Защита этой программы просто супер. Всё ловит. Ну никак не получается хакнуть. Есть интересное предложение - это 30 дневная полная триалка, но вычислить бы её и сделать её вечной либо выделить и заставлять регить каждый день на 30 дней заново. Может кто пытался? Мне прям уже интересно даже стало.

П.С.: Кряков к ней нет. Именно к этой версии, т.к. в ней усовершенствовали защиту.

| Сообщение посчитали полезным:

Albond
Кряков нет, есть кейген, его сделал Madness из [kpteam]
Защита использует драйвер, называется ProActive
www.star-force.ru/protection/protection.phtml?c=166
Самая жопа это виртуальная машина (опять же так было раньше, сейчас не знаю)

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

И где его найти. Я видел под 1.1.3 но там где он сам не очень функциональный. Я пытался его, но очень сложно его крякнуть. Было на старую версию где трафик был привязан только к винту. Сейчас уже и к винту и процу и т.д. Всё таки оптимальный вариант - это вечные 30 дней, но как тайти место где он записывает метку про 30 дней? У меня сейчас маленький винт и не получается два образа сравнмвать, я знаю что у не любителей есть какойто софт который обрызы (виртуальных машин) сам сравнмвает и указывает где изменения и если к примеру она в реестре или в файле, то надо найти в драйвере или длл место где он туда записует и все. Я и драйвера разбирал.

| Сообщение посчитали полезным:

Albond
Чё за сравнение виртуальных машин? Просто сравниваются файлы и реестр и всё.

www.sendspace.com/file/7j2g0k

Вот например

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

На руборде вроде более новые версии есть, но там дикий гемор с установкой (запускать вроде службу свою или чо-то типа этого, шаманство, короче, какое-то и не у всех пашет).

| Сообщение посчитали полезным:

на руборде последняя нормальная версия с тиресетом - 1.1.3.159rc, новее не было. тиресетом пользоваться не сложно. мануал по использованию, да и процесс использования уже не раз перемывался на руборде. а вот взлом 1.1.4 это актуально и интересно +)

| Сообщение посчитали полезным:

>>http://www.sendspace.com/file/7j2g0k
>>
>>Вот например

Это не то. Тут надо масштабней. Демо регистрация активируется через Интернет, куда скидываются данные об компе. Программа отказывается работать с любыми подглядывающими программи в этот момент. И плюс все регистрационные (демо) изменения делаются через драйвер. Чем вечность исследовать программу, которая обнаруживает все отладчики на мой взгляд надо запустить и до нажатия зарегить необходимо на виртуальной машини нажать стоп и скопировать винт (виртуальный), а потом продолжить и когда он напишит, что зарегил, надо опять нажать пауза и скопировать во вторую папку образ машины. И потом их надо сравнить. Все изменения (новые записи) найти и записать адреса, а потом запустить виртуальную машину и спомощу WinHex посмотреть какому файлу принадлежит этот адрес. Если реестрам, то взять RegSnap и сравнить реестр до и после. Но RegSnap работает с открытыми вкладками, а трафик с помощью драйвера может и не всё открыть. Я б сделал (собственно похожее я и делал) сравнение нужных вкладок и проведение вычеслений только через ядро (драйвер).

Я думаю я всё объяснил. Могу сказать одно. У меня по тех причинам маленький винт и у меня это сделать пока не получится. Может кто попробует?

| Сообщение посчитали полезным:

А кто-нибудь смотрел что при регистрации посылается и возвращается по сети?

| Сообщение посчитали полезным:

Дальше разбираемся с содержимым (если это возможно) и пишем свой прокси-сервер чтобы он подставлял то что нужно. может так можно будет раз в 30 дней регистриться?

| Сообщение посчитали полезным:

Но это точно я не сделаю. У меня проблемы со знаниями с сетью. Оставляю вам. Можно конечно итак.

| Сообщение посчитали полезным:

Линк на скачивание даш ?

| Сообщение посчитали полезным:

FockuS
Наверное это www.smart-soft.ru/?page=download


Ну и пища для ума ;)
slil.ru/22882137


Поидее лечиться написанием обычного скрипта на пхп, перле, асп кто на чем горазд... В общем кому прога действительно нужна накатают на коленке скрипт за пол часа максимум. При условии конечно если прога тупо смотрит ответ сервака. А если в ней зашито 30 дней с момента активации тогда тут уже придеться ковырять саму прогу =(

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

11.1 Mb на GPRS - жестоко !

| Сообщение посчитали полезным:

Набрасал скриптик простенький (activation.asp):
<?
header("Content-Type: text/xml");
$k = "E7F96B535F411F995DEB70FB9289983B9E187CC393178BC379EBC7991E3613853422E F1291CA2B9FA3E7B99953A0CCE3A44C89483D84DADF4A6CB20A80FFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFF"; // для моей машины
echo "<Lic Key=\"".$k."\" Code=\"0\" SubCode=\"0\" TrialID=\"".rand(1,10000)."\" Days=\"10000\"/>\r\n";
?>

в конфиге аппача поднял виртуальный сервак:

<VirtualHost xxx.xxx.xxx.xxx>
ServerAdmin null@null.null
LoadModule php5_module "Z:/var/WWW/php/php5apache2.dll"
AddType application/x-httpd-php .php .asp
ServerName activate.smart-soft.ru
DocumentRoot "Z:/var/WWW/Apache2/www2/"
ScriptAlias /cgi-bin/ "Z:/var/WWW/Apache2/cgi-bin/"
ErrorLog "Z:/var/WWW/Apache2/logs/error.log"
CustomLog "Z:/var/WWW/Apache2/logs/access.log" common
</VirtualHost>

сцуко эта сволочь в ключе передает дату начала жизни ключа и если хотите продлить прогу, то нужно сгенерить новый ключ с новой датой внутрях. То что передаются дни от сервака к клиенту, это чисто для месаджбокса, а на деле высчитывается из ключа =\ Так что ковырять надо генерацию ключа отправляемого серверу + ответную часть.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Жду ваших вычислений, хотя я всё таки на варианте со сравнением остановился, но это из-за плохого представление сетевого варианта. Надеюся что-то получится. Просто это самая защищённая программа на сей день. Я думаю её взлом даст понять что сколько бы защита от старфорс не стоила всегда найдётся тот кто её ломанёт. Кстати 4 версия полностью удволетворяет все потребности работы в сети.

| Сообщение посчитали полезным:

Albond
Какое нафиг сравнение? Яж сказал что в самом ответном ключе заложена дата начала действия этого ключа о сроке жизни ключа я затрудняюсь сказать может и в самом ключе это передается, а может тупо заложено в программу 30 дней! Записывается этот ключ в файл Lic.xml. Так что как бы вы там не сравнивали и не возвращали систему назад вам это не поможет. Максимум что можно так это часы двигать Но это тупой вариант. А если идти правильным путем, то это смотреть как он разворачивает ключ и достает оттуда дату действия ключа и постараться упаковать назад с новой датой. Вот тогда и можно будет элементарно подсовывать программе свои ключ с разными датами.

Не исключен хардкорный вариант с обрубанием проверки ключа и установкой анлимного периода =) но это грубо и не красиво.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Если б можно былоб смотреть в отладчику что она делает, я б сюда не написал. Она любую отладочную прогу ловит, даже элементарную или супер сложную.

| Сообщение посчитали полезным:

Albond
Шутишь? Там всего 2 длл упакованы протектором каким от старфорса к которым можно приатачиться если надо с помощью Олли! Или мы смотрим разные программы?
Админка отвечающая за вывод статуса регистрации и диалоговых окон - TrafInspAdmin.ocx - Дельфи 6-7 (DeDe в помощь если что)
Сервис (связующее звено между админкой и TRAFINSP.DLL) - TiSvc.exe - Дельфи 6-7 (DeDe в помощь если что)
Основная библиотека защищеная старфорсом - TRAFINSP.DLL - Дельфи 6-7

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Даже обидно получается, когда я пишу на Delphi мне говорят, что это не перспективно, а тут ...
>>можно приатачиться если надо с помощью Олли! Или мы смотрим разные программы?

Незнаю как у тебя аттачится, но у меня на оле и айсе выкидывает табличку от инспектора, что программа в отладчике и будет закрыта.

| Сообщение посчитали полезным:

[HEX]
Ты бы человеку указал, какая модификация Олли у тебя стоит. Чистой-то не приаттачишься.

| Сообщение посчитали полезным:

NullSession
Как не странно, но у меня обычная Оля + кучка плагинов (возможно патчено AntiDetectOlly... не помню уже что делал). Система ХР(рус)+СП2.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Я вроде и AntiDetectOlly ставил, но когда атачусь и нажимаю продолжить у меня программа сразу это дурацкое окно выкидывает, что я в отладчике и немогу работать.

| Сообщение посчитали полезным:

Albond
Стоп... аттачился я через ShadowOlly! Попробуй.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX]
я через ShadowOlly

Стоп. У тебя есть 5 метровый архив неуловимого ShadowOlly. Может даш мне его, а то я его пропустил а скачать с rapidshare.de не получается.

| Сообщение посчитали полезным:

в общем где можно купить кряк к траффик инспектору за разумные бабки, надо срочняк на сервачок виндовый билинг замутить...

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

Там вынести проверку отладчика дело 5 минут ticore.dll, стандартный straforce даже ни чего распаковывать не надо, ловишь isDeburggerPresent (Или как там она правельно ) возвращаешь в eax 0 и все оля пошла дальше, с Softice'ем чуть сложнее, но проверка находится через пару ret'ов ищет по стрингам, так что там слон, не промахнешся думаю, а далее "борода" с бряками и виртуальной машиной.

| Сообщение посчитали полезным:

-= ALEX =-
нигде ) подобный расклад на руборде не раз мылили уже. НЕТУ. НИГДЕ )
ставь 159rc. у самого стоит. работает стабильно, функционала хватает.

| Сообщение посчитали полезным:

NaumLeNet а можешь поделится кряком и версией?

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

-= ALEX =-
пока только так, дома у мну его нету.
forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=28655&start=460
завтра утром (GMT +6) могу свой пак с работы тебе залить.

| Сообщение посчитали полезным:

Самй простой вариант взлома это дать серверу при временной регистрации левый ID зелеза ( я так поступаю ) и у тебя 30 дней халявы + еще 10 при продлении.. длл как в аттаче от версии 1.1.4.182b2 и драйвер все патчено на обнаружение отладчика. Дальше IceExt дабы востановить первый инт для возможности отладки и ищите регистрацию в traficinsp.dll.

| Сообщение посчитали полезным: