе можно строить по двум сценариям: 1. Есть ключ либо эмуль. Делаем таблицу запросов и ответов, делаем перехватчик запросов и подсовыватель ответов. 2. Нет ключа либо эмулятора. Берём бубен и тут, как попрёт. Бывает, можно допереть и запатчить, а бывает, что нельзя. Причём возможны такие сценарии, что этого сделать нельзя в принципе. Мне бы хотелось изучить софт по сценарию № 1. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 20 июня 2012 23:48 · Личное сообщение · #15 ARCHANGEL не, у меня для особо одаренных - №2 там сам кайф чтоб шаг за шагом идти по тропе войны
|
|
|
Создано: 21 июня 2012 12:23 · Поправил: sergeym1 · Личное сообщение · #16 sendersu пишет: ARCHANGELне, у меня для особо одаренных - №2там сам кайф чтоб шаг за шагом идти по тропе войны По этому пути меня интересует пройти может даже более, чем по пути №1. Но начинать с чего-то нужно. ARCHANGEL пишет: sendersuИз моего очень скромного опыта работы с ключами могу сказать, что отлом программы на ключе можно строить по двум сценариям:1. Есть ключ либо эмуль. Делаем таблицу запросов и ответов, делаем перехватчик запросов и подсовыватель ответов.2. Нет ключа либо эмулятора. Берём бубен и тут, как попрёт. Бывает, можно допереть и запатчить, а бывает, что нельзя. Причём возможны такие сценарии, что этого сделать нельзя в принципе.Мне бы хотелось изучить софт по сценарию № 1 Так что мне сбросить для того, чтобы как-то синхронно начать? Ибо есть и эмули и ключи и софтина. И не одна... |
|
|
Создано: 21 июня 2012 12:40 · Личное сообщение · #17 sergeym1 Ну смотрите, раз мы с вами в ключах, мягко говоря, не особо, то надо начать с чего-то простого, хорошо изученного. Нашей целью будет на первых порах написание эмулятора для программы, к которой есть ключ. Но т.к. ключ вы ж не сможете мне выложить, поэтому нужна программа, к которой, как это ни странно звучит, есть эмулятор. Код готового эмулятора разбирать не надо, представим, что этот эмулятор и есть ключ. И будем как-то делать свой эмулятор. Значит надо найти какую-то старенькую программку с эмулем и сбросить её. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 23 июня 2012 09:39 · Поправил: sergeym1 · Личное сообщение · #18 ARCHANGEL пишет: Значит надо найти какую-то старенькую программку с эмулем и сбросить её. Ниже ссылка на контейнер с эмулем и там же ссылка на прогу. Версия не имеет значения. Совместимость сверху вниз и как ни странно снизу вверх имеет место быть  На выходные приходится выйти на работу, поэтому возможна не самая быстрая ответная реакция... З.Ы. Выложил на первый попавшийся обменник. Если есть такой, какой удобно перенаправлюсь. |
|
|
Создано: 24 июня 2012 20:08 · Поправил: ARCHANGEL · Личное сообщение · #19 sergeym1 Вернулся с отдыха - уезжал на выходные, так что смотреть буду только сейчас. Да, всё успешно скачал, начнём исследования, пожалуй. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
eXeL@B —› Вопросы новичков —› Нужен совет |
Для печати