День добрый, господа форумчане.

Много лет назад данная тема поднималась на форуме. Что же изменилось за 5 лет?
Версия программы (http://www.autoxp.ru/rus/pscomplex.aspx) обновилась до 4.1.37.20725
Защита как состояла из Xenocode Postbuild 2008, Xenocode .NET Obfuscator'а и Sentinel SuperPro донгла, так таковой и осталась.

Удалось убрать Postbuild и Xenocode .NET Obfuscator, получив в итоге толковый исполняемый файл, с легкостью просматриваемый через Reflector; за счет этого, выдрать кусок кода, отвечающий за расшифровку model406.ini (файл закриптован DES).

Расшифровал файл полученным ключом, но надежда увидеть какое-то подобие осмысленного текста была разбита..
По коду Reflector'a видно что после считывания файла в строку, строка обрабатывается еще одним алгоритмом, но даже после реализации этого алгоритма в файле получается полнейшая белиберда, но меньшим размером.

Посмотрите, пожалуйста, подскажите где, да что я проглядел. Заранее спасибо.

eeda_10.02.2012_EXELAB.rU.tgz - code.txt

| Сообщение посчитали полезным:

если мне изменяет память - там ini-файл уникальный для каждого юзера

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

BfoX, память тебе не изменяет, каждый файл содержит в себе регистрационный номер вида PCSxxxx.
Ключ для расшифровки подобран, но при расшифровке не удается получить читабельный текст, получается что-то из серии "cQHNkm<dFeJzY_LDSTzFvH..."
В аттаче два класса с небольшими комментариями.

| Сообщение посчитали полезным:

Из функций Sentinel SuperPro используются четыре:
1. RNBOsproFindFirstUnit();
2. RNBOsproInitialize();
3. RNBOsproFormatPacket();
4. RNBOsproRead() - вызывается 2 раза: первый - читает1-ую ячейку памяти донгла, второй, соответственно, 2-ую.

1, 2, 3 - должны возвращать 0,
4 - две части, необходимые для формирования ключа для дешифровки файла.

Можно, зная все это, вместо обращение к этим функциям подставить необходимые значения, тем самым избавив себя от эмуляции донгла.
Вот как это делается через .il у вас, товарищи эксперты, хотелось бы научиться.

| Сообщение посчитали полезным:

URTeam пишет:
Удалось убрать Postbuild и Xenocode .NET Obfuscator, получив в итоге толковый исполняемый файл
SAE в руки и вперед колбасить IL код )в нужном месте

| Сообщение посчитали полезным:

ключ покажите и что прирасшифровке получается

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

sendersu Здравствуйте ! извините за офф, но ваш ящик переполнен, и не могу отправить вам сообщение

| Сообщение посчитали полезным:

URTeam
все правильно. надо копать теперь что такое "cQHNkm<dFeJzY_LDSTzFvH..."

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Готово, расковырял-таки )
Сейчас займусь обратным ходом, так сказать )
Просьба тему не закрывать. Позже выложу здесь декриптор этих чудо-файлов.

| Сообщение посчитали полезным:

Да лучше всю прогу сюда выложи мне бы очень пригодилась!

| Сообщение посчитали полезным:

R10T

а что мешает взять его с сайта производителя? правда без ини-файла...

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

BfoX

На офсайте нету полного дистрибутива. Есть только демо и обновления модуля программы. Но вся суть программы в базах (справочниках). Кстати уже доступна версия 5.0!

| Сообщение посчитали полезным:

Товарищи, в связи с острой нехваткой времени не успеваю написать алгоритм шифрования (
Кому интересно в аттаче код для дешифровки (на входе подается две строки string_44 - дешифруемая строка, string_45 - пароль)
Буду премного благодарен за помощь

795b_17.02.2012_EXELAB.rU.tgz - smethod_16.txt

| Сообщение посчитали полезным:

Т.к. нету времени, возможности сделать алгоритм шифрования на основе дешифровки, я просто переписал исполняемый файл, благо с ILASM'ом все просто )
Что получилось:
патченный exe-шник теперь кушает просто DES-криптованный ini файл без дополнительных шифрований )
Патчил последнюю на текущий момент 5 версию, все исправно работает, даже приятный бонус с 1С )

Всячески пытался отвязать от sentinel'a, подавая вместо них конкретные значения: где 0, туда 0, где данные из ячейки - данные из ячеки. Но программа работать отказывается, вываливая
System.InvalidProgramException: Common Language Runtime detected an invalid program.

Товарищи, подскажите, как это сделать )

P.S. Если у кого-нибудь есть возможность выложить новые каталоги, готов помочь ему использование сей программы на любой машине.

| Сообщение посчитали полезным:

URTeam пишет:
где 0, туда 0, где данные из ячейки - данные из ячеки. Но программа работать отказывается, вываливая
по меньшей мере странно. такой эффект имеет место быть, если данные не родные впихивать

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

попробую разобраться, где ошибся в подсовывании..

| Сообщение посчитали полезным:

Помогите сделать эмулятор ключа для ПС комплекс 5, она стоит у меня лицензия но дело в том что меня в отпуск не отпускают я хотел бы себе на ком ее установить и кальки на дому делать.

| Сообщение посчитали полезным:

Топик за давностью лет закрыт.
Vanorik
В запросы.

| Сообщение посчитали полезным: