Подскажите пожалуйста как определить какая защита стоит на usb key?ситуация такая есть usb маркировки вообще на ней никакой нет когда вставляю появляется в устройствах USB HID -совместное устройство в свойствах кроме как "USBKey" ниче не нашел,как определить какая защита там стоит HASP, Hardlock, Guardant, Sentinel, Eutron SmartKey??Чтобы дамп снять?Заранее спасибо! P.S Люди помогли определить сказали защита стоит softdog кто знает как с ней справиться????
А гугл сломался, ога? Пробуй это: Microdog Monitor (By chinadragon) Its API Hook base Microdog Monitor. http://rapidshare.com/files/65950954/microdog.zip.html з.ы.: собаки есть разные: CF, Genius, Grand, Soft, Net, Micro, Time
http://www.filefactory.com/file/ahac525/n/Usbdsearch_rar - MicroDog Shell emulator http://rapidshare.com/files/126728987/MicroDog_Shell_emulator.rar.html http://www.plunder.com/MicroDog-Shell-emulator-download-5XvSF41V7kyVvG4gB7iPng.htm
значит снеси нод или проводи опыты под варей в чем трабла то? если авер кричит, то это не значит что внутри вирус. тем более если ты постишь в реверсинге, значит должен быть опыт, следовательно посмотри на сабж под отладчиком и сам убедись есть ли зверьки
s0l_ir0n спасибо большое за советы,да так уже и сделал под варяй глянул,понакачивал кучу прог эта что то не мониторит из трех прог для определения защиты одна только определила ключ как KeyPro-2 а человеку показывал с сайта http://rus.dongla.net сказал что защита стоит SoftDog и хз кому верить,эмулятор этот ее не видит.
возможно это вообще не дог(не обязательно софт, может и гранд). Эта защита используется на китайском говнософте. Ты бы лучше выложил саму софтину или название
Вот сама софтина http://www.zalil.ru/upload/29118767 только сразу предупрежу она тоже как вирус определяется вот результат http://www.virustotal.com/ru/analisis/3ee46be01ea60969f8971dd46daefb49d471e150855e8d23bed34d8d5f59d17c-1273386207 Заранее огромное спасибо кто поможет хоть точно определить что делать надо.
Вроде уже точно удалось выяснить что это SENSELOCK с защитой VMProtect кто что скажет?можно что то придумать?
на счет конверта сказать ничего не могу, а вот за снятие вмпрота придется заплатить. Могу только подсказать что с ним(вмпрот) может помочь этот человек http://cracklab.ru/f//index.php?action=userinfo&user=4551 Но стоить скорее всего это будет не меньше $200
теоретически может быть так что vmprot висит поверх конверта ключа и конверт быть может легче снимается чем сам vmprot, так что шансы могут быть очень неплохими
ждать срабатывания бряка на первой секции по доступу, как-то так. готового ответа тут скорее всего не будет, смотреть надо
Чтобы не плодить темы, спрошу здесь. Есть одна программа, которая работает только при запущеном "Toro Aladdin Dongles Monitor.exe". До недавнего времени сидел на Windows XP и всё работало. Теперь же возникла необходимость пересесть на 64-разрядную винду и, соответственно, возникла проблема совместимости с х64: при запуске "Toro Aladdin Dongles Monitor" вылетает ошибка "Opening HardlockFilter (HardlockFilter.sys): error 2" и нужная программа, естественно, отказывается работать. Железного ключа, с которого можно снять дамп, конечно же, я не имею. Два дня в гугле не дали ответов кроме "да, это не будет работать под х64". От безысходности подумал, что может возможно декомпилировать этот HardlockFilter.sys и скомпилировать под х64. Но я не знаю как. И не знаю возмножно ли такое в принципе в данном случае. Собственно вопрос: возможно ли это перекомпилировать и с чего вообще начать? На ассемблере когда-то писал под 8-разрядные процы. Минимально разбирался в х86 ассемблере (на уровне "помочь сделать лабораторку").
Ну это первое, что я сделал - пробовал запускать в режимах совместимости (конкретно 32-битного режима там нет, а просто список разных версий винды). Не помогает. Windows 8 pro, если что. Как вариант, конечно, запускать в VirtualBox, но это как-то не спортивно и не изящно