hola a todos capos de la ingeniería inversa, el motivo de publicar este tema es porque necesito ayuda urgente!!!
les comento el caso:
hace un tiempo atrás estuve buscando la manera de poder saltar las llamadas que hacia un programa protegido por alladin sin disponer de la mochila usb/dongle original, leí y busque muchos tutoriales sobre el tema pero no tuve suerte...
pasó el tiempo y hace unos días atrás tuve la oportunidad de tener acceso a una pc con la dongle original e hice los pasos que encontré en un tutorial por la web, use estas herramientas:
toro monitor
hl_dump
hl_solver
my lock
hl_emul
luego de hacer los pasos que me decía el tutorial recibí a cambio un par de archivos:
xxxx.dat
xxxx.reg
luego con la herramienta:
mylock
obtuve un archivo llamado: mylock.fst
y ya tenia tres archivos:
xxxx.dat
xxxx.reg
mylock.fst
los cuales según el tutorial tenia que copiar estos dos archivos:
xxxx.dat
mylock.fst
y pegarlos dentro de:
c:\windows\system32
c:\windows\system32\drivers
luego de esto abrir el archivo:
install.bat (que se encuentra dentro de la carpeta hl_emul)
el cual por lo que e visto detiene el servicio harlock y reemplaza el
archivo: hardlock.sys de la carpeta: c:\windows\system32\drivers por
otro archivo hardlock.sys de 24k
y listo deberia funcionar todo bien...
pero ahora al abrir el programa protegido me sale un mensaje de error:
error 1031 : unknown hardlock error
aquí es donde me pierdo... e estado buscando mucha información sobre este error en foros en ingles, en ruso y hasta en árabe...pero no logro captar muy bien la idea :/
lo que entiendo es que tengo que instalar un emulador (no se cual de todos sera?) para que luego agregue al registro la información que tengo del archivo xxxx.reg y todo funcione correctamente....
por ultimo les comento algo mas...
tengo un programa que funciona con una llave clonada virtualmente... primero instalo el programa y al abrirlo me sale un error el cual dice:
por favor conecte su dispositivo usb y re-intente...
aquí es donde entro a una carpeta e instalo un emulador virtual, llamado:
multikey
luego abro un archivo llamdo:
????.reg
y agrego una información al registro la cual se añade en la siguiente ruta:
hkey_local_machine\system\currentcontrolset\multikey\dumps\xxxx0000
y luego de hacer esto reinicio la pc y wala! el programa funciona correctamente...
pero el registro que obtuve al hacer el clonado del programa que les comento, se agrega en la siguiente ruta:
hkey_local_machine\system\currentcontrolset\services\emulator\dumps\hardlock\xxxx
que es muy distinta a la de arriba, aquí es donde estoy confundido...
espero que me den una mano capos, les agradecería mucho su ayuda o alguna orientación... desde ya muchas gracias estaré esperando su ayuda.