首页
社区
课程
招聘
[讨论]关于Hasp SRM 二三事
发表于: 2015-8-25 10:15 115843

[讨论]关于Hasp SRM 二三事

2015-8-25 10:15
115843
收藏
免费 0
支持
分享
最新回复 (282)
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
26
不好意思,这两天假期所以陪家人去了,如果照我文中所说的,MKS.exe确实破解ID后在你的计算机上运行,显示出 MKS Server Started OK! 那我先把公司的软件移植回家中自己的计算机看看是否可以顺利启动,如果可以我就会把其余软件和使用方法po上来了喔^^
2015-11-3 13:51
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
27
稍微更正一下,八哥你不用放出脱壳程序插件或脚本,而是要给我脱好壳的MKS.exe啦!让我确认可以离开原先安装的计算机也会正常工作就行了
2015-11-3 13:56
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
28
[QUOTE=半斤八兩;1399920]LZ对狗研究真透彻,膜拜一下。
你发的这个软件是破解HASP狗的吗?
请问一下这个东西应该怎么用?

[/QUOTE]

八哥,你可以让MKS.exe单独在非调试的状况下,运行就会出现MKS Server started OK吗?
(而且确认它检查ID的机制是有通过并非整段越过,因为后面算License会用到><)
如果可以先把MKS.exe单独先传上来给我,我到我家中的计算机中验证看看!!
谢谢你的关注^^
2015-11-3 14:02
0
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
29
脱壳我就不玩啦,太麻烦了,我也不会。
如果要破解补丁的话,直接自己写一个就行了。
我给的破解脚本里面有补丁的地址,和数据。
等程序MKS程序运行起来之后,往那个地址写入补丁数据就可以了。
2015-11-3 14:45
0
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
30
破解补丁我也放上来了。
我这个破解是改的IF分支,也就是你说的整段越过的方法弄的。
因为没有你们说的配套程序,我也只能盲人摸象。
你们说的脱壳什么的,我也不会。剩下的我就不玩了。
上传的附件:
2015-11-3 14:58
0
雪    币: 321
活跃值: (121)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
我记得应该有个licmk.exe,DePackHasp.exe,请ninymay 把你mks  server。对应的licmk.exe.DePackHasp还有对应的x86/x64模拟器文件发上来。谢谢,然后可以让半斤老大把他搞了~~
2015-11-3 18:06
0
雪    币: 8295
活跃值: (3488)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
确定可用哟  坐等其余工具!感谢八哥
2015-11-3 21:13
0
雪    币: 321
活跃值: (121)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
我也一直在等楼主的消息~~~
2015-11-3 21:23
0
雪    币: 14
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
八哥放出来了补丁,可没见楼主回应了,也没看到完整的套件
2015-11-3 22:15
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
35
大家放心,我说话算话,因为我是夜猫子,晚上才上来,待会我整理一下,把全部的工具po上来跟大家分享,八哥辛苦了,大家也都辛苦了~~~
2015-11-4 01:25
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
36
是的,我现在把所有的相关工具软件发上来,请大家先下载
因为论坛的规定一个文件不能大于4MB,所以分成许多小档,请大家见谅

DePackHasp.rar

LicMK_0.2.rar

SRM2Mult.rar

CompID_0.4.rar
上传的附件:
2015-11-4 01:40
0
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
37
LZ辛苦了,感谢!
其实我比较关心的是我写的那个破解补丁,只改了一个跳转,能有效果吗。。。
2015-11-4 01:42
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
38
来是对应的模拟器,也请先下载:

vdevice_x64.rar

vdevice_x32.rar
上传的附件:
2015-11-4 01:47
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
39
我也是刚从公司回到家,在家中的计算机上尚未测试,但不管行不行都要先把其他东西发上来,免得人家不相信我,说我东西拿了就不见了啊><...

东西我先发上来,晚点我再去做测试,把结果跟大家报告...

但不管可不可用都非常谢谢你的热心帮忙啊^^
2015-11-4 01:56
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
40
八哥,我在我的机算机测试的结果,你的程序补丁却实是会显示Server Started OK,
但当我要载入DePackHasp.exe时,它却闪了一下就跳走了,没有任何错误提示,
(平常MKS Server没启动,会出现 Maybe need administrative privilegs... 字样的错误提示,
而现在这个错误提示不见了!!!)
MKS Server正常启动的话,应该会显示这样的画面,如附图,如果你有空的话,再帮大家看看.

另外我要郑重向你致歉,我没有一开始就发上来反而造成你的困扰,希望你可以原谅我考虑太多而
顾此失彼,增加了你的负担,实在很对不起啊

上传的附件:
2015-11-4 02:41
0
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
41
LZ言重了,没关系的。
就MKS这个程序来说,应该是已经“完美”破解掉了。
MKS判断一下ID,然后就加载一个驱动。
只是后面你要运行的那些程序,里面可能都还有一个类似

if(getid() == xxx)
{
   ....
}

这样的函数。做效验。
就算跳过了这个IF判断,在后续使用的时候,可能还会有一系列的效验。
因为老毛子加密这块做的比较成熟的。应该不会做的这么简单的。
我对这个模拟程序是完全不会使用。(说出来不怕你笑话,我连你说的那个驱动,都安装不成功。。。 XP WIN32都试过了)
如果再不知流程的情况下,去破解他,不但破解不掉,反而只会浪费时间。
所以剩下的我也解决不了啦,只有等其他大牛来解决了。
2015-11-4 03:07
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
42
为了避免憾事再度发生,如果八哥解开DePackHasp.exe进入主画面,请照下列方式测试是否真的可以工作,且输出的结果是正确的...

decode_log for Win32_Bounce.txt

Win32_Bounce USBTrace Log.txt

先在最上方Vendor AES Key的地方,输入 34A575227921E73BA329D8BB42C2DEF5
再按下右上方 "New UsbTrace log", 载入 Win32_Bounce USBTrace Log.txt
然后经过一阵运算之后,会输出一份 decode_log.txt文件, 这份文件要和我上传给你的
decode_log for Win32_Bounce.txt 内容要一模一样 !!!!!!!!

如果不会输出任何文件或是运算结果不一样,就是破解失败了><

****************************************************************

在此也顺便做些先期的教学动作,告诉大家这些东西是如何产生的,
Win32_Bounce USBTrace Log.txt 是我发在这篇文章中的测试软件 Win32_Bounce.exe
在带狗运行时,开启 USBTrace侧录下来的数据, 对USBTrace不了解的坛友,请赶快去找资料啰!!

至于Vendor AES Key,是 HASP SRM独有的, 它和API沟通时,都要发送这独一无二的Vendor key
并且做AES运算,所以这个Key非找出来不可,查找的方法,可以去看我发在吾爱破解的旧文:
http://www.52pojie.cn/thread-406770-1-1.html
如何无狗寻找Hasp SRM的 Vendor AESKey

里面也提到codelive大神 单纯用Vendor AES Key配合拦截API破HASP的文章,有兴趣的坛友,
一定不能错过:
http://www.52pojie.cn/thread-258182-1-1.html
以色列Aladdin HASP SRM(AES-128)加密狗破解经验分享

以上这些大家先参考,如果八哥真的完全解开了,我会另外写一篇完整的使用介绍,不过很多基本动作
很难在文中一一说明,所以上述使用USBTrace软件和查找Vendor Key的基本动作,就请大家自行练功了喔
上传的附件:
2015-11-4 03:34
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
43
没关系的,术业有专攻,它本来就很复杂,每个人专攻的地方又不同,所以很难一个人会全部的东西,
我们大家一起合作,同心协力,大家提供自己专长的部份,一定可以成功的,我后来发了比较清楚的
使用过程,希望对你有帮助,有任何问题都可以提出来,我们互相加油学习啊^_^
2015-11-4 03:40
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
44
八哥,你曾提到我发上来的Demo驱动,你没安装成功,只要是XP或是Win7 32位下都是可以的,最常出现就是没有先装原厂hasp的驱动,或是驱动版本大于V5.65(并且要注意Windows自动更新没关的话,会被自动偷偷换上新版本),
你再试试,有问题我们再来讨论喔,谢谢你的辛劳付出^^
2015-11-4 03:52
0
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
45
最初看到你的贴子的时候,我是好奇老毛子的破解狗是怎样实现的。想看看国外的技术。
看你贴子中说程序是VMP的壳,需要帮忙破解掉,正好我懂一点VMP的,就试着看了下。
没想到让我误打误撞,弄出你说的 服务启动成功的提示。(破没破掉也不清楚,只是提示正确了)
现在一下又多出好多附件,而且感觉操作过于麻烦,这些已经远远超出我所能理解的范围了。
我是真的玩不动啦。就等待大牛来玩吧。
剩下的我们只能围观了  
2015-11-4 04:08
0
雪    币: 8295
活跃值: (3488)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
46
解码usbtrace数据 还有别的工具,LZ的reg是怎么产生的??也是闪退哪个?
2015-11-4 07:12
0
雪    币: 14
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
47
貌似mks还会释放驱动,还有其他校验,几个小工具都闪退应该是这原因。

本来是想算个x64下的license的来研究看看,看来没戏了。

楼主公司电脑可以运行,能否帮忙算两个x64的license呢,先谢了!

都是hasp的
password:22D90572 还有个是11DB0F07

感谢!

楼主的模拟器是08/01/2012的,此附上12/04/2012的另一个变种版本,也是那老毛子的,貌似对SRM支持好点,希望有用
上传的附件:
2015-11-4 08:57
0
雪    币: 321
活跃值: (121)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
48
据我了解,应该运行mks ok之后,会生成一个sys的驱动文件,楼主你看看你们公司会不会生成1个mks.sys,这个sys应该也是加vmp的。也就是说只有这个驱动运行起来之后,licmk还有dpack程序才能运行。然后才能生成lic,同时也可以将usbtracelog decode reg。 八哥看能不能把sys脱壳。我以前收集了一个老外研究的也是这个东西,但他没有放那些配套工具,等下我也传上来,给八哥及各位大牛们看看。还有一点,我认为老外里头的mks可能和楼主发的应该不一样,老外可能针对不同的人发布不同版本的mks及对应的配套工具,但应该有类似相同的地方。请大牛们把楼主的一套搞定了就都可以用了。
2015-11-4 09:11
0
雪    币: 321
活跃值: (121)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
49
分开上传,这里头是老外搞的脱壳,而且没有licmak等其他配件的工具的原程序,我对脱壳一点都不懂,懂的看看,看有没有帮助。
上传的附件:
2015-11-4 09:31
0
雪    币: 321
活跃值: (121)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
50
总共5个附件。
上传的附件:
2015-11-4 09:34
0
游客
登录 | 注册 方可回帖
返回
//