Электронные ключи Hasp, Guardant, Sentinel

[Neonic]

Цитата: Сообщение от Alexion Есть ключ Guardant Stealth II, сделал дамп. Версия драйверов 4.88. Эмулятор от Larry не работает.

ВИдимо завернута в конверт, смотри в логах длинный(е) запрос-ответ(ы) ключа по 1-му алго и вставляй в эмулятор или...
поищи эмулятор с логером "Хирурга" GiaLoger и GiaEmulator .

[NEWkid]

Цитата: Сообщение от Alexion Возможно сделать эмулятор для UCS StoreHouse 4? Есть ключ Guardant Stealth II, сделал дамп. Версия драйверов 4.88

Вопрос конверт с exe -ка снял?
и публичным эмулятором от larry StoreHouse не заэмулишь

[zaharov]

Цитата: Сообщение от bitgame Shich, чес говоря не понял проблемы... у вас трудности с заливкой на файлообменники или отправкой линка в ПМ? clan4el, в образовательных целях что ли? не самый лучший выбор конечно, но имеет право быть: могу в кратце: -дампим ключ -собираем таблички логгером (оч долго) -формируем правильный рег и загоняем его в реестр -ставим эмулятор -собранные таблички кидаем в system32\drivers\ (возможно их надо будет переименовать в формат муля) пс если эксперементы идут на одном компе, на время тестов муля советую либо отключать логгер либо бэкапить реальные таблички снятые с ключа

На сколько долго???

[bitgame]

zaharov, нууу наверно от софта зависит. в одном одна пара в\о может быть в другом - тысчи. смотри растут ли сами таблицы в\о и таблицы повторяющихся в\о(..L2.bin). guardant.log нужен только для анализа защиты, его можно периодически переносить\переименовывать\даже удалять. конкретно с орионом не боролся.
NEWkid, а что там какие то трудности со снятием конверта? залейте экзешники которые в конверте. и эмулятор + логер хирурга разве не способны помочь?

[zaharov]

Guardant.log заполняется следующим:

<== C:\Program Files\Orion751\Orion.exe
<== Read: dwPrivate = xxxxxxxx, dwFlags = 00000091 [Nprog Mask SysAddrMode ]
<== Read: bNProg = 4F, wMask = 5249
<== Read: Addr = 1E, Length = 02
==> Read: wRetCode = 0000 [Ok]
==> Read: bRkmUserAddrW = 0F, bRkmAlgoAddrW = 16, wPrnport = 0000, wNSKClientVersion = 0458
==> Read: Data = 4F00
<== C:\Program Files\Orion751\Orion.exe
<== Read: dwPrivate = xxxxxxxx, dwFlags = 00000091 [Nprog Mask SysAddrMode ]
<== Read: bNProg = 4F, wMask = 5249
<== Read: Addr = 16, Length = 04
==> Read: wRetCode = 0000 [Ok]
==> Read: bRkmUserAddrW = 0F, bRkmAlgoAddrW = 16, wPrnport = 0000, wNSKClientVersion = 0458
==> Read: Data = xxxxxxxxx
<== C:\Program Files\Orion751\Orion.exe
<== Read: dwPrivate = xxxxxxxx, dwFlags = 00000091 [Nprog Mask SysAddrMode ]
<== Read: bNProg = 4F, wMask = 5249
<== Read: Addr = 20, Length = 02
==> Read: wRetCode = 0000 [Ok]
==> Read: bRkmUserAddrW = 0F, bRkmAlgoAddrW = 16, wPrnport = 0000, wNSKClientVersion = 0458
==> Read: Data = 1414
<== C:\Program Files\Orion751\Orion.exe
<== Read: dwPrivate = xxxxxxxx, dwFlags = 00000091 [Nprog Mask SysAddrMode ]
<== Read: bNProg = 4F, wMask = 5249
<== Read: Addr = 20, Length = 02
==> Read: wRetCode = 0000 [Ok]
==> Read: bRkmUserAddrW = 0F, bRkmAlgoAddrW = 16, wPrnport = 0000, wNSKClientVersion = 0458
==> Read: Data = 1414
<== C:\Program Files\Orion751\Orion.exe
<== Check: dwPrivate = xxxxxxxx, dwFlags = 00000091 [Nprog Mask SysAddrMode ]
<== Check: bNProg = 4F, wMask = 5249
==> Check: wRetCode = 0000 [Ok]
==> Check: bRkmUserAddrW = 0F, bRkmAlgoAddrW = 16, wPrnport = 0000, wNSKClientVersion = 0458
<== C:\Program Files\Orion751\Orion.exe
<== Read: dwPrivate = xxxxxxxx, dwFlags = 00000091 [Nprog Mask SysAddrMode ]
<== Read: bNProg = 4F, wMask = 5249
<== Read: Addr = 16, Length = 04
==> Read: wRetCode = 0000 [Ok]
==> Read: bRkmUserAddrW = 0F, bRkmAlgoAddrW = 16, wPrnport = 0000, wNSKClientVersion = 0458
==> Read: Data = xxxxxxxx
<== C:\Program Files\Orion751\Orion.exe
<== Read: dwPrivate = xxxxxxxx, dwFlags = 00000091 [Nprog Mask SysAddrMode ]
<== Read: bNProg = 4F, wMask = 5249
<== Read: Addr = 20, Length = 02
==> Read: wRetCode = 0000 [Ok]
==> Read: bRkmUserAddrW = 0F, bRkmAlgoAddrW = 16, wPrnport = 0000, wNSKClientVersion = 0458
==> Read: Data = 1414
<== C:\Program Files\Orion751\Orion.exe
<== Read: dwPrivate = xxxxxxxx, dwFlags = 00000091 [Nprog Mask SysAddrMode ]
<== Read: bNProg = 4F, wMask = 5249
<== Read: Addr = 22, Length = 02
==> Read: wRetCode = 0000 [Ok]
==> Read: bRkmUserAddrW = 0F, bRkmAlgoAddrW = 16, wPrnport = 0000, wNSKClientVersion = 0458
==> Read: Data = 4952 и т.д без изменений

Обмен с ключом происходит происходит только при запуске проги дальше при работе ни один логер не видит ни чего гонял несколько суток GIALogger_2.1 by Xyrurg фаилы с раширением .bin не создает. Наличие конвета судя по информации с донгла есть но чесно говоря не нашел притом нея один судя по вопросам на разных форумах

Цитата: Сообщение от bitgame NEWkid, а что там какие то трудности со снятием конверта? залейте экзешники которые в конверте. и эмулятор + логер хирурга разве не способны помочь?

Можно обэтом по подробнее? Зарание спасибо.

Добавлено через 5 минут

Цитата: Сообщение от sheewa Доброго времени суток. Ищу рабочий эмуль ключика Guardant для АРМ Орион (от Болид-а). Может поделится кто за огромное спасибо или небольшую денежку? ;)

Ну как нашел?

[bitgame]

Цитата: Сообщение от zaharov Обмен с ключом происходит происходит только при запуске проги дальше при работе ни один логер не видит ни чего гонял несколько суток GIALogger_2.1 by Xyrurg фаилы с раширением .bin не создает. Наличие конвета судя по информации с донгла есть но чесно говоря не нашел притом нея один судя по вопросам на разных форумах

И зачем же дело тогда встало? Трансформа в логах не вижу. если и есть конверт то без ключевой. Записи в ключ тоже нет. Эмулятор Хирурга должен справиться с орионом не напрягаясь. может стоит попробовать?

Цитата: Сообщение от zaharov Можно обэтом по подробнее? Зарание спасибо.

так там речь идет о другой программе

[zaharov]

Цитата: Сообщение от bitgame И зачем же дело тогда встало? Трансформа в логах не вижу. если и есть конверт то без ключевой. Записи в ключ тоже нет. Эмулятор Хирурга должен справиться с орионом не напрягаясь. может стоит попробовать?

Обмен с ключом происходит происходит только при запуске проги дальше при работе ни один логер не видит ни чего гонял несколько суток GIALogger_2.1 by Xyrurg фаилы с раширением .bin не создает для записи в лог приходится включать и выключать прогу может я что то делаю не так? Признателен буду за любые советы.

[bitgame]

Цитата: Сообщение от zaharov Обмен с ключом происходит происходит только при запуске проги дальше при работе ни один логер не видит ни чего гонял несколько суток GIALogger_2.1 by Xyrurg фаилы с раширением .bin не создает для записи в лог приходится включать и выключать прогу может я что то делаю не так? Признателен буду за любые советы.

У меня дежавю или я где то это уже читал?
Блин, не вкурю, что смущает то? есть масса прог которые проверяют\читают ключ исключительно при запуске.
план такой:
-хорошо выспаться
-задампить ключ
-конвертировать в рег файл формата Хирурга
-установить эмулятор и проверить работу( можно на тестовой машине)

[Neonic]

Цитата: Сообщение от zaharov гонял несколько суток GIALogger_2.1 by Xyrurg фаилы с раширением .bin не создает

Это значит вашей проге при ее дальнейшей работе ключ по барабану, но только до следующего запуска.
Что мешает ее запустить под эмулятором и проверить работу?

Цитата: Сообщение от bitgame есть масса прог которые проверяют\читают ключ исключительно при запуске.

Есть даже такая, которая проверяет только наличие ключа,
хотя память напихана под завязку .

[zaharov]

Последовал вашему совету пропустив первый пункт
1. Задампил ключ search.exe.
2. Конвертнул в .reg встроенным в Lz конвектором
3. Под коректировал в формат Хирурга. (может подскажете чем лучше а то после вырубания эмуля все заново)
4.Запустил и получил следующий результат описаный ранее при проверке дравером ключа:

Цитата: Сообщение от medvedev2007 В общем различие начинается с диагностики ключа КЛЮЧ: Код: Ключ №1 ----------------------------------------------------------------- Модель ключа/Интерфейс | Общий код | Выпуск | ID ключа Guardant Stealth II USB | | | ----------------------------------------------------------------- Ключ | MCUE | Протокол | Программа | Клиент | Стандарт 2.0 | 0D | 01 | 0B | 4.88 | 00 ----------------------------------------------------------------- Поддерживает : DOS, Windows, Time, GSII64 ----------------------------------------------------------------- Счетчик №2: 0 ----------------------------------------------------------------- N продукта| Версия | Сер.№ | Маска | Сч. зап. | Индекс 32 | 90 | 8282 | 0000 | 65535 | 00000000 -----------------------------------------------------------------ЭМУЛЯТОР Код: Ключ №1 ----------------------------------------------------------------- Модель ключа/Интерфейс | Общий код | Выпуск | ID ключа Guardant Stealth II USB | | | ----------------------------------------------------------------- Ключ | MCUE | Протокол | Программа | Клиент | Стандарт 2.0 | 0D | 01 | 03 | 4.88 | 00 ----------------------------------------------------------------- Поддерживает : DOS, Windows, Time, GSII64 ----------------------------------------------------------------- Счетчик №2: 0 ----------------------------------------------------------------- N продукта| Версия | Сер.№ | Маска | Сч. зап. | Индекс 32 | 90 | 8282 | 0000 | 65535 | 00000000 ----------------------------------------------------------------- Видим что отличается раздел ПРОГРАММА в оригинале 0B в эмуляторе 03

проверил как было сказано

Цитата: Сообщение от bitgame поменяй в 3-ем байте по счету в поле Memory 03 на 0B.

стоит 0В
Прога пишет "не верно запрограмированный ключ"
Спасибо что направили на путь истенный.

[bitgame]

Цитата: Сообщение от zaharov (может подскажете чем лучше а то после вырубания эмуля все заново)

В смысле вырубания через uninstall? в твоем случае можно просто отключать\включать логер и муль через Диспетчер устройств, либо через net start \ net stop. хотя особого смысла не вижу. судя по Check конвертанул ты все верно. можешь прям на ходу править Memory в реестре. на различия 03 и 0B думаю можно забить. а вот почему Read дает нули... - возможно програмеры ориона нашли багу в муле. что лежит в ячейке со смещением 27(запрет на чтение) в Memory?
P.S.
ответы ключа на этот адрес(16 - это ID) подкорректируй в выложенных логах на
==> Read: Data = XXXXXXXX

Цитата: Сообщение от zaharov <== Read: Addr = 16, Length = 04 ==> Read: wRetCode = 0000 [Ok]

и на <== Read: Addr = 20, Length = 02 тоже
спалишься!

[zaharov]

И все таки извечный вопрос класика: Что делать?
Буду рад любым советам. На одном из форумов по этому вопросу встречал:
Larry
5.04.2008 - 10:14
Для программ от фирмы Bolid публичные эмуляторы не подойдут. Программы исполдьзуют алгоритмы ключа, запись в ключ, и, насколько мне не изменяет память, пытаются определять эмулятор по флагам ключа.

[diush]

Проблеммы с эмуляцией Guardant Stelth II, какой дампер и эмулятор лучше использовать?

[zaharov]

Цитата: Сообщение от bitgame . - возможно програмеры ориона нашли багу в муле. что лежит в ячейке со смещением 27(запрет на чтение) в Memory?

Как с этим быть?

Добавлено через 2 минуты

Цитата: Сообщение от diush Проблеммы с эмуляцией Guardant Stelth II, какой дампер и эмулятор лучше использовать?

Чесно говоря я не спец проги разные читай в этой ветке все найдеш.

[bitgame]

глянул орион. конверта нет, а есть прот смахивающий сильно на экзекриптор.
муль действительно палится по флагам. на счет публичных мулей ничего не могу сказать (все\не все спалятся). но если трансформа нет то можешь сделать вот такой финт:
В реестре в дампе открой Memory. отсчитай начиная с 0 от начала смещение = 27(1Bh) потри 36 и поставь 00.
смещение 52 (34h) потри 00 00 00 00 и поставь ответ из своих логов на
<==Read: Addr = 16, Length = 04
==> Read: Data = XXXXXXXX
аналогично по смещению 60(3Ch) потри 00 00 и поставь 4F 00 (т.е. ответ на Addr = 1E).
и по смещению 62(3Eh) потри 00 00 и поставь ответ на <== Read: Addr = 20, Length = 02 из логов.
ну и на всяк случайдескрипторы:
algo0 04 04 912A7ADC
algo1 08 20 127964733716F473
algo2 счетчик
algo3 08 04 7854A32217E2FE61