Возможно ли не имея HASP ключа найти место проверки HASP'а и зарегать прогу?

| Сообщение посчитали полезным:

> найти место проверки HASP'а

99%

> и зарегать прогу?

Да, если только память ключа не используецца так, что без нее никуда или если правильно используются ответы ключа последней версии (HL).

Начинать лучше с bpx DeviceIoControl (для win32 приложений).

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

DeviceIoControl нашел, прошел почти весь путь от обращения до обращения (в середине есть вызов внутреннего обработчика исключений - его обошел: непонятно пока). С помощью эмуля смотрю, что возвращает хасп, но... Не могу найти, где эти значения используются. Значения пишутся в DS:. Бряк на доступ не срабатывает.

| Сообщение посчитали полезным:

> Бряк на доступ не срабатывает

Если я не ошибаюсь, то сайс не ловит обращения из SEH/win32 к участку памяти, на который поставлен bpm. Попробуй уточнить селектор - поставь брейк через алиасный селектор нулевого кольца (допустим, в win98 win32 идет с DS=0167h, но лучше поставить через селектор 28h/30h на тот же участок памяти (для этого можно сначала найти этот кусок через s 28:0 L FFFFFFFF)).

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

Chingachguk пишет:
сайс не ловит обращения
Я больше привык к Оле, с сайсом не работаю. В свое время не смог запустить без танцев и бубна, а под Win98 к моей машине нет дровишек.
Chingachguk пишет:
поставь брейк через алиасный селектор нулевого кольца
Вот это я вообще не понял - можно немного подробнее (на пальцах) и применительно к Оле?

| Сообщение посчитали полезным:

Да я Olly ни разу не видел ;) Другими словами - раз не ловит - значит (есть вероятность) читает прямо внутри SEH - сразу смотри что там за код выполняется (сразу после выполнения DeviceIoControl бряк на текущий SEH).

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным: