首页
社区
课程
招聘
[讨论]关于Hasp SRM 二三事
发表于: 2015-8-25 10:15 115965

[讨论]关于Hasp SRM 二三事

2015-8-25 10:15
115965
收藏
免费 0
支持
分享
最新回复 (282)
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
151
谢谢你的体谅,我在这个论坛得到充份的知识与尊重,是钱买不到的,既然不方便跟你私下交流,那就在论坛公开讨论也是ok的^^
2015-11-7 00:24
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
152
谢谢你的资料喔
2015-11-7 00:26
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
153
[QUOTE=半斤八兩;1400942]什么都不写就这样了哈~
[/QUOTE]

出现三个错误都先按掉,应该最后仍会出现License及Option才对^^

不对,你的错误讯息是Hardware ID错误, 看起来比较像是被抓到ID不对的样子?!

没有填任何资料时错误
是 Length in Line ToHex less like need

这些字样才对^^  加油...
2015-11-7 00:30
0
雪    币: 14
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
154
SRM2Mult.exe 是dump狗数据,也就是"SRMData"及"Data"的部分(类似dump工具有几个,如h6dmp/h7dmp,HaspSrm Dumper等)

DePackHasp.exe是产生Q/A应答数据的,即"SRMTable"的部分(类似工具也有几个,比如Toro的logger和Monitor,hasploger,USBTrace等)

LicMK_0.2.exe是产生license和option

三个加起来就构成了reg的内容,就可以编写reg了,当然也有工具可以转换

附上上面提到的几个工具吧,有没用不知道
上传的附件:
2015-11-7 00:36
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
155
对,但仍是要手动就是了,所以要先把测试环境建立好^^
2015-11-7 00:41
0
雪    币: 8409
活跃值: (3643)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
156
那个DePackHasp解码的数据中的srmtable是空的,而且只有可怜的几条,demo中的reg有n条!!不知道是哪里出了问题!
2015-11-7 00:41
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
157
对,因为东西还喂的不全,154有人有正确答案了,你先去看看...
晚一点我一次跟大家说明清楚,但现在你要先确认我刚发的10个步骤你都熟练了才行^^
2015-11-7 00:47
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
158
嗯,你太聪明了,被你发现的东西愈来愈多了^^
2015-11-7 00:49
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
159
@八哥

因为这个MKlic.exe是 Hasp HL和SRM共用一个项目的,而 f_A101 和 v_AES 都是SRM独有的,所以我才说你不用输入任何资料也会产生License和Option,并不是有意隐瞒,而是希望减轻你的负担,请不要误会才好喔^^
2015-11-7 00:52
0
雪    币: 14
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
160
不是从你的东西里发现的  不瞒你说  早几年成功模拟过几个hasp4 hl srm的  只是手上没licmk 所以只能用于32位,这就是前面请你帮忙算下64位的license和option的原因
2015-11-7 00:56
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
161
原来你才是前辈,那太好了,基础的东西你都了解,日后大家有问题,麻烦你帮忙回答才好,
至于你要的64位,应该等八哥解好了,您就可以拿到了,因为用法是一样的,只是在MKlic.exe中改勾64位而已><

但要问一下,你对于手动找出遗失的Q/A Table是否熟悉,这是这个工具最麻烦的地方,因为会丢失封包,
必需事后去补,如果你熟悉,我可以请你帮我讲解这个部份,教大家的速度会更快些
2015-11-7 01:03
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
162
看来八哥还没好,我先去小睡一下,等一下如果八哥发上来了,而我还没上线,别再说我拿了东西就跑了,东西有没有被下载是有记录的,我也没有马甲,所以不要再误会我了喔><
2015-11-7 01:30
0
雪    币: 14
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
163
只是瞎搞的

srm狗其实有几种,模拟难就难在Q/A的部分,不能少,否则运行不起来,或缺失功能

先要分析下软件与狗之间的通讯情况,频率,在哪些功能上,然后针对这些规律尽可能多的带狗操作下软件,同时开启Q/A logger,尽可能多的收集,这动作可能要反复操作,因为一次可能有遗漏。最后收集到所有Q/A数据。貌似也有工具检测Q/A数据的有效性和完整性。

另外还是有个疑问,楼主若是想要破解掉DePackHasp和licmk,那根本不需要管怎么模拟怎么得到reg啊,你只需要提供这两个工具有效的授权即你公司电脑的hwid和老毛子给的授权就好了吧(老毛子给了最终能运行的程序,你也已提供)

不知我说的对不对,请指正!
2015-11-7 01:34
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
164
那是我答应坛友们的,若是有人帮忙解开,我就教大家怎么用,互惠而已,因为他们很急,等不到我抽空写有图解手把手的教学,只能在问与答中大致的讲解,上来时间也不多,才想说请你在我没上线时,代为回答一些坛友的问题!!

俄国人早已不再维护这个软件了,现在公司如果计算机坏了,就完了,它完全不能离开当初安装的计算机,更别说我拿回家自己用,所以我才想解开它,一劳永逸
2015-11-7 01:48
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
165
@八哥,

忘了告诉你一件很重要的事:
你解出来的数据 1.一定不会和我发上去的reg file内的一样, 且
2. 每一次在你自己的计算机按下产生键,产生的收据也不会是一样的
,...

我们公司原版的也是这样,我从来没有得到过一模一样的License过,
所以如果你是卡在这里,不用再试了,把patch exe传给我吧,
说不定早就解开了喔^^
2015-11-7 01:51
0
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
166
不用分析了,数据都是从驱动里面传出来的,想要搞出来,必须分析驱动。
2015-11-7 02:17
0
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
167
驱动也加了虚拟机了,
想要静态分析虚拟机不太现实。
动态的话用wdbg或者softice也不太现实。
真要有那功夫去逆驱动的虚拟机话,还不如自己去分析HASP,自己写一个驱动模拟器,都比分析它要来的快。
so~ 这个程序就基本是没戏了 hia hia~
2015-11-7 02:24
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
168
没关系,你做了最大的努力,谢谢你,那我们都早些去睡吧,残念...

或許把計算機眾多ID做到和公司原版的一模一樣,才是最終可行的方案吧><
2015-11-7 02:30
0
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
169
不用那么麻烦,真要破的话,只要把驱动里面的那个IF分支干掉就行了。
我们的时间都浪费在这些应用层的程序上了。
就比如你第一天发的那个MKS,那个时间就是白白浪费了。
那个程序什么也没有做,只是释放一个驱动, 然后 CHECK ID。通过了,就加载驱动。
其实完全不用管那个MKS程序,随便找一个驱动加载器,把那个程序释放出来的驱动加载一下,就相当于是破解掉了。

如果是我拿到这个程序,让我去分析,我肯定是反过来,先从驱动层入手。干掉驱动的之后,再去分析应用层的。这样才能事半功倍。
2015-11-7 02:41
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
170
@八哥,

可是冒昧问一下下,你第一次发上来的MKlic的截图,不是已经出现License和Option了吗?
如果可以出现,你做个Patch exe发给我看看,究竟那数据是否有用啊?!

还是在你的计算机上,一定要输入数据到f_A101及v_AES空白处,才会产生License和Option
若输入空白则出现Hardware ID错误的讯息?
2015-11-7 02:45
0
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
171
破解模拟器这么麻烦,还是脱壳方便些。
你发的那个DEMO不知是不是设成最低保护了,感觉脱壳很简单。
如果HASP的壳都是这很简单的话,那首选肯定还是脱壳的。其次再想着破解。最后实在没招了,再想办法破解模拟器。
2015-11-7 02:45
0
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
172
那个每次弹出来的hex option数据都是一样的,按你前面说的应该是随机的。
所以我破解的那个应该是不成功的。
补丁我一开始就想写了,只是这一层又个内存效验,想要去掉内存效验很麻烦。
又加上输出信息不正确,我就没有继续分析了。
2015-11-7 02:47
0
雪    币: 223
活跃值: (516)
能力值: ( LV13,RANK:520 )
在线值:
发帖
回帖
粉丝
173
也放上来试试,说不定你的电脑上能运行呢。   
上传的附件:
2015-11-7 02:49
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
174


这是MKlic不填任何数据就按下产生键所出现的错误,两个都留白,就会出现两次,
连password都留白,就会出现三次,但最终仍会产生License和Option,
因为Hasp HL是没有 Vendor AES Key 的!!
上传的附件:
2015-11-7 02:59
0
雪    币: 149
活跃值: (101)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
175
谢啦,我去看看,对了,那个莫晕是谁啊?手脚比我还快,第一个下载的竟然是他,看来不睡觉的不是只有我们两个人啊
2015-11-7 03:01
0
游客
登录 | 注册 方可回帖
返回
//