"Эмулятор , это может быть переделанный файл skeydrv.dll . Я не знаю есть ли он у тебя и какой (а он у тебя видимо есть иначе прога бы выдавала месагу об его отсутствии). Т.к. ты его не предоставил , то я стянул с инета первый попавшийся."

Да, есть этот файл, я его с того компа скачал.

"Есть вроде только LPT или USB ."

Нет, есть ещё один... могу ссылку дать, полюбоваться:) Он LPT, только вставляется в дополнительный PCI2LPT контроллер внутри компа, а снаружи ничего не видно.

ставь бряк на адрес "00420B43 JMP EAX"

Через SoftIce? Попробую, но прога что-то странно себя при нём ведёт.

Доступ к компу у меня есть. Только одна проблема... я не могу эту прогу вырубить, то есть не могу ни перезагрузить комп, ни выключить и т.д. По крайней мере пока. Возможно скоро смогу. Прилагаю файл skeydrv.dll который я с него взял. Написать свой... не знаю, смогу ли... вернее конечно смогу, но времени кучу потеряю... видимо придётся платить:)

1734606403__skeydrv.rar

У меня этого не происходит , а значит у тебя всё-таки прога больше отрабатывает , интересно почему ?
Ты попробуй поработать только с теми файлами , что ты сюда приаттачил ...

Возможно потому, что dll , который я выложил - правильный. В смысле он уже сломанный. прога идёт дальше и не проходит следующую стадию защиты? Я попробую так как ты говоришь, без остальных файлов. Но всё же полагаю, что она где-то дальше к мамке привязывается.

Если не влом качать - могу выложить на ftp дистрибутив сервака и кинуть ссылку. Правда там exe-шник запакованный будет

Насчёт поведения проги... она не трогает маруду и всё остальное, когда включен софтайс. Когда вырубаю - работает дольше.

„она не трогает маруду и всё остальное, когда включен софтайс“

У меня она вообще ничего не трогает . Я создал каталог images , кинул туда пару любых bmp , обозвал их backup.bmp,backdown.bmp , подкинул skeydrv.dll и всё . Прога молча запускаеться и завершаеться по exception или Msvbvm60!VbaEnd . Никаких маруда она не читает и не создаёт .

„dll , который я выложил - правильный. В смысле он уже сломанный“

Нет , твой не сильно отличаеться , он другой версии (старее) , и не сломаный .

„Через SoftIce?“

Я через OllyDbg . Сначала загрузи в него прогу , найди адрес о котором я говорил , правой кнопкой ставь "hardware breakpoint" , потом жми F9 (старт) , а дальше ходишь по F7 или прыгаешь по F8 и забиваешь нули в структуре (см. рисунок) , как только там появиться всякие FFFF , ещё следи за результатом возвращаемым некоторыми ф-циями , возможно его прийдёться тоже менять . Так прога работает дольше , но я всё-равно рано или поздно натыкался на exception . И это только режим L , а потом идёт R , на большее у меня мало свободного времени .

з.ы. стяни доку

_1147039907__bandit.png

Пасиб, будет с чего начать:)

Да, через Олли он выдаёт ту ошибку, о которой ты говоришь. Но Маруду заменяет только так. Я её стёр, запустил прогу через Олли, прога завершилась по ошибке, смотрю в каталог - Маруда :)

Сейчас попробую пошагово с этим делом.

А в двух словах , то тебе конечно лучше посмотреть на работающей проге , что возвращает в неё ф-ция msclink и что заносит в структуру , потом сделать skeydrv.dll которая по её вызову пишет правильные ответы и наверное всё .

„Нет, есть ещё один... могу ссылку дать, полюбоваться:) Он LPT, только вставляется в дополнительный PCI2LPT контроллер внутри компа, а снаружи ничего не видно.“

Хм... какой смысл ключи внутри компа держать :)
Дай ссылку , что-то не нахожу евтронов таких .

„через Олли, прога завершилась по ошибке, смотрю в каталог - Маруда :) “

А у меня (w2ksp4) хрен . Может тут bmp-хи ещё играют какую-то роль (или их размер) , я ж любые подкинул .
И вообще слово MAROUDA прога не содержит .

Сервак под Win98 работает... я тоже на Win98 тестирую.
прервался по адресу, который ты дал. Вошёл в skeydrv.dll - там самое интересное началось :) Он открыл маруду и начал в неё что-то слать... я пока невнимательно смотрю, хочу в общих чертах стадии понять. Сейчас остановился на том, что он запросил версию BIOS и поместил регистр EDI адрес строки с версией.
Мда, надо будет этим дебаггером там поработать, но для начала надо иметь возможность эту прогу вырубить. Как говорит хозяин заведения, когда комп виснет, он вызывает этого "мастера" (которого прога), чтобы тот снова её врубил. Поэтому вырубать её не даёт:( Я ему сказал, чтобы он у него узнал, как её врубать (там типа пароля что-то при запуске) чтобы дескать если повиснет, а его поблизости нет, заведение не закрывать. Обещал сделать...


Вот эта хрень, внешне как LPT контроллер выглядит.
http://visionstudio.hosting.amiteg.ru/prodinfo.asp?id=1768&cat=60&sub=undefined&pmanuf=undefined&sort=undefined&step=undefined

„Он открыл маруду и начал в неё что-то слать..“

У меня прога создаёт только пустой файл Report.txt во временной директории .

Первым делом skeydrv.dll вызывает KERNEL32.GetVersionExA , может по-этому у меня и нет обращений к маруде и версии биоса , т.е. прога рассчитана на win9x .
Так и есть , даже если править условные джампы на нужный путь , то я натыкаюсь на эксепшены , потому что skeydrv.dll на прямую лезет к портам , а NT не даст .

Итак, мой план:

Я скачал с сайта Евтрона драйверы и утилитки. Одна из них опознаёт, есть ли ключ на компе, и если да, то какого типа. Я запускаю эту прогу на том компе. Если ключ есть, записываю какой. Затем заказываю (к счастью моя фирма является партнёром официальных представителей евтрона в Греции) у своих поставщиков точно такой же ключик и начинаю с ним экспериментировать. Там есть утилитка, которая его прошивает, считывает, резетит и т.д. Затем если всё хорошо, иду и считываю их ключик и прошиваю свой точно так же.
Далее у нас 2 варианта.
1) Запустится. Дело сделано.
2) Не запустится. Значит они прошивают ключи непосредственно под каждый комп, исходя из данных Биоса и марки мат. платы. Тогда хозяин заведения обешал мне через пару недель сервер в личное пользование на сутки. Запущу дебаггер на сервере и на своём компе одновременно и буду смотреть различия, чтобы понять принцип шифра в ключе. если повезёт - врублюсь в схему и прошью свой как надо.

В прога и правда только под Вин9х... хотя может это от драйвера ключа зависит...

Как тебе план? Чего не учёл?

„Как тебе план?“

Отличный план . Тяни утилиту , считай ключик себе в файл и больше в заведении нечего делать .
Евтрон можно не заказывать , но тогда прийдёться потрах. с написанием эмуля :)

„прошивают ключи непосредственно под каждый комп, исходя из данных Биоса и марки мат. платы“

Надо узнать точно какие ф-ции евтрона использует прога , если там нет всякого крутого шифрования , то ключ тебе вообще не нужен . Найдёшь проверку соответствия биоса , поправишь там например JE на JNE и всё , также и с остальным . Skeydrv.dll можно вообще не трогать , но тогда надо убирать все проверки в VB-шной проге , что может оказаться несколько геморно . Что тебе лучше , решай сам :)

Я ещё порылся в проге и судя по-всему она использует только три функции евтрона :

- LOCATING_MODE (L)
- READING_MODE (R)
- WRITING_MODE (W)

Тебе нужен только "R" , т.е. считать из ключа данные .
В аттаче бери прогу (FASM) которая это всё сделает (должна) , подкинешь её (в заведении) в папку где лежит skeydrv.dll , запустишь на секунду и заберёшь оттуда 2 файла (L.log и R.log) . Но "бандитов" наверное прийдёться выключать , т.к. skeydrv.dll не сможет открыть занятый евтрон . Ну а дальше пятиминутное дело .

466371762__skeydrv.zip

Интересный у вас топик, слежу внимательно, вот уже трояны в ход пошли :-)

А потом эти 2 файла (L.log и R.log) подкидывай уже себе в папку с прогой и замени !!! skeydrv.dll из этого аттача .

аттач . Если что , то потом можно будет дебажить дальше :)

1079352435__dll.zip