 |
eXeL@B —› Основной форум —› Закейгенить программу или как только не извращаются... |
| Посл.ответ | Сообщение |
|
|
Создано: 28 мая 2007 11:36 · Поправил: Hill · Личное сообщение · #1 Всем привет! На днях раскопал програмку наподобие радмина, деймвари и т.п. Вообщем для своей работы она требует типа лицензию (куда уж без этого  ) Лицензию то я нашел в нете, да вот только захотелось мне её закейгенить, ну неитересно чужим пользоваться. Вообщем начал копать её... Если бы все было просто то этого топика не было бы. Вообщем что удалось узнать:
1. Прога запускает сама себя как службу в системе 2. Лицензию она проверяет только когда запущена как служба 3. как либо тормознуться в начале запуска этой службы не получается, ни инт3 ни джап сам на себя на ЕР. (в первом случае - идет использование АПИ RaiseExeption, во втором какой то внутренний таймер определяющий сколько прога работает, если лимит времени превышен она отрубается) 4. Основные вещи (команды проверки и т.п.) находятся в однименной длл библиотеке. Вообщем, помогите с этим разобраться... прога -->ТУТ<-- http://www.remotelyanywhere.com/download.asp?product=files/RemotelyAnywhereNH.msi  |
|
|
Создано: 28 мая 2007 12:39 · Личное сообщение · #2 Ну, судя по списку крипто-алгоритмов, которые она использует, закейгенишь ты ее не скоро 
Вот в кратце: BASE64 CRC32 DES FORK-256 MD5 RIJNDAEL SHA1 SHA-224 SHA-256 SHA-384 SHA-512 + еще какой-то список праймов Удачи!
|
|
|
Создано: 28 мая 2007 13:15 · Личное сообщение · #3 не смарел но не советую делать такие выводы... приципи криво какуюнить криптолибу для того чтоб считать CRC32 файла и будет список такой, даже похлеще может быть =] ----- Shalom ebanats! |
|
|
Создано: 28 мая 2007 13:35 · Поправил: Hill · Личное сообщение · #4 Вообще то у меня файлик лицензии, вот только я никак не могу найти где же оное проверяется, просто я никак не могу прицепится к службе в момент её запуска, то есть на ЕР попасть... Мне вот это больше интересно а не список криптоалгоритмов... Тем более я его получил почти сразу. сомневаюсь что там все задействовано |
|
|
Создано: 28 мая 2007 13:39 · Личное сообщение · #5 Hill пишет: где же оное проверяется По моему скромному мнению, даже если ты и найдешь место проверки лицензии, то ничего там не поймешь из-за такого количества калгосов. Соответственно и закейгенить ее тебе не удастся. Это только мое ИМХО. ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 28 мая 2007 14:02 · Личное сообщение · #6 Spirit пишет: Это только мое ИМХО Ты прогу то хоть видел? Я сомневаюсь что все это многообразие алгоритмов там используется... Закейгенить можно все что угодно! И вообще речь идет не о том смогу или нет! Речь идет о том чтобы найти... |
|
|
Создано: 28 мая 2007 14:55 · Личное сообщение · #7 Hill пишет: Закейгенить можно все что угодно! Ой не бросайся такими словами... =) Алго на алго конечно вряд ли будет накладываться, ибо это просто глупо и криптостойкость навряд ли повысит. З.Ы. Я бы на прогу забил. ----- Blame the victim! |
|
|
Создано: 28 мая 2007 15:29 · Личное сообщение · #8 мда... я спросил далеко не о забить или нет а о том как найти ну или хотя бы с чего начать. Кому это неинтересно и кто бы просто забил на прогу может не писать его мнения что это неломаемо... |
|
|
Создано: 28 мая 2007 15:39 · Личное сообщение · #9 Kanal всего лишь ищет сигнатуры и по ним уже выдает свой "страшный" список. Доверять ему стоит не больше чем PeId. |
|
|
Создано: 28 мая 2007 16:00 · Личное сообщение · #10 Я к примеру использую эту прогу (Remotely Anywhere). И судя по всему большинство этих алгоритмов используется для защиты соединения. А при взгляде на лицензию можно предположить, что там используется SHA и возможно электронная подпись. |
|
|
Создано: 29 мая 2007 09:16 · Личное сообщение · #11 Ребята хватит оффтопить уже... Может поможет лучше кто? Еще раз в кратце проблема: надо присоединиться к службе в момент её запуска, т.е. оказаться на ЕР... инт3 и бесконечный джамп не предлагать, там сперва дллку надо патчить тогда... |
|
|
Создано: 29 мая 2007 12:04 · Личное сообщение · #12 Hill а отладчик у тебя OllyDbg? =) тут надо SoftIce не иначе ----- once you have tried it, you will never want anything else |
|
|
Создано: 29 мая 2007 12:51 · Поправил: Hill · Личное сообщение · #13 gloom пишет: тут надо SoftIce не иначе Не обязательно... если на ЕР прогу замкнуть то можно и под олей... Единственное что приходит в голову таймаут на запуск службы. Пока коннектишься к ней, пока меняешь опкоды он проходит вот прога и терминиться... Никто не помнит где в реестре этот таймаут прописывается, че то сам не могу найти... Возможно конечно и внутренний таймаут но если прога стоит то и таймер не идет
|
|
|
Создано: 29 мая 2007 14:04 · Личное сообщение · #14 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control WaitToKillServiceTimeout похоже на то что ты ищешь. В принципе процедуру проверки быстро найти, размер её естественно не маленький =) Если в алгоритме заюзана цифровая подпись и все так или иначе сводится к решению дискретного логарифма, то дерзай, может чего и выйдет. ----- once you have tried it, you will never want anything else |
|
eXeL@B —› Основной форум —› Закейгенить программу или как только не извращаются... |
Для печати