Stealth13
файл с сигнатурами 6.2
Это не должно вас смущать. Разницы никакой :)

даже так?! накося, это выходит они ничего не меняли что ли?! странно, ведь хоть какие-то функции должны были переписать или там ещё чего...

Почитайте "What’s New for SentinelLM Version 7.X" в "Developer's Guide". Там прямо написано, что радикальных изменений они не делали. Они так уверены в непогрешимости сентинельной защиты! Пусть они и дальше так считают...

или там ещё чего...
Да, GUI подправили, доки переписали, инсталлер MSI :)
Если серьёзно, то единственное бросающееся в глаза отличие -- "улучшенная" поддержка сетевых ключей (кому они нужны?)

странно... а вот IDA по данному .sig файлу не нашёл ни одной функции :( може файл корявый? потому как после Using FLIRT signature: Sentinel и т.д он выругался Name 'uknown_libname_21' at чего-то там is deleted... и 553500: ILLEGAL vc-exception Block!

опа, сделал новый .sig файл а IDA мне сказал типа неожиданная версия файла сигнатур. IDA версии 4.1, Flair версии 4.21

Стоп!
На какой файл вы накладываете sig?
У меня IDA обычно выдаёт около 900 функций по "sentinel static lib" после наложения на главный exe жертвы.

разобрался. видимо что-то с .sig файлом не так было. скачал другие и усё нашлось. кстати, если у меня всё таки есть ключ хардварный, то это как-то может упростить процедуру? ведь получется некоторые функции можно не ломать.

кстати, а почему всё таки тот файл сигнатур, который я сам сделал не подошёл для IDA? в доках написано FLAIR utilities allow you to create your own signature files from
OBJECT or LIBRARY files for IDA Pro v3.8 or higher.

Stealth13
ведь получется некоторые функции можно не ломать
А ломать (патчить) ничего и не надо. Стандартный подход к решению подобной задачи:
1. Заполучение Vendor Id (вы с этим уже справились)
2. Наглый брутфорсинг modbin.dll для извлечения S/N (с этим тоже всё OK)
3. Установка SDK с S/N из предыдущего пункта
4. Стандартный взлом wlscgen.exe (Rainbow Technologies/SentinelLM/7.1.0/English/Tools/wlscgen.exe) по методу CyberHeg (Removing need for dongle in Sentinel LM Wlscgen)*
5. Если имеется файла лицензий, то из него можно выудить инфу по License Type, Feature Name, Feature Version... Если файла нет, то эту инфу можно достать через IDA+SICE (для этого и .sig)
6. На основании полученной инфы можно и нужно создать новый lsrvrc файл и заполнить его строчками из генератора лицензий SDK (это последняя и самая простая стадия взлома).

Конечно, вместо всего вышеописанного, можно пропатчить exe жертвы, но это выйдет гораздо труднее (за исключением самых тривиальных казусов) и не очень красиво.

___________
* ЗЫ: Если не найдёте статью или ещё что, могу намылить универсальный патч для english-версии wlscgen :)
ЗЗЫ: Новый lsrvrc файл обычно помещается в каталог вашей жертвы...

ну да, то не ломать, а то "стандартный взлом" :) собственно я про этот "стандартный взлом" и спросил. там приходиться патчить некоторые функции, типа посик ключа и др. вот и я подумал, если ключ есть, то нафиг мне это править. хотя уже поздно, подправил (вроде). а патч чего там патчит?

ну да, то не ломать, а то "стандартный взлом" :)
Имеется ввиду взлом без модификации кода.

а патч чего там патчит?
Патчит wlscgen.exe из SDK для создания полноценной лицензии (без ключа, без истечения срока действия и т.д.)

подправил (вроде)
Поздравляю!

т.е. заменяет пункт 4?! здорово! от патча бы не отказался, а то народ тут подпрыгивает давно, типа работать хочет, осваивать новую програму. ещё вопрос, не по данной теме, но по теме всяких аля LM-ов. каким образом все эти штуки ведут отсчёт времени? например в файле Flex-а указана дата до которой он работает. естественно первая мысля это открутить назад дату и естественно это не сработает. не помогало даже восстановление дампа с касет. к тому же частенько глаза мозолит такая функция TIMESTAMP или что-то вроде этого. она в дебагере маячила и в консоле (в Unix-е Flex кидает в консоль что-то типа лога) выпрыгивала, но внутрености её пока не изучал. кто-нить в курсе как это и что это?

т.е. заменяет пункт 4?!
Совершенно верно :)

от патча бы не отказался
Пишите на cpp_master@ukr.net

каким образом все эти штуки ведут отсчёт времени?
Присоединяюсь к вопросу (для статьи пригодится ;) Подозреваю, что используется комбинация сложных алгоритмов, т.е. не один а сразу несколько методов + счётчик в самом dongle, если таковой подключен. А счётчик умеет только декрементироваться и с резервных копий его не восстановить!

так вот в данном слкчае предположим нет ключа, всмысле железяки. только файл лицензий. я не зря упамянул восстановление с касет, выходит это даже не в файловой системе. где же ещё мона сохранить даную фенечку? есть подозрение что где-то в системных областях диска, потому как востановление с касет помогало только при определёном наборе процедур. учитывая разницу между Sun машинами и писюками, на помледних полагаю могут быть свои хитрости.

так, стою на асфальте в лыжи обутый, то ли лыжи не удет, то ли я .... короче что-то я с SoftICE-ом не подружусь. значит сделал IDA файл .SYM для него, запускаю лоадер, выбираю екзешник, выбираю .SYM файл. он это всё пережовывает, создаёт .NMS файл. ну всмысле вроде как всё путём. жму Module->Load он мне стартует прогу, она естесвенно выругивается как её положено и на этом всё кончается. резонный вопрос, а где SoftICE?