elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


  Mostrar Mensajes
Páginas: [1] 2
1  Programación / Ingeniería Inversa / Re: EMULAR HASP4 M1 en: 23 Enero 2020, 12:26
Finalmente he conseguido los objetivos (incluyendo la guinda).

Las instrucciones recibidas y las herramientas para crear el emulador si funcionaban. Sin embargo el software dispone de una clave/contaclave ligada a alguna ID del equipo en el que se está ejecutando (la he localizado en la base de datos del programa pero está codificada).

Para solucionarlo, he virtualizado el PC original con VMware.
Con la maquina virtual resultante y instalando los emuladores, el programa funciona correctamente lo que me hace suponer que la clave la ligada a la licencia windows XP o al número de disco.

A base de pruebas, finalmente al ir cambiando valores de la memoria HASP (un poco a la desesperada), me han aparecido algunos nuevos terminales activos a costa de desaparecer alguno de los antiguos.

Con paciencia he conseguido que me aparezcan 4 nuevos terminales.
Para operar, crearé una nueva VM que apunte al servidor antiguo lo que me permite enviar/recibir datos de estos nuevos terminales sin problema.

Muchas gracias a todos por vuestra ayuda. Sin las herramientas recibidas y las indicaciones no lo hubiera conseguido.
2  Programación / Ingeniería Inversa / Re: EMULAR HASP4 M1 en: 20 Enero 2020, 13:25
Yo creo que el sistema de activación no tiene nada que ver con la llave (debe ser un cifrado por soft ligado a alguna ID del equipo).
3  Programación / Ingeniería Inversa / Re: EMULAR HASP4 M1 en: 20 Enero 2020, 11:55
Con la maquina virtual y el emulador HASPHL2007 he conseguido entrar al programa con todas las funcionas activadas  ;-)

Ahora dentro de la lista de deseos queda el objetivo más dificil: ampliar puestos activos.

Por lo que he averiguado el programa debe estar hecho en Delphi version entre 3 o 6 (es del año 2006.

Te permite crear todos los puestos que quieras pero no deja configurar las comunicaciones con los puestos nuevos. Creo que la última vez que añadieron uno, tuvieron que grabar algo adicional en la HASP.

¿Alguna idea de como poder proceder?
_________________________________________
Con HASPEDIT si cambio algunos de los valores de la memoria, el número de puestos se reduce o desaparace. Hay alguna manera de averiguar que operación está realizando al llamar la llave?
4  Programación / Ingeniería Inversa / Re: EMULAR HASP4 M1 en: 19 Enero 2020, 15:55
-Este Soft siempre ha estado instalado en la maquina actual.
-El driver lo he instalado manualmente (no lo instala el soft)
-Desconocia que no se pudiera cambiar de maquina facilmente (si no habria empezado por esto en vez del teme emulación)
-No se si es el password pero no me cuadran los números.

5  Programación / Ingeniería Inversa / Re: EMULAR HASP4 M1 en: 19 Enero 2020, 13:43
Lo he realizado en una maquina formateada de nuevo.
Primero he instalado el driver de Aladdin
Después he instalado el programa
He introducido la llave HASP (la ha detectado)
He ejecutado el programa.

La llave es de un negocio familiar.

Es como si aparte de la proteccion llave HASP, el programa tenga un sistema de activación con clave/contraclave adicional.

La llave es USB HASP4 M1

Las pantallas de error/aviso son diferentes si la llave está puesta o no.

Estoy probando de clonar el PC original con VMware y realizaré otra prueba con la llave original por si consigo arrancar el programa.

_____________________________

UPDATE: en la base de datos (firebird/interbase) hay 3 registros codificados que tienen que ver con la activación del soft (MRUI, MRUD, MRUH:

MRUI:

1ioBEE65Y9EYmKsaPHZXArexX6QohsVTC9v7vGyPKvsiSmhk1Wav4KRPY+viW60+JRJFrdTKj+rFtHpbLJLUo1Dhjx3MnWBm3soI2o+mf2HInZtoTw+8KoFYJfumKFGcEqobBz7QGL4PAruI8FxX3yKHWl9qa1Q3tzRurbbYuug5sjB8mCP4JH48Z9TwctaoWQmnvjbXVuIToYsnz5eE7UxNuUJbJeLVyKymG1CmsA/Kfy6MSu6ndMPdoax5k6/7SEygxPpbhtAikpRVOJJWL2RCXT9M6yiVEJdYOWy28KOMVc9CThi8q1wsPV278jNofwH9El5cdPHuOAwjJckSc7TK17pLJPDDvxK3rdBm1A6xl+BB8goUGDWKdXkSYLqMgp77I/vLFUmAnAiqW1lCo8CVuM3tMdR4XvsjGHur3wk=

MRUD:

6eWeN5TZm8PCwDGD7hr8NIDteVQxC/d/

MRUH:

n5pZZf0rWRz3hlaruWdUVdW8M4oyrWbQ





6  Programación / Ingeniería Inversa / Re: EMULAR HASP4 M1 en: 16 Enero 2020, 15:31
Gracias por vuestra ayuda.

Personalmente soy de los que prefiero mirar de realizarlo yo mismo.

Este fin de semana, puedo dejar sin servicio el pc original y miraré de instalar el programa en un nuevo pc con la llave original.

Si lo consigo ya tendré resuelto el primer posible problema (que el pc actual deje de funcionar).

Una vez conseguido miraré de realizar los tutoriales de emulación que he conseguido (si esto funciona, ya tendré resuelto un posible segundo problema que es que la llave actual deje de funcionar)

Si llego ha este punto, estaré contento y miraré si es posible solucionar un problema añadido: en la llave existe alguna protección que limita el número de terminales externos del programa que se pueden conectar al programa central. Quiero mirar si es posible econtrar la manera de aumentar este número (esto seria la guinda del pastel)

Aunque pueda tener prisa, lo más importante para mi es aprender en el camino...

El Domingo o Lunes os informo de los avances conseguidos.

Muchas gracias....
_______________________________________________________________

Pues al final parece que no hay suerte.

Al instalar el programa con la llave original en un pc xp aparte, me sale el mismo error que con la emulación realizada.
El mensaje no es el mismo que si no hay llave (HASP NO DETECTADA) y finaliza sino que aparec un mensaje diciendo que proteccion HASP no detectada, error 6C64D903 y me permite entrar al programa con limitaciones.

Por cierto, la llave es USB y no Paralelo.



7  Programación / Ingeniería Inversa / Re: EMULAR HASP4 M1 en: 14 Enero 2020, 20:07
Los passwords de la llave ya los encontré.

El problema son los siguientes pasos que supongo debo realizar incorrectamente.

Iremos paso a paso.

Muchas gracias por vuestra ayuda..
8  Programación / Ingeniería Inversa / Re: EMULAR HASP4 M1 en: 14 Enero 2020, 18:17
He realizado estos pasos


En PC Original

1. Crear dmp com HASPHL2007 con llave HASP4 conectada


En PC Clone

1. Instalar Drivers 5.22
2. Con Edge he convertido dmp a dmg
2. Instalar HASPHL2007
3. Instalar dmg creado  y iniciar servicio con HASPHL2007
4.He instalado Multikey Demo

_________________________________________________

He pensado en:
1) reinstalar de nuevo en el PC Clone el windows XP desde 0.
2) Miraré de instalar el programa con la llave original para verificar que funciona.

Una vez verificado, realizaré todos los pasos en esta misma maquina.
9  Programación / Ingeniería Inversa / Re: EMULAR HASP4 M1 en: 14 Enero 2020, 13:34
El Multikey Demo debo instalarlo mientras esta activo el servicio HASPHL2007?

¿Que orden seria el correcto?

En PC Original

1. Crear dmp com HASPHL2007 con llave HASP4 conectada
2. Crear dmg con Edgespro11

En PC Clone

1. Instalar Drivers 5.22
2. Instalar HASPHL2007
3. Instalar dmg creado  y iniciar servicio
4. Instalar Multikey Demo?






10  Programación / Ingeniería Inversa / Re: EMULAR HASP4 M1 en: 10 Enero 2020, 09:56
Con HASPHL2007 he creado el archivo dmp.
Con Edgespro11 he creado el archivo dmg que he instalado en el programa HASPHL2007.

No he realizado nada mas.

En Administrador de dispositivos del pc original aparecen Aladdin hasp keu y Aladdin USB key.

En el pc que he instalado HASPHL2007 no estan estos dos disposotivos.

De la carpeta Hasp4 - Brute force he podido instalar Driver 5.22 y Multikey with demo key.

Ahora si aparecen en Administrador de dispostivos aladdin hasp key i aladdin usb key.

Pero el programa continua sin funcionar...

Con el emulador activo, me aparece que el HASP no se ha detectado pero me deja entrar en el programa (sin embargo no puedo acceder a diversos parametros/utilidades)

Sin en emulador, no puedo ni entrar y se cierra el programa.

¿Puede llevar alguna protección adicional? (ENVELOPE)

¿Alguna sugerencia de como proceder?

MOD: No hacer triple post. Usa el boton modificar.
Páginas: [1] 2
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines