| Сейчас на форуме: _MBK_ (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Вопрос: Требуется установить тип защиты |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 27 февраля 2006 09:08 · Личное сообщение · #1 Программа 2ndfl2005 от БухСофта www.buhsoft.ru/ ранее была бесплатной, сейчас стала коммерческой. Предыдущая версия была написана на VFoxPro, нынешняя возможно тоже, по крайней мере требует библиотеки run-time от VFoxPro 8, ехешник запакован чем-то нестандартным. Дамп сдернуть не удается ни руками ни утилитами. Возможно кто-то уже поковырялся с ней и есть информация по защите. Или идеи чем софтину поковырять. ЗЫ . На сайте БухСофта дистрибутив лежит дурацкий с интегрированным КЛАДРом (5 мег) но без библиотек поддержки. Если есть желание поисследовать могу скинуть облегченный дистрибутив.  |
|
|
Создано: 27 февраля 2006 11:43 · Личное сообщение · #2 то-то я смотрю мне мои бухи притащили диск с другой программой на этот год. так что если интересен не процесс, а результат,то могу посмотреть на работе, как называется альтернативная прога. |
|
|
Создано: 27 февраля 2006 12:16 · Личное сообщение · #3 Результат тоже интересен и альтернативные проги есть, просто под них надо весь механизм закачки данных переделывать , да потом отлаживать его. Вот и решил потратить время на более творческий процесс  но не одолел сходу. Надо чтобы кто-нить с опытом и хорошим набором инструмента на эту софтину наехал.
|
|
|
Создано: 28 февраля 2006 09:08 · Личное сообщение · #4 ехешник не чем не запакован, декомпилируется любым Рефоксом. Я давно сделал генератор, надо рег.файл - присылай ИНН. |
|
|
Создано: 28 февраля 2006 09:49 · Личное сообщение · #5 2espero . Я пробовал 3 версии ReFoxa от 8-й до 10-й, видимо версия у тебя не та, последняя 1.20 от 27.02.2006 г. Спасибо за помощь, лучше пришли генератор
Значицца так,теперь завершение истории с 2ndfl2005. Все знают, что программа это алгоритм + данные, это вам любой проходящий мимо Вирт скажет, поэтому если не получилось прорваться через коды, попробуем через данные. Разведчики утверждают, что 90% нужной информации можно получить из открытых источников, ближайший к нам источник www.buhsoft.ru, туда и идем. Поиск по сайту ("2НДФЛ") вываливает полсотни постов, половина из которых - жалобы легальных юзверей на глюкавость сабжа, вторая половина - вопросы проплативших бабки к "СуперМодератеру" ( так там написано) Алексею насчет регистрации, чтоб самолично в этой глюкавости убедиться. Из ответов Алексея ясно, что ключи он генерит по факту поступления бабок от юзверей, но не рассылает их, а сваливает в файл под названием welcome.* , который доступен на их сайте всем желающим, его надо скачать и положить в каталог с прогой и если твой ключ сгенерен, она автоматом регится, очень удобно. Делаем вывод , что программа вычисляет ключ регистрации и проверяет его на наличие в файле welcome, есс-но ключ этот уникальный, осталось выяснить , чем эта уникальность определяется. Судя по настойчивым просьбам Алексея присылать ему точное название предприятия и ИНН предполагаем, что это и есть сырье для генерации ключа, хотя более прикольно было бы сгенерить по номеру платежки и номеру РС предприятия и заставить клиентов вводить все это при каждом запуске в качестве пароля. Итак, что мы имеем ("за неимением горничной имеем дворника":s6  - несколько сотен ключей, для которых нужно найти их владельцев или хотя бы одного. Оказывается и это легко сделать не покидая сайта Бухсофт, надо просто вспомнить, что их булгахтер тоже сдает отчеты 2НДФЛ в налоговую и генерит он эти справки догадайтесь с трех раз как , уж не в 1С точно.
Идем на главную страницу сайта и находим в меню строчку "Адрес и реквизиты (http://www.buhsoft.ru/?title=adres.php) откуда получаем ИНН, КПП и прочие коды ОКПО и ОКОНХи. Заливаем это в настройки и запускаем прогу, бамс, заработало. Программа перестает жаловаться на свою неполноценность и готова сгенерить выходной XML файл со справками. остается только подменить в нем бухсофтовский ИНН на свой , но это уже совсем пустяки, одна операция в текстовом редакторе. Ну а вопрос в заголовке топика, как то сам собой снимается, действительно какая на хрен разница какой там тип защиты. |
|
|
Создано: 28 февраля 2006 10:00 · Личное сообщение · #6 Poxuist Хороший пример социальной инженерии.
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 28 февраля 2006 10:43 · Личное сообщение · #7 Poxuist, респект! ----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 08 марта 2006 00:05 · Личное сообщение · #8 В новой версии от 06.03.06 которую они обновили - это уже не катит А было всё как описывал Poxuist! |
|
|
Создано: 08 марта 2006 00:06 · Личное сообщение · #9 В новой версии от 06.03.06 которую они обновили - это уже не катит А было всё как описывал Poxuist! |
|
|
Создано: 09 марта 2006 08:31 · Личное сообщение · #10 St_George пишет: В новой версии от 06.03.06 которую они обновили - это уже не катит А было всё как описывал Poxuist! Видимо читали этот топик. Хотя с версией от 27.02.2006 г. прокатило. espero Поделился бы... ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 09 марта 2006 10:24 · Личное сообщение · #11 Только что закачал версию от 06.03.2006 все работает. Это наводит на мысль , что модуль защиты лежит в библиотеке поддержки, что было бы логично, с точки зрения удобства сопровождения, у них же там несколько продуктов, а файл welcom один на все. Похоже бизнес-логика в основном модуле, защита в run-time lib. Кто обновил программу, у того все по прежнему работает, кто скачал первый раз или обновил run-time lib, тот обломился . Хотя , что там в алгоритме защиты можно поменять, не напрягая легальных юзеров. Добавить анализ на использование ИНН Бухсофта, так можно и другой ИНН юзать, например 7716103391 или еще какой из оставшихся 3000 
|
|
|
Создано: 09 марта 2006 19:56 · Личное сообщение · #12 Есть возможность выложить конкретно для конкретного ИНН файл велкам.005! Кому надо могу удружить.... Катит конкретно... кому-нибудь первому откликнувшемуся сделаю, но не более... т.к это всё пока делается ручками.... Никак не получается сделать генератор - процедура довольно мудрённая!!! |
|
|
Создано: 10 марта 2006 12:50 · Личное сообщение · #13 St_George Можно попробовать сообща. Может, что и выйдет... До этого пользовался этой прогой, не хочется все перебивать в другую. Если согласен, давай через личку... ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 20 января 2007 00:14 · Личное сообщение · #14 Всем привет. Прошел год. В связи со сменой версии проги тема снова актуальная . Может у кого-то уже есть идеи ?
|
|
|
Создано: 20 января 2007 07:21 · Личное сообщение · #15 Poxuist попробуй вновь соц инженерию только с дрю пользователями. какого-нить все равно найдешь. |
|
|
Создано: 27 января 2007 18:01 · Поправил: St_George · Личное сообщение · #16 Всем привет! Отчеты ПФР + 2НДФЛ 2006 , кажется так называется эта прога сейчас..... Действительно тема стала очень актуальной.... Готов со своей стороны приложить усилия.... На прошлогоднюю версию импровизированный генератор у меня есть! Poxuist - публика просит!!! |
|
|
Создано: 03 февраля 2007 00:48 · Личное сообщение · #17 Приветствую всех. По subj пока могу сказать, что прошлогодняя соц. инженерия в нынешней версии не прокатит. DBF-ка welcome.xxx по-прежнему расшифровывается легко, там просто XOR с кодом "8F" и "9B", для 2006-го и 2007-го года соответственно, можно увидеть и номер лицензии и ИНН. Но сейчас для формирования выходного XML проверяются дополнительно еще какие-то данные, возможно реквизиты свидетельства о постановке на налоговый учет, т.к. больше ничего нового по сравнению с прошлым годом не появилось. Эти реквизиты( серия и номер бланка) просто так в инете не возьмешь, можно в налоговой, если знакомые есть. Хранится сейчас все это в system.fpt, если найти этот файл от рабочей программы, проблема решится. Еще вариант - сходить на ryurik.awardspace.com, это не реклама, и сам я этим вариантом не пользовался, т.ч. все на свой риск. У нас сама прога никому не нужна, юзали только для тестирования и выгрузки XML. Сейчас технологию слегка поменял ,XML генерю сам, а функция тестирования в Buhsoft 2НДФЛ бесплатная, т.ч. обхожусь без регистрации. А во взломе готов поучаствовать при наличии времени и из любви к искусству
|
|
|
Создано: 03 февраля 2007 07:22 · Личное сообщение · #18 могу предложить свою помощь... тока качать с их сайта я не буду. можете кидануть мне на мыло - оттуда бесплатно. обещать ни че не буду. кому интересно и кто может кинуть файлы прошу в ЛС. если прога Отчеты ПФР + 2НДФЛ 2006, то это 15 метров + "Для работы с любой нашей программой необходимо в первую очередь скачать и запустить этот файл (один раз для всех программ): Поддержка Visual FoxPro" - это еще 3,8 метра. пока заберу (не из дома) + посмотрю - примерно 5-6 дней ?... |
|
|
Создано: 04 февраля 2007 07:49 · Поправил: St_George · Личное сообщение · #19 Получилось что через мыло кто-то должен (добрых 50 метров со всеми потрохами) загружать и перегрузить тебе ..... ОДНАКО!!! Poxuist пиши в личку - лично тебе я помогу (раз ты любитель искусств) ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 11 февраля 2007 07:34 · Личное сообщение · #20 Poxuist пишет: ...Но сейчас для формирования выходного XML проверяются дополнительно еще какие-то данные, возможно реквизиты свидетельства о постановке на налоговый учет, т.к. больше ничего нового по сравнению с прошлым годом не появилось. Эти реквизиты( серия и номер бланка) просто так в инете не возьмешь, можно в налоговой, если знакомые есть... Немного неверное утверждение. Не в плане того, что нельзя найти эти данные в инете, а в плане их привязки к регистрации. |
|
|
Создано: 13 февраля 2007 03:09 · Личное сообщение · #21 2 DonDD Я не утверждал, а написал "возможно", т.к. детально не проверял, потому что пошел по другому, ИМХО более короткому пути. Мой вариант - пропатчить PFR_2NDFL.exe . - в hex - редакторе(типа Hiew) по смещению 1e32fb от начала заменяем 11 байт, строку "D0 C5 C3 C8 D1 D2 D0 C0 D6 C8 DF" ( это 'РЕГИСТРАЦИЯ ' в кодировке 1251) меняем на строку "C5 D1 D2 DС 5F CF CE CC CE D9 DC" ( это 'ЕСТЬ_ПОМОЩЬ ' в кодировке 1251). Это разблокирует функцию выгрузки XML .
|
|
|
Создано: 11 марта 2007 00:26 · Личное сообщение · #22 Poxuist И как, такой вариант прокатил ??? Что-то сомнительно !!! |
|
|
Создано: 11 марта 2007 00:32 · Личное сообщение · #23 addy учись на дату смотреть, да? ----- Тут не могла быть ваша реклама |
|
|
Создано: 11 марта 2007 03:38 · Личное сообщение · #24 addy пишет: И как, такой вариант прокатил ??? У него же утвердительно предложение оканчивается. Слово "возможно" он писал про предыдущую попытку... Внимательнее читай. |
|
|
Создано: 13 марта 2007 10:37 · Личное сообщение · #25 реверснул алго генерации. ... кому надо welcome - ИНН в личку ;) |
|
|
Создано: 13 марта 2007 22:54 · Личное сообщение · #26 пробовал 11 заменить, не прокатило |
|
|
Создано: 13 марта 2007 23:49 · Личное сообщение · #27 Poxuist П твоему примеру --- не получаеццо !!!! Может подробнее пояснишь ??? |
|
|
Создано: 14 марта 2007 09:05 · Личное сообщение · #28 Куда уже подробнее-то? Суть метода- вместо имени переменной 'РЕГИСТРАЦИЯ ', значение которой 0 или 1, подставить имя переменной 'ЕСТЬ_ПОМОЩЬ ' ,значение которой 1. Имя переменной (в моей версии от 13.02) лежит по смещению 1e32fb от первого байта ехе-шника. В другой версии смещение будет другое, но имя-то все равно видно, находим и меняем. |
|
|
Создано: 14 марта 2007 10:39 · Личное сообщение · #29 tviktor смотри в личке Poxuist я тоже попробовал как ты пишешь ... не вышло  ... пришлось реверсить
|
|
|
Создано: 14 марта 2007 17:59 · Личное сообщение · #30 файлик твой сработал на все 100 - большое спасибо, две горы сплеч |
| . 1 . 2 . >> |
|
eXeL@B —› Основной форум —› Вопрос: Требуется установить тип защиты |
Для печати