Есть программка, на защиту которой встал ключик типа SENTINEL. Снял дамп при помощи SENTINEL Emulator 2007 и научил ее работать без ключа. Есть желание (и уже достаточно давнее) научиться отучать такие программы от жадности. Коммерческих целей не преследовал и не преследую. А желание разобраться с этим есть. Трудностей не пугаюсь. Хочу это сделать для себя. Ну а если это поможет еще кому-нибудь, буду рад помочь и при успехах поделиться опытом. С чего начать? Тем паче есть в наличии программы "сырые" и "вылеченные". Есть над чем поизголяться и поиграться.
Прошу любого дельного совета. Заранее благодарен

| Сообщение посчитали полезным:

начни с исходников драйвера Chingachkug

| Сообщение посчитали полезным:

sergeym1
донглов сентинел есть много разных
какой у вас?
если самый древний и простой (когда рядом с программой есть длл-ка sx32w.dll) - можно как правило емулить заменой оной.
для ключей поновее надо снимать дамп с физключа и мулить драйвером (счас популярен мультикей (multikey) он же мультик или мульт)

| Сообщение посчитали полезным:

sendersu
Давно ли мк стал мулить сенты поновей? Если не ошибаюсь он как был на спро расчитан, так и остается.
Что касается внутренностей, то основан он на том же vusbbus by chinga & denver. Собственно, который основан на toaster sample из стандартного ddk.

-----
старый пень

| Сообщение посчитали полезным:

Программа изначально (в папке BIN, где лежит искомый ехе-шник, действительно лежит sx32w.dll). Дамп снимал с реального ключа, (насколько знаю он еще нормально воспринимает brute-force), все тем же SENTEMUL2007.exe. Что-то нашел на WASM.RU, но часть ссылок уже убита. Перекинула на http://www.wasm.ru/forum/viewtopic.php?id=10371&p=3 , но часть материала (в основном ссылочного и нужного для того чтобы начать) уже отсутствует. Прошу помочь.

| Сообщение посчитали полезным:

sergeym1 пишет:
С чего начать?
с Sentinel SDK. мультикей, в данном контексте, равносилен эмулятор-2007. тупо сдампил, рассчитал алгоритмы утилитами, и вуаля. касаемо суперпро, конечно. с ультрами на "мультике" и типа умники часто "курят бамбук". вот для этого и нужна практика. о про-скрайб-сшк-... речи, вообще, нет

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

sergeym1
тут много материала
можно уйти на полгода
http://www.woodmann.com/crackz/Dongles.htm

вот еще простенький емулятор на базе дллки, думаю идея будет ясна....
http://rghost.net/38759154

| Сообщение посчитали полезным:

sergeym1
если есть sx32w.dll, то лучше как ajax советовал - с сдк.
делаешь фильтр - логишь все что летит через дллку - делаешь свой эмуль.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Во-первых благодарю всех, кто отклинулся на мою просьбу! Респект! Во-вторых, действительно моих знаний пока маловато, но время есть, по крайней мере я так надеюсь. В-третьих, именно для программы, которая меня интересует. У меня есть два ехе-шника. Первых - автоматически устанавливаемых и просящий HASP, второй уже не просит. Сравнивал их Hex Workshop-ом. Естественно есть отличия. Не хочу, чтобы мне разжевали и в рот положили, но был бы благодарен, если гуру подскажут напрвление в котором имеет смысл двигаться в реверсе этих ехе. Размер не позволяет не нарушая принятые правила аттачить в теме. Поэтому, если кому интересно - отправлю на указанный адрес. Сам пока буду читать - интересно до чертиков!

P.S. Есть ли какая инфа о формате, составе и т.п., того что прописывают в HASPы. Пока для уровня не чайника, но и не профи.

| Сообщение посчитали полезным:

Блин, раз пошла такая пьянка, то и мне бы хотелось задать пару вопросов. Вот есть в хаспах такое понятие, как сессионное шифрование, и без подбора ключей для дешифровки нет смысла создавать таблицу вида Запрос -> <- Отклик. Есть какая-то тулза, по-моему, от некоего Хирурга, которая, помимо составления этой таблицы, как-то умеет это делать - я уже точно не помню, ибо моё плотное общение с хаспами уже закончилось, вопрос тот был решён, но некоторые не понятки остались. Но дело в том, что на ней вмпрот, и это неприято. Так что засовывать бинарь в дизассемблер не очень перпективно. Может, кто знает, как это делается, как обходится это шифрование или где бы найти описание методик обхода. Готовый семпл не интересен, ибо он и так есть, и работает, но вот не известно, как.

З.Ы. Если у кого завалялись семплы с древним сэнтинелом, чтоб можно было потренироваться в создании логгера, и эмуль ключа для тренировок, не сочтите за труд - выложите, будьте добры. Можно в личку, если нет желания светить софт.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
З.Ы. Если у кого завалялись семплы с древним сэнтинелом, чтоб можно было потренироваться в создании логгера, и эмуль ключа для тренировок, не сочтите за труд - выложите, будьте добры. Можно в личку, если нет желания светить софт.

Что именно нужно? Можно покопать. На работе и хасповых и уже отученных программ хватает. Отученных и эмулями и редактированными ехе-шниками или dll-ками.

| Сообщение посчитали полезным:

sergeym1

Нужен софт, на который есть эмулятор, но при этом он, как писал sendersu, софт должен быть:
самый древний и простой (когда рядом с программой есть длл-ка sx32w.dll)
Вот на этом хотел бы потренироваться. А то мне его взять негде, будь я хоть трижды красивый нимагу. Вот и не изучаются мною ключи. А тоже, как и вам, хотелось бы.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL

есть софт, в котором есть ета длл (как найду - закину)
но как ни странно, я его не одолел тогда, там хорошо продумана и сделана защита (ключа собственно не было тогда).
но! есть люди, что его сделали тогда, даже не имея ключа
challenge так сказать

| Сообщение посчитали полезным:

sendersu
Из моего очень скромного опыта работы с ключами могу сказать, что отлом программы на ключе можно строить по двум сценариям:
1. Есть ключ либо эмуль. Делаем таблицу запросов и ответов, делаем перехватчик запросов и подсовыватель ответов.
2. Нет ключа либо эмулятора. Берём бубен и тут, как попрёт. Бывает, можно допереть и запатчить, а бывает, что нельзя. Причём возможны такие сценарии, что этого сделать нельзя в принципе.

Мне бы хотелось изучить софт по сценарию № 1.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL
не, у меня для особо одаренных - №2
там сам кайф чтоб шаг за шагом идти по тропе войны

| Сообщение посчитали полезным:

sendersu пишет:
ARCHANGELне, у меня для особо одаренных - №2там сам кайф чтоб шаг за шагом идти по тропе войны

По этому пути меня интересует пройти может даже более, чем по пути №1. Но начинать с чего-то нужно.

ARCHANGEL пишет:
sendersuИз моего очень скромного опыта работы с ключами могу сказать, что отлом программы на ключе можно строить по двум сценариям:1. Есть ключ либо эмуль. Делаем таблицу запросов и ответов, делаем перехватчик запросов и подсовыватель ответов.2. Нет ключа либо эмулятора. Берём бубен и тут, как попрёт. Бывает, можно допереть и запатчить, а бывает, что нельзя. Причём возможны такие сценарии, что этого сделать нельзя в принципе.Мне бы хотелось изучить софт по сценарию № 1

Так что мне сбросить для того, чтобы как-то синхронно начать? Ибо есть и эмули и ключи и софтина. И не одна...

| Сообщение посчитали полезным:

sergeym1
Ну смотрите, раз мы с вами в ключах, мягко говоря, не особо, то надо начать с чего-то простого, хорошо изученного. Нашей целью будет на первых порах написание эмулятора для программы, к которой есть ключ. Но т.к. ключ вы ж не сможете мне выложить, поэтому нужна программа, к которой, как это ни странно звучит, есть эмулятор. Код готового эмулятора разбирать не надо, представим, что этот эмулятор и есть ключ. И будем как-то делать свой эмулятор. Значит надо найти какую-то старенькую программку с эмулем и сбросить её.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Значит надо найти какую-то старенькую программку с эмулем и сбросить её.

Ниже ссылка на контейнер с эмулем и там же ссылка на прогу. Версия не имеет значения. Совместимость сверху вниз и как ни странно снизу вверх имеет место быть

--> Link <--

На выходные приходится выйти на работу, поэтому возможна не самая быстрая ответная реакция...

З.Ы. Выложил на первый попавшийся обменник. Если есть такой, какой удобно перенаправлюсь.

| Сообщение посчитали полезным:

sergeym1
Вернулся с отдыха - уезжал на выходные, так что смотреть буду только сейчас.

Да, всё успешно скачал, начнём исследования, пожалуй.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: