eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 1 марта!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Обход проверки даты
Посл.ответ Сообщение

Ранг: 1.0 (гость)
Статус: Участник

Создано: 14 сентября 2018 17:52 New!
Цитата · Личное сообщение · #1

Доброго времени суток! Второй день не могу найти решения... В программировании новичёк, но очень хочется разобраться и понять.
Есть програма XXX, у нее есть лицензия. Лицензия требует 2017 год.
Как написать патч/нову_лицензию что б она забыл об этом..

Code:
  1. private void licenz()
  2.     {
  3.       string str1 = DateTime.Now.ToString("yyyy");
  4.       string str2 = DateTime.Now.ToString("MMMM");
  5.       int num1 = 2018;
  6.       if ((Convert.ToInt32(str1) != num1 || !(str2 == "Сентябрь")) && (Convert.ToInt32(str1) != num1 || !(str2 == "Октябрь")) && ((Convert.ToInt32(str1) != num1 || !(str2 == "Ноябрь")) && (Convert.ToInt32(str1) != num1 || !(str2 == "Декабрь"))) && Convert.ToInt32(str1) <= num1 && Convert.ToInt32(str1) >= num1 - 1)
  7.         return;
  8.       int num2 = (int) MessageBox.Show(" Ошибка проверки лицензии! \n Обратитесь к разработчику программы.");
  9.       this.Close();


Ранг: 152.5 (ветеран)
Статус: Участник

Создано: 14 сентября 2018 18:21 New!
Цитата · Личное сообщение · #2

Этот return в начало функции перенести например. Или MessageBox и this.close убрать.

Ранг: 1.0 (гость)
Статус: Участник

Создано: 14 сентября 2018 18:37 New!
Цитата · Личное сообщение · #3

Это код программы, который я получил через декомпилятор из .exe
При его компиляции возникает 3тысячи с фигом ошибок, исправить которые не реально
Думаю на счет того, что бы каким-то образом запретить программе доступ к системному времени и отправлять то, которое мне необходимо. Но не представляю, как это реализовать...
Ps. через прогу RunAsDate все работает. Но хочется чего-то своего


Ранг: 152.5 (ветеран)
Статус: Участник

Создано: 14 сентября 2018 18:46 New!
Цитата · Личное сообщение · #4

petrwsc пишет:
Это код программы, который я получил через декомпилятор из .exe
При его компиляции возникает 3тысячи с фигом ошибок, исправить которые не реально

Обычно программу патчат, поменяв пару байт, а не перекомпилируют.


Ранг: 89.8 (постоянный)
Статус: Участник

Создано: 14 сентября 2018 18:52 New!
Цитата · Личное сообщение · #5

ааа я понял, он взял exe декомпилировал,и решил на этих "сорцах" скомпилировать без строки проверки даты.


Ранг: 577.9 (!)
Статус: Модератор
Research & Development

Создано: 15 сентября 2018 00:17 New!
Цитата · Личное сообщение · #6

Для начала выложи цель, которую ты исследуешь.

Потом реши, чего ты реально хочешь. Тебе шашечки или ехать?
Если RunAsDate решает твою задачу, то чего же тебе нужно в реале?
Если ты не можешь сделать патч, но он тебе нужен - то тебе прямиком в запросы.

Что хукать:
GetSystemTime, GetLocalTime, GetSystemTimeAsFileTime, NtQuerySystemTime, GetSystemTimePreciseAsFileTime

Что патчить:
Проще всего - само значение 2017 года в бинаре.

Ранг: 71.4 (постоянный)
Статус: Участник

Создано: 15 сентября 2018 02:02 New!
Цитата · Личное сообщение · #7

C#
Ты наверное используешь dnspy..
Что использует private void licenz?? Покажи код, кем читается..

Ранг: 44.1 (посетитель)
Статус: Участник

Создано: 15 сентября 2018 10:43 New!
Цитата · Личное сообщение · #8

f13nd пишет:
Обычно программу патчат, поменяв пару байт, а не перекомпилируют.

если прога на дотнете и без обфускатора - то проще ее перекомпилировать, чем патчить


Ранг: 152.5 (ветеран)
Статус: Участник

Создано: 15 сентября 2018 10:50 New!
Цитата · Личное сообщение · #9

Alf пишет:
если прога на дотнете и без обфускатора - то проще ее перекомпилировать, чем патчить

У ТСа там 3к ошибок образовалось, а ноп он и в дотнете ноп.

Ранг: 255.4 (наставник)
Статус: Участник

Создано: 15 сентября 2018 14:47 New!
Цитата · Личное сообщение · #10

А зачем декомпилить, что бы получить известные винапи

Проще на мсдн посмотреть или есчо где то лол.

Ранг: 71.4 (постоянный)
Статус: Участник

Создано: 15 сентября 2018 15:18 New!
Цитата · Личное сообщение · #11

difexacaw пишет:
А зачем декомпилить

Надо..
З.Ы. ты в дотнет вообще не лезь..

Ранг: 255.4 (наставник)
Статус: Участник

Создано: 15 сентября 2018 15:54 New!
Цитата · Личное сообщение · #12

sefkrd

А какая разница какая там обёртка, есть два интерфейса ядра - ядерный и общий для всей системы(usd). В первом случае ядерный вызов, который не зависит от приложения. Дотнет ваш в обход ядерного вызова данные искомые получить не сможет, не эксплойт ведь. Так что не пиши чушь.

Ранг: 71.4 (постоянный)
Статус: Участник

Создано: 15 сентября 2018 16:08 New!
Цитата · Личное сообщение · #13

difexacaw
Дядя, ты в этом топе хоть что-нибудь полезное напишешь, кроме своих умозаключений..
difexacaw пишет:
Так что не пиши чушь

Чё??

Ранг: 255.4 (наставник)
Статус: Участник

Создано: 15 сентября 2018 16:15 New!
Цитата · Личное сообщение · #14

sefkrd

В #6 написали апи, тс воспользуется апи монитором. Я могу лишь перечислить сервисы работы со временем. Но апп не работает напрямую с нэйтив, оно импортирует апи. Поэтому я ничем тс помочь пока не могу.

Ранг: 71.4 (постоянный)
Статус: Участник

Создано: 15 сентября 2018 16:18 New!
Цитата · Личное сообщение · #15

difexacaw пишет:
я ничем тс помочь .. не могу

Я про это и писал выше #11..


Ранг: 577.9 (!)
Статус: Модератор
Research & Development

Создано: 15 сентября 2018 21:37 New!
Цитата · Личное сообщение · #16

difexacaw
sefkrd

- Приложение на Python / .NET / Perl / Ruby etc? Лезем в ЯДРО!

| Сообщение посчитали полезным: difexacaw

 eXeL@B —› Вопросы новичков —› Обход проверки даты

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS