Скачать эмулятор ключа защиты и драйверы ключа защиты для эмулятора. Созданы эмуляторы ключей Irricad Pro 1. Exocad 2. 01. 6Sum. D 2. 01. 6Mill. Box 2. Эмулятор Ключа Safenet Sentinel' title='Эмулятор Ключа Safenet Sentinel' />IX Developer 2. Fujitsu Service. Tool VRF 2. Pro. Nest 2. 01. 50. Созданы эмуляторы ключей Spider Project Pro. Schindler FCOM5. Schindler Cadi TX 2. Эмулятор Ключа Safenet Sentinel' title='Эмулятор Ключа Safenet Sentinel' />Schindler GC 3. Holter Cardio. Scan. Созданы эмуляторы ключей Wiz. Con 9. 4. 2. 0. 0. Созданы эмуляторы ключей Delta. VDeadline. 7Scia 2. Aloha POS System. Firex. Pro. Knit. Images/SRM/img-customer-commitment.jpg' alt='Эмулятор Ключа Safenet Sentinel' title='Эмулятор Ключа Safenet Sentinel' />MultiKey универсальный сборный эмулятор электронных ключей. Все вопросы по. Hydro. Mantis. 25. Созданы эмуляторы ключей. Pandoras Box. Wysiwyg R3. Magnet Tools. Fusion Pro 9. Pro. Nest 1. 0. 0. Poster. Print 1. 4Al Ameen 2. Metrix 2. 01. 30. Созданы эмуляторы ключей. Weldmark 3. 3. 0Golden. Laser Scania SDP 2. Softwell Maker 3. Air. Craft 3. 5. 0Plant 4. D 8. 5. 1. Dia. Sys 2. Совместимость эмуляторов ключей Weldmark 3. Logikal 8. Chromeleon 6. Здесь вы можете скачать драйверы ключа защиты для различных моделей ключей. Драйвера ключей защиты Safenet Sentinel Hardware Key, Rainbow. RU электронные ключи, эмуляторы ключей HASP, Sentinel, Hardlock. HASP Sentinel Guardant и др. Дамперэмулятор для Sentinel SuperPro от Team EDGE httpexctcryptor. SR1. 3Scania SDP 2. Scania XCOM 2. 2. HASP SRMMirazh HASP. Совместимость эмуляторов ключей Magicad 2. Cast software Wysiwyg R3. Galas TWAINScania SDP 2. Estimator Pro. SUM3. DCast software Vivien 2. Emd Wind. PRO 2. 8. FEKO 6. 2. Antenna Magus Professional 4. Materialise Magics 1. Design CAD 8. 0. 01. D Model 1. 0. 0. c. Amiable En. Route 5. Schlumberger Petrel 2. Graitec Advance Steel 2. Совместимость эмуляторов ключей Qtake. HD 1. 0. 6xx. РИФ Страж 6. Диамант 2. AD PLAN Athena 2. C2. Opty Way 6. 1. Eagle Rip 7. Info. Sewer. Merit Activa. Chromeleon. Emerson ISTMidea MDV Software. VCTA OLP software. Caterpillar ESIWheel Aligner. Исследование защиты Sentinel Super PROСегодня я расскажу тебе, как следует бороться с донглами. Донгл это такая штука, которая вставляется в LPT или USB порт и мешает честному пользователю пользоваться программой. Донглы производят много компаний, например, Rainbow Technologies, Aladdin. Как видно из названия, нам предстоит побороть прогу, использующую в качестве защиты донгл Sentinel Super PRO производства компании Rainbow Technologies. Crackme особенно удобен тем, что, исследуя его, мы не нарушаем лицензионное соглашение. Для начала следует узнать, что, собственно, представляет собой этот донгл, в этом нам поможет старый дядька Интернет. Также необходимо скачать драйвер с сайта www. Super PRO имеет 1. DWORD а cells. Ячейки нумеруются от 0x. F, первые 8 ячеекне перезаписываемые. Назначение ячеек показано в таблице. Номер ячейки. Описание. Доступ. 0x. 0Серийный номер, уникальный для каждого ключа Чтение. Developer ID идентификационный номер разработчика Чтение. Пароль перезаписи, 1 е слово0x. Пароль перезаписи, 2 е слово0x. Пароль записи 0x. Зарезервировано0x. Зарезервировано0x. Зарезервировано0x. FПользовательские ячейки чтениязаписи. ЧтениеЗапись. Каждая пользовательская ячейка имеет свой тип доступа. Нас будут интересовать следующие коды ошибок Код возврата Описание. Успешное выполнение операции. Донгл не найден. 12 Драйвер не инсталлирован. На этом разведку закончим и приступим непосредственно к исследованию crackme. Загружаем экзешник в IDA и ждем, пока закончится дизассемблирование, параллельно инсталлируя драйвер донгла. Когда анализ закончится, чтоб не нажить себе геморрой, лучше всего наложить сигнатуру Sentinel Super. Pro v. 6. 0 lib by Cyber. Heg. В первых строках листинга видим, что crackme выводит в консоль информацию о себе, нам это не интересно. Интерес начинается ровно с адреса 0x. C9 и, если ты наложил сигнатуры, то увидишь следующее. C9 push 4. CE push offset unk. Сам пакет находится по адресу 0x. EB8. Процедура sub. Идем дальше. text 0. E7 push offset unk. Если запустить crackme, предварительно не установив драйвер, то увидим сообщение,которое в переводе на человеческий язык означает, что драйвер не инсталлирован. В конце программы, если dword. Идем дальше. text 0. Также отсюда можно понять, что значение ячейки 0х. F должно быть равным 0х. На участке кода 0х. B 0x. 00. 40. 12. A могут быть равны соответственно 0х. A, 0x. 00. 30, 0x. DF. Заглянем в sub. Читаем Эта функция использует активный алгоритм в указанной ячейке ключа address. Указатель на query. Data указывает на первый байт данных, передаваемый ключу. Длина указана в переменной length. В случае успешного выполнения функции результат будет находиться по адресу, указанному в переменной response, а последние 4 байта результата копируются в response. FUNCTION RNBOspro. Query Api. Packet RB. Хотя в сети ходят слухи, что кому то все же удалось узнать и это. Из кода видно, что номер ячейки, используемой в качестве алгоритма, равен 8, длина данных тоже равна 8. В качестве данных для преобразования используется набор байт из таблицы 0x. E0. 50, выбираемый на основе случайно сгенерированного числа. Тут же проверяется правильность результата функции ответ функции должен быть равен 8 байтам из той же таблицы, что и входные данные, но со сдвигом на 0х. Результат функции помещается в dword. В процедуре sub. Дальше происходит чтение этой же ячейки и проверяется, произошло ли уменьшение. Коды На Gta Vice City подробнее. Если все нормально, то в dword. Все это происходит в цикле, выполняющемся 4 раза, каждый раз с разным случайным числом. Ну а на следующем участке кода происходит проверка всех флагов, о которых я говорил выше и по результатам выводятся сообщения о присутствиидонгла и о доступности фич. Вот что мы имеем Memory dw 0. F worddw 0. 0h,0. Serial. Number dw 4. Плюс к этому результат RNBOspro. Query должен быть равен 8 байтам таблицы, сдвинутым на 8 от передаваемых ключу байт. Дальше есть 3 пути Просто пропатчить функции RNBOspro. Query, RNBOspro. Read, RNBOspro. Write, RNBOspro. Decrement, чтоб они работали с как бы виртуальной памятью ключа, которую можно создать прямо в экзешнике Хучить Device. IOControl, с помощью которой прога общается с драйвером и подставлять нужные ответы Написать замену сентинеловского драйвера в свое время, когда я впервые увидел этот crackme, я выбрал этот способ, правда, дровина писалась для популярной в то время Windows 9. Выбрать путь, которым ты пойдешь, и реализовать его это и будет твоим домашним заданием. Только сразу хочу сказать, что, если ты выберешь 2 й или 3 й способ, тебе придется гораздо больше поработать, нежели с первым способом. Это связано с тем, что пакеты, передаваемые в драйвер, шифруются случайным числом по определенному алгоритму, который тебе тоже придется ковырять самому. Нужно учитывать еще и то, что существует несколько способов расшифровки пакетов, отличающихся от версии к версии. Хотя в паблике уже появился исходник Sentinel original packet decryption routines by Mete. O, можешь заюзать его. На этом можно закончить. В результате исследования crackme ты убедился, что донглы это не так уж и страшно, просто к ним нужен определенный подход. Проблема для создателей программ и радость для нас заключается в том, что чаще всего программист не использует на полную возможности ключа, ограничившись несколькими вызовами spro. Find. First. Unit да spro. Read. Грамотно составленная защита с использованием spro. Query будет являться серьезной проблемой для реверсера, но, к счастью, таких защит мало и в большинстве случаев достаточно подправить вызовы нескольких API,чтобы они всегда возвращали 0. Удачи в таком нелегком деле, как Reverse. Ingeneering Crack ME идополнительные материалы.