Русский / Russian English / Английский

Сейчас на форуме: (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› Обход электронного ключа
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 1.3 (гость)
Статус: Участник

Создано: 5 ноября 2006 10:51 New!
Цитата · Личное сообщение · #1

Помогите новичку в следующем вопросе:

Имеется программа защищенная электронным ключем. Программа достаточно старая и написанна еще под вин 95 для станков. Ключа в наличии нет. По телефону узнал, что в устройствах он прописывается как RainBow usb superpro(какая версия - хз). Есть одна интересная деталь: программа спокойно запускается и работает примерно 1 минуту с полной функциональностью, далее вылетает надпись(не окошко, а просто поверх окна надпись, т.к. программ предназначена для рисования чертежей и работает под директХ), что нет ключа и прога замерает(можно только ее закрыть). Думал работает по таймеру(считает 1 минуту), подменил апи функции getsystemtime и getlocaltime - эффекта нет. Начал смотреть софтайсом когда прога лезет к портам: оказалось, что за несколько секунд до надписи о отсутствии ключа, прога(а точнее драйвер или длл sentinel) лезет на 278(или 378 - не помню) порт, т.е. ЛПТ(эта программа работает как с ЛПТ так и с ЮСБИ ключами). Почитал немного доки, прилагаемой к ключу и нашел, что там где-то есть параметр, который указывает время ожидания ключа. Если смотреть таблицу импорта exe файла, то он кроме юзер32 и кернел32 нифига не берет, а скорее всего делает загрузку библиотеки через лоадлайбруари(библиотек прилагаемых к программе около сотни)...

Может у кого есть какие мысли как обойти такую защиту(желательно без эмулятора) или кто-нибудь имеет опыт.
Заранее спасибо.

P.S.: программу выложит не могу, т.к. она весит около 300 МБ и принадлежит крупному заводу - меня посадют

Ранг: -12.6 (нарушитель)
Статус: Участник

Создано: 5 ноября 2006 10:59 New!
Цитата · Личное сообщение · #2

Sparrow пишет:
программу выложит не могу, т.к. она весит около 300 МБ и принадлежит крупному заводу - меня посадют

Это видимо что-то типа "АСКОН"-вского софта...
без ссылки на закачку вряд ли кто сломает

Ранг: 1.3 (гость)
Статус: Участник

Создано: 5 ноября 2006 11:23 New!
Цитата · Личное сообщение · #3

Сломать я сам хочу попробовать, только мне не хватает знаний по таким видам защиты. Хотя бы какие апи функции рыть или через какие длл происходит вызовы проверяющих функций. Просто пока не знаю к чему прицепиться или где взять специальную сдк. Возможно там плевое дело и все можно сделать через лоадер...

Ранг: 49.6 (посетитель)
Статус: Участник

Создано: 5 ноября 2006 15:24 New!
Цитата · Личное сообщение · #4

Sparrow пишет:
она весит около 300 МБ


Что, exe-шник весит 300 МБ ? Выкладывай exe + библы в архиве, позырим

Ранг: 153.9 (ветеран)
Статус: Участник
reborn

Создано: 5 ноября 2006 22:20 New!
Цитата · Личное сообщение · #5

Попробуй урезать её, сначала ехе кинь в другую папку, попробуй запустить, если не запустится оно тебе напишет чего не хватает, и так до того момента пока небудет работать. Потом может ктонить качнёт посмотрит, если не будет слишком уж.

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 5 ноября 2006 23:33 New!
Цитата · Личное сообщение · #6

Sparrow пишет:
Программа достаточно старая и написанна еще под вин 95 для станков.

1) Если прога ценная, то наверняка уже эмуль есть. Как точное название ?!
2) Rainbow - это вроде Sentinel, тоже проэмулирован вдоль и поперек. Вот только 95-й и USB-ключ никак не вяжутся.
В любом случае эта работа никак не меньше 100-200 енотов Даже если готовый эмуль достать ...

Ранг: 1.3 (гость)
Статус: Участник

Создано: 6 ноября 2006 01:00 New!
Цитата · Личное сообщение · #7

Что касается совместимости USB и WIN95: доступ к ключу происходит через специальные дрова, которые все время обновляются... Относительно предположения, чту эмуль(для этой конкретной проги) уже есть: программа специально написана для конкретного завода, поэтому ее точно никто не лома.

И вообще, я спрашиваю как выявить в программе места защиты, а вы пишете про стоимость. Я же не прошу за меня ее сломать, а мне просто нужен совет по выявлению мест, где тестится ключ.

Ранг: 49.2 (посетитель)
Статус: Участник

Создано: 6 ноября 2006 01:07 New!
Цитата · Личное сообщение · #8

Sparrow пишет:
И вообще, я спрашиваю как выявить в программе места защиты, а вы пишете про стоимость. Я же не прошу за меня ее сломать, а мне просто нужен совет по выявлению мест, где тестится ключ.


Ну раз у проги нет названия и нет ссылки на неё, тогда ищи снифер usb-портов и под отладчиком трейсь пока не найдешь процедуры в которых считывается этот самый ключ.

Ранг: 30.7 (посетитель)
Статус: Участник

Создано: 6 ноября 2006 02:36 New!
Цитата · Личное сообщение · #9

Sparrow
А есть lsapiw32.dll или lsapiw32.lib ?

Ранг: 1.3 (гость)
Статус: Участник

Создано: 6 ноября 2006 02:50 New!
Цитата · Личное сообщение · #10

Нет, таких файлов ни в папке с программой ни в системе нет.

Прочитал статью www.dongla.net/articles/emul_sent1.html .... Мне вот интересно, неужели ключи данной модели действительно так легко вычислить по идентификатору 7242? Начал рыть exe файл программы - пусто. Решил рыть в длл - нашел единственную длл, где очень много используется идентификатор 7242, но пока успехов добиться не могу - уж очень там в коде все запутанно.

Если кому интересно, то длл я прикрепил.

{ Атач доступен только для участников форума } - VMFACE.rar

Ранг: 30.7 (посетитель)
Статус: Участник

Создано: 6 ноября 2006 03:34 New!
Цитата · Личное сообщение · #11

Sparrow
По сигнатурам в прикрепленной DLL достаточно много вызовов функций сентинела, в частности, функций типа I386SPRO552SPRONET..., один вызов функции RNBOsproFormatPacket и т.д.
ИМХО, ты на верном пути.

Ранг: 617.3 (!)
Статус: Участник

Создано: 6 ноября 2006 04:59 · Поправил: Vovan666 New!
Цитата · Личное сообщение · #12

Sparrow пишет:
Прочитал статью http://www.dongla.net/articles/emul_sent1.html http://www.dongla.net/articles/emul_sent1.html ....


Вот еще большая статья по теме Removing Sentinel SuperPro http://arteam.accessroot.com/tutorials.html?fid=115 ~7 мб. на английском языке

Ранг: 54.0 (постоянный)
Статус: Участник

Создано: 6 ноября 2006 06:55 New!
Цитата · Личное сообщение · #13

Sparrow пишет:
Решил рыть в длл - нашел единственную длл, где очень много используется идентификатор 7242, но пока успехов добиться не могу - уж очень там в коде все запутанно.

blacksea пишет:
По сигнатурам в прикрепленной DLL достаточно много вызовов функций сентинела, в частности, функций типа I386SPRO552SPRONET..., один вызов функции RNBOsproFormatPacket и т.д.

путь "в лоб" - возьми на васме сигнатуры к иде для сентинела. потом загони длл в иду, найди функции. если еще не был, сходи на сайт сентинела, скачай доки по ключу. Тебе надо что какая функция делает и какие параметры ей передаются. Потом (раз ключа нет) ставишь в айсе (ольке) бряки на все найденные функции и начинаешь тупо трейсить... был бы ключ - было бы проще.

Ранг: 1.3 (гость)
Статус: Участник

Создано: 6 ноября 2006 12:07 New!
Цитата · Личное сообщение · #14

n1kto пишет:
Потом (раз ключа нет) ставишь в айсе (ольке) бряки на все найденные функции и начинаешь тупо трейсить... был бы ключ - было бы проще.


Ключ я достать могу, правда всего на час-два. Но для этого мне надо ехать в другой город, причем в выходной. Возможно если пойму, как сделать эмулятор, то именно так и поступлю.

Ранг: 391.9 (мудрец)
Статус: Участник

Создано: 7 ноября 2006 02:06 New!
Цитата · Личное сообщение · #15

Sparrow пишет:
Ключ я достать могу, правда всего на час-два.


Начни с этого - сделай дамп.
Дамперы возьми тут:
www.nodongle.biz/files/ssapi.zip
и
www.nodongle.biz/files/spapi.zip

Будет дамп - стукни в ПМ, подмогу.

Ранг: 1.3 (гость)
Статус: Участник

Создано: 7 ноября 2006 04:53 New!
Цитата · Личное сообщение · #16

BfoX пишет:
Начни с этого - сделай дамп.


А возможно ли такое, что при снятии дампа испортится ключ или данные? Таких защит нет?

Ранг: 352.4 (мудрец)
Статус: Участник
retired

Создано: 7 ноября 2006 05:06 New!
Цитата · Личное сообщение · #17

нет

Ранг: 53.1 (постоянный)
Статус: Участник

Создано: 7 ноября 2006 10:00 New!
Цитата · Личное сообщение · #18

Sparrow
Не испортишь если не будешь дампить дампером который брутит WP и закрывать дампер во время этого процесса

Ранг: 391.9 (мудрец)
Статус: Участник

Создано: 7 ноября 2006 11:14 New!
Цитата · Личное сообщение · #19

Graviy пишет:
если не будешь дампить дампером который брутит WP


Позволю не согласиться.
WP надо знать, чтобы солвить STD алго.

Ранг: 53.1 (постоянный)
Статус: Участник

Создано: 8 ноября 2006 03:12 New!
Цитата · Личное сообщение · #20

BfoX
Но во время брута он же пытается сделать запись память ключа и если ему удалось это сделать и ты был настолько быстр, что успел вырубить дампер до того как он восстановил память в ключе - есть некая близкая к нулю вероятность...

Ранг: 391.9 (мудрец)
Статус: Участник

Создано: 8 ноября 2006 06:35 New!
Цитата · Личное сообщение · #21

Graviy

попробуй это оценить, в миллисекундах.

вероятность есть всегда.
даже если несешь в кармане его, то может быть и разряд статического электричества

те дамперы, что я дал линки, работают через апи.

Ранг: 1.3 (гость)
Статус: Участник

Создано: 8 ноября 2006 13:24 New!
Цитата · Личное сообщение · #22

Т.е. можно спокойно и не боясь копировать ключ?

P.S.: Взял иду и сигнатуры для сентинела, прогнал длл(было обнаруженно около 517 функций сентинела), которую я выложил ранее: самое интересное, что нигде нет явного вызова функции RNBOsproFindFirstUnit, без которой, как я понял, не может быть построенна защита. В других exe и длл сентинеловских сигнатур нет.
Вот теперь сижу и думаю, как они реализовали защиту...

Ранг: 391.9 (мудрец)
Статус: Участник

Создано: 9 ноября 2006 08:26 New!
Цитата · Личное сообщение · #23

Sparrow пишет:
Т.е. можно спокойно и не боясь копировать ключ?


поправлю - эмулировать.

Ранг: 160.1 (ветеран)
Статус: Участник

Создано: 9 ноября 2006 23:07 New!
Цитата · Личное сообщение · #24

BfoX пишет:
WP надо знать, чтобы солвить STD алго.

не обязательно.

Ранг: 391.9 (мудрец)
Статус: Участник

Создано: 10 ноября 2006 05:50 New!
Цитата · Личное сообщение · #25

infern0 пишет:
не обязательно.


Да.
Но лучше, чтоб он был.

Ранг: 391.9 (мудрец)
Статус: Участник

Создано: 10 ноября 2006 05:55 New!
Цитата · Личное сообщение · #26

infern0 пишет:
не обязательно.


Да.
Но лучше, чтоб он был.

Ранг: 391.9 (мудрец)
Статус: Участник

Создано: 10 ноября 2006 06:00 New!
Цитата · Личное сообщение · #27

infern0 пишет:
не обязательно.


Да.
Но лучше, чтоб он был.

Ранг: 1.3 (гость)
Статус: Участник

Создано: 19 ноября 2006 09:16 · Поправил: Sparrow New!
Цитата · Личное сообщение · #28

Наконец достал ключ (буквально на 10 минут дали), сделал дамп с помошью программ, которые посоветовал BfoX:
www.nodongle.biz/files/ssapi.zip
и
www.nodongle.biz/files/spapi.zip

Вот теперь вопрос: какой взять или как написать эмулятор?

Ранг: 0.1 (гость)
Статус: Участник

Создано: 22 ноября 2006 02:44 New!
Цитата · Личное сообщение · #29

Sparrow получилось с эмулятором?

Ранг: 391.9 (мудрец)
Статус: Участник

Создано: 22 ноября 2006 08:40 New!
Цитата · Личное сообщение · #30

ZET

Нет и видимо не получится - UltraPro ключик оказался.
. 1 . 2 . >>
 eXeL@B —› Крэки, обсуждения —› Обход электронного ключа
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ