неизвестный ключ

SmartKey aka Eutron неплохо документирован, ищи

Код (Text):

1. #define SCRAMBLING_MODE     's'
2. #define READING_MODE        'r'
3. #define WRITING_MODE        'w'
4. #define FIXING_MODE     'f'
5. #define LOCATING_MODE       'l'
6. #define COMPARING_MODE      'c'
7. #define PROGRAMMING_MODE    'p'
8. #define MODEL_READING_MODE  'm'
9. #define ENCRYPTING_MODE     'e'
10. #define BLOCK_READING_MODE  MAKE_KEY_CODE('b','r')
11. #define BLOCK_WRITING_MODE  MAKE_KEY_CODE('b','w')
12. #define SERIAL_NUMBER_READING_MODE 'n'
13. #define FIX_READING_MODE 'x'
14. #define EXT_MODEL_READING_MODE 'h'
15. #define FAIL_COUNTER_READING_MODE 'a'
16.  
17. #define LABEL_LENGTH        16
18. #define PASSWORD_LENGTH     16
19. #define DATA_LENGTH     64
20. #define EXTENDED_DATA_LENGTH    352
21. #define SCRAMBLE_LENGTH     8
22.  
23. typedef struct smartkey {
24.     short lpt;
25.     short command;
26.     unsigned char label[LABEL_LENGTH];
27.     unsigned char password[PASSWORD_LENGTH];
28.     unsigned char data[DATA_LENGTH];
29.     short fail_counter;
30.     short status;
31.     unsigned char ext_data[EXTENDED_DATA_LENGTH];
32. } SKEY_DATA;

Если используеся ENCRYPTING_MODE, то возможно rijndael и md5

 

господа , пока ничего похожего на smartkey я не вижу

1. выглядит ключ по другому

2. драйвера keyp.sys в смарткей инсталляции я не нахожу

(хотя он может быть - по другому теперь называется)



bogrus

где я по твоему должен это искать?

в документации smartkey я этот h нашёл

а в дряйвере или в проге такого все равно нет - это же compile -time

 

http://www.katran-soft.ru/dload/pkey.zip (3.2Mb)

Может это новый ключ какой-то, что в этой доке?

 

bogrus

а в этой доке красочная эпопея о вставке ключа в LPT порт

с картинками

 

спасибо всем, за участие



так , прогу я сломал на уровне ring3

но тут подошёл новый релиз и придётся всё делать заново

так как там используется шифрование, то это не просто битхак, а сдампленные модифицирующиеся куски кода и эмулятор DeviceIoControl

проблема заключается в том , что драйвера я никогда не писал и посему у меня есть несколко вопросов:



1)как мне прореверсить драйвер до уровня необходимого для написания эмулятора? хаха, вопрос сформулирован неправильно , но всё же



2)как можно снять протокол общения драйвера через порты?

имеется ввиду winxp



3) может имеется какой то другой путь ?

 

может это mpkey? когда то давно я работал в московской фирме одной - они именно эти ключи делали.

вся суть в том что там внутри - микроконтроллер PIC с реализованным 3des кажись алгоритмом плюс аппаратное подтормаживание с ответом ключа, что делает брутал форс перебор нереальным

 

hABi2aL

да не знаю может и так, я всё сделал в ring3

кстати в новой версии это дело тоже работает просто dll переименовать надо



произведение компании что - то там ивц

падрячик строителства

 

staier у меня такой же ключик может даш алгоритм решения, ток прога конечно же другая

 

militarian На дату хоть посмотри. Он тебя 5 лет дожидался