-
-
[旧帖] [求助] 求指点带狗脱壳方法 HASP HL Protection V1.X-> Aladdin 0.00雪花
-
发表于: 2015-6-19 09:54
-
求大神指点一二.
[程序描述]
1.程序的名称就不说了,应用程序单个文件30多M.
如果不安装驱动程序,会提示: Unable to access Sentinel HASP Run-time Environment
2.带狗, 并且有两个不同型号的狗,分别安装上驱动和一个硬件.
狗1:
通用串行总线控制器\Aladdin HASP HL Key
通用串行总线控制器\Aladdin HASP Key
通用串行总线控制器\Aladdin USP Key
狗2:
智能卡阅读器\Senselock EliteIV v2.x
3.对程序进行查壳,结果为: HASP HL Protection V1.X-> Aladdin
4.两个狗都不带或者只带Senselock的狗运行截图如下:
5.带HASP狗 但是不带Senselock狗运行会出现程序的Logo界面,但是主界面还没显示就出现异常需要关闭:
6.所以基本知道想要无狗运行此程序第一步必须要脱壳, 所以尝试脱壳.
HASP的驱动程序安装之后在系统服务里安装一个系统服务:hasplms.exe,开放TCP端口:1947(SentinelSRM (hasplm), Aladdin HASP License Manager),狗是网络版,只不过是localhost,客户端通过socket连接到localhost的hasplms去交互
7.查阅了许多资料
阅读了本论坛前辈codelive的经验分享:以色列Aladdin HASP SRM(AES-128)加密狗破解经验分享
以及wuqing1501 的分享: http://www.52pojie.cn/thread-49393-1-1.html
8.程序运行时对调试器做了检测. 使用了反调试的OD载入, 带狗, 自动停在了这里:
内存映射:
按照前辈的方法:两次内存断点法尝试: 第一次在 ms.rsrc区,第二次在 ms.text区
中断后:
此时的内存:
此时的调用堆栈:
根据这些东西我找不到OEP在哪里,小弟初学, 求大神指点.
[程序描述]
1.程序的名称就不说了,应用程序单个文件30多M.
如果不安装驱动程序,会提示: Unable to access Sentinel HASP Run-time Environment
2.带狗, 并且有两个不同型号的狗,分别安装上驱动和一个硬件.
狗1:
通用串行总线控制器\Aladdin HASP HL Key
通用串行总线控制器\Aladdin HASP Key
通用串行总线控制器\Aladdin USP Key
狗2:
智能卡阅读器\Senselock EliteIV v2.x
3.对程序进行查壳,结果为: HASP HL Protection V1.X-> Aladdin
4.两个狗都不带或者只带Senselock的狗运行截图如下:
5.带HASP狗 但是不带Senselock狗运行会出现程序的Logo界面,但是主界面还没显示就出现异常需要关闭:
6.所以基本知道想要无狗运行此程序第一步必须要脱壳, 所以尝试脱壳.
HASP的驱动程序安装之后在系统服务里安装一个系统服务:hasplms.exe,开放TCP端口:1947(SentinelSRM (hasplm), Aladdin HASP License Manager),狗是网络版,只不过是localhost,客户端通过socket连接到localhost的hasplms去交互
7.查阅了许多资料
阅读了本论坛前辈codelive的经验分享:以色列Aladdin HASP SRM(AES-128)加密狗破解经验分享
以及wuqing1501 的分享: http://www.52pojie.cn/thread-49393-1-1.html
8.程序运行时对调试器做了检测. 使用了反调试的OD载入, 带狗, 自动停在了这里:
内存映射:
按照前辈的方法:两次内存断点法尝试: 第一次在 ms.rsrc区,第二次在 ms.text区
中断后:
此时的内存:
此时的调用堆栈:
根据这些东西我找不到OEP在哪里,小弟初学, 求大神指点.
