Сейчас на форуме: vsv1, NIKOLA, r0lka, johnniewalker (+4 невидимых)

 eXeL@B —› Крэки, обсуждения —› кому не лень оцените насолько сложная защита
Посл.ответ Сообщение

Ранг: 3.2 (гость), 2thx
Активность: 0.06=0.06
Статус: Участник

Создано: 28 августа 2019 10:26
· Личное сообщение · #1

Привет

Накатал тулзу для записи трасляций с порносайта. и для прикола поставил ограничения функциональности. Прога написана на асме не упакована - просто запутал код. Давно хотел попробовать такой способ. Если что для установки счетчика дней нужны права админа. Если нужен хелп файл могу прицепить, но это не относится к сути вопроса.

Суть вопроса - кому не лень оцените насколько трудно снять ограничения? Интересно хоть минут 10 продержится;)

1d6a_28.08.2019_EXELAB.rU.tgz - getRegKoodX.rar



Ранг: 262.5 (наставник), 337thx
Активность: 0.340.25
Статус: Участник

Создано: 28 августа 2019 10:30
· Личное сообщение · #2

выглядит как гуй для RTMPDump v2.4, не интересная софтина




Ранг: 71.5 (постоянный), 95thx
Активность: 0.10.38
Статус: Участник

Создано: 28 августа 2019 10:32
· Личное сообщение · #3

art123xxx
Это не крякмис, а аудит защиты ПО платная услуга.
С этим --> сюда <--



Ранг: 3.2 (гость), 2thx
Активность: 0.06=0.06
Статус: Участник

Создано: 28 августа 2019 10:37
· Личное сообщение · #4

В принципе это и есть гуй для RTMPDump v2.4. там весь прикол в получении ссылки на поток.

Это не совсем аудит защиты. Дыру скоро закроют и эта прога никому не будет нужна)




Ранг: 71.5 (постоянный), 95thx
Активность: 0.10.38
Статус: Участник

Создано: 28 августа 2019 10:45
· Личное сообщение · #5

art123xxx
Это что такое "rtmpdump.exe" извлекается?



Ранг: 173.8 (ветеран), 208thx
Активность: 0.120.36
Статус: Участник

Создано: 28 августа 2019 11:27 · Поправил: VOLKOFF
· Личное сообщение · #6

BlackCode пишет:
Это что такое "rtmpdump.exe" извлекается?

Консолька для загрузки rtmp-потоков из пакета RTMPDump


art123xxx пишет:
Накатал тулзу для записи трасляций с порносайта. и для прикола поставил ограничения функциональности

На руки надо ограничение функциональности сразу ставить в таком случае

Тема агонь конечно.




Ранг: 71.5 (постоянный), 95thx
Активность: 0.10.38
Статус: Участник

Создано: 28 августа 2019 11:45 · Поправил: BlackCode
· Личное сообщение · #7

Чет я не вкурил, как этим пользоваться?





Ранг: 3.2 (гость), 2thx
Активность: 0.06=0.06
Статус: Участник

Создано: 28 августа 2019 12:44 · Поправил: art123xxx
· Личное сообщение · #8

Как пользоваться написано очень подробно тут. Сайт rt.bongacams.com. Есть какие-то заморочки с Роскомнадзором которые можно обойти при помощи прокси, но я не из России сам этого не проверял.

файл слишком большой лежит тут
https://drive.google.com/open?id=1o4Fnr_PLec4p69xtFzNbAOzR3KnfjHbv

| Сообщение посчитали полезным: d745150

Ранг: 8.2 (гость), 11thx
Активность: 0.050.04
Статус: Участник

Создано: 28 августа 2019 13:27
· Личное сообщение · #9

[offtop] Плюсы с сообщений нельзя чтоль убрать!? Промазал [/offtop]



Ранг: 3.2 (гость), 2thx
Активность: 0.06=0.06
Статус: Участник

Создано: 28 августа 2019 14:53
· Личное сообщение · #10

d745150 пишет:
[offtop] Плюсы с сообщений нельзя чтоль убрать!? Промазал [/offtop]

Я буду считать твой плюс минусом

Конечно пронуха это аморально и все такое прочее. Однако, целая дивизия программистов работает на порноидустрию. А вообще-то, вопрос был о том насколько сильно мне удалось запутать вернее запрятать способ ограничения функциональности.




Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 28 августа 2019 20:00
· Личное сообщение · #11

art123xxx

> Прога написана на асме не упакована - просто запутал код.

Голый код, ничем не криптован. О чём это вообще ?

-----
vx




Ранг: 3.2 (гость), 2thx
Активность: 0.06=0.06
Статус: Участник

Создано: 29 августа 2019 07:38
· Личное сообщение · #12

difexacaw пишет:
Голый код, ничем не криптован. О чём это вообще ?


Вот о чем;
В проге ограничена возможность добавлять больше одной строки в листбокс, заблокирована кнопка Backup, при первом запуске устанавливается счетчик дней, который через 5 дней делает прогу нерабочей.
Я приложил кое-какие усилия чтобы помешать убрать эти ограничения - написал код так чтобы помешать трасировке и статическому анализу кода в дизассемблере.
Вопрос состоит в том насколько мои усилия действительно затруднили возможность снять ограничения функциональности?

Если кто-то хочет разблокировать то убедиться что заработали кнопки легко - вы сможете добавить например 5 строк в листбокс, сохранить их кнопкой Save и кнопкой BackUp востановить сохраненный список. Со счетчиком - чтобы не ждать 5 дней можно запустить первый раз прогу без прав админа увидите сообщение что пробное время закончилось. Убедиться что вы реально отключили счетчик можно только попробовав записать что-нибудь. Или напишите сюда что вы сделали я скажу вам сможете вы записывать видео или нет.




Ранг: 271.2 (наставник), 331thx
Активность: 0.321.49
Статус: Участник

Создано: 29 августа 2019 14:29
· Личное сообщение · #13

http://sendfile.su/1513501

Триал фиксед, количество записей фиксед, бекап хз что делает, но наверное тоже фиксед. Антиотладка была деткская, антидизасм - честно, искал - не обнаружен. Проверил, работает. С идеей написать простенькую оболочку к чужой утилите, без попыток ее рипнуть или как-нибудь спрятать (хотя бы в папке temp), можно на какой-нибудь симпозиум для малого бизнеса ехать.

-----
2 оттенка серого




Ранг: 3.2 (гость), 2thx
Активность: 0.06=0.06
Статус: Участник

Создано: 29 августа 2019 15:39
· Личное сообщение · #14

Ой какое горе - сломали мою драгоценную прогу ;) Вообщем я делаю вывод, что если разобрать код на СОМ объекты то это не сильно усложняет его понимание.

f13nd пишет:
С идеей написать простенькую оболочку к чужой утилите, без попыток ее рипнуть или как-нибудь спрятать (хотя бы в папке temp), можно на какой-нибудь симпозиум для малого бизнеса ехать.


Этот тул не для бизнеса, а для облегчение страданий страждущих поэтому тут нет проблемы с присвоением чужих заслуг. В хелпе же написано что используется rtmpdump.exe.

Благодарю за то что потратил свое время.




Ранг: 271.2 (наставник), 331thx
Активность: 0.321.49
Статус: Участник

Создано: 29 августа 2019 16:07
· Личное сообщение · #15

art123xxx пишет:
то это не сильно усложняет его понимание

Я даже не понял что это был за объект, это не понадобилось. Просто угадал адрес функции обработки оконных сообщений, зная идентификатор диалога из ресурсов это было несложно. Без разницы каким вырвиглазным способом ты запутаешь алгоритм, он весь есть в программе. Единственный более-менее действенный способ что-то защитить - исполнять часть алгоритма на внешнем (защищенном) устройстве, либо на сервере. И так, чтобы недостающую часть нельзя было угадать или восстановить по известным парам на входе и выходе.

-----
2 оттенка серого




Ранг: 3.2 (гость), 2thx
Активность: 0.06=0.06
Статус: Участник

Создано: 29 августа 2019 17:08
· Личное сообщение · #16

f13nd пишет:
Без разницы каким вырвиглазным способом ты запутаешь алгоритм, он весь есть в программе


Вообщем ты прав, возражений никаких нет, но обфускаторы все же сильно портят нервы несмотря на то что они есть в программе Я очень припарился когда снимал обфускатор с Radmina.




Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 29 августа 2019 22:20
· Личное сообщение · #17

art123xxx

Ты видимо не понимаешь главное. Апп ничего не делает из полезного, кроме вызова интерфейсов ядра. Соответственно время можно вернуть какое угодно. Для этого необходимо знать сам интерфейс, это просто получить сняв лог по ядерным сервисам.

В самом же коде можешь любые извраты юзать, вот только это никак не влияет на интерфейсы ОС. Так не строится защита.

-----
vx




Ранг: 3.2 (гость), 2thx
Активность: 0.06=0.06
Статус: Участник

Создано: 29 августа 2019 23:10
· Личное сообщение · #18

difexacaw пишет:
Ты видимо не понимаешь главное. Апп ничего не делает из полезного, кроме вызова интерфейсов ядра. Соответственно время можно вернуть какое угодно. Для этого необходимо знать сам интерфейс, это просто получить сняв лог по ядерным сервисам. В самом же коде можешь любые извраты юзать, вот только это никак не влияет на интерфейсы ОС. Так не строится защита.


На сколько я понял это философское отступление. То что счетчик времени внешнее устройство по отношению к любой программе и его можно изменить как угодно и программа на это не может повлиять я в курсе). Но из фразы "Так не строится защита" можно сделать вывод что правильная защита должна как минимум чето там наинтерфесить в ядре а еще лутше быть ядерным сервисом)
Как я понимаю товарищ f13nd имел ввиду не это когда писал о (защищенном) устройстве. У меня есть яватокины и явакарты я могу привязать защиту к ним это будет наверно внешнее защищенное устройство. Только мне кажется это будет слишком борзо для проги о которой идет тут речь))




Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

Создано: 30 августа 2019 00:56
· Личное сообщение · #19

имхо проще наваять свою записывалку, нежели долбить чужое.

-----
Stuck to the plan, always think that we would stand up, never ran.


| Сообщение посчитали полезным: d745150

Ранг: 3.2 (гость), 2thx
Активность: 0.06=0.06
Статус: Участник

Создано: 30 августа 2019 08:09
· Личное сообщение · #20

ARCHANGEL пишет:
имхо проще наваять свою записывалку, нежели долбить чужое.


Свежая мысль конечно, но не очень разумная. Во-первых потому что писать свой вариант дампера дольше чем оболочку для него т.е. - это не проще Во-вторых абсурдно придувать свой упаковщик если уже есть rar, zip, cab и тд., или свой вариант ассиметричного шифрования если есть RSA. Да и полно других библиотек которые могут понадобится по жизни. А как насчет написать свою ось спецом для записи порнухи? ;)

Кстати, что касается триала вставленого в прогу - то точно такой же триал стоял в Finereader 5.0. только они прятали данные о времени в реестре, а я планировщике заданий. А смысл защиты тот же - если неправильные данные, то невозможно получить указатель на СОМ объект.



Ранг: 43.1 (посетитель), 20thx
Активность: 0.160.29
Статус: Участник

Создано: 30 августа 2019 08:58
· Личное сообщение · #21

art123xxx пишет:
точно такой же триал стоял в Finereader 5.0

у всех защит смысл примерно одинаковый, только одну год ломают, а другую 5 минут.

модераторы, может пора прикрыть темку? защита была взвешена, оценена и признана несложной.




Ранг: 71.5 (постоянный), 95thx
Активность: 0.10.38
Статус: Участник

Создано: 30 августа 2019 12:16
· Личное сообщение · #22

art123xxx пишет:
Свежая мысль конечно, но не очень разумная.

Коли нет желания писать свое с нуля, тогда хотя бы rtmpdump.exe разворачивай и запускай из памяти, чтобы не "следить" на диске.


 eXeL@B —› Крэки, обсуждения —› кому не лень оцените насолько сложная защита
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати