首页
社区
课程
招聘
[讨论]关于Hasp SRM 二三事
发表于: 2015-8-25 10:15 115843

[讨论]关于Hasp SRM 二三事

2015-8-25 10:15
115843
收藏
免费 0
支持
分享
最新回复 (282)
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
126
没事,主要还是怪我自己没有认真看你的贴子。
目测台湾和大陆的沟通还是有些语言上的差异的。
2015-11-6 00:43
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
127
真好,真羡慕在你们这边工作,比较好沟通和配合;
在台湾我们的客户一天到晚抗议为什么Windows更新不可以打开,
一旦打开了,当然hasp驱动也就被自动更新导致模拟失败,又来骂人...
又要免费帮客户还原...
工作时数越来越长,收入却越来越少

看来应该好好考虑放弃台湾,来去你们这儿发展比较容易沟的多
2015-11-6 06:08
0
雪    币: 8295
活跃值: (3488)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
128
哈哈,事情发展到现在,我跟你总结一下!!
我没清楚你的发这个帖子的目的在哪?
我的猜想啊:
把你的demo脱掉?(已实现,没意义!)
找人弄通用脱haspsrm的通用脚本?(不太现实。我相信谁都不太可能做出通用的脱壳脚本的。)
搞掉模拟器,让他能用(最终出路,但照八哥的说法,好像很难!!)
我还想说的是,玩逆向,思路一定要清晰,心要细,八哥虽然没明说怎么联系他,但他的qq,email在帖子里绝对能够找到!!
另外,关于mks的id算法是我没说明白,我看到的是vmp的,mks应该是自定义算法,我昨天没在,所以没发,稍后发吧!
2015-11-6 07:19
0
雪    币: 14
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
129
坦白说 我也没搞明白楼主的目的 不过觉得他应该是要破掉模拟器的那几个工具 自己可以用

但老毛子加密做的厉害 八哥说了比较难 至于联系方式 诚如你所说 不难
2015-11-6 08:28
0
雪    币: 8295
活跃值: (3488)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
130
VMProtect Hardware ID Decoder :
https://helloacm.com/decode-hardware-id/
How to Decode Hardware ID by VMProtect (using VBScript) ?
https://helloacm.com/how-to-decode-hardware-id-by-vmprotect-using-vbscript/
2015-11-6 08:41
0
雪    币: 8854
活跃值: (5086)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jgs
131
明白了,前提是程序能够“动”起来,也就是能够正常运行,必须要有狗(不管是模拟狗还是软件锁),

才能考虑进行模拟还是脱壳,谢谢啦,我在winxp+sp3下模拟不成功,是否是DEMO不支持xp?
2015-11-6 12:12
0
雪    币: 321
活跃值: (121)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
132
Demo 支持xp,是不是你的驱动太新?
2015-11-6 13:04
0
雪    币: 19
活跃值: (466)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
133
八爷的脚本中
mov limit, 00Bf1000  改成 mov limit, 00Cf1000
大致讲一下手动脱壳过程:
bp VirtualAlloc
SHIFT+F9
删除F2,ALT+M
在代码段设置内存访问断点,SHIFT+F9
到达OEP
lordpe,dumped
CFF Explorer,删除加密代码区段(节和数据),重建保存。
ImportREC,定位CALL,在此处EIP,一路F7,找到retn
八爷的retn :    mov funaddress, 0046A40D
找到RETN位置就ok了
八爷的脚本简单明了
......
==============
本人很崇拜八爷,如果能得到八爷的真传,三生有幸!
2015-11-6 13:05
0
雪    币: 321
活跃值: (121)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
134
能否录个像,我等是菜鸟~~
2015-11-6 13:13
0
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
135
这个我在112L已经说过啦。
http://bbs.pediy.com/showpost.php?p=1400740&postcount=112

LZ在贴子里面发的驱动链接,是不能用的。
他的意思可能是想要表达说,千万不要去那个链接下载驱动。
我下载LZ连接里面的驱动试过,确实是如LZ所说小于 v6.56 版本,安装后,始终会有惊叹号。
必须自己找其他版本的驱动才可以驱动成功。
2015-11-6 13:47
0
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
136
脚本是我随手写的,实际修复中还有一个GDI函数,重复了,需要像那五个函数一样,手动修复一下才行。
这个脚本没有什么技术含量,相应的数据,找起来都不难。只是你说的那个 retn。也就是我脚本中 mov funaddress, 0046A40D  找起来,确实花了些时间, 有点麻烦。
2015-11-6 14:01
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
137
八哥说的好,台湾和大陆的文化是有差异的,你看到八哥的回覆了吗?他不喜欢别人私下和他连络,
我正式的向他要私下连络方式,如果他愿意给,就表示方便和我私下交流,如果不方便给,我就算在
别处找到又怎样呢?不是增加他的麻烦,对他很不尊重吗?

至于发这个帖,只是基于很多人想练习脱hasp壳或自行生成一个模拟用的reg file,都苦于没有实体的东西可以练习,所以发个demo上来给大家练手,我认为脱壳脚本虽没有万用的,但我文章中指出的关键地方如果加以修改,应该是可以用來脱其他hasp srm的壳才是,lostdongle的视频中的win32_bounce.exe因为没有供人下载,不然比对一下就知道了...

MkDevKit是让我心痛的地方,老板花了钱,对方爱教不教的,电脑又锁的很死,搞的老板也神经神经的,防我们员工像防贼一样,心情不好,火气跟着就大,把气出在我们员工身上...我只是希望不要再受制于人,也可以造福坛友,看看旧帖,相信很多人是希望可以自己做出模拟的reg file的,没想到惹出这么多问题?!

我要对你说的是,今天如果是八哥对我用你这种态度说话,我没意见,他有真本事,也确实帮了我,帮了大家很多忙,就算对我说话口气不好,或是执问我东西为什么不快点拿出来,我也不会有意见,...但他没有,他反而很谦虚,很客气,你反而对我十分的不礼貌,我晚一点上线你也有意见,又说我藏私不拿出来,....我想我没有欠你什么,凭什么你晚一天上来就是应该的,我晚一点上来就是不对?

你对你知道的事情,就一付老大心态觉得我不懂是不应该的,但你不也很多事不知道吗?为什么不能口气平和好好的讲,难道你希望教你东西的人都用一种高高在上或是语带嘲讽的口吻来教你吗?

本来我以为是两岸文化的差异,但是八哥不是这样的人啊?大家也不是這樣啊?从头到尾就你对我意见最多,实在搞不懂你为什么会有这种老大的心态??我有做错或做的不好,你可以好好跟我讲,我会改进,
但如果是现在这种态度,我很不舒服,毕竟上班已经受了老板一天的气了,回到家上来论坛又要被你执疑甚至于是执问,我又何必上来呢><
2015-11-6 20:59
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
138
118楼我有发一个旧版的驱动
2015-11-6 21:31
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
139
所以弱弱的问一下,如果不用八爷的脚本,改用我原先在文章中发上来lostdongle给的脱壳脚本,
要怎么改才能顺利脱掉这个demo的壳了,你要的早期驱动版本已经有发给你了,不知道你有没有收到?谢谢!!
2015-11-6 21:38
0
雪    币: 8295
活跃值: (3488)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
140
,我只能说台湾和大陆的文化差异真的好大!!
2015-11-6 21:52
0
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
141
LZ是误解我的意思了。
论坛因为防止发广告等恶意行为,限制私下发邮件要收取一定的论坛币。
一次好像要收取100个。我只有一点了,有点不舍得哈。  
其实刚开始的时候就想加你了,想向你请教你发的工具如何使用。
我看你论坛的资料中并没有填写任何联系方式,看你工作也挺忙的,也很少在线,就没好意思问你要联系方式了。  
2015-11-6 22:22
0
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
142
LZ你能帮我看一下这样是不是对的吗?

[B]AES:[COLOR="Red"]34A575227921E73BA329D8BB42C2DEF5[/COLOR]
password:[COLOR="Red"]3C3925A1[/COLOR]
f_a101:[COLOR="Red"]32143BE00601000002CA000B00003B800254000200000000031922C37B00000000000000340000600001764A000000[/COLOR][/B]


我想知道,这样子填写,点击 生成之后,会生成什么东西?
如果不方便的话,告诉我下面算出的两个的第一位,是多少也可以。

License = hex 8d xx xx ...
License = hex c5 xx xx ...

上传的附件:
2015-11-6 22:28
0
雪    币: 8295
活跃值: (3488)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
143
八哥我发一个模拟器的工作手册给你,看了之后你就懂了
http://testprotect.com/appendix/Mk_manual
2015-11-6 22:55
0
雪    币: 14
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
144
八哥的licmk点Generate不会闪退 不错
2015-11-6 23:19
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
145
基本上你先什么都不用填,确定每次按下产生键,后都会出现License= 以及 Option=就可能是解开了,
但是送出来的码对不对,我要再验证一下,你这次有发破解补丁exe档吗?如果没有请麻烦你补发一下,我仔细试一下,稍晚我会告诉你结果,好吗?你是我在这个论坛敬重的人,如果真解开了,一定不会隐瞒你,如果你需要,我也愿意先告诉你完整的使用方法,毕竟拼文章加精不如交一个真心的朋友实在
2015-11-6 23:58
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
146
别害八哥,那manual看似有用实则没用,关键东西没在上面啊,当初俄国人也是拿这唬哢我们的啦><
2015-11-7 00:00
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
147
八哥有发吗?我怎么没看到??
2015-11-7 00:02
0
雪    币: 14
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
148
142楼的截图那个应该是不会闪退 可以看到下面的license=...
2015-11-7 00:09
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
149
鉴于八哥可能要解开了(也许就在今晚),我想请大家先熟练一个动作,这个动作有助于验证破解是否正确以及你们日后是否可以自行建立reg file:

1.请确定你现在的计算机,Win32_Bounce.exe是正常运行的(当然是指八哥没脱壳的),表示模拟器正常

2.将reg档的License= 后面的byte随便改掉一两个(改之前当然要先备份)

3.执行vdevice目录中的remove.cmd

4.再将改过的reg file双击,让它生效

5.运行install.cmd

6.确认此时Win32_Bounce.exe运行会出现找不到hasp 狗的错误!!

7.再次remove.cmd

8.双击正确的先前备份的reg file

9.运行install.cmd

10.确认Win32_Bounce.exe可以正常运行 !!!

以上动作要确实熟练,对等一下及日后产生自己的reg file有很大帮助的,加油....

如果有人成功了,希望帮我替没能成功的坛友回答问题解决困难,非常谢谢!!
2015-11-7 00:17
0
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
150
什么都不写就这样了哈~
上传的附件:
2015-11-7 00:17
0
游客
登录 | 注册 方可回帖
返回
//