eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Guardant Steath II 5 Algo проблема с дескрипторами
Посл.ответ Сообщение

Ранг: 0.3 (гость)
Статус: Участник

Создано: 9 мая 2009 13:23 New!
Цитата · Личное сообщение · #1

Ситуация следующая снял дампы с помощью gddump107b.exe *.dmp и search.exe *.bin.
Конвертировал в *.reg для Lz Driver Control 1.03 но с дравами выше 4.88 он не робит. Щас хочу собрать эмуль с помощью Guardant Stealth emu creator v.02, но при открытии дампа появляется 5 полей.Читал в соседней теме: http://www.exelab.ru/f/index.php?action=vthread&forum=2&topic=12849
Там ситуация с 4 полями, но я так и не понял как считать дескрипторы. Надо полагать их берут из файлов:
al_00_XXXXXXXX.bin
al_01_XXXXXXXX.bin
al_02_XXXXXXXX.bin
al_03_XXXXXXXX.bin
al_04_XXXXXXXX.bin

Так же есть дампы секций в *.dmp . Натолкните хотяб на статью по дескрипторам. Прога нужна матери для обучения, уже второй месяц бьюсь немогу найти кряк, скачал уже 5 или 6 дистрибутивов и все не рабочие. Отпишитесь кто может помочь, если что пишите в пм.


Ранг: 110.5 (ветеран)
Статус: Участник

Создано: 9 мая 2009 18:33 New!
Цитата · Личное сообщение · #2

rass1k,
rass1k пишет:
Надо полагать их берут из файлов:
al_00_XXXXXXXX.bin
al_00_XXXXXXXX.bin
al_01_XXXXXXXX.bin
al_01_XXXXXXXX.bin
al_02_XXXXXXXX.bin
al_02_XXXXXXXX.bin
al_03_XXXXXXXX.bin
al_03_XXXXXXXX.bin
al_04_XXXXXXXX.bin
al_04_XXXXXXXX.bin

Дескрипторы берут из этих файлов лишь в том случае, если они стандартные (от демо-ключа). Обычно разработчики меняют только нулевой алгоритм, его можно сбрутить из результата search. В остальных случаях нужен дополнительный дамп алгоритмов, например, с помощью утилиты от infern0 - dalg.

Вот тебе стандартные 1, 2 и 3 алгоритмы:

Algo #1:
- Длина данных: 32 байта
- Дескриптор: 0x12, 0x79, 0x64, 0x73, 0x37, 0x16, 0xF4, 0x73

Algo #2:
- Длина данных: 4 байта
- Дескриптор: 0x11, 0x22, 0x33, 0x44 // random-algo

Algo #3:
- Длина данных: 4 байта
- Дескриптор: 0x78, 0x54, 0xA3, 0x22, 0x17, 0xE2, 0xFE, 0x61

Засунь эти дескрипторы в emu creator и сдампи данные с эмулятора, потом сравни результаты 1 и 3 алгоритмов. Если совпадают - хорошо, и осталось посчитать только нулевой дескриптор. У тебя в ключе есть также и четвертый алгоритм. Наверняка, это GSII64, который эмулируется таблично. Но большинство разработчиков этот алгоритм не используют.

Ранг: 0.3 (гость)
Статус: Участник

Создано: 9 мая 2009 18:39 New!
Цитата · Личное сообщение · #3

Большое спасибо за ответ, буду дальше мучать.

Ранг: 45.6 (посетитель)
Статус: Участник

Создано: 11 мая 2009 12:10 New!
Цитата · Личное сообщение · #4

Larry пишет:
Наверняка, это GSII64, который эмулируется таблично. Но большинство разработчиков этот алгоритм не используют.

вот с этим не соглашусь
я уже давно не делал эмуляторов, где бы не использовался GSII64
в новых версиях программ он используется очень часто
если не используется значит либо прога старье либо разрабочики зря едят свой хлеб
а учитывая что программа rass1k это гранд смета.. тут стандартные дескрипторы не помогут


Ранг: 110.5 (ветеран)
Статус: Участник

Создано: 11 мая 2009 20:23 New!
Цитата · Личное сообщение · #5

Tyrus,
Tyrus пишет:
а учитывая что программа rass1k это гранд смета.. тут стандартные дескрипторы не помогут

Ага, тоже в курсе уже...

Ранг: 0.3 (гость)
Статус: Участник

Создано: 24 мая 2009 00:29 · Поправил: rass1k New!
Цитата · Личное сообщение · #6

Спасибо всем кто пытался помочь, бросил я это дело, чтобы проснифать их через логер нужна *ева туча времени, чего у меня нет. Долго я искал рабочую гранд смету и все таки нашел, с терами, гесн, ферами, а самое главное с лицухами и эмулем. Для тех кто как и я долго искал, скажу только что это релиз ГРАНД-Смета 3.0 CW Maximum.

Ранг: 0.3 (гость)
Статус: Участник

Создано: 13 июля 2009 09:21 New!
Цитата · Личное сообщение · #7

Здравствуйте.
А кто может объяснить дамп снятый Bus Hound 5.05
для Guardant Stealth/Net II USB dongle?

Code:
  1. Bus Hound 5.05 capture on Windows XP Service Pack 2. 
  2.   Device - Device ID (followed by the endpoint for USB devices)
  3.             (19) Guardant Stealth/Net II USB dongle
  4.   Phase  - Phase Type
  5.             CTL   USB control transfer        
  6.             IN    Data in transfer            
  7.             OUT   Data out transfer          
  8.   Data   - Hex dump of the data transferred
  9.   Descr  - Description of the phase
  10.   Cmd... - Position in the captured data
  11.  
  12.  
  13. Device  Phase  Data                      Description       Cmd.Phase.Ofs(rep)
  14. ------  -----  ------------------------  ----------------  ------------------
  15.   19.0  CTL    42 00 00 00  00 00 08 00  VENDOR                2069.1.0        
  16.   19.0  OUT    b3 f0 3b 2a  2d 2a 31 1b  ..;*-*1. 2069.2.0
  17.   19.0  CTL    c2 00 6b 00  00 00 08 00  VENDOR                2070.1.0        
  18.   19.0  IN     aa 5f ad 49  8f f3 ed 47  ._.I...G              2070.2.0        
  19.   19.0  CTL    42 00 00 00  00 00 08 00  VENDOR                2071.1.0        
  20.   19.0  OUT    7e 09 95 6e  82 e7 21 c7  ...n..!.              2071.2.0        
  21.   19.0  CTL    42 00 00 00  00 00 08 00  VENDOR                2072.1.0        
  22.   19.0  OUT    e5 f4 ca 91  3b 98 29 b3  ....;.). 2072.2.0
  23.   19.0  CTL    42 00 00 00  00 00 08 00  VENDOR                2073.1.0        
  24.   19.0  OUT    95 41 75 00  aa 67 13 76  .Au..g.v              2073.2.0        
  25.   19.0  CTL    c2 00 59 00  00 00 08 00  VENDOR                2074.1.0        
  26.   19.0  IN     e5 51 55 b7  8b 51 f6 fe  .QU..Q..              2074.2.0        
  27.   19.0  CTL    42 00 00 00  00 00 08 00  VENDOR                2075.1.0        
  28.   19.0  OUT    47 d1 b9 87  12 28 e3 c4  G....(..              2075.2.0        
  29.   19.0  CTL    c2 00 59 00  00 00 08 00  VENDOR                2076.1.0        
  30.   19.0  IN     5b b8 9d ec  23 f9 f8 58  [...#..X              2076.2.0        
  31.   19.0  CTL    42 00 00 00  00 00 08 00  VENDOR                2077.1.0        
  32.   19.0  OUT    cf e3 7e 4a  a6 52 dd 8c  ...J.R..              2077.2.0        
  33.   19.0  CTL    c2 00 59 00  00 00 08 00  VENDOR                2078.1.0        
  34.   19.0  IN     9d ec 23 a8  e5 d5 14 98  ..#.....              2078.2.0        
  35.   19.0  CTL    42 00 00 00  00 00 08 00  VENDOR                2079.1.0        
  36. и т.д.

Ранг: 25.6 (посетитель)
Статус: Участник

Создано: 13 июля 2009 14:32 New!
Цитата · Личное сообщение · #8

Grand, это криптованый лог обмена драйвер-ключ. по приведенным данным можно сказать, что это кусок функи чтения(READ_UAM) ключа с pwRead = 0x0DBF7CCE и ID = 0x23xxxxxx

Ранг: 0.3 (гость)
Статус: Участник

Создано: 14 июля 2009 04:17 New!
Цитата · Личное сообщение · #9

bitgame.Подробно можно объяснить. Где pwRead = 0x0DBF7CCE и ID = 0x23xxxxxx ключа?
Кстати, это дамп ГС 3, но не моего ключа и почему-то с похожим ID = 0x23xxxxxx.

Ранг: 25.6 (посетитель)
Статус: Участник

Создано: 15 июля 2009 06:38 New!
Цитата · Личное сообщение · #10

Grand пишет:
Подробно можно объяснить. Где pwRead = 0x0DBF7CCE и ID = 0x23xxxxxx ключа?

можно полюбопытствовать на кой тебе это? что это даст? результаты декодировки я не сохранял.
Grand пишет:
Кстати, это дамп ГС 3, но не моего ключа и почему-то с похожим ID = 0x23xxxxxx.

можно было догадаться по нику, что это ГС. что касается похожих ID, то их таких похожих еще очень много, в силу особенностей и предназначения этого самого ID.
Думаю что ГС не самый легкий вариант для освоения стелсов, пообщайся с теми, кто смотрел ее защиту.

Ранг: 0.3 (гость)
Статус: Участник

Создано: 15 июля 2009 18:30 New!
Цитата · Личное сообщение · #11

bitgame пишет:
можно было догадаться по нику, что это ГС. что касается похожих ID, то их таких похожих еще очень много, в силу особенностей и предназначения этого самого ID.
Думаю что ГС не самый легкий вариант для освоения стелсов, пообщайся с теми, кто смотрел ее защиту.

Для создания эмуля ГС3 используют этот дамп?

Ранг: 0.1 (гость)
Статус: Участник

Создано: 15 мая 2012 13:58 New!
Цитата · Личное сообщение · #12

Кто может помочь с расчетом дескрипторов алгоритмов?

Ранг: 12.5 (новичок)
Статус: Участник

Создано: 25 апреля 2016 14:33 New!
Цитата · Личное сообщение · #13

Тема старая, но может кто поможет...

С помощью dalg получил дампы следующего вида:
AABBCCDD_00_04
AABBCCDD_01_20
AABBCCDD_02_04
AABBCCDD_03_04
AABBCCDD_04_08

Правильно ли я понимаю, что используются нестандартные дескрипторы? Можно ли их получить из этих дампов?


Ранг: 110.5 (ветеран)
Статус: Участник

Создано: 26 апреля 2016 12:19 New!
Цитата · Личное сообщение · #14

Unnicked, с чего вы взяли, что используются нестандартные дескрипторы? И как это вообще можно выяснить только по имени дампов от dalg?
 eXeL@B —› Крэки, обсуждения —› Guardant Steath II 5 Algo проблема с дескрипторами

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS