Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

MEW Нужна помощь по Novex Добрый день.


MEW Нужна помощь по Novex Добрый день.
Извините что отвлекаю Вас от серьёзных дел, но я уже в отчаянии и обратиться за помощью не к кому (все к кому обращялся по мылу оказались «крутыми хацкерами» и очень просили, с использованием нецензурной лексики, их по мелочам не беспокоить).
Вкраце моя проблема: я уже 3 месяца не могу поломать программу защищеную Gurdant-ом, сам ключ у меня имеется и программа запускается без проблем, но вся трудность заключается в отсутствии инфы по этому ключу (всё что смог добыть в Inet-e это руководство пользователя с официального сайта с описанием всех API функций). У меня есть опыт ломания Sentinel (в основном основанный на статьях Quantum-a на wasm.ru), но к Novex не знаю как подойти и с чего начать.
Если не трудно, опишите шаги по обходу Gurdant (можете не очень подробно, чтобы мне знать в каком направлении двигаться). В частности я хочу получить ответы на следующие вопросы:
Первое что надо сделать, это, как я понял, распаковать защищённый файл, тут никаких хитростей нет? Она похожа на распаковку, ну скажем, например, UPX (только дать novex32.dll расшифровать файл и поймать ОЕР)? Ловушек и заморочек типа ASProtect-а не наставили, если да то как проще их обойти?
Как найти в распакованном файле API Gurdant? Для Sentinel-a я применяю сигнатуры для IDA скаченные с wasm.ru, но для Novex-a я таких сигнатур не встречал :(. А может быть здесь вообще подругому надо?

infern0 :: давай ссылку на программу, посмотрим.

MC707 :: MEW
Не знаю, поможет тебе или нет, но есть скрипты для IDA по распознаванию его API:

IDC API Finders v0 [IDA Scripts]
This scripts indended for finding and
naming standard API function for some
LPT plugs, following dongle types are
supported:

• Sentinel SuperPro (PE/Static Lib)
• Guardant Stealth (PE/Static Lib)

MoonShiner :: MC707, поделись плз на мыло m_o_o_n_s_h_i_n_e_r@freemail.ru (без »_»:)

MC707 :: MoonShiner
я не жадный... ушло

MoonShiner :: MC707, огромный THX, все получил!

MEW :: MC707 и мне пожайлуста на pronikol@yandex.ru. А ты сам пробовал их в деле? У меня есть куча сигнатур FLIRT для IDA под ключа Sentinel, но определяет функции только одна, та которая лежит на wasm-e, остальное отстой. Для Inferno - прога из разряда САПР и продаётся совместно с КОМПАС-ом (в форуме проскакивала информация по 6-ой версии). У меня всё находится на компакте и занимает порядка 400 мБ. Под КОМПАС есть TimeHASP до 31 марта, тоже хочется поломать, но главное вторая, она мне сейчас нужнее (от неё есть нормальный боевой ключ, но только один :( ). Если хочешь попробывать то мыльни мне, я пришлю тебе записанный CD.

MC707 :: Короче вот, собрал все, что есть: http://www.mc707.nm.ru/dongles.rar
Содержимое:
DongleSpy BETA 1 ‹prog›
DongleSpy v1.0 ‹prog›
Hardlock ‹sig for IDA›
Hasp ‹sig for IDA›
Keylok ‹sigs for IDA›
SafeSoft SSI Dongle Emulator ‹prog›
Sentinel (Killer_3k) ‹sig for IDA›
Sentinel SuperPro ‹sig for IDA›
SenZap ‹prog›
Virtual DOG v1.04 ‹prog›
Wibu ‹sig for IDA›
WKPE Source Code ‹bc++›
WKPE v1.01, v1.2, v1.5, v1.8, v1.81 ‹progs›
Guardant Stealth ‹scripts for IDA›

Размер 512К

MC707 :: Сам с ними не разбирался, времени нет совсем. Может как-нибудь руки дойдут.....

MEW :: Спасибо MC707 побежал разбираться,только меня смущают две экспортируемые функции в exe-щнике со странными именами (причём всего две и они очень короткие по 120 байт): FuckHackers и HackersFuck, это что, они так типо людей пугают или этого стоит опасаться?

MEW :: Опять запарился. Снял дамп с «конверта», пытаюсь исправить таблицу импорта, но в списке отсутствует NOVEX32.DLL :(. Чёрт с ней, предположим она нам больше не нужна (всё равно всё уже распаковано). Остальные функции распознаются отлично, при трассировке в отладчике вроде никаких отличий нет, дохожу до функции CreateWindow и Win-да ругается на ошибку программы. API Guardant-a определились в одной библиотеке, но только две нормально, остальные IDA говорит что они находятся в районе мусора. Я подозревал, что вся прога будет полиморфной, но не до такой же степени. Для справки дамп снимал PETool-ом (в чистом дампе присутствует таблица импорта, только там указана одна библиотека NOVEX32.dll), таблицу импорта востанавливал ImpREC-ом последним, никаких неразобранных функций не было. Давайте помогайте знатоки распаковки, и те кто утверждает что голимая защита у NOVEX-a.

MoonShiner :: Конверт у всех донглов, что я видел, голимый:) (при наличии ключа:). С novex32, конечно, странно, но может оказаться так, что кроме конверта никакой защиты нет, потому и импорт строится без нее. Либо же юзается какая нить другая либа. Ыщи короче...

infern0 :: потому что либа статически прилинкована. А т.к. там jmp-карусель то и кажется что функции в мусоре.

MoonShiner :: Да, кстати, о прилинкованности забыл, каюсь.

MEW :: Значит не всё так просто, убрал конверт ивсё, не тут то всё и было. Тогда другой вопрос: ставлю в ICE bpio 378, трассирую распакованную прогу до функции CreateWindow (ну типа создание окна, до неё нормально загружались ресурсы), жму на неё F10 и срабатывает брэкпоинт :( - нафига стандартной API обращатся к параллелельному порту? Как они увязали создание окна и проверку ключа? Вылазию из драйвера через F8 попадаю в полиморнфную библиотеку, где у меня определились API Guardant, а далее устаю клацать F8 сразу F11 и на тебе - «Программа обратилась к ячейки памяти и ......».

›oSEN :: Cрадостью конвертик поковырял бы - можно взглянуть на программу одним глазком? =)

для связи - osen(at)vot.ru

MoonShiner :: Ребят, кто нарыл какую нить инфу по любому Novex-у, скажите плз:) А то тоже натолкнулся на него, а хочется сделать все качественным эмулем, а не кряком.

›oSEN :: Все что вам надо:

1) руководство по ключам с сайта новекса
›› http://novex.ru/data/manual.zip (2.3 Мб)

2) статья Hex’а «Расчищаем Scrambled код Guardant Api»
›› http://xtin.km.ru/view.shtml?id=119

3) Ida, SoftIce, Hiew

MEW :: В Inete только эта инфа и ходит. С её помощью можно только шаравары ломать, они себя не утруждают защитой, ставят автоматом конверт и всё. Такие программы ломать легко и утверждать, что голимаая защита у Guardant-a. Фирмы посерьёзнее глобально подходят к этому вопросу, я уже столько времени парюсь с ней, а не на шаг не продвинулся к цели. В мануале всё поверхностно, API запутан так, что даже IDA с ним разобраться не может. Жалко, что в России нет своего CyberHeg-а, не делится народ своими знаниями (даже если есть, то из разряда евреев - пытаются денежку слупить, даже за консультацию), увы - новые времена, новые нравы.

infern0 :: MEW пишет:
цитата:
API запутан так, что даже IDA с ним разобраться не может


зачем тебе внутренности АПИ ? есть всего 2 полезные функции - CodeInit для Encode/Decode и Transform. Только они завязаны на ключ. Находишь их вызовы смотришь чтои как. Если там фиксированный набор значений и есть доступ к ключу - снимаешь дамп и пишешь эмуль по табличке. Если ключа нет то надо смотреть и есть большая вероятность обломаться. Тебе уже давно дали всю необходимую информацию. Патчей к hands.sys и brain.sys тут не найдешь...

›oSEN :: MEV

Попробуй найти Nsk_SetMode (зри в мануал, код есть в статье Hex’а), отсортировать функции по адресам и взглянуть на далее идущие функции - ты будешь приятно удивлен.. =))

Так что ты ломаешь?

MEW :: Попробую, тем более эту функцию IDA распознаёт без проблем. Кроме конверта прога каждые 3 минуты обращается к ключу (комп на пару секунд наглухо виснет), так что снятие конверта не помогает, мне кажется это тупиковый путь. Надо эмулировать обращения к ключу, а для этого расчитиь dll-ку, к которой прилинкована вся эта байда. Программа называется ГеММа-3D «Cистема геометрического моделирования и программирования обработки для станков с ЧПУ для персональных компьютеров», информацию можешь посмотреть на www.gemma.ru. Дистриб занимает где-то 18 метров, но в Inete я его не встречал.

MEW :: Пардон oSEN, только что залез на их офсайт, они открыли страничку технической поддержки и там выложили все свои прогаммные продукты. У меня версия 7.1, а там уже есть 8.0 и 9 beta - их размер 24 и 18 метров. Попробуй, если не слабо скачать, на всякий случай ссылка на 8 версию http://www.gemma.ru/materials/gemm80.rar.

MoonShiner :: MEW пишет:
цитата:
Кроме конверта прога каждые 3 минуты обращается к ключу (комп на пару секунд наглухо виснет)


. Есть такая ботва... У меня тож ща в гвардантовской. Просто тормозную функцию не пускай на оригинальный обработчик, а эмуль возвращаемые данные.

MEW :: MoonShiner мы с тобой на одном языке общаемся, я это и хочу сделать - подсмотреть, что возвращяет каждая функция юзая ключ и исправить Guardant API так чтобы они мне сами возвращали нужные значения - долой драйвер, нафик, с коипа. Спасибо ›oSen посмотрел Nsk_SetMode, там далее идёт nskCheck - ну эту функцию без труда исправить, xor-иш аккумулятор и всё ОК, комп перестаёт каждые 3 минуты виснуть, типа ключ всё ещё на месте. Ну с Encode/Decode и Transform пока не разобрался, жду предложений, надеюсь на тебя MoonShiner, мы с тобой сейчас в одинаковом положении.

MoonShiner :: MEW пишет:
цитата:
мы с тобой сейчас в одинаковом положении


Я бы так не сказал:) У меня то прога вызывает просто nskCheck, а даже nskRead вызывается тока при вызове менюшки «инфа о ключе»... Так что у меня все просто:) Программеры - уроды.
1) Либы у тебя прилинкованы?
2) Если есть ключ, то скачай мануал от гварданта, чтобы было легче детектить функции.
3) Возможно, понадобится патч самой проги, потому что некоторые параметры в некоторых функциях генерятся случайно.

MEW :: Первое что я сделал, так это скачал мануал и долго изучал его. Я не думаю что параметры генерятся случайно, ключ-то сам по себе кусок памяти, сколько не пишут разработчики донглов о крутизне Query программисты всё равно идут по пути наименьшего сопротивления (мой личный опыт по Rainbow-у) - максиум, что встречал 4 алгоритма и в каждый по 2 набора данных, хотя чёрт его знает что там наши разработчики напридумывали. Про линковость функций что-то не понятно, обычно присоединение идёт к концу файла, у меня же «псевдо» функции находятся примерно в начале dll-ки =).

MoonShiner :: Сделай так. Грузани символьную инфу в символ лоадере айсовском из nvskey32.dll или че то так. В айсе поставь бряку на nskCheck к примеру. И посмотри, выскочит ли айс при загрузке проги. Если выскочи, значит либы не прилинкованы.

infern0 :: MoonShiner пишет:
цитата:
Сделай так. Грузани символьную инфу в символ лоадере айсовском из nvskey32.dll или че то так. В айсе поставь бряку на nskCheck к примеру. И посмотри, выскочит ли айс при загрузке проги. Если выскочи, значит либы не прилинкованы.


ну и на%уя так извращатся ? А просто посмотреть на список импорта не судьба ? Бл%дь я просто в шоке от таких советов...

MoonShiner :: Бл%дь, а у меня лежит прога гвардантовская, у которой весь импорт из одних bpl-ных функций, а nvskey32.dll через LoadLibrary грузится! я тоже частенько бываю в шоке от чужих постов, но для начала предпочитаю подумать, что может я че то не учел и не догоняю, а не вопить!

infern0 :: MoonShiner пишет:
цитата:
а nvskey32.dll через LoadLibrary грузится!


ну и что ? начал от первого окна где прога вопит что ключ у нее с ~ %или и назад по шагам в той-же иде. За 5 минут выйдешь на nscCheck. И вообще наличие в дистре nsk32.dll (или как там ее) уже о многом говорит. Для проверки ее можно переименовать и тоже многое станет понятно.

MoonShiner :: Прога вопить НЕ ОБЯЗАНА. А насчет 5-ти минут в ИДЕ, дык ИМХО, способ определения прилинкованности (а говорил я именно насчет него), тот что предложил я (не придумал, а предложил!) займет намного меньше 5-ти минут. Лично у меня был 9-меговый бинарник и сам знаешь, сколько бы времени ИДА его проковыряла. Колупать дистрибутив тоже нахрен не нужно. Конечно, если так вперлось, можно и переименовать, тоже вариант. Я лишь предложил более универсальный метод, чем смотреть на импорт (что не всегда, как ты понял сработает)!

ЗЫ Пишу в скобках уточнения, чтобы не возникало необоснованных наездов.

infern0 :: MoonShiner пишет:
цитата:
не придумал, а предложил!)


да я как бы тоже не изобретаю а вспоминаю как я делал в таких случаях.

MoonShiner пишет:
цитата:
необоснованных наездов


имхо тут пора уйти в оффтоп бо тему статьи мы несколько позабыли. Так что может проболдить дискуссию на тему чьи извращения более извращенные в мыле или в аське... :)

MoonShiner :: Есть немного, но, думаю, на вопрос о прилинкованности мы ответили:)

RavenFH :: MEW
Плиз скинь на мыло Novex-сигнатуры для IDA, у меня по-проще чем у Вас с MoonShiner-ом прога не пакованная, но используется АПИ внутри проги, возможно и тебе придется столкнуться с этой бякой. Я не разобрался до конца с АПИ, а просто поотрубал их вызовы, прога работает, но исследовательский инстинкт не дает ее бросить. АПИ влинкована в прогу, а на джамп-каруселях кататься без шлема не хочется. Мыло -
R_a_v_e_n_FH@yandex.ru.

MEW :: Не надо ссорится, ребята, прога ни одну функцию кроме nskCheck не юзает, а распаковокой занимаеся novex32.dll (она кажется и общается с ключом) - её трудно будет пропатчить, придётся избавлятся от неё. Кроме главной программы там есть набор утилит (типа управлением станком и т.д.) у всех у них стоит конверт и снимается он без проблем, меня всётаки смущают две экспортируемые функции про FuckHackers и наоборот, похоже они проверяют контрольную сумму файла. Никто ещё не осмелился скачать прогу, чтобы легче было понимать друг друга?

MoonShiner :: Сигнатуры ни к чему... Можно даже не юзать расчищенный код от Хекса. Достаточно просто посмотреть на передаваемые параметры и читнуть мануал по гварданту.

›oSEN :: Вроде скачал 9-ую версию, посмотрю что к чему..






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS