ayuda hardlock eye

Iniciado por mosca99, 16 Octubre 2005, 02:13 AM

0 Miembros y 2 Visitantes están viendo este tema.

mosca99

tengo un programa de unos 2 megas protegido con un hardlock,necesitaria saber donde puedo conseguir informacion para eliminar esa proteccion

key_help

Have problems with dongles?
Try to ask us about ones - support@nodongle.biz

Haben Sie Probleme mit dongles?
Versuchen Sie, uns nach einen zu fragen - support@nodongle.biz

----
www.nodongle.biz -  get solution now

Dongle

To get backup of your dongle use this tool:
http://www.dongla.net/storage/dongles/hl-dump.zip

If you want to create softwae copy of your dongle, try to send request on this page:
http://www.dongla.net/eng/service.html

Eraser

Si te aparece un mensaje de error "Sorry, no Hardlock with the correct ID found!" o "Error: Hardlock key is not connected!" entoces es una buena señal para hacer la emulacion manualmente.

Por ejemplo, desensamblamos la appz "Victima_Hardlock.exe" y encontramos, lo siguiente:

(1) Simulamos el flag de comprobacion del PassWord

* Referenced by a CALL at Address:
|
:00XX28E0 81EC04020000         sub esp, 00000204
:00XX28E6 B069                       mov al, 69
:00XX28E8 8D4C2400                lea ecx, dword ptr [esp]
:00XX28EC 88442402                mov byte ptr [esp+02], al
:00XX28F0 88442404                 mov byte ptr [esp+04], al
:00XX28F4 8D442408                lea eax, dword ptr [esp+08]
:00XX28F8 C64424006F             mov [esp], 6F
:00XX28FD 50                           push eax
:00XX28FE 51                            push ecx
:00XX28FF 6A01                        push 00000001
:00XX2901 68A72D0000             push 00002DA7
:00XX2906 C64424116C             mov [esp+11], 6C ;Comienzo Password
:00XX290B C644241376             mov [esp+13], 76 ;
:00XX2910 C644241565             mov [esp+15], 65 ;
:00XX2915 C644241672             mov [esp+16], 72 ;
:00XX291A C64424176A             mov [esp+17], 6A ;
:00XX291F C6442418CF             mov [esp+18], CF ;
:00XX2924 C6442419FB             mov [esp+19], FB ;
:00XX2929 C644241A9E             mov [esp+1A], 9E ;
:00XX292E C644241B5E             mov [esp+1B], 5E ;
:00XX2933 C644241CD6            mov [esp+1C], D6 ;
:00XX2938 C644241D3A            mov [esp+1D], 3A ;
:00XX293D C644241EA7            mov [esp+1E], A7 ;
:00XX2942 C644241FDC            mov [esp+1F], DC ; Final Password
:00XX2947 E8A4030000             call 00XX2CF0
:00XX294C 83C410                   add esp, 00000010
:00XX294F 6685C0                    test ax, ax     ; Comprobacion Password SALTA SI PASSWORD CORRECTO
:00XX2952 0F84DC000000         je 00XX2A34 <= Cambiamos por 0F85DC000000 (jne 00XX2A34)


(2) Simulamos que la Hardlock key esta conectada

* Referenced by a CALL at Addresses:
|
:00XX2BA0 E80B010000              call 00XX2CB0
:00XX2BA5 6685C0                     test ax, ax  ; Comprobacion SALTA SINO ES ZERO; 0=HARDLOCK  NO CONECTADA
                                  1=HARDLOCK CONECTADA
:00XX2BA8 7517                         jne 00XX2BC1 <= Cambiar por EB17 (jmp 00XX2BC1) SALTA SIN CONDICION jejjeee "HARDLOCK CONECTADA!"
:00XX2BAA 6A00                         push 00000000

* Possible Reference to Dialog: 
                                  |
:00XX2BAC 680C4A4C00              push 00XX4A0C

* Possible StringData Ref from Data Obj ->" Error: Hardlock key is not connected!"
                                  |
:00XX2BB1 68084C4C00              push 00XX4C08
:00XX2BB6 6A00                         push 00000000

* Reference To: USER32.MessageBoxA, Ord:01BEh
                                  |
:00XX2BB8 FF15DC364A00           Call dword ptr [00XX36DC]
:00XX2BBE 33C0                         xor eax, eax
:00XX2BC0 C3                            ret

Y asi seguiriamos emulando la mochila, con paciencia, este es un pequeño ejemplo, espero q te sirva

+Er@ser//PROXY