Доброго дня !

Есть файло с софтверной защитой через ключ ответа ".v2c". Экзешник укатан упаковщиком с Sentinel LDK.
Секции - :AKS1; :AKS2; :AKS3. Задача - распаковать. Аппаратник здесь не нужен.

Кто в курсе подобной темы, наведите как провести распаковку. Чего-то погуглил ... Все только по старым версиям и ничего общего с последними версиями не имеют, в плане процесса распаковки. Ткните, куда копать ...

| Сообщение посчитали полезным:

По ключам практически вся информация в коммерции. Так что не жди развернутых ответов. Статей по анпаку не было. Было несколько постов на экзетулсе, но не более.

-----
старый пень

| Сообщение посчитали полезным:

Так я и не жду ответов, как выудить ключи. Мне надо тупо сдампить, с нормальным импортом. Дальше будет проще.
Прога на дельфях написана. Несколько лет назад, где-то тут бродил и нарвался на топик, в котором описывалось, как быстро и просто найти ОЕП на дельфи продуктах. Сейчас не могу ни вспомнить где, и не могу найти в поиске.
Не сохранил, блин инфу сразу ...

| Сообщение посчитали полезным:

А чо там искать ? В зависимости от версии иде - конец первой/второй секции.А импорт, соответственно, лежит в четверой/пятой секции.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

unknownproject
Спасибо. Развернутый ответ ...
Только секций там всего четыре. Кроме первых трех, указанных в первом посте, есть еще, как и не сложно догадаться .rsrc.

| Сообщение посчитали полезным:

maddmaks

там оно не только распаковать, но и восстановить штук 7 stolen апи

Добавлено спустя 3 минуты
по в2ц - там длинное рса для подписи. один ключ в софте, другой у разраба. отсолвить анрил.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

maddmaks
Вам наверное --> сюда <--

| Сообщение посчитали полезным:

sendersu
Зачем мне туда?

BfoX
Можно хоть какие-то подробности ....
Если да - давайте в приват.

| Сообщение посчитали полезным:

Для снятия конверта HASP-SL нужен сам ключ или эмулятор ключа. Если они имеются, то нужно запустить программу, пройти в секцию кода, и найти OEP. Далее нужно установить Hardware BP на OEP, и перезапустить программу. После бряка программы на OEP нужно восстановить талицу IAT, в которой все вызовы смещены на 2 байта (APIs в системных библиотеках начинаются с инструкции MOV EDI,EDI, которые протектор пропускает в адресах функций таблицы IAT). Для восстановления реальных адресов в таблице IAT необходим скрипт, который к имеющимся адресам прибавляет 2 байта (т.е. адрес инструкции MOV EDI,EDI), и тем самым восстанавливает реальные адреса APIs. Кроме того, протектор эмулирует несколько функций из библиотеки kernel32.dll, которые нужно восстановить вручную. И программа становится со снятым протектором. Затем, по желанию, можно восстановить оригинальные секции файла (это тоже не проблема). У меня, на снятие конверта и восстановление секций файла уходит примерно около часа работы. Туториалов по снятию этого конверта нет. Да он, в принципе, и не нужен, поскольку все очень просто. За подробностями пишите в личку. Чем смогу, тем помогу.

| Сообщение посчитали полезным:

Предлагаю Вам сделать крякми с видосом и выложить stuff.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Вчера анпачил HASP, мне нужно было только анпакнуть, что бы код можно было разбирать, так там на ОЕП код был немного похерен.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BfoX пишет:
Предлагаю Вам сделать крякми с видосом и выложить stuff

К сожалению сделать крякми с эмулятором ключа или ключом - нереально. Но я решил написать небольшую статью по снятию коверта HASP-SRM. Буду признателен за замечания, пожелания и критику...

8ba1_24.06.2017_EXELAB.rU.tgz - Снятие конверта HASP_SRM.rar

| Сообщение посчитали полезным: CyberGod, BlackCode, Haoose-GP, zNob, TryAga1n, ZaZa, dosprog, barban, val100

vnekrilov
Тут разобран самый простой из вариантов наложения конверта и похоже очень старый, опции защиты по-минимуму.
В большинстве случаев изначально таблицы импорта целиком там нет - ее сначала нужно получить, потом прогнать через скрипт, который вместо переходников ставит реальные адреса функций в коде, а только потом сдвигать адреса в таблице на 2 и восстанавливать эмулируемые.
Самый интересный из вариантов конверта из тех что мне попадались был большая Net-сборка, на которую накладывался Net-конверт хаспа, потом это все паковалось Native-пакером и этот упакованный сверху протектился уже стандартным Win32-конвертом с полным функционалом - этакая матрешка (опция упаковки называется Method level & Win32 shell).

| Сообщение посчитали полезным: vnekrilov

Подскажите чем можно поменять пароли hasp hl ?

| Сообщение посчитали полезным:

Доброго дня.
Не подскажите как побороть конверт, который ставит кучу функций переходников, заменяя далекий вызов на локальный, и визуально это выглядит, как будто после вызова идет лишний байт?
Изначально прога на VC 2008, точку входа нашел, а вот с этими функциями затычками не знаю с чего начинать.

| Сообщение посчитали полезным:

shura_k
видимо, был call dword ptr [address1], а стало call address2. Таблица импорта подпорчена? А лучше код в студию, а ещё лучше файл, может, кто и поможет.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

shura_k
все в топике. единственная подсказка, что на основе mpress все сделано

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

какие-нибудь новости на эту тему?

| Сообщение посчитали полезным:

barban пишет:
какие-нибудь новости на эту тему?
Видео по распаковке: --> Link <--

| Сообщение посчитали полезным: val100