Привет!

Кто знает, каким методом идет навешивание защиты у Hardlock ключа? Интересует именно утилита HL-Crypt, то есть стандартный конверт и методы его исследования.

а где взять эту утилиту ?

Я имел в ввиду утилиту из SDK HardLock на сайте Аладдина... Можешь помочь с отвязкой программы или натолкни на мысль....

Тот случай, который я более/менее детально изучал, содержал следующие вещи:

- многоуровневое шифрование кода защиты;
- перемешивание кода защиты с мусором;
- умышленная генерация исключений, в том числе и int 3;
- проверка наличия бряков на CreateFile и GetVersion;
- попытка открыть файл "\\.\NTICE";
- нечто огромное_запутанное_и_почти_ничего_не_делающее, что я решил назвать "виртуальной машиной";
- работа с драйвером через DeviceIoControl

что было дальше, не знаю, так как после эмуляции вызовов DeviceIoControl прога заработала без ключа.

Ах, да, чуть не забыл еще одну неприятную деталь - привязка к разнообразным случайным величинам, а именно, если не ошибаюсь, текущему времени, ID процесса и адресам "аллоцированных" массивов.

Итого, мысль: устранить все случайные величины, сдампить, сохранить и "подставить" результаты вызовов DeviceIoControl.

HL-CRYPT из компекта автоматический защиты HARDLOCK на сервере AlADDINa

не вижу я там комплекта...

infern0
Наверное, подразумевается комплект Hardlock Bistro 2.5

Да речь идет о нем,
файлик из программ на руборде
hххp://forum.ru-board.com/topic.cgi?forum=35&topic=3882&start=340 (версии 4)

Все суперокна пытаетесь зохакать? Там без ключика делать нечего, и дело не в конверте, который снимается, а в дампе ключа.

MeteO как обычно гонит... Конверт снимается, память подбирается путем анализа непосредственно программы. Чужие базы споконо правятся под свою версию ключа. И это не говоря уже о дилерской версии где только h3.

MeteO, а не ты ли писал, что всю информацию для снятия данных с ключа можно найти в самом конверте?....

MeteO, а не ты ли писал, что всю информацию для снятия данных с ключа можно найти в самом конверте?....