| Сейчас на форуме: subword, rtsgreg1989, zds, _MBK_ (+5 невидимых) |
 |
eXeL@B —› Основной форум —› Рег. ключики |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 09 декабря 2007 03:05 · Личное сообщение · #1 Всем привет! Имеются рег. ключи к некоторой проге. Каждый ключ действителен на определенный период времени. Имеется ключ на июль 2007 года (создан 04.09.2006, действителен до 31.07.2007): 30000000e1000000
и на август 2007 года (создан 04.09.2006, действителен до 31.08.2007): 30000000e1000000
Требуется изготовить ключ на декабрь 
В последней строчке ключа, как можно видеть, лежит MD5 подпись. Строки вида 3000000050000000049d и 30000000e3000000d4df - это включенные возможности программы, в обоих файлах они одинаковы и прокатят и далее. Первая, вторая и третья строчки также одинаковы. Осталось разгадать строку № 4. Я нарыл только то, что
- они различаются 4 первыми байтами, в остальном они идентичны кроме номера месяца. Да, и кстати, как закодировать 12-й месяц? В общем заранее всем спасибо.  |
|
|
Создано: 09 декабря 2007 06:45 · Личное сообщение · #2 Скажи хотя бы что за прога, а лучше ссылкой в месте. Если ключи различаются только четырьмя байтами то может быть можно брутфорсить, хотя хз. что там без алго наврядли что то вразумительное можно ответить. Кстати они отличаются не только первыми четырьмя байтами 70 - 80 (третий байт с конца). |
|
|
Создано: 09 декабря 2007 06:59 · Личное сообщение · #3 возможно тоже md5, пробегись каналом по проге |
|
|
Создано: 10 декабря 2007 10:29 · Поправил: Isaev · Личное сообщение · #4 d0b53eae51c3bd11faa5004032f9420940906d70f1707d70 - 04/09/06 - 31/07/07
Это в Hex и в обратном порядке: (40-->04) - (90-->09) - (076d=2006) (F1-->1F=31) - (70-->07) - (077d=2007) (F1-->1F=31) - (80-->08) - (077d=2007) Возможно для 12 месяца будет 31-12-07 (F1-->1F=31) - (C0-->0C=12) - (077d=2007) xxxxxxxx51c3bd11faa5004032f9420940906d70f1C07d70 - 04/09/06 - 31/12/07
PS: Что за прога с такой супер-защитой? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 10 декабря 2007 11:16 · Личное сообщение · #5 Isaev пишет: PS: Что за прога с такой супер-защитой? 
Хотя не факт. А если там ещё цифровая подпись... ----- Всем привет, я вернулся |
|
|
Создано: 10 декабря 2007 11:22 · Поправил: 10wsw02 · Личное сообщение · #6 первые 4 байта - это ещё типа CRC этой строки (возможно!!!!) из всего сказанного можно строку построить так - всё встаёт на свои места - кроме первых 4 байт 5B 0D EA E3 3C 15 11 DB 5A AF 04 00 9F 23 90 24 09 04 07 D6 07 1F 07 D7 полные файлы - регистрации в студию - если можно!!!! |
|
|
Создано: 10 декабря 2007 12:46 · Личное сообщение · #7 Ели обратные, то 6d70 = 07D6 = 2006 7d70 = 07D7 = 2007 |
|
|
Создано: 10 декабря 2007 16:33 · Поправил: Isaev · Личное сообщение · #8 Rouse_ точно да... первые 4 байта явно что-то  поспешил...
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 11 декабря 2007 10:36 · Личное сообщение · #9 dvorak выложи на какой нибудь аплод - файлы регистрации - если таковые имеються !!!! |
|
|
Создано: 11 декабря 2007 22:11 · Личное сообщение · #10 А лучше с прогой, можно будет посмотреть с чем она эту контрольную сумму сравнивает ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 12 декабря 2007 19:35 · Личное сообщение · #11 Прога весит больше 250 метров, так что не думаю, что кто-то будет качать ее целиком. Это среда корпоративного моделирования, весьма специфическая. Хотя, могу и выложить. На мой взгляд, удобнее выложить сам модуль работы с лицензиями, может кто-то что-нить нароет. Сразу говорю, нужен NET Framework 1.1 rs231.rapidshare.com/files/76088812/LicenseManager.rar |
|
|
Создано: 12 декабря 2007 19:54 · Личное сообщение · #12 А сам exe тоже под нет? |
|
|
Создано: 12 декабря 2007 20:54 · Личное сообщение · #13 все под нет
|
|
|
Создано: 13 декабря 2007 10:37 · Личное сообщение · #14 Понятно. P.S. Просто под нет я незнаю асма (под x86 поковырялсябы) |
|
|
Создано: 13 декабря 2007 12:42 · Личное сообщение · #15 dvorak пишет: нужен NET Framework 1.1 Декомпиль .NET никто хороший не посоветует? ----- -=истина где-то рядом=- |
|
|
Создано: 13 декабря 2007 13:33 · Поправил: GPcH · Личное сообщение · #16 KingSise пишет: Декомпиль .NET никто хороший не посоветует? Reflector + ILDasm ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 13 декабря 2007 14:17 · Личное сообщение · #17 А IDA вроде тоже потдерживает Тока ресурсы плохо ковырять |
|
|
Создано: 13 декабря 2007 15:41 · Личное сообщение · #18 KingSise Dis# и Spices |
|
|
Создано: 13 декабря 2007 19:36 · Личное сообщение · #19 Я вот на рапиде какие то нашол (сборник): Decompiler_Net - File-Size: 14,61 MB Скачать: rapidshare.com/files/76252296/Decompiler_Net.rar Все перечисленнные, помоему там есть.... Сожет есть есчо что, малоизвестное, но качественное? ----- -=истина где-то рядом=- |
|
|
Создано: 14 декабря 2007 09:08 · Поправил: digger70 · Личное сообщение · #20 KingSise Ну староваты версии в этом сборнике по моему. Spices видел 5.1.2 а Dis# 3.1.1 Такой еще инструмент есть www.remotesoft.com/dotexplorer/index.html |
|
|
Создано: 14 декабря 2007 15:02 · Поправил: 10wsw02 · Личное сообщение · #21 такое ощущение, что в ПЕРВОМ ПОСТЕ представленны не все данные или урезанные - много несостыковок - могу только добавить что в для каждой строки подсчитывается CRC16 (ПРОВЕРЕННО 100%). так что просто заменить дату в нексе не прокатить - надо подсчитать с изменениями MD5 (если это действительно он ) и возможно CRC32 (4байта в строке регистрации даты) или патчить тело регистратора |
|
|
Создано: 14 декабря 2007 16:22 · Поправил: dvorak · Личное сообщение · #22 10wsw02, в первом посте представленны ВСЕ имеющиеся данные. Где подсчитывается CRC16? Замена даты никаким образом не прокатывает, первые 4 байта в любом случае надо на что-то менять тоже в конце MD5 файла 100%. Доказательство - создайте файл, скопируйте туда содержимое ключа без последней строки и каким-нибудь MD5 hasher'ом рассчитайте контрольную сумму и посмотрите. Т.е. ты считаешь, что 4 первые байта в 4-й строке - CRC32 этой строки?? |
|
|
Создано: 14 декабря 2007 16:23 · Личное сообщение · #23 ну md5 (он кстати с md5 не совпадает, как не пытался возможно именно из за урезанности данный) по-любому надо пересчитывать, а вот CRC32 ли там? Если да, то я так и не понял CRC32(от чего) ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 14 декабря 2007 16:38 · Поправил: 10wsw02 · Личное сообщение · #24 dvorak последние 2 байта этих строки это и есть CRC16 каждой СТРОКИ 30000000f3000000c410 3000000096000000d598 30000000400000001452 3000000050000000049d 30000000e3000000d4df 30000000f3000000c410 3000000004000000555d 30000000400000001452 3000000050000000049d 30000000e3000000d4df 30000000f3000000c410 3000000004000000555d 30000000b9300000f913 30000000c9300000e954 30000000d9300000f99b 3000000086000000c557 30000000a200000084d0 3000000086000000c557 3000000056000000e59d 3000000066000000e5d9 30000000da300000099b 3000000004000000555d 30000000e3000000d4df 30000000b6000000c513 30000000b6000000c513 300000007f7000003c0a 300000003f7000002c09 30000000fe7000005c00 300000004e7000007c42 30000000b6000000c513 И ПРО МД5 - ПОКА НЕ ПОНЯТНО КАК ОН СЧИТАЕТСЯ (ОДНО ПОНЯТНО ЧТО ОН ДЛЯ ВСЕХ ДАННЫХ) И ЦРЦ32 - КАКОЙ ОБЛАСТИ ПОКА НЕ ЯСНО |
|
|
Создано: 14 декабря 2007 16:50 · Личное сообщение · #25 rs76.rapidshare.com/files/76506496/lic.rar имеющиеся в моем распоряжении файлы по поводу md5 - открываем текстовым редактором удаляем последнюю строчку (в конце файла остаются символы перевода каретки 0d 0a) считаем md5 hasher'ом хеш каждого файла и сравниваем с той строкой, которую удалили 
|
|
|
Создано: 14 декабря 2007 20:02 · Личное сообщение · #26 А dotexplorer без студии идет? (просто неахота мусорить в системе) |
|
|
Создано: 17 декабря 2007 10:29 · Личное сообщение · #27 dvorak пишет: по поводу md5 - открываем текстовым редактором удаляем последнюю строчку (в конце файла остаются символы перевода каретки 0d 0a) считаем md5 hasher'ом хеш каждого файла и сравниваем с той строкой, которую удалили по этой методике HashCalc 2.01 - d421d7419992df89a9081ba966278fcd DAMN Hash Calc - D421D7419992DF89A9081BA966278FCD в приаттаченном файле имеем: 30000000b6000000c513 6222d414fab7aa4eaeb873fa790d4e3e не поясните ли расхождение? ps/ из оригинального файла последняя строка удалена с сохранением 0х0D + 0x0A |
|
|
Создано: 17 декабря 2007 15:48 · Личное сообщение · #28 сильно не пинайте 
может md5 для всех CRC .... 
|
|
|
Создано: 17 декабря 2007 16:01 · Личное сообщение · #29 Grom_ пишет: сильно не пинайте может md5 для всех CRC .... все может быть, но не для всех .... 
md5 Length - 0x10 CRC32 Length - DWORD |
|
|
Создано: 17 декабря 2007 17:05 · Поправил: 10wsw02 · Личное сообщение · #30 DMD если автор топика говорит что знает как считать md5 - то над этим можно и не зацикливаться (если конечно есть интерес - он считается для всего файла - а не для отдельных хешей и сумм) интерес в том как получаются первые 4 байта в третей строке (для того чтобы утверждать ,что это crc32 маловато данных - нужны ещё файлы регистрации ) так как автор не появляется уже давно - можно сделать вывод ,что проблема решена и топ можно закрыть |
| . 1 . 2 . >> |
|
eXeL@B —› Основной форум —› Рег. ключики |
Для печати