| Сейчас на форуме: igorcauret, Rio (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Trial Прога соединяется сайтом разработчика для проверки валидности лицензии |
| Посл.ответ | Сообщение |
|
|
Создано: 18 ноября 2009 15:56 · Личное сообщение · #1 Trial Прога соединяется сайтом разработчика для проверки валидности лицензии и по истечении 48 часов перестает работать, если инет отрубить, то вообще не запускается. Ехе-шник упакован themida. программа Tournament Indicator. сайт - TournamentIndicator.com Подскажжите пожалуйста с чего начать. Всмысле что в декомпиляторе искать?  |
|
|
Создано: 18 ноября 2009 16:07 · Личное сообщение · #2 А не пробовали трафик поснифирить? |
|
|
Создано: 18 ноября 2009 16:19 · Личное сообщение · #3 eg_sergey пишет: Подскажжите пожалуйста с чего начать. Всмысле что в декомпиляторе искать? Ты фимку снял уже? 
|
|
|
Создано: 18 ноября 2009 16:31 · Поправил: eg_sergey · Личное сообщение · #4 ToBad пробовал, ток что-то ничего не наснифил  , мож чем-то не тем снифлю. Подскажи плиз чем лучшеMasterSoft нет еще, еще пока даже themida unpacker'a не нашел работающего |
|
|
Создано: 18 ноября 2009 16:35 · Личное сообщение · #5 MasterSoft пишет: Ты фимку снял уже? Это может и не понадобится... В winlicense есть какая то удаленная активация, но судя по тому, что пишет топикстартер это самописная проверка, а значит не исключён вариант, что всё просто сделано... Хотя вопрос в другом, только ли проверка лицензии и триала на сайте проходит, если программа взаимодействует с сайтом получая какие то данные для работы, то бесполезно и снимать фимку... |
|
|
Создано: 18 ноября 2009 16:36 · Личное сообщение · #6 eg_sergey пишет: Подскажи плиз чем лучше Чем лучше не подскажу, я не специалист в этой области... Использовал Wireshark (ранее — Ethereal) - нормально работает. |
|
|
Создано: 18 ноября 2009 16:48 · Личное сообщение · #7 если снифер то очень удобен Microsoft Network Monitor 3.3 (бесплатен), и да лучше капать прогу.. просто запросы мало чем помогут(не тот случай). |
|
|
Создано: 18 ноября 2009 17:05 · Личное сообщение · #8 Тут такие есть подводные камни: 1) Если лицензия получается через https - то пипец. 2) Все такие проги базируются на отправке: главное - время в секундах - на него приходит свой код, + еще 2-3 параметра машины, отправляемые прямо в ссылке или в куках. Если эксешник распокавать и законстантить ити параметры, да еще вместо www.chinaserver.net/verify.php прописать 127.0.0.1/key.txt то вот вам полноценный активэйт. |
|
|
Создано: 18 ноября 2009 17:22 · Личное сообщение · #9 eg_sergey пишет: нет еще, еще пока даже themida unpacker'a не нашел работающего Ну ты отжёг, не ищи, для новых версий в паблике нет YO-everybody пишет: Если лицензия получается через https - то пипец. Эт почему ещё? Я в шоке, никто про взлом SSL не читал чтоли? Тем более если надо отследить СВОЙ траф, то тут ваще проблем возникнуть не должно. В соседнем топике ужО сёдня писал про это. Если чё вот линк на мувик: www.xakep.ru/post/49906/hack_ssl.rar, а вот линк на статью к этому мувику: www.xakep.ru/magazine/xa/125/026/1.asp Там всё просто и понятно. |
|
|
Создано: 18 ноября 2009 21:18 · Личное сообщение · #10 eg_sergey Поскольку триал сделан через фимку, то триал сбрасывает trashreg - databack4u.com/snc/tr/trashreg381rus.zip Попробуй. |
|
|
Создано: 21 ноября 2009 13:22 · Личное сообщение · #11 Короче из спортинового интереса раскрыл 100% тайну триала данной проги. Имеем: Программа Tournament Indicator 1.5.7 tournamentindicator.com/download/TournamentIndicatorSetup.exe Защита: TheMida + internet check Как реализовано: программа чекает 1 php отправляя ему код машины и получая ответный код, код машины записывается на сервере и через 2 дня сервер просто не дает ответный код что означает что триал истек. Также программа чекает 2 html-я чтобы убедится что инет включен. В 3-их программа чекает наличие подключенной интернет сети. Решение: Исходя из вышесказанного надо успеть перехватить ответный код в начале работы программы с помощью Url Helper, благо он не изменяется со временем для конкретной машины, то есть постоянен. Вот какие ссылки главные: хттп://www.TournamentIndicator.com/ssl/client.php?data=1234567890&k=12 34567890 хттп://www.TournamentIndicator.com/version.html хттп://www.TournamentIndicator.com/promoallow.html Собственно по первой ссылке как видно отправляется 2 параметра машины и выдаётся ответный код на продолжение работы ABCDEFGHIJKLMNOPQRSTUVWXYZ, который узнается вставкой данной ссылки в браузер. Далее создаем папочку для оффлайн файлов, в корень папки выкачиваем 2 и 3 файл, в подпапочку ssl кладем текстовой файл с ответным кодом и названным client.php. После чего скачиваем Http File Server (HFS) и кадаем в него содержимое корня папки, и прописываем в hosts (C:\Windows\System32\drivers\etc) строчку 127.0.0.1 www.TournamentIndicator.com чтобы программа коннектилась прямо к нашему компьютеру с постоянным ответным кодом регистрации, однако интернет тоже должен оставаться включенным на предмет проверки его НАЛИЧИЯ. Локально через протектор TheMida прога сохраняет информацию о триале, и когда он истекет - чистим все посредством trashreg - databack4u.com/snc/tr/trashreg381rus.zip Вывод: имеем постоянный триал, можно добавить свой рекламный promo.php вместо страницы 404. |
|
|
Создано: 23 ноября 2009 17:21 · Личное сообщение · #12 YO-everybody, огромное спасибо. А в trashreg какие ключи смотреть? |
|
|
Создано: 23 ноября 2009 20:23 · Личное сообщение · #13 eg_sergey пишет: А в trashreg какие ключи смотреть? Я нажал просто удалить все, и триал вроде заработал (если это не что-то другое было в эксперименте). |
|
|
Создано: 24 ноября 2009 10:51 · Личное сообщение · #14 Просто не хотелось бы чтоб что-то другое перестало работать, но все-равно огромное спасибо. Еще спасибо за подсказку про Http File Server-это быстрее, а то я думал Апача ставить. |
|
|
Создано: 26 сентября 2014 18:58 · Личное сообщение · #15 Ребят, объясните, пожалуйста, подробнее. Мне, как человеку, далекому от "железа", во всем не разобраться. 1. Качаем Url Helper. Устанавливаем. Запускаем. 2. Запускаем Tournament Indicator. В Url Helper должны отобразиться 3 следующие страницы: хттп://www.TournamentIndicator.com/ssl/client.php?data=1234567890&k=12 34567890 хттп://www.TournamentIndicator.com/version.html хттп://www.TournamentIndicator.com/promoallow.html. 3. Вставляем первую ссылку в браузер и копируем код. 4. Создаем папку для файлов. 5. Скачиваем через браузер 2 и 3 страницы. (в папку копируется сама страницы html и файлы к ней). 6. "в подпапочку ssl кладем текстовой файл с ответным кодом и названным client.php". Эту фразу не пойму. Нужно создать еще одну папку в корневой под названием ssl? Что значит следующая часть фразы? Текстовый файл с кодом сохраняем в блокноте в эту папку? И что за названный client.php? 7. Далее пока не делал, но тоже прошу объяснить чуть поподробнее. Нужно установить прогу Http File Server. В эту прогу бросаем содержимое нашей корневой папки. Далее находим на компе C:\Windows\System32\drivers\etc, открываем hosts через блокнот и вписываем туда 127.0.0.1 www.TournamentIndicator.com. Далее качаем прогу trashreg. Когда триал истекает, используем ее. Если весь реестр с ее помощью очистить, другие проги будут работать? Или может кто знает, что именно нужно удалить? |
|
|
Создано: 26 сентября 2014 21:18 · Личное сообщение · #16 А тебе не приходило в голову, что за 5 лет, защита программы изменилась? | Сообщение посчитали полезным: _FUCKER_ |
|
|
Создано: 26 сентября 2014 23:01 · Личное сообщение · #17 я в нынешних прогах для покера такую защиту в первый раз встречаю. Прога, в действительности, не очень теперь актуальна. Поюзал триал, ничего интересного. На предыдущий пост не отвечайте, устанавливать не буду. |
|
eXeL@B —› Вопросы новичков —› Trial Прога соединяется сайтом разработчика для проверки валидности лицензии |
Для печати