В связи с планируемой покупкой смартфона решил научиться писать под Андроид. Давно пишу на C#; хотя до этого еще больше писал на C++, возвращаться к нему неохота, не говоря уже про жабу. Поэтому порадовался, когда нашел сабж.

Я, в общем-то, не противник покупки софта за разумную цену. Купил N-е количество средств разработки, например .NET Reflector -- посчитал сотню долл. приемлемой ценой. Но мандроид стоит немног-немал USD1899 (в топовой конфигурации; за Visual Studio минимум над косарь зеленых отдать)! Жесть... данный заоблачный прайс породил просто-таки компульсивное желание исследовать защиту и узнать, чёш там таког!

Забегая вперед, скажу, что защиту сделали интересно. На этом форуме был вопрос по мандроиду; да и на других сайтах народ активно интересуется. Имеются патчи, обладающие одним существенным недостатком - все они под строго определенную версию, и сделаны просто заменой ассемблерных команд по некоему адресу. Следовательно, при выходе новой версии надо опять искать патч. Кроме того, эти патчи просто делают триальный период до 2050 года. А хочется крякнуть так, чтобы слышно было до самого лицензионного файла ; и чтобы менялись версии, апдейтился софт, а защита так и оставалась исследованной.

На данный момент техническая часть работы выполнена процентов на 65-70, а принципиально - защита изучена. Данный пост [надеюсь, его можно будет редактировать] представляет собой отчет об этом процессе. Не только что было найдено/поменяно, но и как найдено, какие шаги предприняты для этого. Так сказать, некий кейс-стади для новичков. И кстати, хорошо, что нашелся русскоязычный сайт (этот). Писать отчет на английском не хотца - т.к., очевидно, такой отчет могут прочесть и разработчики, и защитить защиту от исследования . А это нежелательно для нас .

Введение (не смеяться!)

Весь продукт состоит из двух частей: Xamarin Android и Xamarin Studio. Первая - это SDK для разработки на C# под Android. Представляет собой плагин для студий (как вижуалки, так и своей, см. ниже). Плагин добавляет несколько новых типов проекта на C# - Андроид. Там несколько вариантов приложений можно создать. Собственно этот плагин и является платным. То есть существует и бесплатная версия, но она очень урезанная. Более полную инфу по редакциям смотрим здесь.

Вторая часть - это полноценная .NET IDE, хотя и не такая навороченная. Надо сказать, это некоторое подслащение горькой пилюли на 2K USD: работает она даже в бесплатном режиме, и может создавать нормальные проекты на C#. Ваш покорный слуга, чтоп проверить это утверждение, тольк чт создал проект консольного приложения, добавил ссылку на один из своих студийных проектов, дернул службу - прога работает, запускается, все ОК.

По файлам проекта она совместима с вижуалкой, то есть проект создал в одной, открываешь в другой и наоборот. Иными словами, отличная альтернатива V-студии, когда над на коленке что-нить слабать, а ставится за 5 минут, в отличие от вижуалки.

Лицензирование

Оба варианта студии привязываются на сайте Xamarin к учетке, которую над создать. Как именно происходит привязка, я не выяснял, возможно, по айпишнику. Но может и нет, для наших целей это несущественно. Пока вы работаете в Xamarin студии, или пока Вы не запустите явно активацию, плагин работает в бесплатном режиме (Starter). Как только будет открыт проект Андроид в вижуалке, плагин начнет пытаться активироваться, обратившись к веб-службе на сайте. Для активации используются следующие данные: имя, телефон, эл. почта, название компании. Активироваться можно либо в триальном режиме, либо в платном. Триал дает все возможности на месяц, а платный - навсегда, но в рамках оплаченной редакции. После истечения триального месяца, можно либо оплатить и активировать платную лицензию, либо вернуться к бесплатной редакции Starter.

Что где лежит

Файла продукта лежат в следующих местах:

C:\Program Files (x86)\Xamarin Studio\ - ксамарийная студия
C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\Extensions\Xamarin\ - плагин для вижуалки
C:\Program Files (x86)\MSBuild\Xamarin\Android\ - мсбилдные таски для сборки андроид-проектов
C:\ProgramData\Mono for Android\License\ - лицуха!

Также продукту нужны следующие зависимости:

Android SDK
JDK
GTK#

которые могут лежать в своих собственных местах.

Общее устройство защиты

Во первых, большая часть сборок не подписана. Хотя подписывание сборок не является препятствием, оно отнимает N-е количество времени на снятие. Не подписали, и на том спасибо.

Основная сборка вижуального плагина (а начал я с него) - Mono.Android.VisualStudio.dll. Быстрая пробежка по рефлекторному коду показала, что при решении вопроса о состоянии активации эта сборка обращается к программе mandroid.exe, которая оказалась... ой! ой!!! -- НЕУПРАВЛЯЕМАЯ! Блин, это нечестно! - я очень расстроился...

В парадигму защиты Xamarin входит: продукт (MonoAndroid), редакция (XamarinEdition) - которая бывает Starter, Indie, Business и Priority, она же Enterprise. Также еще отдельная редакция называется Trial. В последнем случае у нее есть срок действия (expiration).

Итак, сборки просят мандроид дать им нечто под названием Entitlements, то есть "права" - что пользователю положено. Entitlements представляет собой строчку следующего вида:

04e5fd6b801c5914be8d1bb302a4738b28039656
MonoAndroid
Priority
2050-01-01T00:00:00

Четыре строки, разделенные "\n". Первая строка - это хеш, вторая - название продукта, третья - редакция, четвертая - expriation. Формируются эти строчки следующим кодом:



Так вот. Получив от мандроида эти самые строчки, компоненты студии их проверяют. В проверку входит много чего, начиная от хеша и кончая проверкой даты файла, в котором хранятся Entitlements. Если проверка проходит, компоненты приступают к работе. Если нет - они просят мандроид произвести повторную активацию. До активации мы еще дойдем. Дальше пошла

Собственно работа

Первой моей идеей было: внести изменения в сборки, чтобы .NET-часть просто не спрашивала неуправляемую прогу ни о чем. На тот момент я еще не знал точно, что это за прога и какая у нее роль.

Изначальный подход был такой. Получить исходники сборок при помощи рефлектора, внести нужные изменения, и снова собрать. Но не тут-то было. Дело в том, что рефлектор выдает код "как есть", то есть не компилящийся на C#. Данная мысль требует пояснения.

Когда мы пишем на C#, допустим, анонимные делегаты или лямбда-выражения, компилятор создает анонимный класс, у него делает метод, и этот метод подставляет туда, где мы используем эту самую лямбду. Все это оттого, что анонимные делегаты и лямбды - это в парадигме C#, а не CLR. Рантайм про это знать не знает.

Идем дальше. Всем известно, что такие символы как '<' '>' '-' и проч. в идентификаторах использовать нельзя. Угу, в идентификаторах C#... Но на ассемблере (IL) - можно. Каковым фактом компилятор радостно и пользуется. Чесн говоря, я не знаю, чем руководствовались разработчики C#, но сделал они так.

Допустим, вы пишите такой код:



В этом случае компилятор создаст вот такой метод - статический член класса Program:



Вполне понятно, что C# такое не скомпилит. К сожалению, .NET Reflector вместе со своим плагином FileDisassembler именно такой код и создает. На эту тему я собираюсь создать отдельный топик, т.к. это не дело. Отсутствие надежного инструмента - тревожная ситуация.

Ну, а в сборке размером пол-гигабайта таких мест, понятно, выше крыши. Что же делать? Вариант 1: запастись терпением на пару месяцев, и строчка за строчкой исправлять все каки. Вариант, на самом деле, плохой, т.к. за два месяца они выпустят новую версию и все над будет начинать сначала. Вариант второй: дизассемблировать сборку через ILDASM, и вносить изменения в код на IL. Отличный вариант, в управляемом мире ILDASM генерирует отличный код, который собирается без ошибок, одно только "но": кто у нас свободно пишет на IL? Ха ха.

В результате был выбран вариант промежуточный: сборка разбирается ILDASM'ом, затем на C# пишется код-заглушка, которую надо вставить в сборку. Затем этот код компилится, разбирается ILDASM'ом, и нужный кусок на IL вставляется в код исходной сборки. Таким образом, мы получаем нужное нам изменение (патч), при этом процесс разборки-сборки проходит вполне надежно.

Таким образом, мною были внесены изменения в следующие сборки:

Mono.Android.VisualStudio
Mono.VisualStudio.Extension2
Mono.VisualStudio.Shell
Xamarin.Components.Ide
Xamarin.Android.Build.Tasks

Видимо, мое сообщение превысило какой-то размер, т.к. то, что я пишу дальше, не сохраняется. Продолжение будет в ответных постах.

| Сообщение посчитали полезным: lsreg, Abraham, 4kusNick

Вот имеется следующий код:



Прошу кого-нибудь разобраться: как сделать обратную операцию - из объекта License получить массив байтов, который бы, при подаче на вход указанного выше метода, порождал правильную лицензию.

Да! В сборках, которые хранятся в mandroid-win.exe, неправильность - Mono.Touch.Common ссылается на Mono.Security 2.0.0.0, а сама сборка - 4.0.0.0.

Вот здесь архив с исправленными сборками.

Очень прошу, кто-нибудь, разберитесь! Для этого нужна жопная усидчивость, а у мну ее нет...

| Сообщение посчитали полезным:

Оххх... кажется, здесь не только жопная усидчивость, но и понимание криптографии над... этого у меня точно нет!

| Сообщение посчитали полезным:

Тут я почитал комменты выше и понял, что не имеет смысла рыться в этом коде. Т.к. чтоп зашифровать, над иметь приватный ключ

Но с другой стороны, если мы быстренько найдем формулу N-го простого числа, сможем хакать любую криптографию...

| Сообщение посчитали полезным:

Поздравляю, конечно, и всё такое, но всё же.
Пользуйся кнопкой "Правка", не создавай сообщения подряд.

| Сообщение посчитали полезным:

Key: Sun RSA public key, 1024 bits
modulus: 105058480234217718053231999449463314753625499531651098244053797170408749153657159900960593477541464800731383856798694470683862822154259702841937499562524641279950673130699715511279934940722904572440244135895955334975629653396328222414248625221832772211969580034028257494655492594202502455937865242537816929851
public exponent: 17

Арчи, такая маленькая экспонента не дает плюсов?

-----
SaNX

| Сообщение посчитали полезным:

Там в основном атаки на наименьшую экспоненту, которая 3. Да и те связаны с тем, что 1 сообщение шлётся нескольким адресатам, после этого можно восстановить открытый текст. Вряд ли такая атака имеет тут применение. Так что сходу профита не вижу.

| Сообщение посчитали полезным:

Ну я так и думал. Значит, остаеццо забить.

-----
SaNX

| Сообщение посчитали полезным:

Я верно понимаю, что все эти изыскания исключительно про андроидную версию, т.к. под iOS на маке надо билдить?

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick пишет:
Я верно понимаю, что все эти изыскания исключительно про андроидную версию

О да! Яблоко мну не интересует совсем. Можно канеш заморочиццо, тем более чт механизьм зашыты один итотж. Анад?

4kusNick пишет:
под iOS на маке надо билдить?

нефакт. на вин тоже ставится некий софт ксамарин иос, такчт можт и на пк можн билдеть ))

Вопщем так. Еслинад, пусть ктонить поставит у себя это чудо, и напишет, как проверять сбилденную прогку. Эмулятр иоса какойнить должен быть чтоли? И опишет это здесь в паре предложений кратенько. Потом я так понимаю здешнюю политику - должен быть еще запрос на взлом? И тогда я постараюсь иосу тоже крякнуть.

| Сообщение посчитали полезным:

ATTN коллеги,

Я написал письмо в Xamarin -- сообщил о своем взломе и предложил услуги: консультации по защите продукта. В письме обещал не публиковать кряки.

Посему, все файлы на хостинге стеры - ссылки работать не будут. Еслинад, пишите в личко, пришлю файло в индивидуальном порядке.

| Сообщение посчитали полезным:

ну ты это, жди визита, суши сухари, учи сленг

| Сообщение посчитали полезным:

drone пишет:
ну ты это, жди визита, суши сухари, учи сленг

Ну сленг я итак знаю . А ни одного закона я не нарушил, включая даже гражданское и административное законодательство!

В ответном письме Xamarin меня поблагодарил за честность и написал, что они в курсе, чт защита слабовата, но рассчитывают на честность людей.

Теперь мне предстоит огорчить их, сообщив, что последнее не распространяется на 1/6 часть суши

| Сообщение посчитали полезным:

значит они толковые ребята и не стараются, как некоторые, улучшить защиту взамен функционала, а правоверные купят в любом случае

| Сообщение посчитали полезным:

Отличный детектив. Автору респект и увага!
Достаточный материал, даже без проектов и сборок, для того чтобы состряпать собственный патч на очередную версию монодроида )

ЗЫ. И самое главное я так и не услышал. monodroid.exe является собственно самим компилятором.

| Сообщение посчитали полезным: