Кто может помогите плиз с вопросом:
как обойти защиту проги основанную на USB ключе?
( или вообще как ломать хардварные хащиты?)

Заранее спасибо.
SirJ

| Сообщение посчитали полезным:

А по какой причине удалили мои предыдущие посты????

| Сообщение посчитали полезным:

SirJ пишет:
А по какой причине удалили мои предыдущие посты????

Соблюдай правила, не создавай всякого хлама в основном форуме.

| Сообщение посчитали полезным:

А какая защита на ключике?

| Сообщение посчитали полезным:

SirJ пишет:
Кто может помогите плиз с вопросом:
как обойти защиту проги основанную на USB ключе?
( или вообще как ломать хардварные хащиты?)

Их обычно эмулируют. Снимают дамп с ключей.
Многое зависит от типа ключа.

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

Так в томто и дело что я без понятия какой ключь и какая на нём защита.
Если можите подскажите как это узнать?
(прогу которую нуно ломануть пришла по мылу как апдэйт старой версии, есть инсталл, собственно который и требует USB ключа.)

Или подскажите как определить чем собран дистрибут?

| Сообщение посчитали полезным:

SirJ пишет:
Так в томто и дело что я без понятия какой ключь и какая на нём защита.
Если можите подскажите как это узнать?
Искать, читать и думать. И поменьше задавать вопросов, на которые никто не может ответить.
Как мы можем узнать тип ключа к программе, про которую ничего не знаем.
Я так понимаю, что и программы у тебя нет - только апдейт. Их обычно свободно дают.
Так вот выбрось ее и не морочь голову нам.

SirJ пишет:
Или подскажите как определить чем собран дистрибут?
Это легче. Сегодня просматривая верх данной страницы увидел ссылку "Новичку". Если ты прочтешь все что там написано, то многие вопросы отпадут.

| Сообщение посчитали полезным:

Блин мужики, я спрашиваю с целью КОМУ НЕ ВЛОМ И КТО ЗНАЕТ ОТВЕТ ИЛИ ХОЧИТ ПОМОЧЬ, а не с целью заморочить вам головы.

Прока(не апдэйт) есть.

| Сообщение посчитали полезным:

SirJ пишет:
Блин мужики, я спрашиваю с целью КОМУ НЕ ВЛОМ И КТО ЗНАЕТ ОТВЕТ ИЛИ ХОЧИТ ПОМОЧЬ, а не с целью заморочить вам головы.
Помочь не влом, но если описывать тебе ответ, то надо знать что конкретно за ключ, они разные. Мог бы и прогу выложить. А статью я тебе мог бы накатать. Но надо же знать что у тебя конкретно.

| Сообщение посчитали полезным:

Ща выложу прогу, буду признателен за статью
(и если хочишь можешь поразбираться с привязкой к конфигу железа).
Т.к. я чёта несильно далеко ещё защёл.
Вот линки:

kds.ho.com.ua/CMD_1236.rar - это кряк старой версии; (Eobd - паходу замена в проинсталеной старой верии такогоже экзешника, а сам кряк нуно из папки drivermap скопирнуно в system32 вроди, в ini файле всё написано).

kds.ho.com.ua/latest.rar - это сама старая версия; (требует USB ключа, если оного нет то не установливает дальше прогу)

kds.ho.com.ua/MpcProg_can1248.rar - это апдэйт старой версии, который собственно и нуно отучить от привязки к определённому конфигу;

| Сообщение посчитали полезным:

SirJ
Две последних ссылки битые

| Сообщение посчитали полезным:

Блин уже просто спать хочу))
Вот последние 2(в том-же порядке):

[url=http://kds.ho.com.ua/latest exe.rar]-->latest exe.rar<--[/url]

-->MpcProg_can1248.zip<-- http://kds.ho.com.ua/MpcProg_can1248.zip

Заранее спасибо.

| Сообщение посчитали полезным:

Я щас закачаю а разберусь завтра

| Сообщение посчитали полезным:

Оки.

Там ещё такая фишка была: я когда снял дамп и дизасмнул в иде нащёл штук 10 ф-ий проверок всяких девайсов, например там было GetDiskSpaceExA, GetMonitorInfoA, и тд. Может их как нить обойти или заменить на какие-нить стандартные(для любой машины одинаковые), дабы работала прога на любой тачке.

И я так понимаю (сюдя по предыдущей версии), что результатом кряка будит видно в окне проги(на белом фоне главного окна не будит надписи "Protection key time outor familynot enabled...")

Снофф. До сафтра. и удачи

| Сообщение посчитали полезным:

Ну вот уже нашёл компанию ответственную за защиту проги - Hardest (Software Protection Systems). Компания как я понял итальянская. В старой версии проги защита находится в файле bbusb.sys (он то и запрашивает USB ключ при инсталле).

| Сообщение посчитали полезным:

Да что касается функций проверок здесь скорее всего надо искать Win Api DeviceIoControl. Хотя тут надо смотреть дальше, может эта функция просто для отвлечения внимания.

| Сообщение посчитали полезным:

+ ещё, в принципе инсталляху трогать и ненуно, ведь есть
уже работающая старая версия, осталось только в MpcProg_1248.exe
обойти привязку и/или USB ключ. На счёт юсби - в импорте
есть такая ф-ия _lopen (она вроди открывает драйвер устройства).
Так что помогите разобраться.

А как нашёл кто производитель защиты?
Ну и как тогда сделать чтобы не запрашивала (инсталляха) USB?
Жду ответа.

| Сообщение посчитали полезным:

Ну насчёт производителя просто, глянул Restorator'om в файл bbusb.sys, там то и написано. Сам ключ имеет шифрование либо в 64 бита или в 128, не так уж много (был бы ещё сам ключ). Сайт почему-то полуфункциональный, суппорта нет и данных о продуктах которые они защищают. Так ну и по последнему пункту буду сейчас разбираться.

| Сообщение посчитали полезным:

там MpcProg_1248.exe если задетектит мониторы и отладчики(благо не все))) ) ругается и закрывается,
при этом зоздавая ключ в реестре: ..._LOCAL_MACHINE/ SOFTWARE/CMD Technologyes/ и переменная, в которой занесены все задетекченные проги ))) . Вот может этот ключь удалять каждый раз, когда прога обращается к реестру с проверкой чё за прога хочет её открыть. Напиример написать лоадер какойнить?

| Сообщение посчитали полезным:

А простите, что ты иеишь ввиду под "...Сам ключ имеет шифрование либо в 64 бита или в 128, не так уж много..."?
Поясни вкратце.

| Сообщение посчитали полезным:

Ещё интересно вот что, когда прога инсталлится она обращается к Windows\System32\Secur32.dll. Насчёт детекта, Олька она не детектит, всё нормально. А вот что соответствеет запросу программы на то вставлен ключ или нет я пока не нашёл. Смысл писать лоадер, если есть мониторы и отладчики которые эта прога не детектит.

| Сообщение посчитали полезным:

SirJ пишет:
А простите, что ты иеишь ввиду под "...Сам ключ имеет шифрование либо в 64 бита или в 128, не так уж много..."?
Поясни вкратце.
То что у USB ключа есть шифрование в определённое кол-во бит (16,32,64,128,256,512,1024). Так вот взлом ключей осуществляется перебором. Чем больше шифрование ключа тем его естественно сложней взломать.

| Сообщение посчитали полезным:

Например шифрование в 32-бит - это число символов в ключе (32 разрядное в данном случае)?

| Сообщение посчитали полезным:

Ну да ольку она не детектит, а вот filemon, regmon... ну да лана #@$ с ними.

| Сообщение посчитали полезным:

И кстати чё за интересным пакером запакована прога?
Все сканеры Not found*, лишь RDG Packer Detector сказал что это какойто "Nada".

| Сообщение посчитали полезным:

А PiD v.5.1. сказал: "[!] SVKP - Slovak Protector encrypted !".

| Сообщение посчитали полезным:

Вот почитай вот эти статьи, может что полезное найдёшь mf.grsu.by/UchProc/livak/kursi/zaschita/aparzas.htm

| Сообщение посчитали полезным:

Получил дамп со старой версии (она написана на Delphi 5). Можно покопаться в дампе походу там что то интересное есть.

| Сообщение посчитали полезным:

Так сорри что долго не отвечал тока приехал.
Ну покапаться мона, это в ехе-шнике: Eobd.exe? как я понимаю.

А на счёт шифрования ("Например шифрование в 32-бит - это число символов в ключе (32 разрядное в данном случае)?") я прав?

И эта, ты имеишь ввиду покапаться в старом это посмотреть как ломали защиту на нём и подумать как это мона применить на новой версии?

| Сообщение посчитали полезным:

на счёт шифрования - это вообщем то кол-во вариантов сколько надо перебрать до выявления правильного пароля, и чем больше этих вариантов, тем больше надо компов объединнёных в сеть чтобы сломать такую защиту. Копался я если ты ещё не понял в старой версии, которая не ставится без ключа, копался с помощью DeDe. Там прописан весь инсталл и где-то идёт проверка есть ли USB или нет. Ещё как я понял если пройдёшь проверку USB, то надо будет ввести SN и UserName. Я прав?

| Сообщение посчитали полезным: