eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: AlexKey, baff
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› HASP HL envelope for Win9X 16-bit (new executable)
Посл.ответ Сообщение

Ранг: 4.5 (гость)
Статус: Участник

Создано: 14 октября 2015 18:53 New!
Цитата · Личное сообщение · #1

Здравствуйте!
Имеется программа NE 16bit под win95, с привинченным hasp envelope, который очень хотелось бы снять/удалить, а можно в конце концов оставить и как есть, только сделать эмуляцию ключа (если это возможно). Сам ключ есть (USB). Столкнулся с такой проблемой, что нет путного отладчика, единственное что нашел - это турбо дебаггер под windows 16-bit. Все бы хорошо, но сам отладчик довольно убогий и во-первых не позволяет сбрасывать дамп памяти в файл (все время говорит, что failed to save dump, проверялось на win98 и xp). Этот момент в принципе решаемый - под winxp дампится вся память ntvdm (с помощью procdump например). Но там же вторая проблема - в отличие от PE файла сегменты разбросаны в памяти в совершенно случайном порядке по отношению к их расположению в исходном NE файле, нет сплошной сегментации (что, наверное, логично для 16 бит), чтобы сдампить все целиком.
Главный прикол в том, что используются функции 3C/3D хаспа, и одним только дампом ключа для эмуляции не обойтись.
Что можете посоветовать?
Имеет ли смысл ставить досовый softice, чтобы отлаживать винду и все это хозяйство вместе с ключом? Какие пути решения вообще существуют? Посоветуйте пожалуйста. Виндовый soft-ice под win98 показывает/трассирует только 32-битный код. Программа специальная под специфическое оборудование в ограниченном количестве, поэтому готового решения в интернете нет.

Спасибо!

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 14 октября 2015 20:02 · Поправил: 14 октября 2015 20:02 dosprog New!
Цитата · Личное сообщение · #2

ambro83 пишет:
Виндовый soft-ice под win98 показывает/трассирует только 32-битный код.


Виндовый soft-ice под win98 показывает/трассирует любой код, в том числе WIN16 и V86 .



Ранг: 315.6 (мудрец)
Статус: Участник
born to be evil

Создано: 15 октября 2015 07:58 New!
Цитата · Личное сообщение · #3

ambro83
покопались бы в NE формате, для начала. может, желание дебажить отпадет, если потом не соберете все воедино
TRW под 98-ю был еще, на счет NE поддержки не помню

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 15 октября 2015 09:46 · Поправил: 15 октября 2015 09:51 dosprog New!
Цитата · Личное сообщение · #4

ajax пишет:
TRW под 98-ю был еще,


Кстати, да.
Он как-то мимо меня прошёл, но его люди хвалили.

Code:
  1.     TRW2000 for Win95/98 (1.23)    
  2.         (ShareWare version)
  3.  
  4.        (C)opyright 1999,2001            
  5.          by LiuTaoTao,ZhuNanHao
  6.  
  7.  [!] Powerful Windows9x system 
  8.      debugger.                    
  9.  [!] traces DOS COM, DOS EXE,DPMI,
  10.      16bit NE,32bit PE programs.  
  11.      ring0 VxDs.                  
  12.  [!] trace from Ring0             
  13.  [!] support complex breakpoints
  14.  [!] many new ideas                
  15.  
  16.      http://www.knlsoft.com       

Ранг: 4.5 (гость)
Статус: Участник

Создано: 15 октября 2015 10:44 New!
Цитата · Личное сообщение · #5

dosprog
Странно, у меня как-то не получилось в софтайсе увидеть 16-битный код. Может быть я плохо пытался

dosprog ajax
Спасибо! Попробую TRW.

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 15 октября 2015 12:52 · Поправил: 15 октября 2015 13:10 dosprog New!
Цитата · Личное сообщение · #6

ambro83 пишет:
Странно, у меня как-то не получилось в софтайсе увидеть 16-битный код. Может быть я плохо пытался


) Очевидно, да.



Ранг: 4.5 (гость)
Статус: Участник

Создано: 13 ноября 2015 19:48 New!
Цитата · Личное сообщение · #7

Короче как-то решился вопрос, написал даже парсер для NE файлов. В основе лежал загрузчик IDA NE. Исходников от него не было, но зато была сама ида и небольшой мануал по структуре NE файла.
Удивительно, что оказалось возможным из расшифрованного кода программы полностью удалить сегмент, в котором только проверялся ключ. При этом после соответствующей правки фиксапов все остается рабочим.

До softice руки не дошли, turbo debugger вполне справился.

Парсер прилагаю, может кому пригодится.

{ Атач доступен только для участников форума } - try.c

| Сообщение посчитали полезным: ajax


Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 13 ноября 2015 22:56 · Поправил: 13 ноября 2015 22:59 dosprog New!
Цитата · Личное сообщение · #8

ambro83 пишет:
Парсер прилагаю, может кому пригодится.


Спасибо, конечно. Только валится он при запуске.
Ну то такое..

А вообще есть NEDUMP.EXE из комплекта HIEW.


Ранг: 10.2 (новичок)
Статус: Участник

Создано: 13 ноября 2015 23:43 New!
Цитата · Личное сообщение · #9

ambro83 пишет:
Главный прикол в том, что используются функции 3C/3D хаспа, и одним только дампом ключа для эмуляции не обойтись.

Ну, это массово эмулируется на 100%, если не ошибаюсь с 2003 года ;)
 eXeL@B —› Протекторы —› HASP HL envelope for Win9X 16-bit (new executable)

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS