HASP 4 envlope

Тема в разделе "WASM.RESEARCH", создана пользователем Flint, 11 авг 2005.

  1. Flint

    Flint New Member

    Публикаций:
    0
    Регистрация:
    3 фев 2005
    Сообщения:
    42
    Я пользуюсь olly, softice не ставится.

    Помогите снять конверт с программы с помощью olly.

    Желательно рассписать по шагам. Ключ есть.
     
  2. doctor_Ice

    doctor_Ice New Member

    Публикаций:
    0
    Регистрация:
    21 мар 2005
    Сообщения:
    845
    Адрес:
    Russia
    я распаковывал айсом но знаю человака который хасп энвилопы олей как орешки щелкает. так вот он говорит что распаковывает автоматической олли распаковкой потом имп реком востанавливает импорты. да еще он юзает плагин из дебаг презент. вообще про это нужно на кряк лабе спрашивать. там про это много говорили. поищи там я обсуждал эту тему с s0cpy (это он распаковывает энвилопы олей). Удачи.
     
  3. Flint

    Flint New Member

    Публикаций:
    0
    Регистрация:
    3 фев 2005
    Сообщения:
    42
    Спасибо
     
  4. _staier

    _staier New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2003
    Сообщения:
    738
    Адрес:
    Ukraine
    всё просто , находишь oep ставишь там memory breakpoint

    ставишь там jmp $ ( на самого себя)



    дампишь чем хочешь , потом imprec восстанавливаешь импорты

    только надо проследить что все импорты восстановил , а то не будет тебе счастья на другой машине
     
  5. doctor_Ice

    doctor_Ice New Member

    Публикаций:
    0
    Регистрация:
    21 мар 2005
    Сообщения:
    845
    Адрес:
    Russia
    джам на самого себя нужен для сайса чтоб лордом пе и тому подобным софтом дампить до запуска проги. для оли это не нужно оля сама сдампит.
     
  6. Flint

    Flint New Member

    Публикаций:
    0
    Регистрация:
    3 фев 2005
    Сообщения:
    42
    Простите за глупый вопрос как найти OEP в конверте?
     
  7. doctor_Ice

    doctor_Ice New Member

    Публикаций:
    0
    Регистрация:
    21 мар 2005
    Сообщения:
    845
    Адрес:
    Russia
    Flint

    он наверное имел ввиду переход на oep :)
     
  8. doctor_Ice

    doctor_Ice New Member

    Публикаций:
    0
    Регистрация:
    21 мар 2005
    Сообщения:
    845
    Адрес:
    Russia
    Flint

    у тебя вышло? четвертый энвелоп вредный блин. там кстати я думаю можно накатать автоматическую распаковку. как я думаю это даже не очень трудно.
     
  9. Flint

    Flint New Member

    Публикаций:
    0
    Регистрация:
    3 фев 2005
    Сообщения:
    42
    doctor_Ice

    Все делаю по хелпу, дохожу до момента когда уже снял дамп, и надо поставить бряк на байтики в .protect сегменте чтобы найти адресс импорта, то он не срабатывает и все сначала.
     
  10. doctor_Ice

    doctor_Ice New Member

    Публикаций:
    0
    Регистрация:
    21 мар 2005
    Сообщения:
    845
    Адрес:
    Russia
    туториал от метео? если да то это не для этого энвилопа!

    если ты уверен что для этого то поставь на эти байти бряк типа bpm (от переноса в другое место и селф мода)на рв или всунь инт3. айс не bpx не стойко реагирует. или ищи импорты по логике те раскапывай алгоритм который в энвилопе делает лоад либрари а потом гет проц аддр смотри откуда у него ноги растут.

    оеп можеш найти забиванием секции текст цц.
     
  11. Flint

    Flint New Member

    Публикаций:
    0
    Регистрация:
    3 фев 2005
    Сообщения:
    42
    все получилось.

    1. Поставил бряк на esp-4

    2. Нашел OEP по бряку

    3. Зациклил

    4. Сдампил LordPE

    5. ImpRec



    И всё!!!
     
  12. doctor_Ice

    doctor_Ice New Member

    Публикаций:
    0
    Регистрация:
    21 мар 2005
    Сообщения:
    845
    Адрес:
    Russia
    Мои ПОЗДРАВЛЕНИЯ! ХАСП МАСТ ДАЙ!
     
  13. alextln

    alextln New Member

    Публикаций:
    0
    Регистрация:
    9 мар 2007
    Сообщения:
    6
    Добрый день умные люди :)))
    Я честно говоря плохо разбираюсь в этом, но ОЧЕНЬ НУЖНА ПОМОЩЬ !!!!
    Ситуация такая есть прога с ключом HASP HL Time (USB)
    Я снял с него всю инфу т.е открыл пароли снял дамп сделал рег файл + в TORO есть лог полный со всей инфой.
    А теперь не могу прикрутить его к эмулятору ....точнее один нашел, эмулятор ключ а определяется супер все HASP Edit 11 смотрю точь в точь как оригинальный ключ? но при запуске программы выдает ошибку:
    Error 1031: Hasp Enveloped Protectoin
    Может ктонибудь поможет ?!?!?!?!?! ОЧЕНЬ НУЖНО ПОЖАЛУЙСТА !!!!!