[Tutorial] Como Emular Una Mochila/Dongle Hasp, Hasp4, HardLock - Paso a Paso.

Iniciado por cali.in, 6 Diciembre 2015, 05:09 AM

0 Miembros y 1 Visitante están viendo este tema.

cali.in


╔═════════════════════════════════════════╗
║                                         ║
║█▀▀ █▀▀█ █   █ █▀▀ █▀▀█ █▀▀█ █▀█ █ █ █▀▀█║
║█   █  █ █   █ █▀  █  █ █▄▄█ █ █ █ █ █  █║
║█▄▄ █▀▀█ █▄▄ █ █   █▄▄█ █ █  █ █▄█ █ █▀▀█║
║                                         ║
║    ☆         █▀▀█ █▀▀█ █ █          ☆ ║
║      ☆       █  █ █  █ ██         ☆   ║
║    ☆         █▀▀▀ █▀▀▀ █ ▄          ☆ ║
║                                        ║
╚════════════════════════════════════════╝


++++++++++++Emular Mochila/Dongle Hasp, Hasp4, HardLock++++++++++++

Buenas amigos estoy de nuevo por aquí después de muuuuuuuucho ;)

Hoy les vengo a traer un nuevo TUTO ahora sobre como emular una Mochila,
Dongle del Modelo Hasp, Hasp4, HardLock Tres a la vez :D
Antes de ello veremos una Breve introducción... ;)

+++++++++++++++++++++Breve Introducción++++++++++++++++++++

*En este mundo de las llaves/dongles/mochilas como le queráis llamar :)
Existen una gran variedad de modelos, tamaños, colores, etc.

*Este mundo es muy amplio, así que cada TUTO que haga de aquí en adelante
trataré de hacerlo lo mas sencillo posible :) Si tienen alguna duda o pregunta
avanzada sobre el tema, enviadme un (PM) ó "Mensaje Privado" yo os responderé
en el menor tiempo posible ;)

*Personalmente me a tomado toda una vida aprender esto :) ahora que tengo
el conocimiento y las herramientas a mi disposición, se las vengo a compartir
aquí en uno de mis foros favoritos... ;)

Bien, sin mas... Empecemos!!  ;-)  ;-)

+++++++++++++Tipos de Mochilas/Dongles/LLaves+++++++++++++

HardLock
HASP
HASP 3
HASP 4
HASP HL
HASP SRM WBAES Support

Eutron Smart Key III

Guardant II
Guardant III

Inro key

Dinkey

McAMOS SmartLock

Sentinel SuperPro con AES Tunnel Support
Sentinel UltraPro
Sentinel Hard Key (SHK)
Sentinel Dual Hard Key (SDHK)

Marx CryptoBox II

UniKey

Wibu Key
Wibu Box
Wibu Code Meter


(Si su modelo de llave no aparece en la lista de arriba, significa que su LLAVE
es del tipo "PERSONALIZADO" lo cual significa que para poder emular estas
llaves es necesario otros métodos, pero si es posible hacerlo ;)

ENVIAME UN MENSAJE PRIVADO PARA AYUDARTE A EMULAR CUALQUIER LLAVE

++++++++++++++++++EMPECEMOS CON EL TUTO++++++++++++++++++

1.Primero que nada necesitaremos las herramientas especiales para esto,
para ello lo descargaremos del siguiente enlace:

Link: (http://www24.zippyshare.com/v/OBWvEOH5/file.html)
Pass: california.ppk

2.Una vez descargadas las herramientas y antes de hacer algo, es muy
importante estar seguros el tipo de llave/mochila tenemos en nuestras manos,
para ello usaremos un programa que nos ayudará a identificar el modelo y marca
de nuestra LLAVE/MOCHILA... descargar el siguiente enlace:

Link: (http://www72.zippyshare.com/v/OTKlbszF/file.html)
Pass: california.ppk

3.Conectar la mochila al ordenador ya sea en el puerto USB o LTP(Impresora),
Si estamos en Windows XP ejecutar normal el programa: "Identificar_LLaves.exe"
Si estamos en Windows vista para arriba, Ejecutar como Administrador

Nos aparecerá una ventana como esta:



En este caso tenemos en pantalla dos llaves diferentes...
Asegurense que en su caso diga:

HASP
HASP4
HARDLOCK

Lo cual vamos aprender a emular el día de hoy. ;)

Si todo esta correcto hasta aquí, ya sabremos contra que tipo de llave nos enfrentamos..
Si por otro lado aparece otro tipo de llave les recomiendo
PONERSE EN CONTACTO CONMIGO MEDIANTE MENSAJE PRIVADO
para ayudarles. =)

4.Averiguar las contraseñas de la llave.

Para esto utilizaremos un aplicativo que es encargado de monitorear la comunicación
entre nuestra llave y el programa, en esa comunicación el programa envía las contraseñas
a la llave para ingresar en ella, abrirla y leer los datos,
a nosotros nos interesa saber esa contraseña para poder acceder a la llave y posteriormente
hacer el DUMP ó VOLCADO así sacar la data y con ella crear el emulador virtual :)

Bien, sigamos...

Abrimos la carpeta "Toro Monitor" incluida en las herramientas descargadas y
abrimos el aplicativo de nombre: Toro Aladdin Dongles Monitor.exe solo para XP.

"Si tenéis desde Windows vista para arriba enviarme un mensaje privado para enseñar
otro método para conocer las contraseñas de acceso a la llave".


Bien ahora lo minimizaremos y abrimos el programa protegido...
dejamos que cargue...
y una vez que abra el programa lo cerramos
Entonces vemos en: "Toro Monitor" algo así: (0xXXXX)

Aquí una imagen para que tengan una idea:



Anotamos la contraseña en un papel, en el caso de este ejemplo es: 0x670D (Hexadecimal)

5.Hacer el DUMP ó VOLCADO de memoria.

ACLARO ALGO IMPORTANTE SOBRE ESTO.!!

*Algunos piensan que con hacer el volcado ó DUMP de la llave, esta se dañará por completo inutilizando-la para siempre o a lo peor se quemará por dentro y se malogra...
Desde ya les digo que es totalmente FALSO!!


*En mi experiencia nunca me a sucedido nada de estas cosas,
Llamado por la curiosidad eh buscado información al respecto y no existe ningún
registro en ningún FORO sobre algún daño causado a la LLAVE/MOCHILA por hacer
este proceso del volcado ó dumpeo...


*Solo encontré algunos usuarios NOVATOS haciendo preguntas y sin saber nada del tema de emulación de llaves aconsejando a otros usuarios NOVATOS no hacer un DUMP a sus llaves ya que pueden quemar internamente la llave y perder todo para siempre...

(ES COMO QUE UN CIEGO LE DIGA A OTRO VAMOS POR AQUÍ)

Aclarado esto sigamos con el TUTO ;)

Bien, entonces para hacer nuestro dump ó volcado de memoria,
vamos a utilizar la herramienta que se encuentra dentro de la carpeta: HL_Dump
Abrimos el archivo: hl-dump.exe así como esta imagen:




Listo, ahora vamos a escribir el código llamado "MODAD ó CONTRASEÑA" (la que anotamos
en un papel) en la ventana negra que nos salió al abrir hl-dump.exe: 0x670D
RECUERDA QUE EN TU CASO LA CONTRASEÑA ES OTRA, lo importante es que tienes
que escribir incluido el 0x seguido de tu código XXXX

Una ves escribas el código MODAD presionas ENTER y te saldrá algo como esto:



PERFECTO!! AHORA ESPERAS QUE  LA CARGA LLEGO AL 100%

LUEGO SALE ESTE MENSAJE:



LA CARGA A LLEGADO AL 100% Y ESTAMOS LISTOS PARA SEGUIR...

6.Ahora ingresamos en la carpeta: "HL_Dump" y visualizamos dos nuevos archivos que han sido creados con diferentes extensiones:

????.REG
????.DAT

Las "?" serán los códigos de MODAD escritos automáticamente por el programa...

  -Ahora vamos al disco local C:\ de nuestro ordenador y crearemos una nueva carpeta con el nombre:

trial_solver_directory_demo_version_only

Es importante escribir con los guión bajo _ incluidos, así como muestra el ejemplo: trial_solver_directory_demo_version_only

Una vez creada y renombrada esta nueva carpeta, copiaremos y pegaremos los dos archivos:

????.REG
????.DAT

*Que se encuentran dentro de la carpeta: "HL_Dump"

7.Ahora vamos a la carpeta llamada: "HL_Solver"
Abrimos el archivo: "hl_solver.exe" nos saldrá una ventana como esta:



Ahora escribimos en la parte que dice: (Processed: MODAD) de la siguiente manera:

Si nuestro MODAD es:

0x670D

Convertimos a:

$670D

Cambiamos solo el 0x por el $

Una ves escrito el MODAD como se muestra anteriormente, nos quedara algo así:



Ahora haremos click en: "Find seeds"

*El programa empezara a buscar las semillas ó seeds las cuales necesitamos para
posteriormente incluirla en la creación del emulador...
Este proceso puede tardar entre 15 minutos hasta 1 ó 2 horas, dependiendo la capacidad del ordenador donde se trabaje.

*Cuando el programa vaya encontrando las seed o semillas les aparecerá una ventana así:



*Una vez que lleguemos al 100% nos aparecerá algo así:

-> Seed1=0x????, Seed2=0x????, Seed3=0x????

En mi caso apareció dos de estas lineas aquí les muestro:



*En algunos casos suelen aparecer dos o mas lineas de seeds...
*Si fuera así, anotar todos en una hoja, para luego ir probando linea por linea...

Luego cerramos el: "hl_solver.exe"

8.Ahora entramos en la carpeta: "MyLock" y dentro abrimos el archivo llamado: "mylock_builder.exe" nos sale una ventana así como esta:



*Ahora abriremos el archivo ????.dat que se encuentra dentro de:

C:\trial_solver_directory_demo_version_only

*Así como muestra la siguiente imagen:



*Una vez hecho esto, escribimos a continuación las semillas obtenidas,
*MUY IMPORTANTE es hacerlo linea por linea... (Linea1) ; (Linea2) ; Etc...

LINEA 1-> Seed1=0xAAAA, Seed2=0xBBBB, Seed3=0xCCCC
LINEA 2-> Seed1=0xDDDD, Seed2=0xEEEE, Seed3=0xFFFF

*llenar los campos según nos lo diga el programa, aquí les dejo una captura como hacerlo correctamente:



MODAD 0xXXXX
Seed1=0xAAAA
Seed2=0xBBBB
Seed3=0xCCCC

*Luego click en "Build mylock.fst"

Al terminar nos arrojará un archivo llamado:

MYLOCK.FST

Ahora vamos a la carpeta:

C:\trial_solver_directory_demo_version_only

Y dentro habrán tres archivos:

????.DAT
????.REG
MYLOCK.FST

SI LLEGASTE HASTA AQUÍ DATE UN RESPIRO DE ALIVIO QUE ESTAMOS CERCA DE FINALIZAR :D


Ahora lo que haremos sera copiar estos tres archivos y cerrar todos los programas que
tengamos en nuestra PC incluso el programa protegido si aún estuviese abierto... y también
desconectar la mochila USB/LTP del ordenador.


+++++++++++++Instalar el emulador+++++++++++++

1.Añadir al registro el archivo:

XXXX.REG

2.Copiar el archivo MYLOCK.FST y pegar en la carpeta DRIVERS ubicado en:

C:\WINDOWS\system32\drivers

3.Vamos a la carpeta: "Hl_Emul" la cual contendrá 3 archivos:

install.bat ----> Instalar el emulador
hardlock.sys ----> Driver del emulador
delete.bat ----> Desinstalar el emulador

(PERSONALMENTE ENCONTRAR ESTA CARPETA EN LA WEB ME TOMO 4 DÍAS Y AL
FIN LO PUDE ENCONTRÉ TRAS UNA LARGA BÚSQUEDA EN UNA PAGINA RUSA, ASÍ QUE
VALOREN ESTAS HERRAMIENTAS QUE LES COMPARTO YA QUE NO ESTÁN ASÍ NOMAS
DE FÁCIL ENCONTRARLAS EN LA WEB)


*Ahora abrimos el archivo: "install.bat" para instalar el emulador,
*El cual contiene la siguiente información:
(Si desconfían pueden dar click derecho, EDITAR y comprobar por ustedes mismos)

@echo off
net stop hardlock
copy %SystemRoot%\system32\drivers\hardlock.sys %SystemRoot%\system32\drivers\hardlock.bak
del /Q %SystemRoot%\system32\drivers\hardlock.sys
copy HARDLOCK.SYS %SystemRoot%\system32\drivers\
net start hardlock
Echo -
Echo - Emulator was installed
Echo -
pause


NO SE ASUSTEN....(NO ES NINGÚN VIRUS)

lo que hace este archivo .BAT es lo siguiente:

-Detiene el servicio llamado "HardLock",
-Luego Renombrar la extensión de un archivo llamado: "HardLock.sys" por: "HardLock.bak" (BACK-UP - Copia de seguridad),
-Luego de eso copia el archivo "HardLock.sys" en la carpeta drivers,
-Vuelve a iniciar el servicio "HardLock"
-Por último nos sale un mensaje en ingles que dice:

              Emulator was installed  -  El emulador a sido instalado

*Esas son las ordenes que se encuentran dentro del archivo "install.bat"

MI INTENCIÓN NO ES LLENAR DE VIRUS SUS ORDENADORES, SOLO COMPARTIR UNA PEQUEÑA PARTE DE MI CONOCIMIENTO CON USTEDES Y NO SUFRAN TANTO COMO YO EN EL PASADO. ;)

4.Por ULTIMO reiniciar el ordenador y probar el programa sin la llave.

******************************( FIN )******************************

Nota.
Una vez hechos todos estos pasos ya deberían tener funcionando el programa sin la
necesidad de conectar la llave física, si por alguna razón tienen algún problema en el
proceso de emulación enviarme un mensaje y les responderé a la brevedad posible,

Dudas, preguntas, Opiniones, Etc, son bien recibidas en los comentarios.

Espero que este TUTORIAL les sea muy útil y puedas emular tu llave y tener así una copia de seguridad de vuestra llave,

Me despido de todos hasta un próximo tutorial.

CALIFORNIA.PPK
::TEAM-UP7::



indi.co

Cita de: finn en 10 Diciembre 2015, 12:16 PM
https://www.youtube.com/watch?v=DrvsCcXfdj4
Aqui tienen el video Hace 2 años que lo descubri

Mr. Jano muy bueno el enseñando paso a paso en vídeo, es algo muy útil para novatos, pero no explica bien algunos puntos, de todos modos se complementan ya que apuntan hacia lo mismo, emular este tipo de llaves ;) Gracias por compartir el vídeo sé que sea de mucha ayuda.


Atentamente
California.ppk
::TEAM-UP7::

MCKSys Argentina

Nota del moderador: Cierro el tema para evitar que el tema se haga muy largo con "las preguntas de siempre". Para cualquier pregunta sobre el tutorial, enviar un MP al creador del mismo; o bien, crear un nuevo post en el foro.


TEMA CERRADO.
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."