eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› HASP-SL распаковка и дамп
Посл.ответ Сообщение

Ранг: 10.9 (новичок)
Статус: Участник

Создано: 23 мая 2017 10:11 New!
Цитата · Личное сообщение · #1

Доброго дня !

Есть файло с софтверной защитой через ключ ответа ".v2c". Экзешник укатан упаковщиком с Sentinel LDK.
Секции - :AKS1; :AKS2; :AKS3. Задача - распаковать. Аппаратник здесь не нужен.

Кто в курсе подобной темы, наведите как провести распаковку. Чего-то погуглил ... Все только по старым версиям и ничего общего с последними версиями не имеют, в плане процесса распаковки. Ткните, куда копать ...

Ранг: 573.6 (!)
Статус: Модератор

Создано: 23 мая 2017 10:16 New!
Цитата · Личное сообщение · #2

По ключам практически вся информация в коммерции. Так что не жди развернутых ответов. Статей по анпаку не было. Было несколько постов на экзетулсе, но не более.

Ранг: 10.9 (новичок)
Статус: Участник

Создано: 23 мая 2017 10:31 · Поправил: maddmaks New!
Цитата · Личное сообщение · #3

Так я и не жду ответов, как выудить ключи. Мне надо тупо сдампить, с нормальным импортом. Дальше будет проще.
Прога на дельфях написана. Несколько лет назад, где-то тут бродил и нарвался на топик, в котором описывалось, как быстро и просто найти ОЕП на дельфи продуктах. Сейчас не могу ни вспомнить где, и не могу найти в поиске.
Не сохранил, блин инфу сразу ...

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 23 мая 2017 10:38 New!
Цитата · Личное сообщение · #4

А чо там искать ? В зависимости от версии иде - конец первой/второй секции.А импорт, соответственно, лежит в четверой/пятой секции.

Ранг: 10.9 (новичок)
Статус: Участник

Создано: 23 мая 2017 10:45 · Поправил: maddmaks New!
Цитата · Личное сообщение · #5

unknownproject
Спасибо. Развернутый ответ ...
Только секций там всего четыре. Кроме первых трех, указанных в первом посте, есть еще, как и не сложно догадаться .rsrc.

Ранг: 387.2 (мудрец)
Статус: Участник

Создано: 23 мая 2017 19:08 New!
Цитата · Личное сообщение · #6

maddmaks

там оно не только распаковать, но и восстановить штук 7 stolen апи

Добавлено спустя 3 минуты
по в2ц - там длинное рса для подписи. один ключ в софте, другой у разраба. отсолвить анрил.

Ранг: 508.6 (!)
Статус: Модератор

Создано: 23 мая 2017 19:37 New!
Цитата · Личное сообщение · #7

maddmaks
Вам наверное --> сюда <--

Ранг: 10.9 (новичок)
Статус: Участник

Создано: 23 мая 2017 19:53 New!
Цитата · Личное сообщение · #8

sendersu
Зачем мне туда?

BfoX
Можно хоть какие-то подробности ....
Если да - давайте в приват.

Ранг: 329.1 (мудрец)
Статус: Участник

Создано: 4 июня 2017 07:58 New!
Цитата · Личное сообщение · #9

Для снятия конверта HASP-SL нужен сам ключ или эмулятор ключа. Если они имеются, то нужно запустить программу, пройти в секцию кода, и найти OEP. Далее нужно установить Hardware BP на OEP, и перезапустить программу. После бряка программы на OEP нужно восстановить талицу IAT, в которой все вызовы смещены на 2 байта (APIs в системных библиотеках начинаются с инструкции MOV EDI,EDI, которые протектор пропускает в адресах функций таблицы IAT). Для восстановления реальных адресов в таблице IAT необходим скрипт, который к имеющимся адресам прибавляет 2 байта (т.е. адрес инструкции MOV EDI,EDI), и тем самым восстанавливает реальные адреса APIs. Кроме того, протектор эмулирует несколько функций из библиотеки kernel32.dll, которые нужно восстановить вручную. И программа становится со снятым протектором. Затем, по желанию, можно восстановить оригинальные секции файла (это тоже не проблема). У меня, на снятие конверта и восстановление секций файла уходит примерно около часа работы. Туториалов по снятию этого конверта нет. Да он, в принципе, и не нужен, поскольку все очень просто. За подробностями пишите в личку. Чем смогу, тем помогу.

Ранг: 387.2 (мудрец)
Статус: Участник

Создано: 9 июня 2017 18:01 New!
Цитата · Личное сообщение · #10

Предлагаю Вам сделать крякми с видосом и выложить stuff.


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 10 июня 2017 11:10 New!
Цитата · Личное сообщение · #11

Вчера анпачил HASP, мне нужно было только анпакнуть, что бы код можно было разбирать, так там на ОЕП код был немного похерен.

Ранг: 329.1 (мудрец)
Статус: Участник

Создано: 24 июня 2017 11:49 New!
Цитата · Личное сообщение · #12

BfoX пишет:
Предлагаю Вам сделать крякми с видосом и выложить stuff


К сожалению сделать крякми с эмулятором ключа или ключом - нереально. Но я решил написать небольшую статью по снятию коверта HASP-SRM. Буду признателен за замечания, пожелания и критику...

{ Атач доступен только для участников форума } - Снятие конверта HASP_SRM.rar

| Сообщение посчитали полезным: CyberGod, BlackCode, Haoose-GP, zNob, TryAga1n, ZaZa, dosprog, barban, val100


Ранг: 45.8 (посетитель)
Статус: Участник

Создано: 25 июня 2017 14:01 New!
Цитата · Личное сообщение · #13

vnekrilov
Тут разобран самый простой из вариантов наложения конверта и похоже очень старый, опции защиты по-минимуму.
В большинстве случаев изначально таблицы импорта целиком там нет - ее сначала нужно получить, потом прогнать через скрипт, который вместо переходников ставит реальные адреса функций в коде, а только потом сдвигать адреса в таблице на 2 и восстанавливать эмулируемые.
Самый интересный из вариантов конверта из тех что мне попадались был большая Net-сборка, на которую накладывался Net-конверт хаспа, потом это все паковалось Native-пакером и этот упакованный сверху протектился уже стандартным Win32-конвертом с полным функционалом - этакая матрешка (опция упаковки называется Method level & Win32 shell).

| Сообщение посчитали полезным: vnekrilov


Ранг: 92.4 (постоянный)
Статус: Участник

Создано: 29 июня 2017 13:40 New!
Цитата · Личное сообщение · #14

Подскажите чем можно поменять пароли hasp hl ?

Ранг: 9.2 (гость)
Статус: Участник

Создано: 25 октября 2017 21:34 New!
Цитата · Личное сообщение · #15

Доброго дня.
Не подскажите как побороть конверт, который ставит кучу функций переходников, заменяя далекий вызов на локальный, и визуально это выглядит, как будто после вызова идет лишний байт?
Изначально прога на VC 2008, точку входа нашел, а вот с этими функциями затычками не знаю с чего начинать.


Ранг: 659.5 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 26 октября 2017 19:03 New!
Цитата · Личное сообщение · #16

shura_k
видимо, был call dword ptr [address1], а стало call address2. Таблица импорта подпорчена? А лучше код в студию, а ещё лучше файл, может, кто и поможет.


Ранг: 333.9 (мудрец)
Статус: Участник
born to be evil

Создано: 28 октября 2017 14:40 New!
Цитата · Личное сообщение · #17

shura_k
все в топике. единственная подсказка, что на основе mpress все сделано

Ранг: 0.2 (гость)
Статус: Участник

Создано: 20 июня 2019 19:23 New!
Цитата · Личное сообщение · #18

какие-нибудь новости на эту тему?

Ранг: 45.8 (посетитель)
Статус: Участник

Создано: 25 июня 2019 22:22 New!
Цитата · Личное сообщение · #19

barban пишет:
какие-нибудь новости на эту тему?

Видео по распаковке: --> Link <--

| Сообщение посчитали полезным: val100

 eXeL@B —› Вопросы новичков —› HASP-SL распаковка и дамп

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS