eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: SDK (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› кому не лень оцените насолько сложная защита
Посл.ответ Сообщение

Ранг: 3.2 (гость)
Статус: Участник

Создано: 28 августа 2019 10:26 New!
Цитата · Личное сообщение · #1

Привет

Накатал тулзу для записи трасляций с порносайта. и для прикола поставил ограничения функциональности. Прога написана на асме не упакована - просто запутал код. Давно хотел попробовать такой способ. Если что для установки счетчика дней нужны права админа. Если нужен хелп файл могу прицепить, но это не относится к сути вопроса.

Суть вопроса - кому не лень оцените насколько трудно снять ограничения? Интересно хоть минут 10 продержится;)

{ Атач доступен только для участников форума } - getRegKoodX.rar

Ранг: 243.4 (наставник)
Статус: Участник

Создано: 28 августа 2019 10:30 New!
Цитата · Личное сообщение · #2

выглядит как гуй для RTMPDump v2.4, не интересная софтина


Ранг: 53.1 (постоянный)
Статус: Участник

Создано: 28 августа 2019 10:32 New!
Цитата · Личное сообщение · #3

art123xxx
Это не крякмис, а аудит защиты ПО платная услуга.
С этим --> сюда <--

Ранг: 3.2 (гость)
Статус: Участник

Создано: 28 августа 2019 10:37 New!
Цитата · Личное сообщение · #4

В принципе это и есть гуй для RTMPDump v2.4. там весь прикол в получении ссылки на поток.

Это не совсем аудит защиты. Дыру скоро закроют и эта прога никому не будет нужна)


Ранг: 53.1 (постоянный)
Статус: Участник

Создано: 28 августа 2019 10:45 New!
Цитата · Личное сообщение · #5

art123xxx
Это что такое "rtmpdump.exe" извлекается?

Ранг: 130.1 (ветеран)
Статус: Участник

Создано: 28 августа 2019 11:27 · Поправил: VOLKOFF New!
Цитата · Личное сообщение · #6

BlackCode пишет:
Это что такое "rtmpdump.exe" извлекается?

Консолька для загрузки rtmp-потоков из пакета RTMPDump


art123xxx пишет:
Накатал тулзу для записи трасляций с порносайта. и для прикола поставил ограничения функциональности

На руки надо ограничение функциональности сразу ставить в таком случае

Тема агонь конечно.


Ранг: 53.1 (постоянный)
Статус: Участник

Создано: 28 августа 2019 11:45 · Поправил: BlackCode New!
Цитата · Личное сообщение · #7

Чет я не вкурил, как этим пользоваться?


Ранг: 3.2 (гость)
Статус: Участник

Создано: 28 августа 2019 12:44 · Поправил: art123xxx New!
Цитата · Личное сообщение · #8

Как пользоваться написано очень подробно тут. Сайт rt.bongacams.com. Есть какие-то заморочки с Роскомнадзором которые можно обойти при помощи прокси, но я не из России сам этого не проверял.

файл слишком большой лежит тут
https://drive.google.com/open?id=1o4Fnr_PLec4p69xtFzNbAOzR3KnfjHbv

| Сообщение посчитали полезным: d745150


Ранг: 6.2 (гость)
Статус: Участник

Создано: 28 августа 2019 13:27 New!
Цитата · Личное сообщение · #9

[offtop] Плюсы с сообщений нельзя чтоль убрать!? Промазал [/offtop]

Ранг: 3.2 (гость)
Статус: Участник

Создано: 28 августа 2019 14:53 New!
Цитата · Личное сообщение · #10

d745150 пишет:
[offtop] Плюсы с сообщений нельзя чтоль убрать!? Промазал [/offtop]

Я буду считать твой плюс минусом

Конечно пронуха это аморально и все такое прочее. Однако, целая дивизия программистов работает на порноидустрию. А вообще-то, вопрос был о том насколько сильно мне удалось запутать вернее запрятать способ ограничения функциональности.


Ранг: 302.0 (мудрец)
Статус: Участник

Создано: 28 августа 2019 20:00 New!
Цитата · Личное сообщение · #11

art123xxx

> Прога написана на асме не упакована - просто запутал код.

Голый код, ничем не криптован. О чём это вообще ?

Ранг: 3.2 (гость)
Статус: Участник

Создано: 29 августа 2019 07:38 New!
Цитата · Личное сообщение · #12

difexacaw пишет:
Голый код, ничем не криптован. О чём это вообще ?


Вот о чем;
В проге ограничена возможность добавлять больше одной строки в листбокс, заблокирована кнопка Backup, при первом запуске устанавливается счетчик дней, который через 5 дней делает прогу нерабочей.
Я приложил кое-какие усилия чтобы помешать убрать эти ограничения - написал код так чтобы помешать трасировке и статическому анализу кода в дизассемблере.
Вопрос состоит в том насколько мои усилия действительно затруднили возможность снять ограничения функциональности?

Если кто-то хочет разблокировать то убедиться что заработали кнопки легко - вы сможете добавить например 5 строк в листбокс, сохранить их кнопкой Save и кнопкой BackUp востановить сохраненный список. Со счетчиком - чтобы не ждать 5 дней можно запустить первый раз прогу без прав админа увидите сообщение что пробное время закончилось. Убедиться что вы реально отключили счетчик можно только попробовав записать что-нибудь. Или напишите сюда что вы сделали я скажу вам сможете вы записывать видео или нет.


Ранг: 211.3 (наставник)
Статус: Участник

Создано: 29 августа 2019 14:29 New!
Цитата · Личное сообщение · #13

http://sendfile.su/1513501

Триал фиксед, количество записей фиксед, бекап хз что делает, но наверное тоже фиксед. Антиотладка была деткская, антидизасм - честно, искал - не обнаружен. Проверил, работает. С идеей написать простенькую оболочку к чужой утилите, без попыток ее рипнуть или как-нибудь спрятать (хотя бы в папке temp), можно на какой-нибудь симпозиум для малого бизнеса ехать.

Ранг: 3.2 (гость)
Статус: Участник

Создано: 29 августа 2019 15:39 New!
Цитата · Личное сообщение · #14

Ой какое горе - сломали мою драгоценную прогу ;) Вообщем я делаю вывод, что если разобрать код на СОМ объекты то это не сильно усложняет его понимание.

f13nd пишет:
С идеей написать простенькую оболочку к чужой утилите, без попыток ее рипнуть или как-нибудь спрятать (хотя бы в папке temp), можно на какой-нибудь симпозиум для малого бизнеса ехать.


Этот тул не для бизнеса, а для облегчение страданий страждущих поэтому тут нет проблемы с присвоением чужих заслуг. В хелпе же написано что используется rtmpdump.exe.

Благодарю за то что потратил свое время.


Ранг: 211.3 (наставник)
Статус: Участник

Создано: 29 августа 2019 16:07 New!
Цитата · Личное сообщение · #15

art123xxx пишет:
то это не сильно усложняет его понимание

Я даже не понял что это был за объект, это не понадобилось. Просто угадал адрес функции обработки оконных сообщений, зная идентификатор диалога из ресурсов это было несложно. Без разницы каким вырвиглазным способом ты запутаешь алгоритм, он весь есть в программе. Единственный более-менее действенный способ что-то защитить - исполнять часть алгоритма на внешнем (защищенном) устройстве, либо на сервере. И так, чтобы недостающую часть нельзя было угадать или восстановить по известным парам на входе и выходе.

Ранг: 3.2 (гость)
Статус: Участник

Создано: 29 августа 2019 17:08 New!
Цитата · Личное сообщение · #16

f13nd пишет:
Без разницы каким вырвиглазным способом ты запутаешь алгоритм, он весь есть в программе


Вообщем ты прав, возражений никаких нет, но обфускаторы все же сильно портят нервы несмотря на то что они есть в программе Я очень припарился когда снимал обфускатор с Radmina.


Ранг: 302.0 (мудрец)
Статус: Участник

Создано: 29 августа 2019 22:20 New!
Цитата · Личное сообщение · #17

art123xxx

Ты видимо не понимаешь главное. Апп ничего не делает из полезного, кроме вызова интерфейсов ядра. Соответственно время можно вернуть какое угодно. Для этого необходимо знать сам интерфейс, это просто получить сняв лог по ядерным сервисам.

В самом же коде можешь любые извраты юзать, вот только это никак не влияет на интерфейсы ОС. Так не строится защита.

Ранг: 3.2 (гость)
Статус: Участник

Создано: 29 августа 2019 23:10 New!
Цитата · Личное сообщение · #18

difexacaw пишет:
Ты видимо не понимаешь главное. Апп ничего не делает из полезного, кроме вызова интерфейсов ядра. Соответственно время можно вернуть какое угодно. Для этого необходимо знать сам интерфейс, это просто получить сняв лог по ядерным сервисам. В самом же коде можешь любые извраты юзать, вот только это никак не влияет на интерфейсы ОС. Так не строится защита.


На сколько я понял это философское отступление. То что счетчик времени внешнее устройство по отношению к любой программе и его можно изменить как угодно и программа на это не может повлиять я в курсе). Но из фразы "Так не строится защита" можно сделать вывод что правильная защита должна как минимум чето там наинтерфесить в ядре а еще лутше быть ядерным сервисом)
Как я понимаю товарищ f13nd имел ввиду не это когда писал о (защищенном) устройстве. У меня есть яватокины и явакарты я могу привязать защиту к ним это будет наверно внешнее защищенное устройство. Только мне кажется это будет слишком борзо для проги о которой идет тут речь))


Ранг: 659.3 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 30 августа 2019 00:56 New!
Цитата · Личное сообщение · #19

имхо проще наваять свою записывалку, нежели долбить чужое.

| Сообщение посчитали полезным: d745150


Ранг: 3.2 (гость)
Статус: Участник

Создано: 30 августа 2019 08:09 New!
Цитата · Личное сообщение · #20

ARCHANGEL пишет:
имхо проще наваять свою записывалку, нежели долбить чужое.


Свежая мысль конечно, но не очень разумная. Во-первых потому что писать свой вариант дампера дольше чем оболочку для него т.е. - это не проще Во-вторых абсурдно придувать свой упаковщик если уже есть rar, zip, cab и тд., или свой вариант ассиметричного шифрования если есть RSA. Да и полно других библиотек которые могут понадобится по жизни. А как насчет написать свою ось спецом для записи порнухи? ;)

Кстати, что касается триала вставленого в прогу - то точно такой же триал стоял в Finereader 5.0. только они прятали данные о времени в реестре, а я планировщике заданий. А смысл защиты тот же - если неправильные данные, то невозможно получить указатель на СОМ объект.

Ранг: 16.1 (новичок)
Статус: Участник

Создано: 30 августа 2019 08:58 New!
Цитата · Личное сообщение · #21

art123xxx пишет:
точно такой же триал стоял в Finereader 5.0

у всех защит смысл примерно одинаковый, только одну год ломают, а другую 5 минут.

модераторы, может пора прикрыть темку? защита была взвешена, оценена и признана несложной.


Ранг: 53.1 (постоянный)
Статус: Участник

Создано: 30 августа 2019 12:16 New!
Цитата · Личное сообщение · #22

art123xxx пишет:
Свежая мысль конечно, но не очень разумная.

Коли нет желания писать свое с нуля, тогда хотя бы rtmpdump.exe разворачивай и запускай из памяти, чтобы не "следить" на диске.
 eXeL@B —› Крэки, обсуждения —› кому не лень оцените насолько сложная защита
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS