能力值:
( LV8,RANK:120 )
|
-
-
151 楼
谢谢你的体谅,我在这个论坛得到充份的知识与尊重,是钱买不到的,既然不方便跟你私下交流,那就在论坛公开讨论也是ok的^^
|
能力值:
( LV8,RANK:120 )
|
-
-
152 楼
谢谢你的资料喔
|
能力值:
( LV8,RANK:120 )
|
-
-
153 楼
[QUOTE=半斤八兩;1400942]什么都不写就这样了哈~
[/QUOTE]
出现三个错误都先按掉,应该最后仍会出现License及Option才对^^
不对,你的错误讯息是Hardware ID错误, 看起来比较像是被抓到ID不对的样子?!
没有填任何资料时错误
是 Length in Line ToHex less like need
这些字样才对^^ 加油...
|
能力值:
( LV2,RANK:10 )
|
-
-
154 楼
SRM2Mult.exe 是dump狗数据,也就是"SRMData"及"Data"的部分(类似dump工具有几个,如h6dmp/h7dmp,HaspSrm Dumper等)
DePackHasp.exe是产生Q/A应答数据的,即"SRMTable"的部分(类似工具也有几个,比如Toro的logger和Monitor,hasploger,USBTrace等)
LicMK_0.2.exe是产生license和option
三个加起来就构成了reg的内容,就可以编写reg了,当然也有工具可以转换
附上上面提到的几个工具吧,有没用不知道
|
能力值:
( LV8,RANK:120 )
|
-
-
155 楼
对,但仍是要手动就是了,所以要先把测试环境建立好^^
|
能力值:
( LV2,RANK:10 )
|
-
-
156 楼
那个DePackHasp解码的数据中的srmtable是空的,而且只有可怜的几条,demo中的reg有n条!!不知道是哪里出了问题!
|
能力值:
( LV8,RANK:120 )
|
-
-
157 楼
对,因为东西还喂的不全,154有人有正确答案了,你先去看看...
晚一点我一次跟大家说明清楚,但现在你要先确认我刚发的10个步骤你都熟练了才行^^
|
能力值:
( LV8,RANK:120 )
|
-
-
158 楼
嗯,你太聪明了,被你发现的东西愈来愈多了^^
|
能力值:
( LV8,RANK:120 )
|
-
-
159 楼
@八哥
因为这个MKlic.exe是 Hasp HL和SRM共用一个项目的,而 f_A101 和 v_AES 都是SRM独有的,所以我才说你不用输入任何资料也会产生License和Option,并不是有意隐瞒,而是希望减轻你的负担,请不要误会才好喔^^
|
能力值:
( LV2,RANK:10 )
|
-
-
160 楼
不是从你的东西里发现的 不瞒你说 早几年成功模拟过几个hasp4 hl srm的 只是手上没licmk 所以只能用于32位,这就是前面请你帮忙算下64位的license和option的原因
|
能力值:
( LV8,RANK:120 )
|
-
-
161 楼
原来你才是前辈,那太好了,基础的东西你都了解,日后大家有问题,麻烦你帮忙回答才好,
至于你要的64位,应该等八哥解好了,您就可以拿到了,因为用法是一样的,只是在MKlic.exe中改勾64位而已><
但要问一下,你对于手动找出遗失的Q/A Table是否熟悉,这是这个工具最麻烦的地方,因为会丢失封包,
必需事后去补,如果你熟悉,我可以请你帮我讲解这个部份,教大家的速度会更快些
|
能力值:
( LV8,RANK:120 )
|
-
-
162 楼
看来八哥还没好,我先去小睡一下,等一下如果八哥发上来了,而我还没上线,别再说我拿了东西就跑了,东西有没有被下载是有记录的,我也没有马甲,所以不要再误会我了喔><
|
能力值:
( LV2,RANK:10 )
|
-
-
163 楼
只是瞎搞的
srm狗其实有几种,模拟难就难在Q/A的部分,不能少,否则运行不起来,或缺失功能
先要分析下软件与狗之间的通讯情况,频率,在哪些功能上,然后针对这些规律尽可能多的带狗操作下软件,同时开启Q/A logger,尽可能多的收集,这动作可能要反复操作,因为一次可能有遗漏。最后收集到所有Q/A数据。貌似也有工具检测Q/A数据的有效性和完整性。
另外还是有个疑问,楼主若是想要破解掉DePackHasp和licmk,那根本不需要管怎么模拟怎么得到reg啊,你只需要提供这两个工具有效的授权即你公司电脑的hwid和老毛子给的授权就好了吧(老毛子给了最终能运行的程序,你也已提供)
不知我说的对不对,请指正!
|
能力值:
( LV8,RANK:120 )
|
-
-
164 楼
那是我答应坛友们的,若是有人帮忙解开,我就教大家怎么用,互惠而已,因为他们很急,等不到我抽空写有图解手把手的教学,只能在问与答中大致的讲解,上来时间也不多,才想说请你在我没上线时,代为回答一些坛友的问题!!
俄国人早已不再维护这个软件了,现在公司如果计算机坏了,就完了,它完全不能离开当初安装的计算机,更别说我拿回家自己用,所以我才想解开它,一劳永逸
|
能力值:
( LV8,RANK:120 )
|
-
-
165 楼
@八哥,
忘了告诉你一件很重要的事:
你解出来的数据 1.一定不会和我发上去的reg file内的一样, 且
2. 每一次在你自己的计算机按下产生键,产生的收据也不会是一样的,...
我们公司原版的也是这样,我从来没有得到过一模一样的License过,
所以如果你是卡在这里,不用再试了,把patch exe传给我吧,
说不定早就解开了喔^^
|
能力值:
( LV13,RANK:520 )
|
-
-
166 楼
不用分析了,数据都是从驱动里面传出来的,想要搞出来,必须分析驱动。
|
能力值:
( LV13,RANK:520 )
|
-
-
167 楼
驱动也加了虚拟机了,
想要静态分析虚拟机不太现实。
动态的话用wdbg或者softice也不太现实。
真要有那功夫去逆驱动的虚拟机话,还不如自己去分析HASP,自己写一个驱动模拟器,都比分析它要来的快。
so~ 这个程序就基本是没戏了 hia hia~
|
能力值:
( LV8,RANK:120 )
|
-
-
168 楼
没关系,你做了最大的努力,谢谢你,那我们都早些去睡吧,残念...
或許把計算機眾多ID做到和公司原版的一模一樣,才是最終可行的方案吧><
|
能力值:
( LV13,RANK:520 )
|
-
-
169 楼
不用那么麻烦,真要破的话,只要把驱动里面的那个IF分支干掉就行了。
我们的时间都浪费在这些应用层的程序上了。
就比如你第一天发的那个MKS,那个时间就是白白浪费了。
那个程序什么也没有做,只是释放一个驱动, 然后 CHECK ID。通过了,就加载驱动。
其实完全不用管那个MKS程序,随便找一个驱动加载器,把那个程序释放出来的驱动加载一下,就相当于是破解掉了。
如果是我拿到这个程序,让我去分析,我肯定是反过来,先从驱动层入手。干掉驱动的之后,再去分析应用层的。这样才能事半功倍。
|
能力值:
( LV8,RANK:120 )
|
-
-
170 楼
@八哥,
可是冒昧问一下下,你第一次发上来的MKlic的截图,不是已经出现License和Option了吗?
如果可以出现,你做个Patch exe发给我看看,究竟那数据是否有用啊?!
还是在你的计算机上,一定要输入数据到f_A101及v_AES空白处,才会产生License和Option
若输入空白则出现Hardware ID错误的讯息?
|
能力值:
( LV13,RANK:520 )
|
-
-
171 楼
破解模拟器这么麻烦,还是脱壳方便些。
你发的那个DEMO不知是不是设成最低保护了,感觉脱壳很简单。
如果HASP的壳都是这很简单的话,那首选肯定还是脱壳的。其次再想着破解。最后实在没招了,再想办法破解模拟器。
|
能力值:
( LV13,RANK:520 )
|
-
-
172 楼
那个每次弹出来的hex option数据都是一样的,按你前面说的应该是随机的。
所以我破解的那个应该是不成功的。
补丁我一开始就想写了,只是这一层又个内存效验,想要去掉内存效验很麻烦。
又加上输出信息不正确,我就没有继续分析了。
|
能力值:
( LV13,RANK:520 )
|
-
-
173 楼
|
能力值:
( LV8,RANK:120 )
|
-
-
174 楼
这是MKlic不填任何数据就按下产生键所出现的错误,两个都留白,就会出现两次,
连password都留白,就会出现三次,但最终仍会产生License和Option,
因为Hasp HL是没有 Vendor AES Key 的!!
|
能力值:
( LV8,RANK:120 )
|
-
-
175 楼
谢啦,我去看看,对了,那个莫晕是谁啊?手脚比我还快,第一个下载的竟然是他,看来不睡觉的不是只有我们两个人啊
|
|
|