 |
eXeL@B —› Вопросы новичков —› Сравнить активированную прогу и нет ? |
| Посл.ответ | Сообщение |
|
|
Создано: 07 июля 2011 11:34 · Поправил: termit123 · Личное сообщение · #1 Всем привет У меня есть прога с лицензией В ней куча проверок Активация и проверки идут через интернет Я хочу чтобы прога была пролечена от этого Просто запустить в ольке две проги и сравнить путем трейса в ольке (активированную и нет) большой геморой Может быть есть какие другие варианты? Я уже пропатчил кучу кода (около 30ти адресов)и ещё очень много надо(((  |
|
|
Создано: 07 июля 2011 11:38 · Личное сообщение · #2 cmpdisasm тебе в руки товарищ))) |
|
|
Создано: 07 июля 2011 11:47 · Личное сообщение · #3 sats Нет . Ты не понял У меня ведь файлы то одинаковые , что активированный что нет С ключем прога то идет совсем по другим адресам при запуске ехе Мне вот и нужно пропатчить эти адреса Кроме как трейсить и смотреть в ольке больше ничего на ум не приходит((( Уже два дня трейсю и патчу( |
|
|
Создано: 07 июля 2011 11:57 · Личное сообщение · #4 ну тогда можно что нибудь из средств для изучения покрытия программы. чуть ниже по форуму подобная тема была... |
|
|
Создано: 07 июля 2011 12:08 · Личное сообщение · #5 Можно попытаться перехватить все сетевые API, и запросы\ответы, связанные с проверкой зареганости, подменять на записанные из сеанса работы программы с правильным рег. ключом. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 07 июля 2011 12:17 · Поправил: termit123 · Личное сообщение · #6 ARCHANGEL Про это я думал .Посидев со снифером пакетов понял что это утопия( Прога каждый раз при запуске генерит разные данные и сервер отвечает всегда разные активационные ключи именно под текущие данные которые отсылаются на сервак Это только если есть доступ к серверу и алгоритму по которому там генеряться ответы к проге Во время старта прога стучиться к серваку 2 раза Так же она стучиться когда работаешь с уже запущенной прогой |
|
|
Создано: 07 июля 2011 12:39 · Личное сообщение · #7 termit123 Ну так и чудесно. Выберите любой из вариантов, и его подсовывайте программе. Их может быть хоть 100, но каждый из 100 - правильный. Значит не важно, какой вы возьмёте. Скорее всего, программа не будет тупо хавать полученные данные, а будет их с чем-то как-то сравнивать. Вот это вам и нужно будет найти и запатчить. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 07 июля 2011 12:39 · Поправил: Ultras · Личное сообщение · #8 Запатчи чтобы прога генерила всегда один и тот же код, к которому есть ответ, при условии что ответы сервера не содержат данные, участвующие в работе самой программы. P.S. Неплохо бы прогу в студию. P.P.S. Пока писал, увидел что в пред. ответе меня опередили на неск. секунд 
----- .[ rE! p0w4 ]. |
|
|
Создано: 07 июля 2011 12:57 · Личное сообщение · #9 Я делал так Запустил снифер Поймал отправку данных лицензии на сервак Поймал ответ от сервака Кажеться все в кармане! Беру не активированную прогу.Беру ольку. Брякаюсь на отправке данных. Подменяю на нужные. Отпускаю прогу. Брякаюсь на ответе от сервака. Подменяю на нужные. Отпускаю прогу. Прога пишет ошибку и закрываеться. Занавес( Генерация там очень хитрая видимо( |
|
|
Создано: 07 июля 2011 13:11 · Личное сообщение · #10 Вот выложил саму прогу http://exelab.ru/f/action=vthread&forum=2&topic=17859&page=-1#24 |
|
|
Создано: 07 июля 2011 20:43 · Поправил: Garfish · Личное сообщение · #11 при отправке данных на север эта программа в старых версиях до 5,3-5,6 отправляла каждый раз разные данные которые генерируются на основе версии программы и уникального ID компьютера, причем уникумID считается от времени+железо, авторизовавшись с одним уникумID, он будет валидный, до тех пор пока повторно не будете перерегистрироваться, следующая регистрация берет новое значение времени и составляет униикомID ответ сервера в 5,3-5,6 генерируется var_1 = УникумID х 200h; var_2= XOR ComCode, 191A1B9h; AothorCode= XOR var_1, var_2; думаю суть осталась прежней |
|
|
Создано: 07 июля 2011 21:15 · Поправил: termit123 · Личное сообщение · #12 Так ,подтягиваются знатоки Возможно суть осталась прежней Но теперь ответы от сервера совсем другие Раньше init.asp 0 6107 0777 init2.asp 0 300 Теперь init.asp 2040329 2743 8732 init2.asp 2040329 300 Также появился третий сайт куда лезет прога. При открытиии чарта Ответ такого вида КМДТЙЙДТКИДЖИДМОДМПДИЛДТЖЙДЙНДМПДМИДТ |
|
|
Создано: 07 июля 2011 21:17 · Личное сообщение · #13 termit123 пишет: Раньше init.asp Счас еще index.asp зачем-то нужен... |
|
|
Создано: 07 июля 2011 21:22 · Личное сообщение · #14 uncleua пишет: Счас еще index.asp зачем-то нужен... Я и это соснифал В нем просто надпись Ward Systems Group, Inc. Прога видимо тестит доступность сайта или от эмуляции Ну так что друзья ? Какаие варианты? Я уже устал патчить((( Такое чувство что в проге код состоит на 90% из защиты и 10% из назначения самой проги 
|
|
|
Создано: 07 июля 2011 21:29 · Личное сообщение · #15 init.asp 2040329 2743 8732 2743 8732 = это генерируется по формуле выше или аналогичной ей init2.asp 2040329 300 300 = это ответ успешной регистрации а вот число 2040329 не знаю что делает, до этого участка вызова я не дошел, серийники старые забанили, в 5,3 раньше это был 0 и он вообще нигде не использовался про третий сайт это наверно который в зоне .biz похоже что то зашифрованное возвращает |
|
|
Создано: 07 июля 2011 21:50 · Поправил: termit123 · Личное сообщение · #16 [i]Garfish пишет: Спрашивай ещё если чего нужно узнать |
|
eXeL@B —› Вопросы новичков —› Сравнить активированную прогу и нет ? |
Для печати