Есть готовый эмулятор ключа Guardant для одной проги. Но для более старой версии. Как его переделать на более новый релиз проги. Эмуль, как мне сказали разработал Lz. Выполнен в виде фильтр-драйвера. Еопсть reg файл, в котором присаны параметры для ключа. Сам точно не знаю, что там, но сказали, что ответы на вопросы проги. ___________________________________________ [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\df\Guardant\DBF7 CCE] "AppName"="GrandSmeta & StroyInfo" "SerialNumber"=dword:15A8 "Copyright"="www.xinfo.net.ru" "Memory"=hex:5b,7e,2c,5a,e0,b3,82,ca,bc,76,3f,05,11,64,05,de,86,ce,98, 80,8e,a9,d1,b3,bd,40,\ 95,93,4c,7a,35,a8,75,40,77,46,39,38,bc,70,58,a1,eb,9a,82,93,6d,b7,c3,f e,20,\ 3d,19,7c,5e,bb,a7,8a,ec,d1,3d,28,0a,7f,4b,a6,b8,b5,d1,17,e9,c0,e8,91,d b,2a,\ 32,c3,bd,a4,34,0d,2f,af,af,4e,00,49,b1,b8,22,23,a8,9d,d7,f2,fe,f3,d5,2 9,a5,\ a0,1a,6f,7b,45,0f,b6,9e,f7,c8,89,29,58,7a,54,20,95,f7,23,8f,72,54,ba,e 2,c3,\ bd,05,65,bc,ed,80,2c,79,b2,17,83,2d,77,be,e7,ae,00,96,e2,df,40,5d,d9,1 f,91,\ 18,81,08,72,3c,f8,2c,66,e3,a1,61,a2,1b,6b,3d,8e,1b,86,09,93,22,eb,4a,c 7,d2,\ 7f,92,03,9a,fb,42,bf,1a,87,ea,53,b2,1b,8a,e7,42,af,02,a3,da,6b,f2,4f,d a,87,\ 2a,33,83,2b,2d,87,53,20,91,c2,1b,d8,5d,1e,58,80,48,31,bc,b9,2c,21,e1,6 1,ff,\ 60,dd,ae,3e,10,56,83,4e,17,3f,a7,f1,42,14,24,5c,fd,50,3d,1b,74,5a,b7,1 7,37,\ 22,77,e3,41,8b [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\df\Guardant\DBF7 CCE\Envelope] ; GrandSmeta 326 "7294119B"=dword:CA531117 "67B2FD61"=dword:7232E054 "BA181278"=dword:00000000 "4BCF3141"=dword:3978BAE9 "588C197B"=dword:109A960F "4B7AA96C"=dword:4B698FBF "F87E7681"=dword:2956FC09 "D61334BC"=dword:A73102C7 "D830B21F"=dword:73E502C7 "5E57FE8A"=dword:3DDF41FF "9479B6FC"=dword:0911E6A4 "D9AA43A1"=dword:395CBC09 "454F9118"=dword:A2E741FF "4CA524B6"=dword593CCC1 "016BE0F2"=dword:73C664A3 "E7ACC9E7"=dword:1268DB87 __________________________________________ Есть bin файл, в нем сохранен дамп ключа. Есть сам дампер. И еще один файл - видимо определяющий ответы на вопросы ключа. Помоги разобраться с эмулем. А еще расскажите о принципах работы ключей Guardant. Приветствуються ссылки на доки и т.д. Выложил сюды hxxp://rapidshare.de/files-en/598906/novex.ZIP.html Помоги разобраться...
Сам с ними не разбирался, но поступил бы так. Сначала посмотрел бы обрашения старой версии к эмулятору. Потом как это делает новая версия и переделал бы старый под новый, но это тяжело, но возможно
я снимал Novex logger'ом ответы от эмуля. Получилось типа того <-- nsc_Read: pvRead = 0DBF7CCE, mode = UAM, addr = 88, len = 02 --> nsc_Read: retCode = 0000 <-- nsc_Read: pvRead = 0DBF7CCE, mode = UAM, addr = 86, len = 02 --> nsc_Read: retCode = 0000 <-- nsc_Read: pvRead = 0DBF7CCE, mode = UAM, addr = 48, len = 02 --> nsc_Read: retCode = 0000 <-- nsc_Read: pvRead = 0DBF7CCE, mode = UAM, addr = 02, len = 02 --> nsc_Read: retCode = 0000 <-- nsc_Transform: pvRead = 0DBF7CCE, algo = 02, len = 04, cnvType = 00 <-- *** 000000000000000000000000000000F0D1F6000000003060F2E2000004011014D2F683 89588000000000000000003060F2E2740759E1200010000000000000000000C83B5A80 2000100001000000D814D2F6D414D2F6BC14D2F6000000003F14D2F600000000DD8858 800000588030000000 --> nsc_Transform: retCode = 0000 --> *** 60E138174A81000000000C14D2F6FE2A3DF838174A8148DE8D81B4DF8D81E0A160E148 4635E318A160E11A2D3DF83F2B3DF8E815D2F628F6B2814A0078000000000000000000 000000000000000005000000AC13D2F60200000018A160E1C013D2F638273BF8E0A160 E100174A81B8163DF8 <-- nsc_Transform: pvRead = 0DBF7CCE, algo = 02, len = 04, cnvType = 00 <-- *** 4A81B8163DF838174A8118A160E100174A8118A160E138174A81AA6A4F80D80000C0EC 13D2F637283DF800174A8118A160E100000000010000000000000080000000D814D200 68174A8118A160E18415D2F600000000D01CDD818415D2F633293BF838174A81000000 0038174A818415D2F6 --> nsc_Transform: retCode = 0000 --> *** 60E138174A81000000000C14D2F6FE2A3DF838174A810840518174415181E0A160E138 A360E118A160E11A2D3DF83F2B3DF8E815D2F6881998814A0078000000000000000000 000000000000000005000000AC13D2F60200000018A160E1C013D2F638273BF8E0A160 E100174A81B8163DF8 Возможно ли как то отсюда выделить второй столбец в key.reg Или я сасем не то делаю? Ткните куда надо...
2 XyrurgAss У меня примерно такая же проблема. Только программа RKeeper6. Очень хотелось бы знать, что вообще делать с ASM-овским файлом - вроде для Filter Driver-а этот полный дамп не нужен... Короче, я снял конверт, логером получил код для дампера (pvRead в отчете логера) и установил Filter Driver, причем ветку Envelop просто удалил из key.reg, поскольку ответы - полная чушь. После этого программы стали запускаться и работать примерно 2 минуты. Потом снова стали появляться "No Licence" - очевидно, проги периодически проверяют наличие ключа. Но вот это уже не смертельно - раскодирование уже прошло и все эти попапы просто гасят рабочую прогу. Взял ХЕКС редактор и пропатчил - сначала чтобы просто появлялись сообщения об ошибке чтения памяти (при этом прога перестала отрубаться, просто приходилось гасить эти сообщения), потом стал двигаться в хексе вверх от мессаги "No Licence" вверх и, где-то на двадцатом байте, нашел ситуацию, когда изменение привело к какой-то ошибке, но БЕЗ СООБЩЕНИЯ, очевидно слишком не существенной, чтобы спокойно пройти на операторе пропуска ошибок. Вот такой ламерский выход...
