eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: zombi-vadim, dconer1, maddmaks (+7 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Проблемный "EDStruct"
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 0.0 (гость)
Статус: Участник

Создано: 11 марта 2005 07:37 · Поправил: El Maestro New!
Цитата · Личное сообщение · #1

Наконецто сдампил свой ключик
Конвертнул его в *.reg
Запихнул *.reg в реестыр, запустил муль, но прога ругается на меня
Что ей надо то???

Ранг: 146.7 (ветеран)
Статус: Участник

Создано: 24 октября 2006 08:53 New!
Цитата · Личное сообщение · #2

Viktor666
название софта было бы неплохо узнать...
да и не все эмуляторы (доступный в паблике и не только) могут эмулировать сетевой ключ...
а тем более у тебя HASP HL...

Ранг: 3.3 (гость)
Статус: Участник

Создано: 30 октября 2006 10:33 · Поправил: Viktor666 New!
Цитата · Личное сообщение · #3

tundra37 пишет:
Сходи в начало темы - там есть 7-й пост сверху

Я этим софтом и конвертировал...

Софтина называется Doorhan-Project.

Ранг: 3.3 (гость)
Статус: Участник

Создано: 31 октября 2006 12:25 New!
Цитата · Личное сообщение · #4

Всё всем спасибо за Ваши ответы, програмулю взломал.... Кто говорил что Hasp HL Time (USB) не эмулируется???

Ранг: 0.1 (гость)
Статус: Участник

Создано: 16 мая 2007 13:53 · Поправил: sergz New!
Цитата · Личное сообщение · #5

Viktor666 Если можешь, напиши на email как ломанул Hasp HL, или хотябы ссылку дай на dumper и emul. Я сам использовал hasp_HL_usb_emulator который считывает dump из ветки реестра [HKEY_LOCAL_MACHINE\System\CurrentControlSet\NEWHASP\Services\Emulator \HASP\Dump\......]. dump снимал прогой h5dmp, а конвертировал файлы (получилось два: hasp.dmp, hhl_mem.dmp) прогой UniDumpToReg от sataron'а (там жал получить dump под Chingachguk based hasp hl). Никакого EdSstruct в .reg-файле не получил, но защищённая программа хотябы пишет, что ключ не её версии (хотя даже dump из реестра убирал)! Поделись твоими соображениями!

Ранг: 0.1 (гость)
Статус: Участник

Создано: 26 февраля 2011 14:20 New!
Цитата · Личное сообщение · #6

tundra37 пишет:
Сходи в начало темы - там есть 7-й пост сверху
ссылка сдохла на софт обновите кто нибудь пожалуйста

Ранг: 0.2 (гость)
Статус: Участник

Создано: 3 октября 2017 14:31 New!
Цитата · Личное сообщение · #7

Добрый день!!!!! дорогие профессионалы пожалуйста дайти внятный ответ сделал дамп HAPSHL2010 получил файл 43FF540D.dmp далее ввожу в DMP2REG_EDS_1.5 ну и тут файл имеет неизвестный размер, очень вас прошу дать внятный ответ чем я могу еще конвертировать в reg фаил или что мне делать , блогодорю вас за то что вы не прошли мимо

{ Атач доступен только для участников форума } - 43FF540D.dmp

Ранг: 387.2 (мудрец)
Статус: Участник

Создано: 3 октября 2017 17:45 New!
Цитата · Личное сообщение · #8

povar1972 пишет:
сделал дамп HAPSHL2010


дамп шифрованный. используйте паблик-инструменты. для --> hasp4/hl <--, для --> hasp srm <--

Добавлено спустя 0 минут
ну и лог usb trace тоже нужен

Ранг: 0.2 (гость)
Статус: Участник

Создано: 5 октября 2017 17:19 New!
Цитата · Личное сообщение · #9

BfoX HAPS4/HL НИЧЕГО НЕ ПОЛУЧИЛОСЬ ИЛИ Я ЧТО ТО НЕ ТАК сделал а HAPS smr дал файл smr.dmp но он тоже шифрованный еще пользовался хапслогером он мне дал файл блокнота если вы профи и вы это уже проделывали пожалуйста подскажите выкладываю файл блокнота там хоть что то понятно зарание благодарю вас

{ Атач доступен только для участников форума } - output.log

Ранг: 387.2 (мудрец)
Статус: Участник

Создано: 5 октября 2017 18:37 New!
Цитата · Личное сообщение · #10

hasp4/hl нужны пароли

Добавлено спустя 11 минут
43FF 540D
ну и срм-часть тоже дампить

Ранг: 0.2 (гость)
Статус: Участник

Создано: 5 октября 2017 20:05 New!
Цитата · Личное сообщение · #11

HAPS4/HL НИЧЕГО НЕ ПОЛУЧИЛОСЬ

{ Атач доступен только для участников форума } - SRM.dmp

Ранг: 4.2 (гость)
Статус: Участник

Создано: 6 октября 2017 06:50 New!
Цитата · Личное сообщение · #12

Судя по логам, программа использует ключ в режиме HASP HL.
Можете использовать паблик эмулятор HASP.
Конвертируйте дампы, полученные утилитой h5dmp.

Ранг: 387.2 (мудрец)
Статус: Участник

Создано: 6 октября 2017 19:03 New!
Цитата · Личное сообщение · #13

povar1972 пишет:
HAPS4/HL НИЧЕГО НЕ ПОЛУЧИЛОСЬ


h5dmp 0x43FF 0x540D
h5dmp 0x540D 0x43FF
по нулям?

Ранг: 0.5 (гость)
Статус: Участник

Создано: 27 июня 2019 08:47 New!
Цитата · Личное сообщение · #14

Здравствуйте!
Ребята, нужна помощь в расшифровке лога USBTrace.
Программу x64 упаковали HL/SRM ключом.
Не могу узнать пароль к HL части. т.к. все программы перехватчики (Toro.HASP.LOGGER.v4.0) работают с 32битной системе.
что получилось сделать:
1. Снять лог USBTrace при запуске программы.
2. Расшифровать его DePackHasp V2.0 и получить SRMtable, только в логах присутствует White box AES. так что думаю он снялся некорректно.
3. Снял через SRM2Mult_1.2 f_A101, f_A102, f_A200, FFCA, FFCD, FFCB и при этом также сомнение о корректности, например f_A200 какой-то урезанный, в логах USBTrace он длиннее.
4. Сделал рег файл и запустил MultiKLE_x64 который работает только с ключом 0x4EBF 0x2DE1.
5. Запустил, теперь ошибки отсутствие ключа исчезло, но программа вываливается с ошибкой c0000005
в прочем неудивительно конечно ) учитываю, что пароли к HL части я не знаю.
все что получил, лежит в архиве.


{ Атач доступен только для участников форума } - USB_TRACE.zip

Ранг: 387.2 (мудрец)
Статус: Участник

Создано: 27 июня 2019 18:23 · Поправил: BfoX New!
Цитата · Личное сообщение · #15

darknesmonk2

нужно софт посмотреть - если есть аес-ключ, то можно расшифровать логи.

Ранг: 0.5 (гость)
Статус: Участник

Создано: 28 июня 2019 08:09 New!
Цитата · Личное сообщение · #16

BfoX пишет:
если есть аес-ключ, то можно расшифровать логи.

Есть программа RTVIDTool2 и RTQAExtractor
только не могу понять , как получить PE file dump.

Добавлено спустя 43 минуты
Печально, все программы выложенные в паблике не работают с WhiteBox AES....

Ранг: 387.2 (мудрец)
Статус: Участник

Создано: 28 июня 2019 16:37 New!
Цитата · Личное сообщение · #17

darknesmonk2 пишет:
WhiteBox AES


как определили?

Ранг: 0.5 (гость)
Статус: Участник

Создано: 29 июня 2019 22:05 New!
Цитата · Личное сообщение · #18

После расшифровки лога прогой DePackHasp V2.0
выходит сообщения типа:
Code:
  1. SetupPacket:_SRM
  2. 40 29 FF CB 80 0A 30 00 
  3. !!! WARNING. NEW SRM API(WBOX) !!!
  4. Data:
  5. 03 00 00 15 00 00 00 00 F6 A3 1F CD 00 00 64 01 
  6. 4D 45 41 97 36 B3 74 76 E8 6A 61 AA 14 AD 05 70 
  7. A7 03 A7 61 3A 18 79 AE 4E 53 B4 BC A0 F6 2D A7


Добавлено спустя 3 минуты
И в readme к программе RTVIDTool2 написано:
not works with new API known as WhiteBox AES.

Ранг: 0.5 (гость)
Статус: Участник

Создано: 1 июля 2019 09:10 New!
Цитата · Личное сообщение · #19

смог получить .hvc файл, но программа RTVIDTool2 видит только vendor id.


{ Атач доступен только для участников форума } - dmp.zip

Ранг: 3.9 (гость)
Статус: Участник

Создано: 1 июля 2019 16:42 · Поправил: rccrc New!
Цитата · Личное сообщение · #20

Если есть WBOX AES сложно получается, нужно найти адреса hasp api, а затем написать hook ...
Сделал несколько проги WBOX но не всегда получается.

Ранг: 387.2 (мудрец)
Статус: Участник

Создано: 1 июля 2019 17:49 New!
Цитата · Личное сообщение · #21

darknesmonk2

софт можно глянуть?

Ранг: 4.2 (гость)
Статус: Участник

Создано: 2 июля 2019 07:15 New!
Цитата · Личное сообщение · #22

Судя по логам:
1. софт не работает с ключем в режиме HASP HL, то есть пароли не нужны.
2. конвертом накрыт только один файл
3. для приготовления эмулятора достаточно имеющихся логов...

Ранг: 0.5 (гость)
Статус: Участник

Создано: 2 июля 2019 12:41 · Поправил: darknesmonk2 New!
Цитата · Личное сообщение · #23

IsNull пишет:
Судя по логам:
1. софт не работает с ключем в режиме HASP HL, то есть пароли не нужны.
2. конвертом накрыт только один файл
3. для приготовления эмулятора достаточно имеющихся логов...


2. да только один файл. это для примера.
3. как можно сделать для данного ключа? ) обычные HASP ключи с софтом x86 без проблем получалось делать. а тут сложности из-за программы x64 и WBAES

BfoX пишет:
софт можно глянуть?

Софт к сожалению не могу показать, но его хотят в будущем передать другой организации. и считают что сделали "мега крутую защиту" ключом SRM которую никто не взломает. и для примера дали попробовать сделать эмулятор ключа.
но мне кажется, что не правильно это сделали, ) программа запускается через 10-15 раз с ошибкой e06d7363 даже с ключом. а с моим эмулятором их кривых SRM Data и SRM table просто вылетает с ошибкой c0000005

И заметил, что если снять дамп с эмулятора ключа, у него изменяются FFCA, FFCD, FFCB относительно оригинала или reg файла. ну это конечно вопрос к эмулятору MULTIKLE, MULTIKEY. т.к. они все жестко привязаны к своим лицензиям. и для эмуляции SRM нужна дополнительная строка лицензии "Option" я так думаю.

Ранг: 4.2 (гость)
Статус: Участник

Создано: 2 июля 2019 15:01 New!
Цитата · Личное сообщение · #24

3. Только приватное решение.
<< . 1 . 2 .
 eXeL@B —› Крэки, обсуждения —› Проблемный "EDStruct"

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS