| Сейчас на форуме: (+7 невидимых) |
 |
eXeL@B —› Протекторы —› Защита по hardware ключу |
| Посл.ответ | Сообщение |
|
|
Создано: 15 апреля 2010 23:21 · Личное сообщение · #1 Попалась прога, которая защищается с помощью hardware fingerprint(думаю, протектор armadilla, хотя не уверен точно). У меня изначально были правильные логин и пароль для определенного hardware-ключа. сначала с ней повозился(не активируя), а потом вдруг регистрационная программа начала мне выдавать вместо моего hardware ключа другой ключ, следовательно, прогу теперь зарегить не могу. Что могло случиться? может ли протектор, увидев, что в ней копались отладчиком, изменить hardware-ключ? И из-за чего этот ключ вообще может меняться?  |
|
|
Создано: 15 апреля 2010 23:28 · Личное сообщение · #2 TalonKraid пишет: Что могло случиться? может ли протектор, увидев, что в ней копались отладчиком, изменить hardware-ключ? Теоретически - да, хотя на практике вроде еще не применялось TalonKraid пишет: И из-за чего этот ключ вообще может меняться? Серийный номер харда, метка тома/томов, номер матери и т.д. вариантов много. |
|
|
Создано: 15 апреля 2010 23:36 · Личное сообщение · #3 хмм. хорошо. а из-за чего это могло поменяться? винду не переставлял, диск не переразбивал, железо не менял, единственные изменения за это время-несколько прог типа regorganizer и ida pro) |
|
|
Создано: 15 апреля 2010 23:40 · Личное сообщение · #4 как вариант спалилась ида. прога ее нашла и решила изменить хвид (: по сути это пара дополнительных строк кода |
|
|
Создано: 15 апреля 2010 23:48 · Личное сообщение · #5 с одной стороны-возможно. но с другой стороны... Дело в том, что идой и олли я изучал прогу в течение недели(около того), а хвид изменился только вчера |
|
|
Создано: 15 апреля 2010 23:58 · Личное сообщение · #6 значит что-то по железу все-таки сменил. может видеокарту? или добавил винт или отключил сидюк...если говорить в теории, то это может продлиться вечно (: |
|
|
Создано: 16 апреля 2010 00:12 · Личное сообщение · #7 А не может быть что хвид зависит еще и от даты? Например от номера недели в году |
|
|
Создано: 16 апреля 2010 00:51 · Поправил: SReg · Личное сообщение · #8 TalonKraid пишет: а из-за чего это могло поменяться? из за того, что сюда лазил HKEY_LOCAL_MACHINE\SOFTWARE\Licenses\ Azur1d пишет: еще и от даты разве что даты первого запуска.... |
|
|
Создано: 16 апреля 2010 00:55 · Личное сообщение · #9 Azur1d Тогда пришлось бы каждую неделю регить прогу по новой. Вероятно таки спалился отладчик и где-то был проставлен маркер, который "портит" хвид. 2ТС: помониторь обращения проги в реестр/файлам. ----- старый пень |
|
|
Создано: 16 апреля 2010 01:23 · Поправил: TalonKraid · Личное сообщение · #10 ну я в принципе, и не инсталлил ещё прогу. несколько раз запускал прогу регистрации, не вводя пароль: кстати, мониторил, она ко многим ключам реестра обращалась(в том числе и к HKEY_LOCAL_MACHINE\SOFTWARE\Licenses-могу выложить лог process monitor'а, если кому интересно). Возможно, могла считать кол-во таких запусков через реестр. Мдя, в теории можно много говорить, и вариантов похоже много(( Спасибо большое всем) буду смотреть |
|
|
Создано: 16 апреля 2010 08:24 · Личное сообщение · #11 Заканчивайте гадать уже, в теории всё может быть. Софт выкладывай. |
|
|
Создано: 18 апреля 2010 21:52 · Личное сообщение · #12 Странно все это. потом снова хвид поменялся- и теперь уже снова на старый, и активируется нормально... вроде я не пьяный был.  Но вот с вскрытием проблемы(( пытался найти в дампе хвид, ничего подобного там не было. пошаговым выполнением проги регистрации сумел локализовать участок, выдающий ошибку, но не факт что хвид подается именно в этом месте(хотя ещё не уверен). Буду благодарен за любые советы. З.Ы. А какие протекторы, кроме армадиллы, реализуют подобную защиту? |
|
|
Создано: 18 апреля 2010 21:55 · Личное сообщение · #13 TalonKraid Приаттач скриншот с окошком с просьбой ввести ключ ----- Research For Food |
|
|
Создано: 18 апреля 2010 22:17 · Личное сообщение · #14 выдающий ошибку тогда путь в SEH и правда чё за софтину капаешь? Кстати мог светануться отладчиком в ключике HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug если выставлял свой как отладчик по умолчанию... |
|
|
Создано: 18 апреля 2010 22:42 · Личное сообщение · #15 Вот скрин. А прога не особо распространенная, для довольно специфических задач  58c6_18.04.2010_CRACKLAB.rU.tgz - окно.JPG
|
|
|
Создано: 18 апреля 2010 22:46 · Личное сообщение · #16 TalonKraid Ну стандартное окно армы, а в чем прикол скрина окна армы? ----- minimaL_patсh на руборде |
|
|
Создано: 18 апреля 2010 22:55 · Личное сообщение · #17 daFix пишет: TalonKraidПриаттач скриншот с окошком с просьбой ввести ключ Вот и приаттачил)) Так это точно арма? других похожих нет? |
|
|
Создано: 18 апреля 2010 23:01 · Личное сообщение · #18 Столько дней тупил  Сразу выложил бы в запросах тебе и распаковали бы и хвид пропатчили да и закейгенили наверно тоже. накрайняк в теме "Чем упаковано" |
|
|
Создано: 18 апреля 2010 23:06 · Поправил: Bad-wolf · Личное сообщение · #19 Проще было c PEID просканить =) Ну щас можеш заюзать Arma Find Protected |
|
|
Создано: 18 апреля 2010 23:43 · Личное сообщение · #20 TalonKraid Кинь в личку прогу, распакую. Желательно с валидной парой ----- Research For Food |
|
|
Создано: 19 апреля 2010 20:48 · Личное сообщение · #21 Arma Find Protector помог)) Спасибо большое. Теперь осталось ещё с триальностью разобраться)) |
|
|
Создано: 19 апреля 2010 21:05 · Личное сообщение · #22 s0l пишет: Теоретически - да, хотя на практике вроде еще не применялось Сам протектор - нет, не применялось. Применялось в софте. В арме, например, есть апи для смены хвид (целых две). |
|
eXeL@B —› Протекторы —› Защита по hardware ключу |
Для печати