Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | |
Я тут сентинел отломал, но не доконца. Вопрос: 06.06.02 05:01 Число просмотров: 1614
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Что отломать его в данном случае можно - зуб даю. Эта прога только проверяет валидность ключа в разных местах. Все эти проверки можно прибить, но вот беда - чем их ловить? Прога через DeviceIoControl обменивается с Sentinel.vxd статик - структурой, 1к длиной, потом в разных местах проверяет ее поля. Проблема в том, как эти места все выловить: бпр в айсе под нынешней 98 не пашет - наглухо вешает систему, куда его не ставь, а под НТёй его вообще нет. Может, кто знает какой отладчик, позволяющий мониторить память и ставить бреки на обращение к ее областям?
|
|
<hacking>
|
отлов HASP-а 02.06.02 00:17
Автор: Dmitry Ivankov[HackZone Ural] Статус: Незарегистрированный пользователь
|
Как отловить обращение проги к этому девайсу(его у меня нет)? Вроде как 278 и 378 порты не используются (SIce молчал). Точно не знаю, какой нужен HASP, скорее всего под LPT, но может и под USB.
P.S. на диске с прогой была папка "NT-key", а при установке потребовался какой-то файл, но подошел и самодельный почти пустой(одна единичка)
|
|
bpx DeviceIoControl 02.06.02 02:38
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Оно ставит свой драйвер, и дальше лезет через него. А сайс на ин-аут у меня почему-то тоже молчал.
|
| |
ключ точно под LPT 02.06.02 22:16
Автор: Dmitry Ivankov[HackZone Ural] Статус: Незарегистрированный пользователь
|
|
|
| | |
это Eutron SmartKey! 03.06.02 01:38
Автор: Dmitry Ivankov[HackZone Ural] Статус: Незарегистрированный пользователь
|
Читал, что его надежность оценивается как 4 из 10!
У кого по нему есть инфа пишите.
|
| |
bpx DeviceIoControl 02.06.02 21:53
Автор: Dmitry Ivankov[HackZone Ural] Статус: Незарегистрированный пользователь
|
> Оно ставит свой драйвер, и дальше лезет через него
На bpx DeviceIoControl молчит, а прога уверенно говорит, что нет ключа.
Вот какие dll-ки импортируются в прогу:
tbprint.dll
tcltkint.dll
dbl50t.dll
gear32sd.dll
comctl32.dll
kernel32.dll
user32.dll
gdi32.dll
comdlg32.dll
advapi32.dll
shell32.dll
ole32.dll
oleaut32.dll
opengl32.dll
glu32.dll
r2vdll.dll
WS2_32.dll
msvcp60.dll
msvcirt.dll
msvcrt.dll
odbc32.dll
Кто-нибудь из них имеет отношение к ключу?
|
| | |
tbprint.dll но... 04.06.02 11:34
Автор: Wud <Леха> Статус: Member
|
толку от нее никакого, скорее всего без ключа ничего не выйдет, я правда
только с Haspom работал...
|
| | | |
tbprint.dll но... 05.06.02 23:53
Автор: Dmitry Ivankov[HackZone Ural] Статус: Незарегистрированный пользователь
|
> толку от нее никакого, скорее всего без ключа ничего не
> выйдет, я правда
> только с Haspom работал...
Нашел немного инфы:
http://www.brstudio.com/Keys/SKeyInfo.htm
Оттуда узнал, что для ключа нужен skeylink.dll.
Он используется в одном единственном ехе-шнике - licmon.exe
Этот лицензмонитор запускается при загрузке основной проги
Насколько я понял, раз есть отделные дрова для ключа, то tbprint тут ни при чем, как и любая из перечисленных ранее библиотек.
P.S. у меня один LPT - LPT1 на 378 порту, а прога его искала на 3BC :)
А кто-нибудь знает, что обычно живет на 400 порту?
|
| | | | |
Я тут сентинел отломал, но не доконца. Вопрос: 06.06.02 05:01
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Что отломать его в данном случае можно - зуб даю. Эта прога только проверяет валидность ключа в разных местах. Все эти проверки можно прибить, но вот беда - чем их ловить? Прога через DeviceIoControl обменивается с Sentinel.vxd статик - структурой, 1к длиной, потом в разных местах проверяет ее поля. Проблема в том, как эти места все выловить: бпр в айсе под нынешней 98 не пашет - наглухо вешает систему, куда его не ставь, а под НТёй его вообще нет. Может, кто знает какой отладчик, позволяющий мониторить память и ставить бреки на обращение к ее областям?
|
| | | | | |
Я тут сентинел отломал, но не доконца. Вопрос: 10.06.02 04:30
Автор: z0 <z0> Статус: Member
|
> Что отломать его в данном случае можно - зуб даю. Эта прога
> только проверяет валидность ключа в разных местах. Все эти
> проверки можно прибить, но вот беда - чем их ловить? Прога
> через DeviceIoControl обменивается с Sentinel.vxd статик -
> структурой, 1к длиной, потом в разных местах проверяет ее
> поля. Проблема в том, как эти места все выловить: бпр в
> айсе под нынешней 98 не пашет - наглухо вешает систему,
> куда его не ставь, а под НТёй его вообще нет. Может, кто
> знает какой отладчик, позволяющий мониторить память и
> ставить бреки на обращение к ее областям?
все это уже давно разобрано на атомы и даже накоден моныторчик (типа RegMon-а) по обработке/симуляции запросов на драйвера
и на сентинелах и на хаспах и на новексах
я вообще-то собираюсь это опубликовать(!) но ты ж понимаешь что такое доделать до конца...
в мыле могу тебе по полям пакета рассказать что-нибудь
|
| | | | | | |
Мыльни мне massaraksh@mail.ru! 10.06.02 06:26
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 10.06.02 06:28 Количество правок: 1
|
|
|
| | | | | |
Я тут сентинел отломал, но не доконца. Вопрос: 06.06.02 23:53
Автор: Dmitry Ivankov[HackZone Ural] Статус: Незарегистрированный пользователь
|
> Проблема в том, как эти места все выловить: бпр в
> айсе под нынешней 98 не пашет - наглухо вешает систему,
> куда его не ставь, а под НТёй его вообще нет.
А какая версия айса? В 4.0 под 98 без глюков работает бпм
|
| | | | | | |
4.05 07.06.02 04:14
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
bpm всех видов действует, а если ставишь bpr, то после ctrl+D система глухо виснет. Ни айс, ни 3 кнопки не помогают.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
