Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Протекторы —› HASP
Посл.ответ Сообщение

Ранг: 95.5 (постоянный)
Статус: Участник

Создано: 19 ноября 2014 21:14 · Поправил: Rio New!
Цитата · Личное сообщение · #1

Hi All!
Если кого-то не затруднит, прошу ответить на вопрос:
Имеет ли смысл ковырять эту прогу без наличия ключа, если возможно, то какое направление?
http://fuser.rusfolder.net/files/42320223
С уважением RIO.
to:sendersu
>>Какой тип ключега?
>>для определения например етим http://nodongle.biz/files/keyid.zip
ключа в наличии нет, думаю hasp hl (могу ошибаться) прога старая.
to:ajax
>>sentinel superpro. "конвертов" штук 10, и сама прога что-то еще юзает помимо. при определенной сноровке >>возможно посдирать, времени только займет...
буду смотреть...
Прога открывается:
http://rghost.ru/59157853
, но после нажатия на button (любой)
вылезает бяка:
http://rghost.ru/59158268
исправленный:
http://rghost.ru/59157796
по ходу не по тому пути пошёл, или...

to:ajax
Благодарю.
>>надо брякаться на апи сентенела, возвращать 0, доходить до алго декрипта,
>>выдирать его и делать брутилку.
брякаться в загрузчике (MgiManager.exe), или в библиотеке?
Либы не распаковывал (хотя понимаю что распаковка exe или dll одно и тоже).
Как Вы нашли точку входа?
и как определить (кроме энтропии) что либа упакована, оля у меня при запуске не показывает compressed.
....
to:dosprog
Также благодарен.
>>выводят ошибку "E0002 Key not found" и возвращают NULL, давая понять, что загрузка >>неудачная.
этой ошибки у меня нет, зато есть:
http://rghost.ru/59158268
.....

если у кого есть нормальные статьи по данной теме на русском, скиньте пожалуйста...
эта статья подойдёт?:
http://hungosh.fatal.ru/index.php?id=dox&dat=sentinel_emu



Ранг: 512.7 (!)
Статус: Модератор

Создано: 19 ноября 2014 22:01 New!
Цитата · Личное сообщение · #2

Какой тип ключега?
для определения например етим http://nodongle.biz/files/keyid.zip

| Сообщение посчитали полезным: Rio



Ранг: 337.8 (мудрец)
Статус: Участник
born to be evil

Создано: 19 ноября 2014 23:10 · Поправил: ajax New!
Цитата · Личное сообщение · #3

Rio
sentinel superpro. "конвертов" штук 10, и сама прога что-то еще юзает помимо. при определенной сноровке возможно посдирать, времени только займет...
--> boot.dll unpacked. криво, но все же <--
надо брякаться на апи сентенела, возвращать 0, доходить до алго декрипта, выдирать его и делать брутилку

| Сообщение посчитали полезным: Rio, dosprog


Ранг: 433.8 (мудрец)
Статус: Участник

Создано: 20 ноября 2014 02:56 · Поправил: dosprog New!
Цитата · Личное сообщение · #4

Rio пишет:
по ходу не по тому пути пошёл, или...

По тому. Только это самое его начало.
MgiManager.exe это только лаунчер, и на нём никакой защиты нет.
Сам симулятор - NccWin.dll (~43Mb)

--Добавлено--

Когда запущен этот лаунчер, не загружена ни одна из библиотек этой программы, только системные.
А если пытаться грузить отдельно от лаунчера те библиотеки, то ключевые из них в коде инициализации
выводят ошибку "E0002 Key not found" и возвращают NULL, давая понять, что загрузка неудачная.
Те библиотеки запакованы и не распаковываются полностью без ключа (может быть). Если это так, то тяжёлый случай.
--Добавлено--
P.S. - "(может быть)" - ajax показал, что распаковываются.

--Добавлено--

Rio пишет:
этой ошибки у меня нет, зато есть:
http://rghost.ru/59158268


Да. Это сообщение выдаёт лаунчер при выходе.
А я имею в виду - вообще не запускать лаунчер,
а загрузить библиотеку с помощью LoadLibraryA.

--Добавлено--

--> Вот <-- старинная утилитка, касающаяся эмуляции верхнего уровня. В данном случае поможет обмануть только лаунчер, который не запакован.

| Сообщение посчитали полезным: Rio


Ранг: 398.4 (мудрец)
Статус: Участник

Создано: 20 ноября 2014 12:55 · Поправил: BfoX New!
Цитата · Личное сообщение · #5

там в ключе 3 разных алго
софтом юзается чтение/запись/квери ключа

| Сообщение посчитали полезным: Rio


Ранг: 593.8 (!)
Статус: Модератор

Создано: 20 ноября 2014 13:53 New!
Цитата · Личное сообщение · #6

= C6: 0x638d, Descriptor: 0xd2211be2

Добавлено спустя -55 минут
Остальные не разбирал, но даже отбрутить их должно быть не проблема.



Ранг: 398.4 (мудрец)
Статус: Участник

Создано: 20 ноября 2014 14:04 New!
Цитата · Личное сообщение · #7

дескрипторы найти не проблема, память ключа надо будет восстанавливать



Ранг: 593.8 (!)
Статус: Модератор

Создано: 20 ноября 2014 14:08 New!
Цитата · Личное сообщение · #8

BfoX
Это уже проблемы индейцев. Для обхода конвертов достаточно дескрипторов.



Ранг: 398.4 (мудрец)
Статус: Участник

Создано: 20 ноября 2014 14:19 New!
Цитата · Личное сообщение · #9

r_e

вопрос был поставленк так: "Имеет ли смысл ковырять эту прогу без наличия ключа, если возможно, то какое направление?"

их два - дескрипторы и память железки.



Ранг: 593.8 (!)
Статус: Модератор

Создано: 20 ноября 2014 14:25 New!
Цитата · Личное сообщение · #10

BfoX
Ну так че ты сразу не ответил имеет или не имеет? Если память - константы специфические, то вероятно не имеет. Если просто опции софта, которые можно под конвертом подглядеть - то имеет.
С дескрипторами вопрос решили. Второй вопрос можно и самостоятельно проработать.

| Сообщение посчитали полезным: Larry

 eXeL@B —› Протекторы —› HASP
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ