Имеется прога на дотнете защищенная HASP ( hasp_net_windows.dll )
Вроде хаспом ничего не зашифровано, обфускатор только на одной длл и тот легко снимается.
Внутри сборки явно читаются классы для работы с лицензиями, например:



Сборка в MIXED mode и приходится патчить в hex editore, что несколько усложняет процесс но тоже не смертельно.
И вот я уже неделю ковыряю ее в reflektore и патчу, патчу, патчу.... Но результат один - no license found.

В общем перепробовав все что можно закралось подозрение что какие-то куски кода таки зашифрованы хаспом, а я их тупо не вижу. Такое может быть? Как проверить?
И может есть у кого статьи по теме .Net + Hasp?

| Сообщение посчитали полезным:

прогони в http://portal.b-at-s.net/download.php?view.53 и смотри что там используется

так же посмотри где и когда используется m_OpenLicense, а лучше пропатч ее, чтоб возвращала что-то положительное, так же и IsSessionValid нужно пропатчить чтоб возвращала true.
Без жертвы трудно что-то сказать.

| Сообщение посчитали полезным:

Трэйсеры вообще ничего не показывают. Пробовал разные.

m_OpenLicense это структура HASP из hasp_net_windows.dll причем если удалить эту дллку то прога запустится все с тем-же - no license found.
А всякие IsSessionValid(), ValidKeyFound(), AnyKeyFound() и прочие похожие функции уже давно возвращают TRUE


Жертва вот - --> Link <-- (157 МБ)
Буду признателен если посмотрите

| Сообщение посчитали полезным:

нужно исходить от no license found

если это месседж то искать где он его вызывает, а там и ясно будет.. имхо

можно проследить по коду с самого старта, это ж не асм думаю не много кода придется полистать

| Сообщение посчитали полезным:

nevertime пишет:
если это месседж то искать где он его вызывает

Этим я и занимался всю неделю, но увы

Насколько я понимаю прога стартует с функции wWinMainCRTStartup(); но в reflektore эта функция вообще пустая, а куда дальше смотреть я не знаю ((

| Сообщение посчитали полезным:

заатачте ехешку отдельно а то 157 мегов не смогу качнуть

| Сообщение посчитали полезным:

nevertime пишет:
заатачте ехешку отдельно

--> Link <-- (1.1 Мб)

| Сообщение посчитали полезным:

Раз шифрование не используется - не проще ли сделать муль HASP SRM с нужными фичами?

| Сообщение посчитали полезным:

Я не уверен что нет шифрования

IsNull пишет:
муль HASP SRM
А разве это возможно без рабочего ключа?

| Сообщение посчитали полезным:

пока могу предложить открыть ее в ida x64 там можно найти sub_1400056A0 думаю что все что надо в нем.
также по строкам видно что где.

в дот нете я не силен, но походу там на старте _CorExeMain
и она как то по хитрому запускает прогу.. надо разбираться но у меня пока времени нет.

ssliis пишет:
hasp_net_windows.dll причем если удалить эту дллку то прога запустится все с тем-же - no license found.
думаю что длл эта еще в windows есть поэтому и не ругается.

ключик сетевой?

| Сообщение посчитали полезным:

Возможно. Надо знать правильные номера Products и Features.

| Сообщение посчитали полезным:

nevertime пишет:
sub_1400056A0

Ее я тоже патчил но безрезультатно. Поправьте ели я не прав:
Для проверки я просто делаю безусловным переход но адресу 140005735 после чего при запуске проги я должен увидеть сообщение - "Error reading configuration", но вместо этого я вижу все то же - no license found


nevertime пишет:
думаю что длл эта еще в windows

Нет она только в папке с прогой

| Сообщение посчитали полезным:

IsNull пишет:
Надо знать правильные номера Products и Features.

Это вроде этого?


Можно подробнее

| Сообщение посчитали полезным:

Прога ищет Product 13 , Feature 16 и на выбор 17 - 20 (Base - Advanced).
Еще в RO/RW памяти ключа понадобится прописать правильные значения.

| Сообщение посчитали полезным:

IsNull пишет:
Еще в RO/RW памяти ключа понадобится прописать правильные значения.

Как это сделать без ключа?

| Сообщение посчитали полезным:

Имелось в виду, прописать не в памяти ключа SL, а в эмуляторе.
Какие значения должны быть в памяти - будет видно после анализа .net кода.

Размер блока данных виден сразу:


| Сообщение посчитали полезным:

IsNull пишет:
будет видно после анализа .net кода.

Только проблема в том, что я не могу найти от куда вылазит гребаный messagebox с no license found, а уж о том, чтобы глядя на код без отладчика понять какие там значения должны быть я и не мечтаю

| Сообщение посчитали полезным:

ssliis
А, как вариант, найти описание HASP SDK для разработчика и пойти от нее? Ведь многие разработчики просто используют наработанные и рекомендованные варианты от производителя...
Поэтому так, наверное, проще найти...
Что-то, типа такого: --> Подключение защиты HASP <--
или такого: --> Sentinel HASP Activation API <--

Может в сеть ломится?

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

SDK я уже смотрел и даже статью эту на SQL.ru

Мне нужно знать зашифрован он хаспом или нет, может я зря время трачу

| Сообщение посчитали полезным:

почему вы не идете в запросы к специалистам, особенно учитывая явную коммерческую составляющую сабжа?

| Сообщение посчитали полезным:

Ключ есть к программе? Без него не получится ничего.

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Ultras пишет:
Без него не получится ничего.

С чего Вы это взяли?

| Сообщение посчитали полезным:

Потому что сталкивался с HASP .Net Envelope: --> Топик <--

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

В данном случае .net конверты не используются.

| Сообщение посчитали полезным:

У меня некоторый прогресс:
Путем долгого патчания удалось победить меседж с no license found, прога при загрузке показывает свой сплэш скрин, несколько секунд грузится, а затем падает



Я думаю что это происходит потому, что я много чего занопил и теперь не создаются классы с информацией о лицензии. Соответственно прога пытается к ним обратится за информацией о том какие фичи активированы и на этом падает.

Вот есть некое "Смещение исключения: 000000000003c1c6" можно по нему как то определить в каком классе или методе возникло исключение?

| Сообщение посчитали полезным:

А не проще вернуться к оригиналу и его аккуратно пропатчить только тем что надо.

| Сообщение посчитали полезным: