Usb Key!Подскажите.

Обсуждение в разделе «Реверсинг», начал(-а) acide, 8.05.2010.

  1. acide

    acide New Member

    Регистрация:
    3.01.2010
    Сообщения:
    8
    Одобрения:
    0
    Репутация:
    0
    Подскажите пожалуйста как определить какая защита стоит на usb key?ситуация такая есть usb маркировки вообще на ней никакой нет когда вставляю появляется в устройствах USB HID -совместное устройство в свойствах кроме как "USBKey" ниче не нашел,как определить какая защита там стоит HASP, Hardlock, Guardant, Sentinel, Eutron SmartKey??Чтобы дамп снять?Заранее спасибо!

    P.S Люди помогли определить сказали защита стоит softdog кто знает как с ней справиться????
     
    #1 acide, 8.05.2010
    В последний раз редактировалось: 10.05.2010
  2. neprovad

    neprovad Elder - Старейшина

    Регистрация:
    19.10.2007
    Сообщения:
    915
    Одобрения:
    274
    Репутация:
    43
    выложить программу надо
    также ищите утилиты для определения защиты используемого usb ключа
     
  3. acide

    acide New Member

    Регистрация:
    3.01.2010
    Сообщения:
    8
    Одобрения:
    0
    Репутация:
    0
    А где утилиты искать?Защиту я уже определил softdog защита.
     
  4. s0l_ir0n

    s0l_ir0n New Member

    Регистрация:
    14.03.2009
    Сообщения:
    404
    Одобрения:
    143
    Репутация:
    15
    А гугл сломался, ога?

    Пробуй это:
    Microdog Monitor (By chinadragon)
    Its API Hook base Microdog Monitor.
    http://rapidshare.com/files/65950954/microdog.zip.html

    з.ы.: собаки есть разные: CF, Genius, Grand, Soft, Net, Micro, Time
     
    #4 s0l_ir0n, 12.05.2010
    В последний раз редактировалось: 12.05.2010
  5. s0l_ir0n

    s0l_ir0n New Member

    Регистрация:
    14.03.2009
    Сообщения:
    404
    Одобрения:
    143
    Репутация:
    15
    http://www.filefactory.com/file/ahac525/n/Usbdsearch_rar

    -
    MicroDog Shell emulator
    http://rapidshare.com/files/126728987/MicroDog_Shell_emulator.rar.html
    http://www.plunder.com/MicroDog-Shell-emulator-download-5XvSF41V7kyVvG4gB7iPng.htm
     
    #5 s0l_ir0n, 12.05.2010
    В последний раз редактировалось: 12.05.2010
  6. acide

    acide New Member

    Регистрация:
    3.01.2010
    Сообщения:
    8
    Одобрения:
    0
    Репутация:
    0
    Спасибо я это находил но нод ругаеться что там трояны.
     
  7. s0l_ir0n

    s0l_ir0n New Member

    Регистрация:
    14.03.2009
    Сообщения:
    404
    Одобрения:
    143
    Репутация:
    15
    значит снеси нод или проводи опыты под варей в чем трабла то? если авер кричит, то это не значит что внутри вирус. тем более если ты постишь в реверсинге, значит должен быть опыт, следовательно посмотри на сабж под отладчиком и сам убедись есть ли зверьки
     
  8. acide

    acide New Member

    Регистрация:
    3.01.2010
    Сообщения:
    8
    Одобрения:
    0
    Репутация:
    0
    s0l_ir0n спасибо большое за советы,да так уже и сделал под варяй глянул,понакачивал кучу прог эта что то не мониторит из трех прог для определения защиты одна только определила ключ как KeyPro-2 а человеку показывал с сайта http://rus.dongla.net сказал что защита стоит SoftDog и хз кому верить,эмулятор этот ее не видит.
     
  9. s0l_ir0n

    s0l_ir0n New Member

    Регистрация:
    14.03.2009
    Сообщения:
    404
    Одобрения:
    143
    Репутация:
    15
    возможно это вообще не дог(не обязательно софт, может и гранд).
    Эта защита используется на китайском говнософте. Ты бы лучше выложил саму софтину или название
     
  10. acide

    acide New Member

    Регистрация:
    3.01.2010
    Сообщения:
    8
    Одобрения:
    0
    Репутация:
    0
    Вот сама софтина http://www.zalil.ru/upload/29118767 только сразу предупрежу она тоже как вирус определяется вот результат http://www.virustotal.com/ru/analisis/3ee46be01ea60969f8971dd46daefb49d471e150855e8d23bed34d8d5f59d17c-1273386207
    Заранее огромное спасибо кто поможет хоть точно определить что делать надо.
     
  11. acide

    acide New Member

    Регистрация:
    3.01.2010
    Сообщения:
    8
    Одобрения:
    0
    Репутация:
    0
    Вроде уже точно удалось выяснить что это SENSELOCK с защитой VMProtect кто что скажет?можно что то придумать?
     
  12. s0l_ir0n

    s0l_ir0n New Member

    Регистрация:
    14.03.2009
    Сообщения:
    404
    Одобрения:
    143
    Репутация:
    15
    на счет конверта сказать ничего не могу, а вот за снятие вмпрота придется заплатить.
    Могу только подсказать что с ним(вмпрот) может помочь этот человек http://cracklab.ru/f//index.php?action=userinfo&user=4551
    Но стоить скорее всего это будет не меньше $200
     
  13. acide

    acide New Member

    Регистрация:
    3.01.2010
    Сообщения:
    8
    Одобрения:
    0
    Репутация:
    0
    s0l_ir0n Спасибо большое за помощь!
     
  14. neprovad

    neprovad Elder - Старейшина

    Регистрация:
    19.10.2007
    Сообщения:
    915
    Одобрения:
    274
    Репутация:
    43
    теоретически может быть так что vmprot висит поверх конверта ключа и конверт быть может легче снимается чем сам vmprot, так что шансы могут быть очень неплохими
     
  15. acide

    acide New Member

    Регистрация:
    3.01.2010
    Сообщения:
    8
    Одобрения:
    0
    Репутация:
    0
    А как это можно определить?
     
  16. neprovad

    neprovad Elder - Старейшина

    Регистрация:
    19.10.2007
    Сообщения:
    915
    Одобрения:
    274
    Репутация:
    43
    ждать срабатывания бряка на первой секции по доступу, как-то так. готового ответа тут скорее всего не будет, смотреть надо
     
  17. warudo

    warudo New Member

    Регистрация:
    7.04.2011
    Сообщения:
    2
    Одобрения:
    0
    Репутация:
    0
    Чтобы не плодить темы, спрошу здесь.
    Есть одна программа, которая работает только при запущеном "Toro Aladdin Dongles Monitor.exe". До недавнего времени сидел на Windows XP и всё работало. Теперь же возникла необходимость пересесть на 64-разрядную винду и, соответственно, возникла проблема совместимости с х64: при запуске "Toro Aladdin Dongles Monitor" вылетает ошибка "Opening HardlockFilter (HardlockFilter.sys): error 2" и нужная программа, естественно, отказывается работать.
    Железного ключа, с которого можно снять дамп, конечно же, я не имею. Два дня в гугле не дали ответов кроме "да, это не будет работать под х64".
    От безысходности подумал, что может возможно декомпилировать этот HardlockFilter.sys и скомпилировать под х64. Но я не знаю как. И не знаю возмножно ли такое в принципе в данном случае. Собственно вопрос: возможно ли это перекомпилировать и с чего вообще начать? На ассемблере когда-то писал под 8-разрядные процы. Минимально разбирался в х86 ассемблере (на уровне "помочь сделать лабораторку").
     
  18. GoodGoogle

    GoodGoogle Moderator

    Регистрация:
    5.08.2011
    Сообщения:
    957
    Одобрения:
    186
    Репутация:
    125
    Можно на Windows 7 Ultimate запускать в режиме 32 бита, выставляя параметры в exe и ярлыках.
     
  19. warudo

    warudo New Member

    Регистрация:
    7.04.2011
    Сообщения:
    2
    Одобрения:
    0
    Репутация:
    0
    Ну это первое, что я сделал - пробовал запускать в режимах совместимости (конкретно 32-битного режима там нет, а просто список разных версий винды). Не помогает. Windows 8 pro, если что.
    Как вариант, конечно, запускать в VirtualBox, но это как-то не спортивно и не изящно :D
     
    #19 warudo, 26.01.2013
    В последний раз редактировалось: 26.01.2013
Loading...
Похожие темы
  1. Ответы:
    7
    Просмотры:
    8 656
  2. Ответы:
    0
    Просмотры:
    1 220
  3. USB

    drummer, 24.02.2009, в раздел: Windows
    Ответы:
    2
    Просмотры:
    1 079
  4. Ответы:
    3
    Просмотры:
    688
  5. Ответы:
    9
    Просмотры:
    710