eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: pittik
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Зашифрованная часть кода в Delphi 7
Посл.ответ Сообщение

Ранг: 1.8 (гость)
Статус: Участник

Создано: 24 декабря 2018 08:20 · Поправил: mister-repper New!
Цитата · Личное сообщение · #1

Здравствуйте друзья!

Я очень нуждаюсь в Вашем совете.
Есть некая программа, с пробным периодом которая по истечении срока просит внести ключ. Сама программа не запускается без подключения к интернету. Серийный номер проверяется через сервер. Привязка программы очень мощная что даже после переустановки ОС пробный период не обновляется. EXE файл программы был защищен Фемидой. С помощью скрипта “Themida - Winlicense Ultra Unpacker 1.4” убрал Фемиду. Дальше с помощью декомпилятора “DeDe” извлек исходники exe файла (см. картинку). Нашел файлы относящийся к серийному номеру, но большая част кода зашифровано (см. картинку). Опыт программирования у меня нет, опыт по защите ПО тоже. Очень нуждаюсь в Вашем совете.

Нашёл адрес сервера куда отправляется http://www.my-cybercafe.com/checkpaystation/checkkeyv130.php?mac=

Вопросы:
1) Как можно убрать привязку и пробный период?


{ Атач доступен только для участников форума } - screen.jpg

Ранг: 286.0 (наставник)
Статус: Модератор
CrackLab

Создано: 24 декабря 2018 08:55 New!
Цитата · Личное сообщение · #2

Это бинарные данные картинки, которая расположена на форме.

Ранг: 1.8 (гость)
Статус: Участник

Создано: 24 декабря 2018 09:12 New!
Цитата · Личное сообщение · #3

SReg пишет:
Это бинарные данные картинки, которая расположена на форме.
Понятно а по отвязки от железа что можете порекомендовать ?


Ранг: 222.3 (наставник)
Статус: Участник

Создано: 24 декабря 2018 16:30 · Поправил: HandMill New!
Цитата · Личное сообщение · #4

mister-repper пишет:
Понятно а по отвязки от железа что можете порекомендовать ?


Можно пробовать эмулировать поведение сервера, нужны запросы/ответы из монитора траффика(например wireshark или ). Можно писать эмулятор(если там ответы сервера никак не шифрован, либо статичен), можно вписывать ответ сервера в код программы в виде патча или внешней компоненты dll, но учитывая:

mister-repper пишет:
Опыт программирования у меня нет, опыт по защите ПО тоже.


С этого и стоит начать, напишите какую-нибудь простенькую программу на делфи которая будет выводить на экран аппаратный снимок с Вашего компьютера в произвольном виде. Затем скомпилировать(сделать релиз билд) и посмотреть на неё через DeDe. Затем докинуть картоночек на форму, собрать, опять рассматривать через DeDe. Ознакомиться с более качественным инструментом, IDR.

Затем поразбираться в том как создаются привязки к серверу через аппаратные снимки(ещё их называют HWID), чтоб Вы понимали, что из подопытной программы уходит на сервера её владельцев, для запроса сведений о лицензии. Ну и патчи уметь писать в программы, защищённые при помощи Themida / Winlicense, разумеется.


Ранг: 222.3 (наставник)
Статус: Участник

Создано: 24 декабря 2018 18:21 New!
Цитата · Личное сообщение · #5

difexacaw пишет:
Чего ??

того

бывает смотришь на содержимое пакетов и становится понятно как работает протокол, откуда мне знать что там конкретно у него - пусть смотрит, разбирается.

| Сообщение посчитали полезным: sefkrd



Ранг: 169.2 (ветеран)
Статус: Участник

Создано: 24 декабря 2018 19:02 · Поправил: f13nd New!
Цитата · Личное сообщение · #6

mister-repper пишет:
а по отвязки от железа что можете порекомендовать

Определитья с тем, что программа использует для идентификации по железу. Сделать ладер, который будет подменять эти данные. Про прослушивание трафика и имитацию сервера не слушай. Если разработчик не питекантроп, ловить там нечего.

Ранг: 1.8 (гость)
Статус: Участник

Создано: 24 декабря 2018 19:39 New!
Цитата · Личное сообщение · #7

Спасибо большое всем за советы! Продолжаю работать по Вашим советам если будут результаты напишу

Ранг: 64.5 (постоянный)
Статус: Участник

Создано: 24 декабря 2018 20:18 New!
Цитата · Личное сообщение · #8

f13nd пишет:
Определитья с тем, что программа использует для идентификации по железу. Сделать ладер, который будет подменять эти данные. Про прослушивание трафика и имитацию сервера не слушай. Если разработчик не питекантроп, ловить там нечего.

Извините, что не совсем по теме
Что такого разработчик может сделать, что нельзя сэмулировать?

Ранг: 73.5 (постоянный)
Статус: Участник

Создано: 24 декабря 2018 20:23 · Поправил: sefkrd New!
Цитата · Личное сообщение · #9

Boostyq пишет:
Что такого разработчик может сделать..

Криптовать ответы сервера..


Ранг: 256.6 (наставник)
Статус: Участник
RBC

Создано: 24 декабря 2018 20:25 · Поправил: Kindly New!
Цитата · Личное сообщение · #10

Boostyq пишет:
Что такого разработчик может сделать, что нельзя сэмулировать?

обработка результатов и сохранение/загрузка проектов на сервере.


Ранг: 169.2 (ветеран)
Статус: Участник

Создано: 24 декабря 2018 20:28 New!
Цитата · Личное сообщение · #11

Boostyq пишет:
Извините, что не совсем по теме
Что такого разработчик может сделать, что нельзя сэмулировать?

Зависит от назначения программы. Любой алгоритм, содержание которого неочевидно по выходным данным. Это может быть как что-то криптографическое, так и тупо поведение программы в различных ситуациях. Во втором случае копатель кода никогда не может быть уверен, что выдавил все что было можно из донгла/скрипта. Плюс обычно реверсер не в зуб ногой в области применения программы, этим можно пользоваться.

| Сообщение посчитали полезным: Boostyq


Ранг: 6.1 (гость)
Статус: Участник

Создано: 25 декабря 2018 21:45 New!
Цитата · Личное сообщение · #12

mister-repper

Как собственно софт называется ? А то непонятно в какую сторону копать.

www.my-cybercafe.com ? Кибер-кафе ?

Ранг: 1.8 (гость)
Статус: Участник

Создано: 28 декабря 2018 06:32 New!
Цитата · Личное сообщение · #13

TerminatorX пишет:

Как собственно софт называется ? А то непонятно в какую сторону копать.


Программа http://www.myhotspot-software.com/myhotspot/en/index.html классная программа для организации бесплатной wifi точки доступа

Ранг: 1.8 (гость)
Статус: Участник

Создано: 2 января 2019 15:01 New!
Цитата · Личное сообщение · #14

Кто может помочь с задачей бюджет 50$ пишите в личку


Ранг: 256.6 (наставник)
Статус: Участник
RBC

Создано: 2 января 2019 16:20 · Поправил: Kindly New!
Цитата · Личное сообщение · #15

mister-repper
а ты фиму уже снял и статичные запросы сделал?

пиши свой HTTP 80 веб-эмулятор, оно работает, только есть ньюансы, надо сделать запросы/ответы либо статичными, либо "загейгенить" алгоритмы.
там сначала проверяется так:
http://www.my-cybercafe.com/checkhotspot/checkversion180.php?mac=XXXXXXXX&id=XXXXXXXX&vid=180
потом
http://www.my-cybercafe.com/checkhotspot/checkconnection
http://www.my-cybercafe.com/checkhotspot/checkconnection
и еще раз
http://www.my-cybercafe.com/checkhotspot/checkversion180.php?mac=XXXXXXXX&id=XXXXXXXX&vid=180

особенность в том, что ответ во второй hwid проверке каждый запрос разный, прога детектит это и если первая проверка не прошла и посчитана неправильно, то вторую не дает выполнить для эмулятора. то есть эмулятор работает в сыром виде частично, нужно либо разбирать алгоритм ответки, и выяснять от чего она зависит, либо смотреть софт, как он вызывает вторую проверку по hwid. если все идентично recv/send, значит обработка ответа по hwid неверная и нужно реверсить алгоритм, но проще передавать статику, что не универсально.

mister-repper пишет:
Кто может помочь с задачей бюджет 50$

лично я это принял как шутку, добавь нолик или покупай софт, если не нравится (темы для запросов и специалистов открыты), но может энтузиасты типа вована найдутся. не думаю, что там все однозначно и просто. если делать в идеале, то нужно покупать Unlimited ключ (если не удается разблокировать), разбирать алгоритмы, кейгенить ответы в эмуле, тогда по идее не нужно будет новые версии анпачить, достаточно будет эмуль "тихонько" юзать.

| Сообщение посчитали полезным: mister-repper


Ранг: 248.2 (наставник)
Статус: Участник

Создано: 2 января 2019 18:17 New!
Цитата · Личное сообщение · #16

Kindly

> пиши свой HTTP 80 веб-эмулятор, оно работает

Он не может и оценивает работу 50$. А почему ты это не сделал, если знаешь.

А есчо есть важный нюанс - если что то работает, то это ненадолго, пока на это не обратили внимание заинтересованные.


Ранг: 256.6 (наставник)
Статус: Участник
RBC

Создано: 2 января 2019 18:31 · Поправил: Kindly New!
Цитата · Личное сообщение · #17

difexacaw пишет:
А почему ты это не сделал, если знаешь.

я подсказал как действовать, зачем мне это делать? есть запросы для дела. у меня эмуляция работает, но нужно дорабатывать с учетом всех сложностей, чтобы все стартануло и работало как надо.

в теории это работает примерно так:
http://www.pvsm.ru/c-3/25735
только тут без ssl и сертификаты с модулями таскать не надо.

Ранг: 248.2 (наставник)
Статус: Участник

Создано: 2 января 2019 18:40 New!
Цитата · Личное сообщение · #18

Kindly

А я бы решил задачу если бы мог, но это не моя тема, те я в скриптах не шарю.

А зачем ты тогда написал фактически техзадание, которое сам не решил ?

Получается тогда иди дорабатывай и возвращайся когда что то будет, результат.

Учитывая сам вопрос это просто дико, хочется посмотреть реакцию тс на такие ответы.

| Сообщение посчитали полезным: mister-repper


Ранг: 1.8 (гость)
Статус: Участник

Создано: 2 января 2019 18:40 New!
Цитата · Личное сообщение · #19

Kindly

Спасибо большое тебе что направил! Фемиду убрал вот теперь дальше стараюсь что то сделать. Они обновили ограничение, (сама прога не обновлялась) неделю назад прога после триального периода вообще не запускалась а теперь прога запускается но работает с ограничением в режиме демо, работает только с 1 клиентом. Можете подсказать через какие программы можно будет это сделать?

Ранг: 73.5 (постоянный)
Статус: Участник

Создано: 2 января 2019 18:55 New!
Цитата · Личное сообщение · #20

difexacaw пишет:
А я бы решил задачу если бы мог, но это не моя тема

Тогда какого .. сюда свой нос совать..

| Сообщение посчитали полезным: Prober


Ранг: 248.2 (наставник)
Статус: Участник

Создано: 2 января 2019 19:04 New!
Цитата · Личное сообщение · #21

sefkrd

Я могу взять как минимум визором и свернуть всё. А ты ничего не можешь, так что иди в лес, там зимой тоже грибы есть.

Ранг: 73.5 (постоянный)
Статус: Участник

Создано: 2 января 2019 19:13 New!
Цитата · Личное сообщение · #22

difexacaw пишет:
А ты ничего не можешь

Да-да-да..
На словах-то, ты Лев Толстой, ну а на деле...

| Сообщение посчитали полезным: ELF_7719116, DimitarSerg



Ранг: 256.6 (наставник)
Статус: Участник
RBC

Создано: 2 января 2019 19:20 New!
Цитата · Личное сообщение · #23

difexacaw пишет:
А зачем ты тогда написал фактически техзадание, которое сам не решил ?

оно решаемо, но делать за других так никто и не научится. поколение крякеров близко к вымиранию, но зато у некоторых мнение, что это задачки для широкой массы школьников, кто еще помнит информатику и кто за булочку будет работать на дядю.

Ранг: 286.0 (наставник)
Статус: Модератор
CrackLab

Создано: 2 января 2019 19:48 New!
Цитата · Личное сообщение · #24

mister-repper пишет:
Кто может помочь с задачей бюджет 50$ пишите в личку

Полагаю на этом можно и закрыть.
 eXeL@B —› Вопросы новичков —› Зашифрованная часть кода в Delphi 7
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS