Анализ эмулятора HASP SRM

Тема в разделе "WASM.RESEARCH", создана пользователем OMEH, 7 фев 2017.

  1. OMEH

    OMEH New Member

    Публикаций:
    0
    Регистрация:
    5 фев 2017
    Сообщения:
    4
    Приветствую!
    Имеется эмулятор ключа защиты HASP SRM зашитый под конкретное железо. Требуется распространить эмулятор на другие машины.
    Я вижу 2 решения: 1 на основании рег файла создать новый ключ (походу это мне не по силам) или 2 под отладчиком отучить драйвер от железа.
    Подскажите каким дебагером открыть файл драйвера sys чтобы "изучить". IDA открывает, но дебажить в ней не знаю как.
     
  2. _edge

    _edge Well-Known Member

    Публикаций:
    1
    Регистрация:
    29 окт 2004
    Сообщения:
    481
    Адрес:
    Russia
    Привет, попробуй использовать поиск здесь по слову "HASP". Хасп штука древняя, и ее уже ломали. Гугл "отлаживать sys драйвера" и поиск здесь тоже даст информацию.

    Как вариант, сделать VM с виндой, связаться с ней в WinDbg,
    http://silverstr.ufies.org/lotr0/windbg-vmware.html
    https://xakep.ru/2009/06/23/48628/

    Еще есть штучка LiveKD, для того чтобы отлаживать "наживую", без второй ОСи.

    Если никогда SYS файлы не отлаживал, наверное стоит отложить затею до лучших времен.
     
    OMEH нравится это.
  3. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    1.829
    Не детская задача это. И не резолвится без наличия рабочего семпла, железки соответственно.
     
  4. OMEH

    OMEH New Member

    Публикаций:
    0
    Регистрация:
    5 фев 2017
    Сообщения:
    4
    Indy_, эмулятор у меня полностью рабочий и инсталяция его есть, но становится он только на определенную машину. На остальных вместо установки в реестре указывает что лицензия ключа не соответствует железу.
     
  5. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    601
    Ну первое что в голову лезет, посмотреть как он железо определяет похукать АПИ и подсовывать то что он хочет ...
     
  6. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    601
    Если конечно он этим хардварным значением ничего не расшифровывает
     
  7. _edge

    _edge Well-Known Member

    Публикаций:
    1
    Регистрация:
    29 окт 2004
    Сообщения:
    481
    Адрес:
    Russia
    OMEH нравится это.
  8. FoxB

    FoxB Member

    Публикаций:
    0
    Регистрация:
    10 июл 2003
    Сообщения:
    60
    проще переписать эмулятор. стопудово на нём ещё и вмпрот накинут =)
    для привязки делается начитка 2-3 массивов данных из реестра и cpuid. все это хешится sha256 с солью. вы этот кей в 32 байта отдаете автору мульки. соответственно этот ключик вам под определённую машину дают зашифрованный. а эмуль его дешифрует и тупо сравнивает. как-то так...

    add: статья по последнему линку какой то микс. начинают про hasp, кодес приводят для hardlock. бред какой-то =)
     
    OMEH нравится это.
  9. OMEH

    OMEH New Member

    Публикаций:
    0
    Регистрация:
    5 фев 2017
    Сообщения:
    4
    FoxB, все правильно вы написали, вот только собрать эмулятор под HASP SRM я не умею и открытых решений пока нет, в отличии от HASP HL. Сейчас пробую собрать информацию которую эмуль берет из реестра и железа, вторым этапом будет подсунуть все это на другой машине эмулятору.
     
  10. FoxB

    FoxB Member

    Публикаций:
    0
    Регистрация:
    10 июл 2003
    Сообщения:
    60
    пустая затея. для этого вам нужно еще знать ключ шифрования для айди машины. есть платные решения вашей проблемы...
     
  11. OMEH

    OMEH New Member

    Публикаций:
    0
    Регистрация:
    5 фев 2017
    Сообщения:
    4
    знаю, даже знаю цену вопроса, но пока не горит, поэтому потихоньку изучаю hasp и все вокруг него