首页
论坛
课程
招聘
[分享]如何使用MultiKey在64位Windows下模拟SuperPRO
2010-11-12 16:04 119150

[分享]如何使用MultiKey在64位Windows下模拟SuperPRO

2010-11-12 16:04
119150
如何使用MultiKey在64位Windows下模拟SuperPRO
(Windows7 64bit\Vista 64bit\XP 64bit)

◆ Emulation工具
    - SENTEMUL2007(如果你只有一个*. DNG的dump文件)
    - MultiKeyEmu x64 v. 0.18.0.3 (with x64 devcon.exe,注意:新版的19.1.8除增加对 HASP SRM 的支持外还必须使用有效的 license,不如18.0.3)
    - Git's tool dmp2mkey v 2.3 (dmp2mkey.exe)
    - PVA v 3.3 (sprodmp.exe)


◆ 系统工具
    - 可以使用的32位操作系统
    - “Driver Signature Enforcement Overrider”(dseo13b.exe。对multikey.sys X64驱动文件进行数字签名。否则Win7不让安装未经数字签名的驱动。)

◆ 安装和使用
1、获取dump(以下过程在32位操作系统下):
    ⑴ 如果你有一个*.DNG的dump文件,仿真你的Dongle(启动“Sentemul2007.exe”→ “安装驱动程序” →加载dump.dng→“启动服务)
    ⑵ 如果你有一个Dongle,直接进行⑶
    ⑶ 使用PVA sprodmp.exe(不选WP选项)dump Dongle数据,得到一个*.dmp文件
    ⑷ 命令行执行“dmp2mkey.exe”来转换为*.reg文件。

2、安装(以下过程在64位操作系统下)
    ⑴ 禁用系统UAC(运行msconfig,工具→UAC设置→启动→调至“从不通知”→确定→重启系统)
    ⑵ 安装.reg文件(右键“以管理员身份运行”)
    ⑶ 下载并安装最新的Sentinel驱动程序(7.4.2-7.6.1)
    ⑷ 修改MultiKey v.0.18.0.3中的“install.cmd”,编辑install.cmd,首行加入:
    FOR /D %%I IN (%0) DO CD /d %%~dpI,右键“以管理员身份运行”,“始终安装”。
    或者:新建C:\MultiKey文件夹,从MultiKeyEmu x64 v. 0.18.0.3文件夹复制文件到该目录下,执行“install.cmd”,“始终安装”。
    之后应该在DOS窗口得到一个消息:“Driver Installed Sucessfully”。如果出现“devcon failed”的错误,使用符合您的个人电脑架构的amd64或IA64的devcon.exe,替换C:\MultiKey文件夹中的旧文件,重新运行。
    ⑸ 运行 dseo13b.exe ,依次选择 next→yes,选择“Enable Test Mode”,Next,OK。 退出软件重启系统。激活这个工具,将进入Windows测试模式,默认状态屏幕右下方有水印,关不关闭水印无所谓,不影响使用。
    ⑹ 运行 dseo13b.exe ,选择“Sign a System File”,Next,在弹出的对话框内输入无签名的驱动程序文件全路径 C:\Windows\System32\Drivers\multikey.sys ,OK。提醒成功后确定,退出软件重启系统。
    ⑺ 一切OK的话,系统会通知关于 SuperPRO 新硬件被安装的消息。检查设备管理器中的通用串行总线控制器,就能看到一个 SafeNet USB SuperPro/UltraPro 设备。


2011年2月19日 关于 win7 x64 下突破数字签名的新方法(disable_pg_ds)

关闭 PatchGuard(Windows内核保护系统)/ Driver Signing(驱动程序签名),v2.

这个补丁针对Windows7 X64的RTM,直接修改 Ntoskrnl.exe 和 winload.exe,删除微软的“PatchGuard”和驱动程序签名要求。这是通过修补Ntoskrnl.exe中的6个字节和winload.exe中的4个字节来完成的。

顺序执行以下命令以安装:
1.cmd ——批处理文件,创建一个新的BCD启动设置选项
2.exe ——字节补丁,使用dUP2修改并复制 Ntoskrnl、winload
3.cmd ——批处理文件,复制新文件到 \Windows\System32
checksum.exe ——更正PE校验,这样你就不会在启动时收到 0xC0000221 错误报告

执行完这3步之后,你可以安全地删除这些文件。PE校验来自3.cmd ,你不需要单独执行checksum.exe 。
重新启动系统后,“PatchGuard Disabled v2 ”会出现在当前的启动选项内,它允许加载任何未经数字签名的64位驱动、在 ntoskrnl 中挂钩、隐藏进程等等。

如果不想每次启动时手动选择“PatchGuard Disabled v2”项,可以在系统属性中选择“高级”->“启动和故障恢复”->“默认操作系统”中选择“PatchGuard Disabled v2”作为默认启动项。

卸载:
打开cmd.exe并输入
bcdedit /delete {46595952-454E-4F50-4747-554944FEEEEE}
从\Windows\System32下删除ntkrnlmp.exe 和 osload.exe

或者:
每次启动时手动选择windows7的默认启动项直接引导
或者:
恢复“默认操作系统”为“Windows 7”

[注意] 欢迎加入看雪团队!base上海,招聘CTF安全工程师,将兴趣和工作融合在一起!看雪20年安全圈的口碑,助你快速成长!

上传的附件:
收藏
点赞2
打赏
分享
最新回复 (57)
雪    币: 309
活跃值: 活跃值 (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
黑白乐队 活跃值 2010-11-15 19:27
2
0
玩64Bit的不多
雪    币: 39
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hcycsq 活跃值 2010-11-16 22:10
3
0
这个只能在测试模式下运行,无法在正常模式下使用
雪    币: 309
活跃值: 活跃值 (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
黑白乐队 活跃值 2010-11-19 01:42
4
0
心理作用吧,偶没感到有什实质性区别。
雪    币: 252
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fgfyo 活跃值 2010-11-25 21:40
5
0
正好用64BIT,下载试下,谢谢了。
雪    币: 309
活跃值: 活跃值 (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
黑白乐队 活跃值 2011-2-20 00:45
6
0
更新了一个“关于 win7 x64 下突破数字签名的新方法”
雪    币: 10
活跃值: 活跃值 (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lixiangren 活跃值 2011-2-20 12:19
7
0
现在玩64位的少呀,有哪位朋友可以一起交流一下Sentinel驱动模拟吗?谢谢!
雪    币: 205
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ministone 活跃值 2011-4-20 18:01
8
0
急切想找一个 64位系统下能用的模拟器,以及对应的读狗软件
雪    币: 309
活跃值: 活跃值 (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
黑白乐队 活跃值 2011-5-19 20:31
9
0
上面的工具难道不能用    吗      ?
雪    币: 494
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yueming 活跃值 2011-5-30 06:04
10
0
暂时没有装64位的系统 只拿了个狗在32位系统下测试了 很正常
大大的步骤写的很清楚 对我等小白帮助很大 收下了 等装了64位 测试 非常感谢
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Fzaxy 活跃值 2011-6-3 12:39
11
0
谢谢楼主,赶紧测试一下
雪    币: 318
活跃值: 活跃值 (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
geophylika 活跃值 2011-11-9 20:39
12
0
工具更重要了!
雪    币: 0
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
langzill 活跃值 2011-11-30 18:33
13
0
有能在redhat系统下面运行的模拟器吗?
雪    币: 11
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xiaoyanilw 活跃值 2011-12-30 09:14
14
0
多谢黑白大大,慢慢看
雪    币: 241
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
阿噹 活跃值 2012-1-6 16:44
15
0
為何我讀出來的用不了?下面是reg文件~!要修改嗎?

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\MultiKey\Dumps\74D10000]
"DongleType"=dword:00000003
"Copyright"="D"
"Created"="2012"
"Name"="74D1 Sentinel SuperPro Dump"
"Type"=dword:00000000
"CellType"=hex:\
    01,01,03,03,03,03,03,03,\
    03,03,00,00,00,00,00,00,\
    00,01,00,00,01,01,00,00,\
    00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,\
    01,01,00,00,00,01,00,00
"sntMemory"=hex:\
    92,08,D1,74,00,00,00,00,D1,74,00,00,3A,6D,00,00,\
    6A,10,9E,F9,72,3A,00,00,00,00,00,00,2A,87,00,00,\
    01,00,CC,2B,FF,FF,01,00,00,00,01,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,FF,FF,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    C8,00,00,00,00,00,00,00,00,00,01,00,F4,01,01,00
雪    币: 309
活跃值: 活跃值 (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
黑白乐队 活跃值 2012-1-7 21:04
16
0
"sntMemory"=hex:\
    92,08,D1,74,00,00,00,00,D1,74,00,00,3A,6D,00,00,\
    6A,10,9E,F9,72,3A,00,00,00,00,00,00,2A,87,00,00,\
    01,00,CC,2B,FF,FF,01,00,00,00,01,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,FF,FF,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
    C8,00,00,00,00,00,00,00,00,00,01,00,F4,01,01,00

数据有误老大!
雪    币: 241
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
阿噹 活跃值 2012-1-8 12:56
17
0
那怎麼辦?按照你的方法讀的~!要用原狗讀嗎?
雪    币: 309
活跃值: 活跃值 (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
黑白乐队 活跃值 2012-1-8 20:43
18
0
必须有原狗!
雪    币: 79
活跃值: 活跃值 (62)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kjms 活跃值 2012-1-9 22:43
19
0
[QUOTE=Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\MultiKey\Dumps\000074D1]
"DongleType"=dword:00000003
"Copyright"="kjms"
"Created"="2012"
"Name"="74D1 Sentinel SuperPro Dump"
"Type"=dword:00000000
"CellType"=hex:\
01,01,03,03,03,01,03,01,\
03,03,00,00,00,00,00,00,\
00,01,00,00,01,01,00,00,\
00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,\
01,01,00,00,00,01,00,00
"sntMemory"=hex:\
92,08,D1,74,00,00,00,00,D1,74,00,00,3A,6D,00,00,\
6A,10,9E,F9,72,3A,00,00,00,00,00,00,2A,87,00,00,\
01,00,CC,2B,FF,FF,01,00,00,00,01,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,FF,FF,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
C8,00,00,00,00,00,00,00,00,00,01,00,F4,01,01,00[/QUOTE]

if you use multikey 18.2.3 and above just change the cell type 5&7 03=01
雪    币: 32
活跃值: 活跃值 (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
moonglaive 活跃值 2012-2-5 12:37
20
0
我有个问题,用sentimul2007和配套dump工具可以在32位下面仿真运行,但是在64位里面用multikey就不行,貌似模拟狗的内部时间标记不会更新,是不是18.0的版本太低了?
雪    币: 241
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
阿噹 活跃值 2012-4-24 10:40
21
0
Also can not be successfully
雪    币: 241
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
阿噹 活跃值 2012-4-24 10:44
22
0
我有原狗模拟出来了,但转 MultiKey 的reg模拟不成功!
雪    币: 241
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
阿噹 活跃值 2012-4-26 01:02
23
0
Can you help me conversion?
上传的附件:
雪    币: 79
活跃值: 活跃值 (62)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kjms 活跃值 2012-4-26 22:43
24
0
Save as reg first test with multikey18.2.4 - 32bit, it will ok than try with 18.0.3 - 64bit Also right WP=7C,59 not D1,74
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\MultiKey\Dumps\000074D1]
"DongleType"=dword:00000003
"Copyright"="kjms"
"Created"="Thu Apr 26 18:59:57.212 2012"
"Name"="74D1 Sentinel SuperPro Dump"
"Type"=dword:00000000
"Option"=hex:02,00,03,80,7F,00,00,00
"CellType"=hex:\ 
    01,01,03,03,03,01,03,01,03,03,00,00,00,00,00,00,\ 
    00,01,00,00,01,01,00,00,00,00,00,00,00,00,00,00,\ 
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 
    00,00,00,00,00,00,00,00,01,01,00,00,00,01,00,00
"sntMemory"=hex:\ 
    92,08,D1,74,[COLOR="Red"]7C,59[/COLOR],00,00,[COLOR="Red"]7C,59[/COLOR],00,00,3A,6D,00,00,\ 
    6A,10,9E,F9,E9,E6,00,00,00,00,00,00,2A,87,00,00,\ 
    01,00,CC,2B,FF,FF,01,00,00,00,01,00,00,00,00,00,\ 
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,FF,FF,\ 
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 
    00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 
    C8,00,00,00,00,00,00,00,00,00,01,00,F4,01,01,00
雪    币: 241
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
阿噹 活跃值 2012-4-27 10:51
25
0
Thank you! Virtual successful ~! Can you share the conversion experience?
游客
登录 | 注册 方可回帖
返回