Доброе время суток всем крекерам сайта crackl@b!!!
1. В последнее время все чаще попадаются проги следующего характера:
- защитный механизм периодически ломиться в сеть, где на специальном сервере хранятся более или менее полная информация о всех зарегистрированных клиентов.
- если регистрационный номер, введенный пользователем, здесь действительно присутствует, то все ОК, в противном случае защита дезактивирует флаг "зарегистрированности" программы, а то и удаляет сама себя с диска.
Вопрос к крекерам:
1. Кому попадалась программа с такой системой защиты?
2. Кто - нибудь взламывал ее или нет? Если да, то каков должен быть порядок действий для взлома?
например:
а) делаем это
б) ищем там- то, там - то
в) изменяем это на это и т.д. Я думаю Вы поняли, что я имел ввиду?
3. Кто либо из крекеров читал статью взлома программы с таким видом защиты? Если да, где можно почитать?
С уважением ко всем morg

| Сообщение посчитали полезным:

morg
Тот же порядок что и про обычном взломе программы. Только данные беруться не из файла или реестра, а из инета.
Ничем практически не отличается. И порой банальным флагом не обойдешся! При правильном серийники возвращаются ключ для раскриптовки участков кода и не имея валидной лицензии можно и не пытаться ломать прогу.

Хотя конечно попадаются и тупые программеры которые тупо флажки меняют в своих программах.

Инструкцию никто тебе не напишет, так как нет универсального метода.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Добрый день HEX!
А как Вы проанализируете следующую информацию(которую я случайно узнал) на эту тему:
- такие защиты очень просто обнаружить и еще проще устранить
- обращение к Иннету не может пройти незаметным - т.к. сам факт такого обращения легко распознается утилитой NET STAT, TCPVIEW
- достаточно пойти по следу API-функций, которые демаскируют эту защиту и можно в принципе локализовать код защитного механизма
Что Вы скажите про это? -подробнее

| Сообщение посчитали полезным:

morg,
Hex уже написал, что если через инет получается ключ длят раскриптовки, то взлом может быть маловероятен. Но если идет просто проверка на валидность (причем НЕобязательная, а так попутно), то запрети файером доступ в инет и все дела. Если, конечно, прога не предназначена для работы в инете. То тогда придется просто тонко настроить файер для ограничения доступа по определенным адресам.

| Сообщение посчитали полезным:

Вопрос к HEX
Так мне что, если не имею валидной лицензии, даже и не стоит связываться с такими прогами?
Что то мне напоминает это распаковку проги от Hardvare FingerPrint? где тоже необходим валидный ключик, чтобы ее распаковать.

| Сообщение посчитали полезным:

morg пишет:
Так мне что, если не имею валидной лицензии, даже и не стоит связываться с такими прогами?
Это зависит от конкретной программы.
Если есть покриптованные куски - ты врядли что-то сделаеш.
А если нет - то вперёд.
ИМХО то что написал [HEX] встречается довольно редко, потому что если прога берёт из Сети ключ для раскриптовки кусков кода, без активного подключения она работать не будет.
А условие обязательного подключения к Internet - это нормально для браузера или мессенжера какого-нить, но не для скринсэйвера скажем.
Короче универсального способа нет.
Бери отладчик в зубы и лезь в дебри кода...

| Сообщение посчитали полезным:

morg, а что касается Hardware Fingerprint, то кейгены у народа имеются А покриптовка ключем -совсем другое....

| Сообщение посчитали полезным:

Привет sewell!
Что интересно !, я хотел бы на сайте crackl@b услышать слово среднего или продвинутого крекера, чтобы он поделился своими знаниями и практикой, как на самом деле распаковываются проги от Hardware Fingerpint? А лучше - написал об этом статью! Если бы я с этой прогой столкнулся и взломал бы ее, я обязательно бы поделился опытом на эту тему с другими крекерами!

| Сообщение посчитали полезным:

В своё время ломал прогу SuperRAM... Она в случае зареганности ломится на сервак периодически порверяет корректность регистрации. В случае обнаружения фиктивного серийника/имени... она ребутит комп и ставит в автозагрузку баннер, который висит на РС в начале работы... И так пока не зарегаешь нормально... При чём отсылает она не только имя/серийник, но имя компа, айпи и ещё что-то. Я там порсто убирал ограничения. Прога оставалась не зареганной и соответственно никуда не лезла... Если ограничений в порграмме немного и они легко убираются, то это наверное самый простой способ обхода такой защиты...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

morg пишет:
как на самом деле распаковываются проги от Hardware Fingerpint?

Если ты про армадилу, влядли когдалибо увидиш тутор или у слышиш про распаковку.

| Сообщение посчитали полезным:

morg, ну вот --> ветка на форуме <--, где человек по нику Vel кейгенит Armadillo Hardware Fingerpints. К нему можешь обратиться с вопросами. Здесь он - гуру.

| Сообщение посчитали полезным:

Ну ладно мужики я закрываю эту тему. Спасибо всем за внимание, кто посоветовал и принял участие!
Хотя бы очень хотелось, чтобы крекер, который распаковывал прогу, которая ломится за серийником в Иннет и который распаковывал прогу от Hardware FingerPrint, написали подробно и опубликовали на нашем сайте об этом статью!
Желаю всем крекерам сайта crackl@b удачи
morg

| Сообщение посчитали полезным: