When crypt one key to other names - если закриптовать один ключ под разными именами
How this work - и как это работает
LONG FLOAT KEYS - DAY OF VICTORY 09/05/2005
27.09.05
Add original long keys for PRODAVE and S7-PDIAG 5.3 to S7_LongFloatKeySet_09_2005_27
| SISLA9XAR30100.EKB | HMI 1.0 | WinCC flexible /Archives for PC |
| SIFLA9XCC10100.EKB | HMI 1.0 | WinCC flexible /ChangeControl 2005 Advanced |
| SISLA9XOP20100.EKB | HMI 1.0 | WinCC flexible /OPC-Server for MP's |
| SISLA9XOP30100.EKB | HMI 1.0 | WinCC flexible /OPC-Server for PC |
| SISLA9XPA20100.EKB | HMI 1.0 | WinCC flexible /ProAgent for Panels |
| SISLA9XPA30100.EKB | HMI 1.0 | WinCC flexible /ProAgent for PC |
| SISLA9XCI30100.EKB | HMI 1.0 | WinCC flexible /Recipes for PC |
| SISLA9XSA20100.EKB | HMI 1.0 | WinCC flexible /Sm@rtAccess for Panels |
| SISLA9XSA30100.EKB | HMI 1.0 | WinCC flexible /Sm@rtAccess for PC |
| SISLA9XSS20100.EKB | HMI 1.0 | WinCC flexible /Sm@rtService for Panels |
| SISLA9XSS30100.EKB | HMI 1.0 | WinCC flexible /Sm@rtService for PC |
| SISLA9XAU20101.EKB | HMI 1.1 | WinCC flexible /Audit for Panels |
| SISLA9XAU30101.EKB | HMI 1.1 | WinCC flexible /Audit for PC |
| SIFLA9XEP10101.EKB | HMI 1.1 | WinCC flexible 2005 Advanced |
| SIFLA9XEC10101.EKB | HMI 1.1 | WinCC flexible 2005 Compact |
| SISLA9XRP10101.EKB | HMI 1.1 | WinCC flexible 2005 Runtime (128) |
| SISLA9XRP30101.EKB | HMI 1.1 | WinCC flexible 2005 Runtime (2048) |
| SISLA9XRP20101.EKB | HMI 1.1 | WinCC flexible 2005 Runtime (512) |
| SIFLA9XES10101.EKB | HMI 1.1 | WinCC flexible 2005 Standard |
| SISLA1WPC20600.EKB | HMI 6.0 | WinCC Advanced Process Ctrl |
| SISLA1WPC40600.EKB | HMI 6.0 | WinCC Chipcard |
| SIFLA9WCL60601.EKB | HMI 6.0 | WinCC Profibus FMS |
| SISLA9WCL60601.EKB | HMI 6.0 | WinCC Profibus FMS |
| SIFLA9WRC40600.EKB | HMI 6.0 | WinCC RC (65536) |
| SISLA9WSRD0600.EKB | HMI 6.0 | WinCC Redundancy |
| SIFLA9WRT30601.EKB | HMI 6.0 | WinCC RT (1024) |
| SISLA9WRT30601.EKB | HMI 6.0 | WinCC RT (1024) |
| SIFLA9WC180601.EKB | HMI 6.0 | WinCC S5 Ethernet Layer4 |
| SISLA9WC180601.EKB | HMI 6.0 | WinCC S5 Ethernet Layer4 |
| SIFLA9WC170601.EKB | HMI 6.0 | WinCC S5 Ethernet TF |
| SISLA9WC170601.EKB | HMI 6.0 | WinCC S5 Ethernet TF |
| SISLA9WSEC0600.EKB | HMI 6.0 | WinCC Server |
| SIFLA9WC250601.EKB | HMI 6.0 | WinCC SIMATIC 505 TCP/IP |
| SISLA9WC250601.EKB | HMI 6.0 | WinCC SIMATIC 505 TCP/IP |
| SIFLA9WC190601.EKB | HMI 6.0 | WinCC TI Ethernet Layer4 |
| SISLA9WC190601.EKB | HMI 6.0 | WinCC TI Ethernet Layer4 |
| SISLA9WARC0600.EKB | HMI 6.0 | WinCC User Archives |
| SISLA9WOP10601.EKB | HMI 6.1 | WinCC Connectivity Pack |
| SISLA9WSN10601.EKB | HMI 6.1 | WinCC WebNavigator (3) |
| SIFLA0SHLA0601.EKB | NET 6.1 | S7-REDCONNECT |
| SIFLA0SNMX0601.EKB | NET 6.1 | SNMP OPC-Server Extended |
| SISLA1STOP0101.EKB | PCS 7 1.1 | StoragePlus |
| SISLA1STOV0101.EKB | PCS 7 1.1 | StoragePlus-Viewer |
| SISLA1ESIG0102.EKB | PCS 7 1.2 | Electronic Signature |
| SIFLA1ADMT0102.EKB | PCS 7 1.2 | Logon Admin Tool |
| SISLA1LOGS0102.EKB | PCS 7 1.2 | Logon Service |
| SIFLA3SPT40600.EKB | PCS 7 6.0 | PDM (1024) |
| SIFLA3SPT10600.EKB | PCS 7 6.0 | PDM (128) |
| SIFLA3SPT50600.EKB | PCS 7 6.0 | PDM (2048) |
| SIFLA3SPT30600.EKB | PCS 7 6.0 | PDM (512) |
| SIFLA3SPT90600.EKB | PCS 7 6.0 | PDM (unlimited) |
| SIFLA3SPBS0600.EKB | PCS 7 6.0 | PDM Basic |
| SIFLA3SPHX0600.EKB | PCS 7 6.0 | PDM HART Mux |
| SIFLA3SPBI0600.EKB | PCS 7 6.0 | PDM Integration in STEP 7 |
| SIFLA3SPIE0600.EKB | PCS 7 6.0 | PDM Routing |
| SIFLA3SPSP0600.EKB | PCS 7 6.0 | PDM SinglePoint |
| SIFLA1ESAS0601.EKB | PCS 7 6.1 | Asset ES |
| SISLRTASS10601.EKB | PCS 7 6.1 | Asset RT (128) |
| SISLA1BAPI0601.EKB | PCS 7 6.1 | BATCH API |
| SIFLA1BPLA0601.EKB | PCS 7 6.1 | BATCH Batch Planning |
| SIFLA1BBCC0601.EKB | PCS 7 6.1 | BATCH BatchCC |
| SISLA1BBCC0601.EKB | PCS 7 6.1 | BATCH BatchCC |
| SISLA1BFOR0601.EKB | PCS 7 6.1 | BATCH Formula |
| SISLA1BHIE0601.EKB | PCS 7 6.1 | BATCH Hierarchical Recipe |
| SISLA1BROP0601.EKB | PCS 7 6.1 | BATCH Library |
| SIFLA1BREC0601.EKB | PCS 7 6.1 | BATCH Recipe System |
| SISLA1BSP00601.EKB | PCS 7 6.1 | BATCH Server (150) |
| SISLA1BSP60601.EKB | PCS 7 6.1 | BATCH Server (1800) |
| SISLA1BSP20601.EKB | PCS 7 6.1 | BATCH Server (300) |
| SISLA1BSP40601.EKB | PCS 7 6.1 | BATCH Server (600) |
| SISLA1BSP90601.EKB | PCS 7 6.1 | BATCH Server (unlimited) |
| SIFLA1CFCU0601.EKB | PCS 7 6.1 | CFC |
| SIFLA1CFC50601.EKB | PCS 7 6.1 | CFC (1000) |
| SIFLA1CFC70601.EKB | PCS 7 6.1 | CFC (2000) |
| SIFLA1CFC10601.EKB | PCS 7 6.1 | CFC (250) |
| SIFLA1CFC90601.EKB | PCS 7 6.1 | CFC (3000) |
| SIFLA1CFC30601.EKB | PCS 7 6.1 | CFC (500) |
| SIFLA1CFCD0601.EKB | PCS 7 6.1 | CFC (5000) |
| SIFLA1IEA_0601.EKB | PCS 7 6.1 | IEA |
| SISLP7WSV10601.EKB | PCS 7 6.1 | PCS 7 - Web Server (3) |
| SIFLA1PIDT0601.EKB | PCS 7 6.1 | PID-Tuner |
| SIFLA7RCCX0601.EKB | PCS 7 6.1 | Route Control Center |
| SIFLA7RCEN0601.EKB | PCS 7 6.1 | Route Control Engineering |
| SISLA7RCS20601.EKB | PCS 7 6.1 | Route Control Server (100) |
| SISLA7RCS10601.EKB | PCS 7 6.1 | Route Control Server (30) |
| SISLA7RCS30601.EKB | PCS 7 6.1 | Route Control Server (300) |
| SIFLA1SFC_0601.EKB | PCS 7 6.1 | SFC |
| SIFLA1SFCV0601.EKB | PCS 7 6.1 | SFC-Visualization |
| SIFLA1THPO0601.EKB | PCS 7 6.1 | TH-PO |
| SIFLA0SNEM0601.EKB | PCS7 6.1 | BCE |
| SIFLA1PDIA0503.EKB | STEP 7 | S7-PDIAG 5.3 |
| SIFLA1S7GR0503.EKB | STEP 7 5.3 | S7-GRAPH V5.3 |
| SIFLA1PLCS0503.EKB | STEP 7 5.3 | S7-PLCSIM |
| SIFLA1SCL_0503.EKB | STEP 7 5.3 | S7-SCL |
| SIFLS7PROF0503.EKB | STEP 7 5.3 | STEP 7 Professional Edition 2004 |
| SIFLA171040503.EKB | STEP 7 5.3 | STEP 7-BASIS V5.3 |
| SIFLPRODAV0600.EKB | STEP 7 6.0 | PRODAVE MPI/IE |
| SISLPRODAV0600.EKB | STEP 7 6.0 | PRODAVE MPI/IE |
| SIFLA1S7TS0600.EKB | STEP 7 6.0 | TeleService V6.0 |
| SIFLA1CFCS0601.EKB | STEP 7 6.1 | CFC STEP 7 - Option |
| SIFLA1SFCT0601.EKB | STEP 7 6.1 | SFC for D7-SYS |
| SIFLA1VCCH0601.EKB | STEP 7 6.1 | Version Cross Checker |
| SIFLA1VERT0601.EKB | STEP 7 6.1 | Version Trail |
| SIFLA1DSYS0602.EKB | STEP 7 6.2 | D7-SYS |
You can rename and crypt UnCrypted UKB long keys... Only need calculate CryptoKey for this name
(MD5 hash algoritm).
For N-tags key (WRC, WRT, WTG) need set N-tags flags.
Если закриптовать ключ из длинного шаблона другого ключа (раскриптованного UKB) и подсунуть последнему ВыньСС - будет работать. Видимо и для других новых продуктов аналогично.
Как и в коротких надо учитывать тонкость, что в N-тэговых ключах должны быть установлены определенные позиции с количеством тэгов, иначе будет ругаться о несоответствии количества тэгов при использовании в качестве шаблона обычного ключа.
Пожелание - если пойдете по этому способу внутри в наименовании лицензии оставляйте знак или надпись о переделанности ключа. Ну и при выкладке в сопровождении укажите о переделке.
В связи с отсутствием у меня времени и потребности в таких ключах на данный момент буду периодически возвращаться к данной теме.
При этом и короткие переименованные ключи пока продолжают нормально работать для
некоторых программ.
Принцип получения короткого имени из
длинного
Thus the short renamed keys also while continue to work normally for some programs.
Principle of reception of a short name from a long name
SIFLS7PROF0503 --> ****S7PROF*5*3 --> S7PROF53
SISLA1ESIG0102 --> ****A1ESIG*1*2 --> A1ESIG12
SIFLA9WRC40600 --> ****A9WRC4*6*0 --> A9WRC460
When crypt one key to other names - если закриптовать один ключ под разными именами
How this work - и как это работает
If you have new keys came them to me for our common set. Probably somebody will send a key necessary to you...
Если у тебя есть новые ключи, то пришли их мне для нашего общего набора. Возможно кто-нибудь пришлет ключ нужный тебе...
Dissasembled SCPBW3s.DLL v1.0
and new from Step7 SP2
SCPBW3s.DLL v2.0
SCPBW3s.DLL используется для установки и переноса новых длинных лицензий.
SCPW3s.DLL используется для проверки новых длинных лицензий.
SCPBW32.DLL используется для установки и переноса старых коротких лицензий.
SCPW32.DLL используется для проверки старых коротких лицензий.
Первые рабочие исходники на Delphi SourceCrypt 05/05/2005
Для дизассемблирования использовался Interactive Disassembler IDA 4.7.0.830 www.datarescue.com
IDA4.70. или
First source codes on Delphi SourceCrypt 05/05/2005
I use Interactive Disassembler IDA 4.7.0.830 www.datarescue.com
Версия 2 ALM принципиально не изменилась.
Добавилась поддержка N-часовых лицензий. Но код по адресам съехал.
Для наглядности в сегменте данных разместил образ из памяти во время переноса лицензии с диска на диск.
Принцип кодирования ключа виден на рисунке выше. Декодирование производится вызовом этих же процедур в обратном порядке.
По внутреннему содержанию новый ключ представляет собой аналог короткого с дублированием во второй части -
поэтому и размер в 2 раза больше. Многие флаги имеют аналогичное назначение, что и в старых коротких ключах.
Конечно есть различия в назначении флагов. Добавлены новый длинный серийный номер (размещен во второй части) и новая контрольная сумма.
Из-за использования криптования в качестве привязки к диску используются время создания и изменения файла по адресу 4E1/4F0.
Не создается HRD привязочный файл. Своебразное создание триальных ключей и привязок по времени.
Также имеются служебные заглушки позволяющие создать простокопирумые файлы не проверяющие привязку к диску
- уже проверил и сделал из неактивных активные.
Сложность вызывает использование процедуры шифрования по Микрософту.
В принципе ключ криптования одинаковый для одноименных файлов, поэтому в качестве основы используется имя файла,
но перед этим еще подсчитывается хэш MD5 имени файла и к 20 первым символам хэша прибавляется имя файла и для SIFLS7PROF0503 получается вот такой криптоключ 93CAA077BA474E1C8070SIFLS7PROF0503.
Эксперименты с криптованием: исходники на Delphi
SourceCrypt
Version 2 ALM essentially has not changed.
Support of N-hour licenses was added. But the code to addresses has moved down.
For presentation in a segment of the data has placed an image from memory during carry of the license from a disk on a disk.
The principle of coding of a key is seen in figure above. Decoding is made by a call of the same procedures upside-down.
Under the internal contents the new key represents analogue short with duplication in the second part -
therefore and the size in 2 times more. Many flags have similar purpose, as in old short keys.
Certainly there are distinctions in purpose of flags. Are added new long serial number (it is placed in the second part) and the new control sum.
Because of use crypt as a binding to a disk time of creation and change of a file to the address 4E1/4F0.
Are used is not created a file HRD. Creation of trial keys and bindings on time.
Also are available service 'dummy'
(EKB_009=0) allowing to create FastCopyKey files not checking a binding to a disk
- I have made such keys and have checked up their serviceability
New Long "Fast" keys.
Complexity causes use of procedure of crypting on Microsoft.
Basically the crypt key identical to the same files, therefore as a basis is used a name of a file,
but before it manipulations are still made (calc filename hash MD5 and add filename) what that and for SIFLS7PROF0503 it turns out such 93CAA077BA474E1C8070SIFLS7PROF0503.
Experiments with crypt: source codes on Delphi
SourceCrypt
Inside float key 22/03/2005
| Main | WinCC Flexible | WinCC | Yellow Disk | Step7 v.5.3 без Siemens.exe | PCS7 | EKB_Rename | Keys listing | Float Keys |
