emuler un trés vieux dongle Sentinel

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

emuler un trés vieux dongle Sentinel

Messagepar Zaif » 28 Janvier 2016, 11:20

Bonjour à tous.

Merci d'avance à tous ceux qui prendront le temps de me filer un coup de main.
(J'espère poster au bon endroit cela évitera à l'admin de basculer le sujet dans la bonne rubrique) :roll:

Je vous expose mon souci.

J'ai lu sur votre forum plusieurs topiques concernant l'émulation de différents dongle de sécurité, mais je n'ai pas trouvé chaussure à mon pied.

Je commence par vous montrer la bête:

Image

Comme vous pouvez le constater, on est loin du dongle USB high tech de nos jours, et c'est bien la le problème.

je cherche à émuler ce dongle sur une machine qui tourne sur Windows XP sp(2 ou 3 il faut que je vérifie) car je ne peux pas changer la machine en question pour le moment (cause: plusieurs applications métiers installées incompatible avec les nouveaux OS).
Cette machine va être virtualisée et c'est pour cette raison que je dois trouver un moyen de faire fonctionner l'application qui utilise le dongle sans sa présence physique car la virtualisation ne tolère pas les dongles de ce type.)

L'application en question est Autocad R14 , autant dire une version qui date de la fin des années 2000.

J'ai commencé par me tourner vers l'éditeur du logiciel qui m'a gentiment dit d'acheter la nouvelle version(autocad 2013), sans comprendre que c'est une question de compatibilité.(Bref, passons)

J'ai vu dans vos topiques l'utilisation de edgepro, ou de sentemul mais le souci c'est qu'au moment de faire un dump (en utilisant l'onglet Sentinel dans "Sentemul 2007", il me dit que ma clé est trop vieille, et par conséquent il n'arrive pas à faire le dump.

Avez-vous ou connaissez vous un moyen de dumper une vielle clé parallèle et par la suite de l'émuler?

Je suis allé voir sur le site de "Woodmann" qui avait l'air de fournir plusieurs outils que je voulais tester, mais j'ai l'impression que le site rencontre des problèmes et blocages.

Voilà, j'espère avoir été clair, si besoin de complément d'information, je suis disponible.

Merci à tous.
Zaif
 
Messages: 6
Inscription: 28 Janvier 2016, 10:00

Re: emuler un trés vieux dongle Sentinel

Messagepar AmandaLear » 28 Janvier 2016, 13:40

Cherche sur le site de CrackZ (hébergé chez Woodmann) tu as toutes les infos. C'est super simple comme dongle.
Avatar de l’utilisateur
AmandaLear
Elève
Elève
 
Messages: 46
Inscription: 06 Octobre 2015, 17:42

Re: emuler un trés vieux dongle Sentinel

Messagepar Zaif » 29 Janvier 2016, 09:18

Bonjour à tous,

Merci pour la réponse rapide de ta part Amanda.

Le souci c'est que le site de Woodmann ne répond pas.

J'ai beau essayé de me connecter mais le serveur ne répond pas ou il ne répond pas suffisamment rapidement , du coup impossible de visualiser les pages du site.Suis-je seul dans ce cas?(testé avec Firefox et IE)
je vous liste les liens que j'ai tenté depuis hier et qui ne fonctionnent pas:

http://crackz.reteam.org/
http://www.woodmann.com
http://www.woodmann.com/crackz/
http://www.woodmann.com/forum/forum.php

Merci encore à vous et bonne journée.
++
Zaif
 
Messages: 6
Inscription: 28 Janvier 2016, 10:00

Re: emuler un trés vieux dongle Sentinel

Messagepar etherlord » 29 Janvier 2016, 13:43

attention a ce genre de chose en environnement professionnel.....émuler le dongle, c'est une bonne façon pour ne plus voir de support sur le produit.

sinon ta virtualisation, c'est sur du VMware ?

hxxp://kb.vmware.com/selfservice/micros ... Id=1010789

Internet Archive's Wayback Machine

hxxp://www.woodmann.com/crackz

Saved 217 times between avril 4, 2003 and décembre 19, 2015.


etherlord
etherlord
Triumvirat
Triumvirat
 
Messages: 2541
Inscription: 22 Mars 2004, 16:12

Re: emuler un trés vieux dongle Sentinel

Messagepar AmandaLear » 29 Janvier 2016, 14:29

Pour la clé t'as juste à mettre un BP sur la fonction sproRead() et lire le résultat en sortie.
Avatar de l’utilisateur
AmandaLear
Elève
Elève
 
Messages: 46
Inscription: 06 Octobre 2015, 17:42

Re: emuler un trés vieux dongle Sentinel

Messagepar Bango » 02 Février 2016, 09:43

AmandaLear a écrit:pour la clé t'as juste à mettre un BP sur la fonction sproRea

D'abord il faut mettre des BP FindFirstUnit(), et FormatPacket() ;), sinon il n'arrivera pas jusqu'au Read() :P

Pour le préfixe, ça peut être spro ou RNBO, ça peut varier.
Mais essaie de le dumper avec pvadumper, ça devrait passer. Au pire, tu mets les drivers sentinel v7.4.0 et je pense que ça passera.
avant que tu demandes :roll::
Code: Tout sélectionner
h__p://www55.zippyshare.com/v/LeXgSLTj/file.html

il faut DÉCOCHER "Brute WP" ....

Edit:
Pour compléter le lien d'etherlord, ça doit bien être possible d'utiliser le dongle sous environnement virtualisé:
hXXp://kb.vmware.com/selfservice/micros ... Id=1021345
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1558
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: emuler un trés vieux dongle Sentinel

Messagepar Zaif » 03 Février 2016, 11:13

Bonjour,

Merci à tous pour les réponses que vous me donnez.( Étant vraiment Ignare :gné: dans ce type de manipulation, je vous cache pas que vous me parlez "Martien", mais je prendrai le temps de faire les recherches nécessaires pour vous traduire en terrien).
Pour ce qui est de la virtue du dongle , je ne veux pas dire de connerie, mais je crois que nos serveurs n'ont plus de port parallèle.(à vérifier , je ne suis pas au boulot en ce moment).

Merci encore à vous , je vous tiens au courant de l'avancement.
Zaif
 
Messages: 6
Inscription: 28 Janvier 2016, 10:00

Re: emuler un trés vieux dongle Sentinel

Messagepar AmandaLear » 05 Février 2016, 15:56

Bango a écrit:D'abord il faut mettre des BP FindFirstUnit(), et FormatPacket() ;), sinon il n'arrivera pas jusqu'au Read() :P


Pourquoi ? S'il a accès a un vrai dongle y'a pas besoin de regarder les autres fonctions sproRead() est suffisant.
Le préfixe RNBO je l'ai pas vu depuis au moins 15 ans, mais c'est bien de préciser. :)
Avatar de l’utilisateur
AmandaLear
Elève
Elève
 
Messages: 46
Inscription: 06 Octobre 2015, 17:42

Re: emuler un trés vieux dongle Sentinel

Messagepar Bango » 08 Février 2016, 11:08

AmandaLear a écrit:Pourquoi ? S'il a accès a un vrai dongle y'a pas besoin de regarder les autres fonctions sproRead() est suffisant.

Ah bah effectivement, s'il le fait avec le dongle... pas besoin. C'est dans l'hypothèse où il voudrait le faire sur sa vm sans le machin :P
M'enfin avec le dongle, autant dumper :)
AmandaLear a écrit:Le préfixe RNBO je l'ai pas vu depuis au moins 15 ans, mais c'est bien de préciser.

Vu la tronche du dongle, et à priori l'âge du soft, ça ne me paraît pas improbable ;)
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1558
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: emuler un trés vieux dongle Sentinel

Messagepar Zaif » 10 Novembre 2017, 14:26

Re bonjour tout le monde,

je me permets de "rouvrir" ce sujet concernant l'émulation et le "dumping" de ce fameux dongle de sécurité des années 1900 :D , car après plusieurs tests réalisés à temps perdu, je n'ai pas vraiment avancé.
J'ai suivi les conseils de la belle Amandalear, qui m'invitait à me diriger sur le site de Crackz , et malheureusement, je n'ai pas trouvé de solution.

Je vous explique ce que j'ai déjà fait, j'ai téléchargé l’ensemble des outils disponibles sur son site pour dumper le dongle et c'est la que le problème se pose: aucun logiciel ne voit le dongle, j'ai toujours le message d'erreur suivant: " pas de dongle disponible, vérifier que le dongle est présent sur la machine, il se peut que votre dongle soit trop vieux, télécharger un pilote plus récent". Je résume le message, mais en fonction des outils pour dumper, le message est quasi similaire.

J'ai donc téléchargé un pilote sentinel raimbow plus récent, mais cela n'a pas résolu mon souci. J'ai téléchargé les émulateurs qui attendent un fichier généré par le dump, mais pour le moment je sais pas le faire.
J'ai essayé des "lecteurs de dongle", des programmes en DOS qui essaient de lire le dongle, mais ça n'a pas fonctionné non plus.

Si je reprends le sujet, il y a des solutions qui m'ont été proposé par Amandalear:
Je site:

Re: emuler un trés vieux dongle Sentinel

Messagepar AmandaLear » 29 Janvier 2016, 14:29
Pour la clé t'as juste à mettre un BP sur la fonction sproRead() et lire le résultat en sortie.


et des solutions proposées par Bango

Re: emuler un trés vieux dongle Sentinel

Messagepar Bango » 02 Février 2016, 09:43

AmandaLear a écrit:
pour la clé t'as juste à mettre un BP sur la fonction sproRea


D'abord il faut mettre des BP FindFirstUnit(), et FormatPacket() ;), sinon il n'arrivera pas jusqu'au Read() :P

Pour le préfixe, ça peut être spro ou RNBO, ça peut varier.
Mais essaie de le dumper avec pvadumper, ça devrait passer. Au pire, tu mets les drivers sentinel v7.4.0 et je pense que ça passera.
avant que tu demandes :roll::


Je dois dire que je comprend pas trop de quoi vous me parlez lorsque vous me dite de mettre un BP sur la fonction "sproRea" ou sur "FindFirstUnit" et "formatPacket". Pouvez-vous m'en dire plus sur ces manipulations, cela se fait en invite de command?

Merci pour ceux qui prendrons le temps de me répondre après une année d'absence.
Je suis dispo si vous avez besoin d'éléments supplémentaires.

Zaif.
Zaif
 
Messages: 6
Inscription: 28 Janvier 2016, 10:00

Re: emuler un trés vieux dongle Sentinel

Messagepar tutork » 12 Novembre 2017, 22:46

Je dois dire que je comprend pas trop de quoi vous me parlez lorsque vous me dite de mettre un BP sur la fonction "sproRead" ou sur "FindFirstUnit" et "formatPacket". Pouvez-vous m'en dire plus sur ces manipulations, cela se fait en invite de command?


Mettre un BP sur une fonction, cela signifie mettre un breakpoint (un point d’arrêt) sur la fonction.

Pour mettre mettre un BP, cela ne se fait pas en ligne de commande, il te faut ouvrir ton fichier avec un debugger comme IDA ou ollydbg (dans ces tuts, hxxp://www.woodmann.com/crackz/Dongles.htm ils utilisent softice un débuger plus ancien)

Mais en ouvrant ton programme avec IDA ou ollydbg, ta fonction "sproRead" va apparaitre comme ça : call 00XXXXXX
Pour savoir que cette fonction "call 00XXXXXX" correspond à "sproRead", il faut que tu charges une bibliothèque de signature qui va reconnaitre que le call 00XXXXXX est la fonction sproRead

Pour mieux comprendre, je t'invite à lire le début de ce tutorial et à t'entrainer sur l'exemple:
hxxps://tuts4you.com/request.php?121 (mot de passe= tuts4you)
ouvrir le fichier exemple DongleViewer_orig.exe avec IDA
charger manuellement les 7 signatures dans IDA (file, load file, Flirt signature file)
Tu devrais retrouver ta fonction sproRead dans la fenetre "functions window"

ps: tu as beaucoup de chance, car il existe déjà un tutorial sur ta cible ici
hxxp://www.woodmann.com/crackz/Tutorials/Acadab1.htm
et les changements à effectuer sont indiqués à la fin du tut
donc le plus simple pour toi, c'est de faire les modifications du tut avec ollydbg.

It looks like the value in EAX is important because AutoCAD started to run and crashed. What we have to do is to force EAX to be equal to DCFD. Where are we going to patch our target?, well remember the place where one value was placed in AX?. Let me refresh your memory with the code snippet below :-

:0098B1AF MOV AX,[ESP+02] ; AX = some value.
:0098B1B4 ADD ESP,04
:0098B1B7 RET 8

So we just need EAX=DCFD forever and this code becomes :-

:0098B1AF MOV AX,0DCFD
:0098B1B3 NOP required.
:0098B1B4 ADD ESP,04
:0098B1B7 RET 8 ; No change.


a+
tutork
Visiteur
Visiteur
 
Messages: 21
Inscription: 12 Novembre 2017, 22:01

Re: emuler un trés vieux dongle Sentinel

Messagepar Zaif » 13 Novembre 2017, 15:10

Salut Tutork,

Je te remercie pour ta réponse, je vais me pencher dessus dès que j'ai un moment.

Je vous tiens au courant.

Bonne après-midi.

Zaif.
Zaif
 
Messages: 6
Inscription: 28 Janvier 2016, 10:00


Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Dem0nizer et 6 invités