Hi, everybody!

Ситуация:
Никаких exe-шников после инсталла нет - пара dll и два jar-архива. Соответственно не могу загрузить в Ольку, чтоб перехватить проверку серийника при регистрации.

Вопрос: как бороться?

ЗЫ. Задекомпилил, посмотрел сорцы, но... не кодер я ;-> Мож, кто подскажет, чего там делается в этом SerialManager (см. аттач) Ну, то, что там идёт обращение к файлу "serial", я и так видел (файл лежит в каталоге проги после инсталла).


f733_Java_Code.txt

| Сообщение посчитали полезным:

estet пишет:
посмотрел сорцы, но... не кодер я ;->
Прикольно! То есть в Ольке ты можешь отломать, а имея сурсы нет? Это уже болезнь какая то

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice пишет:
Это уже болезнь какая то
Это просто не знание явы... Я тоже не знаю, но знаю Си, яву (этот сорс) не понял

| Сообщение посчитали полезным:

estet ты бы лучше линк кинул на софтину,
а вообще исходник который приаттачен мало чего дает, ибо байт код обфускатором обработан,
в данном случае гораздо проще похерить его проверку, которая делается явно в другом месте

| Сообщение посчитали полезным:

estet

hawkmoon прав, этот кусок ничего не дает. Если нужна помощь, выкладывай или давай ссылку на программу целиком.

| Сообщение посчитали полезным:

Пиплы, спасибо за отклики - прожка для работы нужна :->

http://www.download.com/Skylab-GPS-Simulator/3000-2383_4-10385577.html http://www.download.com/Skylab-GPS-Simulator/3000-2383_4-10385577.html - 3.1Mb

Незареганная генерит сигнал всего 3 минуты.

| Сообщение посчитали полезным:

estet

Хм, что самое интересное, в твоем аттаче оказался действительно весь алгоритм защиты. Больше там ничего и не было То есть генератор ключей пишется за 2 минуты, если сам не справишься, давай адрес, вышлю его. Рабочий ключ например test1 10992-64819-35717-20698, (по крайней мере говорит что успешно зарегистрировал, работу программы я проверить не могу).

А в принципе разработчикам таких "защит" надо обламывать их кривые руки. Я убил час, пытаясь понять, почему он не берет имя test. Оказалось ошибка в алгоритме, надо смотреть, чтобы в ключе не было 0 на первом месте, иначе ключ будет неправильно сравниваться. А для test как раз 11057-97811-07120-45819 и получается..

| Сообщение посчитали полезным:

Stiver

Tnx - смотри в личке.

Вопрос 2all (чтобы не было похоже на запрос на кряк ;] ) :
Java-проги только через сорцы можно крякать? Или всё-таки как-то можно дебаггер заюзать?

| Сообщение посчитали полезным:

Есть в природе Java dissasembler - JAD называется. Патчить дизассемблированный байт-код легко и приятно

| Сообщение посчитали полезным:

Sh[AHT]
Не путай меня и народ, ПЛИЗЗЗ ;] - кажися, дизасм и декомпиллер - разные вещи...

www.thefreecountry.com/programming/javatools.shtml
JAD reads one or more Java class files and converts them to Java source files which can be compiled again. It is able to comment Java source code with JVM bytecodes. It is available for Windows 95/98/NT, various Unices (eg Linux, Rhapsody, AIX, Solaris, FreeBSD) and OS/2.

www.digitalshockwave.com/info21419.htm
Neuron Java Disassembler is a visual tool for exploring Java .CLASS internals.
View Java .CLASS byte codes and byte code instructions. View Java disassembled source code. View all internal Java .CLASS binary structures.
Simple Java IDE: view, edit and build Java source code.
Analyze Java source code: code statistics, dependencies, inheritance trees, graphs.
View and disassmeble Java .CLASS files directly from JAR, ZIP, GZ, CAB and TAR archives without extracting them to disk.

И всё-таки: Ольку можно юзать для Java или нет? Если можно - то КАК?
Java дебаггер я нашёл, но не пробовал ещё... (по вернему линку)

ODB - Omniscient Debugger
ODB, or the Omniscient Debugger, is Java debugger written in Java that collects information about your program at certain points of interest in a program run. The programmer can then explore the history of the run. The ODB is released under the GNU GPL.

| Сообщение посчитали полезным:

estet
Java-проги только через сорцы можно крякать? Или всё-таки как-то можно дебаггер заюзать?

Теоретически использовать специализированный дебагер для Явы при взломе можно, но я еще ни разу не пробовал. Просто не было необходимости, анализом кода цель достигается значительно быстрее и легче. Правда не следует забывать, что настоящих защит для Явы(основанных на динамическом изменении/создании/вызове кода) еще нет, или по крайней мере они широко не применяются. Через пару лет вполне возможно, что нужен будет и дебагер тоже..

Если надо патчить байт-код, то лучше всего подходит JavaBite. Полные дизасcемблеры типа Jasmin(наверное его имел в виду Sh[AHT]) нужны только если надо писать большие куски, что бывает очень редко.

| Сообщение посчитали полезным:

Эээ.... дизасм это разновидность декомпиля. Так вот, в ольке ты нифига не отладишь, потому что явовские проги компилируются в байт-код и исполняются на виртуальной машине. Ты декомпильнул софтину в изначальный вид, а явовский дизасм дизасмит в БАЙТ-КОД (наподобие дотнетовского MSIL). И этот байт-код уже можно легко запатчить.

| Сообщение посчитали полезным: