eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Incredible666 (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› ПС: Комплекс, Sentinel SuperPro и VB.NET - 5 лет спустя
Посл.ответ Сообщение

Ранг: 7.7 (гость)
Статус: Участник

Создано: 10 февраля 2012 16:57 New!
Цитата · Личное сообщение · #1

День добрый, господа форумчане.

Много лет назад данная тема поднималась на форуме. Что же изменилось за 5 лет?
Версия программы (http://www.autoxp.ru/rus/pscomplex.aspx) обновилась до 4.1.37.20725
Защита как состояла из Xenocode Postbuild 2008, Xenocode .NET Obfuscator'а и Sentinel SuperPro донгла, так таковой и осталась.

Удалось убрать Postbuild и Xenocode .NET Obfuscator, получив в итоге толковый исполняемый файл, с легкостью просматриваемый через Reflector; за счет этого, выдрать кусок кода, отвечающий за расшифровку model406.ini (файл закриптован DES).

Расшифровал файл полученным ключом, но надежда увидеть какое-то подобие осмысленного текста была разбита..
По коду Reflector'a видно что после считывания файла в строку, строка обрабатывается еще одним алгоритмом, но даже после реализации этого алгоритма в файле получается полнейшая белиберда, но меньшим размером.

Посмотрите, пожалуйста, подскажите где, да что я проглядел. Заранее спасибо.

{ Атач доступен только для участников форума } - code.txt

Ранг: 384.9 (мудрец)
Статус: Участник

Создано: 10 февраля 2012 19:30 New!
Цитата · Личное сообщение · #2

если мне изменяет память - там ini-файл уникальный для каждого юзера

Ранг: 7.7 (гость)
Статус: Участник

Создано: 10 февраля 2012 19:59 New!
Цитата · Личное сообщение · #3

BfoX, память тебе не изменяет, каждый файл содержит в себе регистрационный номер вида PCSxxxx.
Ключ для расшифровки подобран, но при расшифровке не удается получить читабельный текст, получается что-то из серии "cQHNkm<dFeJzY_LDSTzFvH..."
В аттаче два класса с небольшими комментариями.

Ранг: 7.7 (гость)
Статус: Участник

Создано: 11 февраля 2012 10:16 New!
Цитата · Личное сообщение · #4

Из функций Sentinel SuperPro используются четыре:
1. RNBOsproFindFirstUnit();
2. RNBOsproInitialize();
3. RNBOsproFormatPacket();
4. RNBOsproRead() - вызывается 2 раза: первый - читает1-ую ячейку памяти донгла, второй, соответственно, 2-ую.

1, 2, 3 - должны возвращать 0,
4 - две части, необходимые для формирования ключа для дешифровки файла.

Можно, зная все это, вместо обращение к этим функциям подставить необходимые значения, тем самым избавив себя от эмуляции донгла.
Вот как это делается через .il у вас, товарищи эксперты, хотелось бы научиться.

Ранг: 508.6 (!)
Статус: Модератор

Создано: 11 февраля 2012 10:32 New!
Цитата · Личное сообщение · #5

URTeam пишет:
Удалось убрать Postbuild и Xenocode .NET Obfuscator, получив в итоге толковый исполняемый файл

SAE в руки и вперед колбасить IL код )в нужном месте

Ранг: 384.9 (мудрец)
Статус: Участник

Создано: 11 февраля 2012 11:08 New!
Цитата · Личное сообщение · #6

ключ покажите и что прирасшифровке получается

Ранг: 0.2 (гость)
Статус: Участник

Создано: 11 февраля 2012 13:04 New!
Цитата · Личное сообщение · #7

sendersu Здравствуйте ! извините за офф, но ваш ящик переполнен, и не могу отправить вам сообщение

Ранг: 384.9 (мудрец)
Статус: Участник

Создано: 11 февраля 2012 18:02 New!
Цитата · Личное сообщение · #8

URTeam
все правильно. надо копать теперь что такое "cQHNkm<dFeJzY_LDSTzFvH..."

Ранг: 7.7 (гость)
Статус: Участник

Создано: 13 февраля 2012 12:40 New!
Цитата · Личное сообщение · #9

Готово, расковырял-таки )
Сейчас займусь обратным ходом, так сказать )
Просьба тему не закрывать. Позже выложу здесь декриптор этих чудо-файлов.

Ранг: 8.3 (гость)
Статус: Участник

Создано: 13 февраля 2012 14:22 New!
Цитата · Личное сообщение · #10

Да лучше всю прогу сюда выложи мне бы очень пригодилась!

Ранг: 384.9 (мудрец)
Статус: Участник

Создано: 14 февраля 2012 12:37 New!
Цитата · Личное сообщение · #11

R10T

а что мешает взять его с сайта производителя? правда без ини-файла...

Ранг: 8.3 (гость)
Статус: Участник

Создано: 14 февраля 2012 14:42 · Поправил: R10T New!
Цитата · Личное сообщение · #12

BfoX

На офсайте нету полного дистрибутива. Есть только демо и обновления модуля программы. Но вся суть программы в базах (справочниках). Кстати уже доступна версия 5.0!

Ранг: 7.7 (гость)
Статус: Участник

Создано: 17 февраля 2012 16:43 · Поправил: URTeam New!
Цитата · Личное сообщение · #13

Товарищи, в связи с острой нехваткой времени не успеваю написать алгоритм шифрования (
Кому интересно в аттаче код для дешифровки (на входе подается две строки string_44 - дешифруемая строка, string_45 - пароль)
Буду премного благодарен за помощь

{ Атач доступен только для участников форума } - smethod_16.txt

Ранг: 7.7 (гость)
Статус: Участник

Создано: 20 февраля 2012 20:32 · Поправил: URTeam New!
Цитата · Личное сообщение · #14

Т.к. нету времени, возможности сделать алгоритм шифрования на основе дешифровки, я просто переписал исполняемый файл, благо с ILASM'ом все просто )
Что получилось:
патченный exe-шник теперь кушает просто DES-криптованный ini файл без дополнительных шифрований )
Патчил последнюю на текущий момент 5 версию, все исправно работает, даже приятный бонус с 1С )

Всячески пытался отвязать от sentinel'a, подавая вместо них конкретные значения: где 0, туда 0, где данные из ячейки - данные из ячеки. Но программа работать отказывается, вываливая
System.InvalidProgramException: Common Language Runtime detected an invalid program.

Товарищи, подскажите, как это сделать )

P.S. Если у кого-нибудь есть возможность выложить новые каталоги, готов помочь ему использование сей программы на любой машине.


Ранг: 331.3 (мудрец)
Статус: Участник
born to be evil

Создано: 20 февраля 2012 21:30 New!
Цитата · Личное сообщение · #15

URTeam пишет:
где 0, туда 0, где данные из ячейки - данные из ячеки. Но программа работать отказывается, вываливая

по меньшей мере странно. такой эффект имеет место быть, если данные не родные впихивать

Ранг: 7.7 (гость)
Статус: Участник

Создано: 20 февраля 2012 21:45 New!
Цитата · Личное сообщение · #16

попробую разобраться, где ошибся в подсовывании..

Ранг: 0.1 (гость)
Статус: Участник

Создано: 28 мая 2013 08:42 New!
Цитата · Личное сообщение · #17

Помогите сделать эмулятор ключа для ПС комплекс 5, она стоит у меня лицензия но дело в том что меня в отпуск не отпускают я хотел бы себе на ком ее установить и кальки на дому делать.


Ранг: 1986.7 (!!!!)
Статус: Модератор
retired

Создано: 28 мая 2013 09:32 New!
Цитата · Личное сообщение · #18

Топик за давностью лет закрыт.
Vanorik
В запросы.
 eXeL@B —› Крэки, обсуждения —› ПС: Комплекс, Sentinel SuperPro и VB.NET - 5 лет спустя
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS