eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: ARCHANGEL, rmn, svist357 (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Апгрейд TNCremoNT до TNCremoNTPlus
Посл.ответ Сообщение

Ранг: 378.6 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 12 декабря 2013 21:03 · Поправил: ELF_7719116 New!
Цитата · Личное сообщение · #1

Качать отсюда (!!!!!!!!!):
--> HEIDENHAIN (TNCremont & TeleService) CRACK v.01 <--
...
Я не могу об этом не рассказать...


Кратко
Жертва: TNCremoNT (там же есть еще TNCremo, которая отличается ТОЛЬКО названием)
Производитель: HEIDENHAIN (обрати внимание - сделано в Германии)
Для чего: обмен данными со станками чпу
Проблема: донгл (якобы нужен для unlock фитчи удаленного просмотра)
http://tnc.heidenhain.de/en/index/Find-solutions/1281026561349/1281026561349.html
http://www.heidenhain.com/en_US/documentation-information/software/
http://www.youtube.com/watch?v=m59XqSbs_0Q

Предыстория
Буквально день назад скинули предложение с "работой". Есть такая, никому не известная программа, TNCremoNT от якобы известной всемировой фрицевской фирмы HEIDENHAIN (по словам клиентов - штампует чпу станки, ну и судя по сайту - действительно да). Сие поделие необходимо, чтобы связываться по локальной сети предприятия со станками чпу (естественно, только этой шарашкиной конторы, ибо там какая-то специфическая ось iTnc). TNCremo(NT) можно проапгрейдить до TNCremo(NT)Plus, в которой откроется фичта удаленного просмотра - покупкой/заказом донгла! Собственно меня и попросили решить этот вопрос - донгл никто покупать/заказывать не собирался. Я уже решил было отказаться - с донглами практически не работал, да и собственно без самого донгла(ключа), наверняка, взломать будет достаточно затруднительно, НО... после того, как загрузил TNCremoNT.exe в дебаггер, интуиция подсказала мне, что в данном случае ждет БОЛЬШОЙ сюрприз - целевой ексешник написан профессионалами на С++ на Visual Basic 5.0/6.0. Или автор - обычный германский школьник или был явно обсажен, или и то и другое. В ексешник подгружалась jhhardlock.dll(HardLock) и по инерции я отправился туда: програ использовала два експорта-HardlockTestServer и HardlockInint с его (CreateFile(\.\FEnteDev), DeviceIoControl(0x9C402450...), антидебагом даже и не пахло, была обфускация кода - но распотрошить ее не составляло большой проблемы, все просто, но нужно некоторое время. Поэтому следующим шагом решил посмотреть, как TNCremoNT использует результаты работы дллки HardLock... И теперь ВНИМАНИЕ, в оптимизированном виде функция выглядит это так(без учета нюансов):
Code:
  1. static int initCode;
  2. if (initCode != 0)
  3. {
  4. wstring Result = HardlockTestServer(arg.1) //arg.1 струкртура с какими-то асции строками
  5. wchar A = mid(Result, 3, 2);
  6. wchar B = mid(Result, 3, 2);
  7. __asm
  8. {
  9. MOV AX, A
  10. CMP AX, 0x0DA
  11. SETE BL
  12. NEG EBX 
  13. MOV EAX, B
  14. CMP AX,0x78
  15. SETE DL
  16. NEG EDX
  17. OR BX,DX
  18. CMP BX, 0
  19. MOV EAX, 0
  20. JE not_plus //понятно, что переход не выполнится, в двух случаях когда вырезанный байт 0x0DA ИЛИ  0x78
  21. MOV EAX, 0x0FFFF // Yes! We have dongle.
  22. not_plus: ret
  23. }
  24. }
  25. else
  26. {
  27. initCode = HardlockInint();
  28. }

Но это только половина(!) этого феерического песеца. Для TNCremoNTPlus запускается вьюер(кнопка с его иконкой активна при соединении со станком с чпу и при нажатии без донгла идет проверка нашего несуществующего донгла, ну и как обычно, вываливается стоп-мессагбокс с текстом типа "У Вас нету донгла. идите на..."), на котором можно смотреть экран станка с чпу(некое подобие RAdminа). На самом деле вьюер - обычный ексешник... который зашифрован стопицот раз суперпуперядерным алгоритмом AES с километровыми ключами в донгле и шо все песец расшифровывается и выполняется через донг...ДА НЕТ ЖЕ! Ексешник TNCviewer.exe лежит рядом в том же каталоге, незашифрованный, написан, правда, другими людьми(Microsoft Visual C++ v6.0). Так вот - после мощной "проверки донгла" он запускается как обычно, через CreateProcess(точнее ShellExceute) с параметрами ip адреса машины... и все!
Code:
  1. CALL CHECK_FUNC
  2. CMP AX, 0
  3. JE not_plus
  4. ...
  5. PUSH "TNCviewer.exe"
  6. CALL [ShellExceute]
  7. not_plus: ret

Вообщем недолго думая, исправил этот алгоритм проверки ключа и отправил обратно клиентам, чес говоря, с мыслю, что на самом деле там все куда сложнее-вылезут всякие скрытые проверки. Вся проблема в том, что для тестирования нужен был станок чпу с сей iTNC, а так как в моей сети никаких станков с чпу никогда не водилось - полноценно тестировать можно было только разве что вызовом окна About.
И что Вы думаете - у них все заработало... БЕЗ ДОНГЛА!
&@#%$! КАК ЖЕ ТАК!!! ЧТО ЭТО ЗА ХРЕНЬ!

А мораль такова:
Даже забугорные серьезные конторы, будучи производителями с абсолютно кривыми руками, будут разводить Вас, как лохов на покупку разной туфты типа донглов, без которой все и так будет работать! Мешать этому будет разве что, какой-то сраный условный переход(или регистр AX) с мессагбокс.

| Сообщение посчитали полезным: Abraham, sivorog, BlackCode


Ранг: 34.1 (посетитель)
Статус: Участник

Создано: 12 декабря 2013 21:35 · Поправил: nick8606 New!
Цитата · Личное сообщение · #2

Ну, вообще, софт в открытом доступе не валяется, поэтому покупать все равно придется. Да и без станка он особого смысла не имеет. Мне довелось пообщаться с аналогичным софтом KELLER, только там ключ Sentinel. Все точно также(с минимальными расхождениями). Даже, наверное, компилятор такой же, watcom c))

Ну ок. Келлер не валяется на офсайте

Ранг: 408.1 (мудрец)
Статус: Участник

Создано: 12 декабря 2013 22:28 · Поправил: dosprog New!
Цитата · Личное сообщение · #3

nick8606,
вы же видите, что этот софт именно валяется в открытом доступе на офсайте...

ELF_7719116,
(( зря.
Радовались бы, что те сделали донгл только "для отмазки" (а это действительно так)
и ждали БЫ следующих клиентов.


Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 13 декабря 2013 00:47 New!
Цитата · Личное сообщение · #4

ELF_7719116
Я как-то щупал прогу с нашей оборонки для управления очень внушающими объектами. Софт был подвязан на гвардант второй. И как вы думаете? Так-же всё одним байтом патчилось


Ранг: 1011.4 (!!!!)
Статус: Участник

Создано: 13 декабря 2013 01:00 New!
Цитата · Личное сообщение · #5

многие программисты с 10 летним опытом работы даже не слышали о том что такое дизассемблер
и удивляются как можно понять что то в каких то коммандах асм, хотя пишут промышленный софт

так что все нормально)


Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 13 декабря 2013 01:05 · Поправил: Dr0p New!
Цитата · Личное сообщение · #6

Реклама. Для солидности сделали донгл. Большинство контор зарабатывают на рекламе. Вот как аверы например. Главное пропиарить продукт, тогда и пользователи потянутся с шекелем. Тут тоже самое. У них небыло задачи сделать софт не вскрываемым. Можно было часть софтины изменять и записать на железку(флеху). Это в простейшем случае.

| Сообщение посчитали полезным: dosprog


Ранг: 408.1 (мудрец)
Статус: Участник

Создано: 13 декабря 2013 01:15 · Поправил: dosprog New!
Цитата · Личное сообщение · #7

В случае с HH - всё в порядке, эти люди поставляют с оборудованием собственную редакцию линукса (HerOS). Что такое асм они знают не понаслышке. Просто подходят прагматично - их софт продаётся без проблем, внагрузку к оборудованию. Зачем бы им ещё "непробиваемые" глючные "защиты"?
А теперь представьте, если бы на паблик были выложены вообще никак не запротекченные дистрибутивы - возникли бы вопросы " за что же мы платили бабло? ".
В данном случае - всё очень даже пристойно. Формальности соблюдены. Все довольны.
И хорошо, что вообще софт выложен, они могли бы этого и не делать. Не убыло бы.

Поэтому я и сказал:
(( зря...

Ранг: 66.0 (постоянный)
Статус: Участник

Создано: 13 декабря 2013 04:28 New!
Цитата · Личное сообщение · #8

Цену повышали? мол трудно, донгл то... )))


Ранг: 537.4 (!)
Статус: Участник
оптимист

Создано: 13 декабря 2013 06:00 New!
Цитата · Личное сообщение · #9

Хороший софт всегда имеет минимальную защиту больше внимания уделяют рекламе и оптимизации своего продукта,косорукие программисты да и просто недальновидные( не реагирующие на изменении рынка) во всём винят пиратов и навешивают на свой продукт говно протекторы с макс защитой - только на хрен не нужен их софт некому

| Сообщение посчитали полезным: ELF_7719116


Ранг: 378.6 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 14 декабря 2013 09:55 New!
Цитата · Личное сообщение · #10

Вот так бы создать архив(энциклопедию) программ (от серьезных контор) с самими тупыми, банальными и глючными защитами, чтоб те кто покупает, знали истинную цену данного продукта. Правда, что список получится нереально огромным.

| Сообщение посчитали полезным: sivorog


Ранг: 408.1 (мудрец)
Статус: Участник

Создано: 14 декабря 2013 18:43 · Поправил: dosprog New!
Цитата · Личное сообщение · #11

ELF_7719116,
)) да можно просто считать, что на таких программах и нету никакой защиты вовсе - и не заморачиваться. Вон ManHunter ,кстати, ведёт похожий учёт всяких популярных запротекченных программок.
А цена покупаемого продукта - это другое. Просто цена навесной защиты должна бы вычитаться из цены продукта (т.к. снижаются его потребительские качества),
а она добавляется к общей цене (т.к.потрачены средства на приобретение/изготовление защиты).

В этой связи вспомнился один казус, когда я единственный раз в жизни пытался воспользоваться официально приобретенным организацией лицензионным софтом, всё как полагается, с донглом в виде USB-ключа (Sentinel, но неважно..). День так и эдак пытался запустить сию софтину, безуспешно. Потом пару человек проверяли, не ошибся ли я (ибо как такое возможно?!). Когда выяснилось, что да, возможно такое, связались с дистрибютором, у которого всё было приобретено (причём реальным дистрибютором). Тот заявил, что такое невозможно никак и что просто надо иметь прямые руки(!). Ну, тут уж разговор стал коротким - программа заработала через 15 минут вообще безо всяких донглов. И хорошо, что всё было так просто.

Ранг: 33.8 (посетитель)
Статус: Участник

Создано: 14 декабря 2013 19:23 New!
Цитата · Личное сообщение · #12

Как-то раз хотели приобрести на предприятии систему учета, распространяется с донглами, в самой высокой комплектации ценник под 10 килобаксов. Все чин чинарем.
Прислали демку с единственным ограничением на количество вводов.
Ковырнул я ее - количество точек прописали константой, заменил на свое значение и получил полноценную программу. До сих пор работает


Ранг: 157.2 (ветеран)
Статус: Участник

Создано: 14 декабря 2013 20:47 New!
Цитата · Личное сообщение · #13

У меня тоже был случай: весы CAS. Программное обеспечение для связи с PC. Используют донгл (не помню какой). В процедуре загрузки формы используется инициализация донгла, а потом сравнивается его ответ...
Если нет донгла или ответ не верен - все плохо... Удалил нафих эту инициализацию и всю его проверку - запустилось успешно!
В шоке...

Ранг: 440.8 (мудрец)
Статус: Участник

Создано: 15 декабря 2013 22:48 New!
Цитата · Личное сообщение · #14

dosprog пишет:
когда я единственный раз в жизни пытался воспользоваться официально приобретенным организацией лицензионным софтом

а я начал реверсом заниматься благодаря одной кривой софтине тоже получил ответ от саппорта что у меня кривые руки

Ранг: 243.4 (наставник)
Статус: Участник

Создано: 15 декабря 2013 23:16 New!
Цитата · Личное сообщение · #15

Не пора ли вам в оффтоп?

Ранг: 378.6 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 9 июля 2017 20:07 New!
Цитата · Личное сообщение · #16

☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠
DR. JOHANNES HEIDENHAIN GmbH
☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠

Официальный линк для загрузки пакетов на сайте разработчика: http://www.heidenhain.de/de_EN/software/

По многочисленным просьбам трудящихся на Российских заводах, актуальный кряк для:
TNCremo v3.2 SP1
Code:
  1. Description
  2.          Data transfer software for HEIDENHAIN controls.
  3. Changes from previous version:
  4. - Some bug fixes and improvements. Details can be found in the integrated help system.
  5. Installation notes:
  6. Please extract all files from the archive into the same folder,
  7. then start the installation.
  8. Dialog languages: cs/da/de/en/es/fi/fr/it/nl/pl/sv
  9. OS: MS Windows(r) 7/8/10

TeleService v2.2
Code:
  1. TeleService is a telemaintenance software for HEIDENHAIN controls.
  2. Attention:
  3. ------------
  4. This software is protected by a USB software protection.
  5. You are only entitled to install this software upgrade free of charge,
  6. if you have purchased the version v2.0 or v2.1 before.
  7. Installation notes:
  8. -----------------------
  9. Please extract all files from the archive to a temporary folder
  10. and start the installation by executing setup.exe.
  11. Order numbers:
  12. Id-No. 340449-03 Single-station license
  13. Id-Nr. 340454-02 Network licence (14)
  14. Id-Nr. 340455-02 Network licence (20)
  15. Dialog language: English
  16. OS: MS Windows(r) VISTA/7/8/10
  17. Date: 08.06.16


JHHardLock.dll - для TNCremont Plus (скопировать с заменой в windows/system32 или положить в установленную папку)
TSAgent.exe и TSPanel.exe - для TeleService (скопировать с заменой)

☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠☠
--> HEIDENHAIN (TNCremont & TeleService) CRACK v.01 <--

rutracker link...in process

| Сообщение посчитали полезным: sefkrd, reverser


Ранг: 378.6 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 24 августа 2019 22:54 · Поправил: ELF_7719116 New!
Цитата · Личное сообщение · #17

Вышел TNCremo v3.3 (Build 428) SP0. JHHardLock.dll из предыдущего поста исправляет проблемы с апгрейдом до Plus версии . Если нет - пишите.
Code:
  1.          Data transfer software for HEIDENHAIN controls.
  2. New in version 3.3 (Build 428):
  3. - Support of secure connections
  4. - New Font and large toolbar for high-resolution screens
  5. - Support of the current control versions (e.g. TNC 640 34059x 09,
  6. TNC 620 81760x 06, TNC 320 77185x 06)
  7. - Note about the recommended transfer mode can now be hidden

https://www.heidenhain.com/en_US/software/

Filebase > PC-Software > TNCremo

Ранг: 387.2 (мудрец)
Статус: Участник

Создано: 25 августа 2019 09:29 New!
Цитата · Личное сообщение · #18

ZaZa пишет:
весы CAS

hardlock
 eXeL@B —› Крэки, обсуждения —› Апгрейд TNCremoNT до TNCremoNTPlus

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS