 |
eXeL@B —› Крэки, обсуждения —› Взлом Xheo Licensing |
| Посл.ответ | Сообщение |
|
|
Создано: 31 декабря 2005 12:34 · Поправил: icoggert · Личное сообщение · #1 Есть программа которая защищена Xheo Licensing v2.1 При просмотре Xheo.Licensing.dll в .NET Reflector v4 оказалось что он закодирован. Какие будут советы? Ломал ли кто програмы с Xheo раньше? Если надо могу выложить сому программу.  |
|
|
Создано: 02 января 2006 12:52 · Личное сообщение · #2 Народ вы где? |
|
|
Создано: 02 января 2006 16:50 · Личное сообщение · #3 icoggert Когда ссылку на ломаемую прогу дашь тогда народ может что то и ответит! ----- Computer Security Laboratory |
|
|
Создано: 03 января 2006 10:10 · Поправил: icoggert · Личное сообщение · #4 Линк: h**p://uploadport.com/request/?fid=1O954 Pass: ePresenter А вообще кто нибуть когда либо ломал программы с Xheo защитой? |
|
|
Создано: 03 января 2006 22:53 · Личное сообщение · #5 Я встречал ломаные dll, только в приватных вариантах. На паблик вряд ли кто выложит, ибо это хлеб. |
|
|
Создано: 01 декабря 2006 11:05 · Личное сообщение · #6 Добрый день! to all: Вы нашли какуюнибудь инфу по взлому сабжа? А то Я тут натолкнулся на компонент SmartPropertyGrid.Net (www.visualhint.com) дак вот он защищен именно им, и там даже IL код не посмотреть 
|
|
|
Создано: 04 декабря 2006 02:29 · Личное сообщение · #7 Я знаю, что CodeSmith защищен с помощью Xheo.Licensing, да и сам Xheo.Licensing защишен с помошью себя! Дак вот, для этих программ группами ECLiPSE и Lz0, на .NET-е, написаны кейгены. К сожалению, кейгены к программам защишенным Xheo.Licensing.v2.1 (т.е. дял CodeSmith 4.0 и к Xheo.Licensing 2.1) не только обфусцированны, но и запротекчены. Зато есть не защищенные кейгены к более ранним версиям (они нам не подходят, т.к. алгоритм генерации изменился) это дает некйий шанс попробовать восстановить новый алгоритм (ведь большая часть классов не изменилась) В теории можно проделать следующую операцию: в защищенном приложении найти (по F4) примерно следующий ключ <SigningKey version="2.0"> <RSAKeyValue> <Modulus>xxxxxxxxxxx </Modulus> <Exponent>AQAB</Exponent> </RSAKeyValue> <SNKeys> <Key size="32" e="AQAB" n="/25YR8IaYZk=" /> <Key size="48" e="AQAB" n="UkxZkWiZ1T2R+YmH" /> <Key size="64" e="AQAB" n="hYzLAgOhpOzU99ZRBb/zaw==" /> <Key size="160" e="AQAB" n="jQ8rjaLIf92CY5CybenoqRLSD98l7Akoa3qRMrgbEguPhkV17F6igw==" /> </SNKeys> </SigningKey> с помощью самого Xheo LicensManagera создать лицензию для приоложения использую этот ключ, <?xml version="1.0" encoding="utf-8"?> <Licenses> <License signature="XXXXX" version="2.0" assemblyName="CodeSmith"> <Component>CodeSmith.Engine.CodeSmithLicense</Component> <Expires>2104-07-02T00:00:00</Expires> <SerialNumber>CS30P-</SerialNumber> <IssuerUrl>http://www.codesmithtools.com/</IssuerUrl> <Limits> <Limit type="Version" maximum="3.65535.65535.65535" minimum="3.0.0.0" /> <Limit type="Activation" url="activationserver.asmx" tolerance="4" profileHash="" canActivateByKey="true" graceDuration="30" /> </Limits> <Values> <Value key="__XL_PRO" value="TRUE" /> </Values> <UnlockBySerial acceptedSizes="4">true</UnlockBySerial> </License> взять значение License signature, залезть в ресурсы к кряку - поменять эту лицензию, найти, место где создаеться объект хранящий инфу об RSAKeyValue пофиксить и попробовать сгенерить... НО повторюсь это только в теории. |
|
|
Создано: 05 декабря 2006 20:43 · Личное сообщение · #8 icoggert я ковырял xheo (успешно) хватило связки reflector + ida |
|
|
Создано: 11 декабря 2006 03:44 · Личное сообщение · #9 to: icoggert Я XheoLicensing.dll тоже ковырял: удалил подпись, поправил байтики (в паре мест поставил 2B (br_s), в одном месте где идет сравнение расшифрованного значения хаша сигнатуры лицензии с наколдованным из текущей лицензии = на != ) и все ок... Но SmartPropertygrid защищен таким образом что xheo.licensing включен в него, а не лежит отдельной библиотекой. + SmartPropertyGrid защищен второй утилитой Xheo.CodeEvil(как-то так) поэтому рефлектор нихрена не показывает, ида тоже падает, и т.д. и.т.п. Пофиксить тоже невозможно, т.к. невозможно удалить подпись - остается только создать файл лицензии, а для этого к известному публичному ключ <SigningKey version="2.0"> <RSAKeyValue> <Modulus>xxxxxxxxxxx </Modulus> <Exponent>AQAB</Exponent> </RSAKeyValue> <SNKeys> <Key size="32" e="AQAB" n="/25YR8IaYZk=" /> <Key size="48" e="AQAB" n="UkxZkWiZ1T2R+YmH" /> <Key size="64" e="AQAB" n="hYzLAgOhpOzU99ZRBb/zaw==" /> <Key size="160" e="AQAB" n="jQ8rjaLIf92CY5CybenoqRLSD98l7Akoa3qRMrgbEguPhkV17F6igw==" /> </SNKeys> </SigningKey> надо найти недостающие значения в структуре Key (SNKeys) – p и q. Именно с их помощью шифруется значение License signature лицензии. А если оно не совпадает то дальше уже делать нечего Вот парни из ECLiPSE и Lz0 каким то образом смогли определить значения недостающих ключей, и думаю что это был не перебор  )))) но в кряки эти алгоритмы они не включили. Они просто зашили сигнатуры в шаблоны лицензий 
|
|
|
Создано: 11 декабря 2006 08:38 · Личное сообщение · #10 pASkuda пишет: Вот парни из ECLiPSE и Lz0 каким то образом смогли определить значения недостающих ключей, и думаю что это был не перебор )))) но в кряки эти алгоритмы они не включили. Они просто зашили сигнатуры в шаблоны лицензий rsa-1024 точно не простым перебором ломали |
|
|
Создано: 11 декабря 2006 13:39 · Личное сообщение · #11 ssx пишет: ssx Судя по всему вы обладаете какой то инфой м.б. поделитесь, а то блин спать спокойно не могу 
|
|
|
Создано: 11 декабря 2006 15:09 · Личное сообщение · #12 мдя... подумал я, подумал - проше будет всетаки пофиксить длл, чем подбирать пары rsa  - оставлю это гениям из Lz0 и т.п.
|
|
eXeL@B —› Крэки, обсуждения —› Взлом Xheo Licensing |
Для печати