首页
社区
课程
招聘
[讨论]关于Hasp SRM 二三事
2015-8-25 10:15 113577

[讨论]关于Hasp SRM 二三事

2015-8-25 10:15
113577
收藏
点赞0
打赏
分享
最新回复 (282)
雪    币: 1966
活跃值: (588)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
我就是一头熊 2015-11-4 10:53
51
0
寻找Hasp SRM的 Vendor AESKey,RTVIDTool2这个工具我好像有。我找找看。
上传的附件:
雪    币: 7370
活跃值: (2623)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
李刚ctt 2015-11-4 11:21
52
0
我有另一套解决方案,支持到HASP驱动5.90,但是需要自己改代码生成.SYS 的模拟文件,,玩不转驱动!!!我用配套工具解码的数据和DePackHasp.exe差不多   应该是可以替代你的DePackHasp.exe  现在谁搞定LICMK 就能用了!八哥请伸出援手!!
上传的附件:
雪    币: 325
活跃值: (101)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bgptlmzyh 2015-11-4 11:32
53
0
解码之后怎么和楼主发的那个例子的模拟器的reg对应起来?
雪    币: 7370
活跃值: (2623)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
李刚ctt 2015-11-4 11:57
54
0
我也问过楼主了  REG 是怎么生成的 没回答,估计没上线吧、
雪    币: 14
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
XBaR 2015-11-4 16:19
55
0
就差LICMK了
雪    币: 325
活跃值: (101)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bgptlmzyh 2015-11-4 17:21
56
0
发现一个奇怪的事情。
我在xp的虚拟机里头,首先运行八哥的mks显示server ok,运行ok的时候 tmp文件夹会出现一个mks.sys,好像不出现ok,这个sys也出来。不过这不是我想说的。然后我不停的点击depakhasp.exe 和 licmk.exe,有一定的几率可以打开这两个软件而不闪退。
depakhasp.exe按照楼主说的填写aes key 和USBtracelog,生成的decode log和楼主发的是一样的,但不知道这个decode log 和例子里头的reg有什么关系,同时它也会生成一个srmtable.txt,生成的这个东西和例子reg里头的东西对比了下,我认为生成的是不对的。

而打开这个程序,填写参数,点击generate,程序直接退出。
希望大牛们研究下。
上传的附件:
雪    币: 202
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
半斤八兩 10 2015-11-4 20:16
57
0
强烈建议LZ能开篇贴子站在小白的角度完整的介绍一下工具如何使用。(可以不放工具)
看雪牛人那么多,肯定会有办法解决问题的。
要不然连使用都不知道如何使用,分析起来就显得有心无了。
雪    币: 7370
活跃值: (2623)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
李刚ctt 2015-11-4 20:31
58
0
楼主肯定还有工具没放出来的,比如解码SRM2Mult.exe BIN文件的工具   & 生成的  Q\A 的工具(DePackHasp只生成了5条)   & 生成REG 文件工具!   八哥热心援手,可是LZ像挤牙膏!!建议LZ一次放出来  大家一起想办法!!
雪    币: 202
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
半斤八兩 10 2015-11-4 21:20
59
0
大牛,能不能加个好友,指点一下怎么使用 depakhasp.exe 和 licmk.exe 我不会用。
雪    币: 325
活跃值: (101)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bgptlmzyh 2015-11-4 22:00
60
0
可以啊,八哥客气了,我是菜鸟
雪    币: 11099
活跃值: (3858)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xie风腾 2015-11-4 23:03
61
0
好像很强大的样子哟
雪    币: 14
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
XBaR 2015-11-4 23:13
62
0
确实depakhasp.exe偶尔能启动,而且能生成数据

但licmk.exe关键的东西却不行,偶尔能启动的几率小,即使启动了,点Generate也闪退
雪    币: 147
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
ninymay 2 2015-11-4 23:16
63
0
没关系,你是义务帮忙的,又不是欠大家的,这样做已经非常感谢你了!

只是我好奇问一下?你在trace的过程中,可有发现老毛子对于ID的计算真是只有我在文章中提到的针对CPUID...等的读取和计算,还是有我们未知的呢?我的想法是,既然破程序不好做,把它要读取的各种计算机中的ID都做的和我公司原版的一样,(在VMware中要改比较容易实现)骗过MkDevKit众多的附件,众多的检查,不知道可不可行啊??
雪    币: 147
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
ninymay 2 2015-11-4 23:28
64
0
要用到LicMK
雪    币: 147
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
ninymay 2 2015-11-4 23:33
65
0
不好意思,公司的是要收钱的,我一定要解开在家里做才能免费帮坛友服务啊><
vdevice.sys和multikey.sys功能是一样的,但是可以躲过一些针对multikey.sys有侦测功能的软件,
但是license key和vdevice.sys是对应的,所以不同的版本会导致你的reg file本来可以用,后来却不能用了!!!!
雪    币: 14
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
XBaR 2015-11-4 23:34
66
0
原来如此
雪    币: 7370
活跃值: (2623)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
李刚ctt 2015-11-4 23:36
67
0
这位兄台也是坚持不懈啊!
雪    币: 14
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
XBaR 2015-11-4 23:38
68
0
曾经接触了下,好奇而已
雪    币: 7370
活跃值: (2623)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
李刚ctt 2015-11-4 23:38
69
0
lz,你能不能大致说下过程,不要像挤牙膏啊!搞得八哥很伤心,很失落!
雪    币: 14
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
XBaR 2015-11-4 23:39
70
0
lic对应这个知道,上面我PO了另外一个新点的变种版本,MultiKLE v1.0.1_20121214.rar

看看对大家有没用
雪    币: 202
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
半斤八兩 10 2015-11-4 23:40
71
0
我没有分析他取ID的过程,具体有没有取cpuid我也不清楚。(不过一般都会取这个硬件信息的)
如果是patch硬件信息,我建议还不如破解来的快。
你第一次发的那个程序是判断ID,授权用户,就会加载个驱动。
这个驱动会创建一个名为 \\\\.\\mks 的符号链接,给R3
你后面发的两个程序,就直接和驱动通信了。
驱动里面也有一次判断ID的操作。如果判断ID只是在R3,你说patch硬件还好说。
如果在R0也做ID判断,那你也必须写驱动了。 其他普通硬件你patch起来也比较容易。
但是 cpuid 这个是 intel 指令,你想 patch 只能走vt了。
vt的知识涉及太广了。所以我觉得还是破解方便些。
如果你非要走patch路线,vt的你可以参考 bluepill 蓝色药丸。

最后再上两个exe程序的破解补丁。(好像是不完美的,不完美的地方应该就是驱动里面返回的数据了。)
上传的附件:
雪    币: 14
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
XBaR 2015-11-4 23:41
72
0
是 最好完整说下流程 八哥完全了解了 才好解
雪    币: 7370
活跃值: (2623)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
李刚ctt 2015-11-4 23:41
73
0
关于这个,我前两天在一外文站见过算法,明天找找发上来给你看看!
雪    币: 147
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
ninymay 2 2015-11-4 23:43
74
0
你说的可能是这个,但它一执行就被释放出来了,并不是在ID检查过了才放出来的喔!
所以以八哥的功力,相信当初在trace时应该就已经知道了才是啊><

mksid.rar
上传的附件:
雪    币: 147
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
ninymay 2 2015-11-4 23:50
75
0
它少了最重要的DePackHasp.exe 没有这个程序,后面一切都不能做,因为其他人手上的DePackHasp.exe解出来的数据将来和MKlic给的License对不上,做出的REG Ffile给MultiKey.sys或vdevice.sys 会解错!!!
游客
登录 | 注册 方可回帖
返回