Всем привет!

Вот скучно стало опять на форум подался)
300 лет тут не был.
Колупаю программу служебную чисто ради интереса. Как называется скажу только в ЛС, если интересно кому будет. Программа триальная и работает 30 дней. В программе хитрая лицензия размером C30h. Лицензия создается в момент установки. Заносится в реестр (4 ключа) и помещается в 4 файла в двух разных папках. В лицензию вносится дата установки программы со временем установки и окончание срока действия программы. Все это сидит во всех указанных выше местах.
Что я сделал: установил на VM программу и не запуская прогу выдернул со всех мест лицензии положил в отдельную папку и создал батник, который распихивает все по своим местам. Следующий шаг это замена на своем компе. После замены прога заработала после окончания триала. Если тупо переустанавливать прога не работает. Это все лирика пока)

В общем столкнулся с такими константами YAP00667, SAA-482, 38810806. В момент расшифровки лицензии в самой программе. Анализаторы крипто сказали что в проге TEA. Если и теа то она накак не связана с лицензией, т.к. константу теа не видел. Хочу скормить лицензии свою дату, чтобы получить вечный триал. Банальный обход лицензии не получился слишком много проверок.

В общем если кто знает откуда эти якобы "константы" буду благодарен инфе.

А я пока разберу установщик может найду формирование лицензии в момент установки.

Спасибо всем за ответы!

P.S. DemitarSerg разбери свой ЛС не могу с тобой связаться есть разговор)

| Сообщение посчитали полезным:

В марте кто-то ее проверял https://malwr.com/analysis/N2UzZmUxZTM2Yzg3NDhiYTlhNTY3Y2NiMmE5NzUxM2U/

Да это просто собственные идентификаторы да и всё. Там обыкновенный ксор, возьми и посмотри в отладчике.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV здаров) рад видеть! Там не просто ксор. Вкраце расскажу замусоренная лицензия расскрывается с помощью манипуляций этих трех значений. Образуется код который по файлу лицензии проезжает приводя ее в нужный вид. Сейчас программу удалил. Пытаюсь поймать место создания лицензии если найду отпишу. Еще сложность что приходится с планшетом на свежий воздух бегать т.к. где ноут интернета нет. Если что буду фотки высылать)

Ту инфу что ты нарыл я тоже видел) у меня служебная программа, а не малавар ;)

| Сообщение посчитали полезным:

Inffo
Здоров бро. Почистил личку Пиши, посмотрим.

-----
ds

| Сообщение посчитали полезным:

Inffo пишет:
Еще сложность что приходится с планшетом на свежий воздух бегать т.к. где ноут интернета нет.
Ты в бункере работаешь?

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV
Где работаю это не для этой темы)

DimitarSerg
Отлично!!!! Можно тему закрывать

Итог по ковырянию программы. Попались при установке интересные инсталлеры, которые запускались в скрытом режиме) Пришлось их вывести из тени. К примеру Sentinel Protection Installer и License Manager. Последняя очень заинтересовала. Уже завтра продолжу ковыряния)

| Сообщение посчитали полезным:

Хаспом попахивает.
http://ru.safenet-inc.com/software-monetization/sentinel-software-licensing/

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Коли железки USB нет, то Hasp-ом SL видимо.

| Сообщение посчитали полезным:

3d моделирование зданием попахивает

| Сообщение посчитали полезным:

4kusNick
USB ключа как сказал digger70 нет.

digger70
Трудно сказать пока. Вчера да и сегодня не было времени заниматься.

reversecode
Нет это другая программа.

| Сообщение посчитали полезным: