Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› Защита с аппаратным ключом Guardant Stealth II. С чего начинать?
Посл.ответ Сообщение


Ранг: 62.5 (постоянный)
Статус: Участник

Создано: 18 января 2012 20:39 New!
Цитата · Личное сообщение · #1

Здравствуйте.
Столкнулся с прогой защищённой этим аппаратным ключом.
Меня интересуют и вопросы эмуляции этого ключа и вопросы его распаковки.
В гугле не могу найти. Ссылки на GiA_Guardant 2.7 битые. У кого есть статьи, примеры, любые материалы по этой защите? Сразу говорю - мне интересно заняться самому с начала, поэтому в "Запросы на взлом программ" не отправляйте.

Ранг: 106.3 (ветеран)
Статус: Участник

Создано: 18 января 2012 20:58 New!
Цитата · Личное сообщение · #2

Если самому, то отправлю на ру-борад. Там по ключам всегда самая сильная тусовка была и есть что почитать.

| Сообщение посчитали полезным: Vnv


Ранг: 35.3 (посетитель)
Статус: Участник

Создано: 18 января 2012 22:20 New!
Цитата · Личное сообщение · #3

http://hungosh.fatal.ru/index.php?id=dox&dat=guardant_api


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 18 января 2012 22:23 New!
Цитата · Личное сообщение · #4

Перетрём в аське, всё реализуемо


Ранг: 62.5 (постоянный)
Статус: Участник

Создано: 19 января 2012 10:00 · Поправил: GodFather New!
Цитата · Личное сообщение · #5

У меня 3 проги в пакете было, защищённые одним ключом.
С двух защиту снял, но в третьей было ограничение на количество запусков, встроенное в Guardant.
Прога распаковывается, но вместо импорта номера фунок стоят.
Защита пишет: "Счётчик запусков исчерпан". Как протрассировать, что функи импорта узнать?
OEP я уже знаю.

Читаю Guardant API: nse_GPis0 5 Счетчик запусков GP исчерпан (имеет нулевое значение)

36 (6) kmGP Счетчик GP (счетчик #1).
И его значение можно изменить?


Ранг: 2006.0 (!!!!)
Статус: Модератор
retired

Создано: 19 января 2012 10:36 · Поправил: Модератор New!
Цитата · Личное сообщение · #6

Насколько я помю, коль пролюбил нужное число запусков, суши портянки, оно больше не расшифрует код.
Хотя, возможно, это только на относительно новых ключах.


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 19 января 2012 13:21 New!
Цитата · Личное сообщение · #7

GodFather
Есть некая функция считывающая количество запусков с ключа. Тоесть в буфер считывается какое-то число.
И теперь ключа нету и буфер, соответственно, остаётся пустым после считывания. И прога считывает
значение с буфера. Там конечно нулик... Зайди в аську


Ранг: 62.5 (постоянный)
Статус: Участник

Создано: 19 января 2012 14:57 New!
Цитата · Личное сообщение · #8

Archer пишет:
Насколько я помю, коль пролюбил нужное число запусков, суши портянки, оно больше не расшифрует код.

Всегда можно найти выход. Стоила бы овчина выделки. Вскрыть кристалл контроллера, поставить на иглы-контакты. Найти нужный адрес ЭСППЗУ и иглой или лазером вправить ему аппаратно. Только в моём случае выделки не стоит.

Ранг: 390.9 (мудрец)
Статус: Участник

Создано: 19 января 2012 17:36 New!
Цитата · Личное сообщение · #9

и иглой или лазером вправить ему аппаратно

это сильно

| Сообщение посчитали полезным: SergX, GodFather, mushr00m



Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 20 января 2012 01:20 New!
Цитата · Личное сообщение · #10

Там конверт, на ключе закончились тестовые запуски, защищённый импорт и на последок виртуалка(ворованные инструкции).
Кто запускал прогу с закончившимися тестовыми запусками? Лень ковырять это, я на отдыхе


Ранг: 62.5 (постоянный)
Статус: Участник

Создано: 20 января 2012 01:58 New!
Цитата · Личное сообщение · #11

У кого есть сие программы?
Список:
Backup for Guardant - программа для сохранения копии ключа (не дампа)
GiA Guardant 2.7 - эмулятор
GiA Logger 2.1 - логгер вопросов/ответов. Пригодится для эмулятора.
Guardant key dumper - дампер ключей Guardant.
Lz Driver Control - еще один хороший эмулятор.

Попробую пока эмуль сделать, чтоб отвязаться от ключа.


Ранг: 334.2 (мудрец)
Статус: Участник
born to be evil

Создано: 20 января 2012 03:15 · Поправил: ajax New!
Цитата · Личное сообщение · #12

GodFather пишет:
У кого есть статьи, примеры, любые материалы по этой защите? Сразу говорю - мне интересно заняться самому с начала

SDK на оф сайте. ни модели ключа-версии дров-версии конверта не приведено. о чем можно говорить?


Ранг: 62.5 (постоянный)
Статус: Участник

Создано: 20 января 2012 08:46 New!
Цитата · Личное сообщение · #13

Версия драйвера - 5.31
GrdVkc32.dll - 5.30

Ранг: 88.3 (постоянный)
Статус: Участник

Создано: 20 января 2012 10:42 New!
Цитата · Личное сообщение · #14

GodFather пишет:
У кого есть сие программы?Список:

Почти всё это есть на ру-борде: http://forum.ru-board.com/topic.cgi?forum=55&bm=1&topic=2969


Ранг: 62.5 (постоянный)
Статус: Участник

Создано: 20 января 2012 16:33 New!
Цитата · Личное сообщение · #15

Почитал, там темы почти 100 страниц
Запускал Guardant key dumper.
Получил следующие файлы.

xxxxxxxx.bin
al_00_xxxxxxxx.bin
al_01_xxxxxxxx.bin
al_02_xxxxxxxx.bin
al_03_xxxxxxxx.bin
fd_00_xxxxxxxx.bin
fd_01_xxxxxxxx.bin
fd_02_xxxxxxxx.bin
fd_03_xxxxxxxx.bin
fd_80_xxxxxxxx.bin
fd_81_xxxxxxxx.bin
fd_82_xxxxxxxx.bin
fd_83_xxxxxxxx.bin
mem_xxxxxxxx.bin
s2_05_xxxxxxxx.bin
s2_06_xxxxxxxx.bin

Как их эмулятору MK скормить?

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 20 января 2012 17:01 · Поправил: SaNX New!
Цитата · Личное сообщение · #16

А чем мультикей не устраивает? Там и дампер свой, и эмуль сразу.

Ранг: 88.3 (постоянный)
Статус: Участник

Создано: 20 января 2012 18:04 New!
Цитата · Личное сообщение · #17

GodFather пишет:
Как их эмулятору MK скормить?

Это просто сделать, а вот посчитать дескрипторы - Скорее всего без них не сработает, надо прогу смотреть. А если там используется GSII64 - то только табличный эмулятор.


Ранг: 334.2 (мудрец)
Статус: Участник
born to be evil

Создано: 22 января 2012 14:48 · Поправил: ajax New!
Цитата · Личное сообщение · #18

Vnv
SaNX
а вы бы подсказали ему, как таблички вынимать. такой вариант должен работать без расчета дескрипторов в любом случае


Ранг: 62.5 (постоянный)
Статус: Участник

Создано: 23 января 2012 10:22 New!
Цитата · Личное сообщение · #19

У меня как раз используется GSII64
Подскажите как таблицу вынимать. Какой логгер юзать?

Ранг: 15.7 (новичок)
Статус: Участник

Создано: 1 февраля 2012 15:33 New!
Цитата · Личное сообщение · #20

Думаю что логгером ты таблицы будешь получать вечно ну или почти вечно. Т.е. получил таблицы на сегодня, а завтра все заново ;). Таблицы нужно добывать из программы другим путем. Используя отладчик например.

Ранг: 0.2 (гость)
Статус: Участник

Создано: 3 июня 2013 14:57 New!
Цитата · Личное сообщение · #21

Есть прога защищена Guardant Stealth 3. Кому нить удалось эмулировать эти ключи? Необходима помощь в эмуляции ключей. Предложения в почту alex@kiwi-tour.ru


Ранг: 2006.0 (!!!!)
Статус: Модератор
retired

Создано: 3 июня 2013 15:04 New!
Цитата · Личное сообщение · #22

Топик за давностью лет закрыт.
Alexso
В запросы.
 eXeL@B —› Вопросы новичков —› Защита с аппаратным ключом Guardant Stealth II. С чего начинать?
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ