Поиск по базе сайта:
Эмуляция ключей Guardant icon

Эмуляция ключей Guardant




НазваЭмуляция ключей Guardant
Дата конвертації31.12.2014
Розмір60.9 Kb.
ТипСтатья
1. /Эмуляция ключей Guardant.docЭмуляция ключей Guardant

Эмуляция ключей Guardant


Внимание: Данная статья предназначена только для эмулирования легально купленных ключей, которые по каким-либо причинам не могут быть использованы в компьютере (отсутствие порта, его некорректная работа или занятость). Автор не несет никакой ответственности за нецелевое использование нижеизложенного материала.

Программная эмуляция ключа Guardant подразумевает под собой перехват обращений приложения к ключу и формирование ответов ключа на программном уровне. Подробнее об алгоритмах работы и взаимодействии защищенного приложения с ключом можно узнать из ПО Guardant, найти который несложно.

Перед эмулированием ключа нужно снять область его памяти (в большинстве случаев - частичную), так называемый дамп ключа.

Снятие дампа с ключа Guardant


Для того, чтобы снять дамп ключа Guardant, Вам необходимо скачать и установить оригинальные драйверы Guardant, а также специальную программу-дампер:

Оригинальные драйверы Guardant 4.88

Guardant key dumper 0.3 (c) infern0 / TSRh team

Распакуйте архив с драйверами ключа и запустите файл INSTDRV.EXE, после чего нажмите на кнопку Установить драйвер. В случае успешной операции программа установки должна отобразить окно с текстом Драйвер Windows NT/2000/XP для электронных ключей Guardant успешно установлен.

Внимание: Если при запуске программа установки драйверов отображает окно:



То это значит, что в Вашей системе установлен эмулятор от Lz (или Lz Driver Control), который необходимо деинсталлировать!!!


После установки драйверов распакуйте архив с дампером в отдельную папку и запустите. Появится окно примерно следующего содержания:



 
Когда окно закроется, в папке с дампером появятся несколько файлов с расширением bin и один файл с расширекнием log.

В некоторых случаях дампер может выдать следующую информацию:

Found Dongle, ID: XXXXXXXX
ERR: Cannot find key with Private RD YYYYYYYY

Чтобы снять дамп с такого ключа, нужно вручную передать дамперу его личный код чтения. Для того, чтобы узнать личный код чтения ключа, нужно выполнить следующее:

Скачайте Драйвер протокола ключей Guardant:

Драйвер протокола ключей Guardant (novex logger)

распакуйте архив и запустите файл instnt.bat. Подключите аппаратный ключ к компьютеру и запустите защищаемое приложение. Произведите в приложении несколько действий, после чего программу можно закрыть. Драйвером протокола ключей будет создан файл C:\nvx.log примерно следующего содержания (начало):

<-- nsc_Read: pvRead = XXXXXXXX, mode = SAM, addr = 00, len = 02
--> nsc_Read: retCode = 0000
<-- nsc_Read: pvRead = XXXXXXXX, mode = SAM, addr = 0E, len = 04
--> nsc_Read: retCode = 0000
<-- nsc_Transform: pvRead = XXXXXXXX, algo = 00, len = 04, cnvType = 00
<-- ***
...

Последовательность символов XXXXXXXX - личный код чтения Вашего ключа, который нужно передать дамперу. Для этого запустите файл search.exe с параметром XXXXXXXX.

Когда окно дампера закроется, в папке с дампером появятся несколько файлов с расширением bin и один файл с расширекнием log.

После успешного снятия дампа можно приступить к программному эмулированию работы ключа.

Эмуляция работы ключа


Для эмуляции работы ключа потребуется фильтр-драйвер, который будет перехватывать и обрабатывать запросы защищаемого приложения к ключу. Мы воспользуемся одним из общедоступных табличных эмуляторов - Guardant Dongle Emulator by LZ. Мной была написана оболочка для работы с эмулятором, в котором содержится сам драйвер и некоторые инструменты для работы с ним.

Скачать Lz Driver Control 1.0.3

Распакуйте архив и запустите файл lzdc.exe. На рабочем столе должно появиться небольшое полупрозрачное окно. Нажмите на нем правой кнопкой, дальше 'Установить эмулятор' -> 'Without Crypt'. Программа попросит перезагрузиться. Перезагружаемся.

После перезагрузки снова запускаем программу и запускаем LZDC. Далее правой кнопкой мыши жмем на окне LZDC и выбираем 'bin2reg'. Нажимаем в новом окне на значок папки и выбираем файл с дампом, который Вы получили (файл формата mem_XXXXXXXX.bin, предварительно переименовав его в XXXXXXXX.bin, где XXXXXXXX - личный код чтения ключа). Нажимаем на кнопку 'Конверт' --> 'Экспорт в реестр'.

После проделанных операций можно включать эмулятор и пробовать запустить программу. Если после вышеуказанных действий программа не запустится, то можно попробовать снять с файла запуска конверт. Делаетсяэто утилитой Guardant / Novex envelope killer 1.41 (спасибо infern0 [TSRh]). Данная утилита снимает конверт версии не выше 4.44.

Скачать Guardant / Novex envelope killer 1.41 by infern0 / TSRh team

Если в Вашей программе используется конверт версии выше 4.44, попробуйте снять его, используя следующий материал:

Распаковка конверта Guardant при наличии ключа или эмулятора (by Larry)

Возможно, что после вышеуказанных действий программа все равно не запустится. Это связано с тем, что некоторые программы защищаются на основе секретных алгоритмов ключа (конверт Guardant также использует один из алгоритмов), которые не всегда обрабатываются табличными эмуляторами. Если Вы все же хотите сэмулировать ключ, можете воспользоваться услугами, предложенными на данном сайте или написать свой собственный эмулятор. В разделе Программы по взлому  на сайте есть исходные коды табличного эмулятора от Lz, которые могут помочь в освоении искусства эмулирования.

Примечание: возможно, в будущем будут появляться новые публичные инструменты для эмулирования ключей. Следите за обновлениями на сайте. При появлении новых общедоступных методов эмулирования, они будут обязательно отражены в новостях.


Источник: http://rus.dongla.net/articles/emul_g.html

Категория: Мои статьи | Добавил: novoilimsk (03.09.2008) | Автор: Dima

Просмотров: 6324 | Рейтинг: 4.8/5 |




Всего комментариев: 7






0  

7 Лёха   (06.04.2009 14:27)

Круто =)!!! всё работает спасибо.

[Ответить]




0  

6 вутн   (24.03.2009 05:05)

Спасибо за статью! Это не туфта, описаный способ позволил легко запскать защищенную программу.
Но в моем случае возникает еще одна проблема. (в качестве подопытного кролика выступает программа Сметный калькулятор v3.2)
Там видимо обращение к ключу идет не только при запуске... Например при подключении сборников или попытке их регистрации вылетают сообщения о неверной регистрации (хотя с реальным ключем все зарегестрировано и работает), а при попытке регистрации - что ключь старой версии..... Так же программа переодически проверяет наличие ключа в порте и при изпользовании эмулятора закрывается поработав какое то время....

В связи с этим вопрос - что можно еще сделать? можно как то поманиторить все это дело, что бы вручную как то попытаться исправить ситуацию??

[Ответить]




0  

* 5 bratki   (19.03.2009 13:31)

и продолжение обезательно будет как только мы отменим слово гуардан







Схожі:




База даних захищена авторським правом ©lib.exdat.com
При копіюванні матеріалу обов'язкове зазначення активного посилання відкритою для індексації.
звернутися до адміністрації