Доброго всем времени суток. Сталкивлся неоднократно и не я один с похожей проблемой. Есть процедура (ряд вложеных процедур), на входе в которую определенные значения(е), на определенном этапе имеем адрес при прохождении которого получается серийник (регистр, стек, цикл проверки), и его легко подсмотреть или снифнуть, но разбирать алго очено муторно. Неоднократно слышу у людей - завсегдатых этого форума о рипе кода, но сам этого делать не умею. В одной из тем ( --> Тема1 <-- --> Тема2 <-- ) , схожего содержания - выкладывали TMG Ripper Studio 0.03 именно для этих целей, но тот Tutorial который идет вместе с ней не то чтобы очень для новичков. Предлагаю на конкретном примере :
1. VK2011
2. Программа по расчету водопотребления
3. http://narod.ru/disk/45528526001.d0fa2c2d5c075546e172ed4b6e3b4dff/VK2011.7z.html
4. 1 Мб.
5. Программа обсалютно не чем не упакована

ARCHANGEL'y, OnLyOnE'y, Vovan666'y и другим владеющим этими навыками, софтом и умениями поделится с новичками - так сказать мастер-класс. Может быть итогом этого топа будет реальный Тутор.

Гуру Welcome

| Сообщение посчитали полезным: Natanich

Спасибо что Вы создали эту темку.
То же хотелось бы научиться снифеть.
Как я уже сказал, прожку мне удалось зарегистрировать.
Причем тот код разблокировки который я нахожу в стеке постоянен для данного компа.

А еще бы очень хотел чтобы показали на примере этой прожки как писать кейген.
Благо структуры я ее знаю. Пропускал через Иду

Товарищи не подскажите, DimitarSerg сказал "Правильный серийник(отв.код) ложится в еах 4d2f18"
а по какому адресу эта процедура(регистр) находиться

| Сообщение посчитали полезным:

Natanich пишет:
То же хотелось бы научиться снифеть.
Там все не очень сложно, я давно скачал Serial_Sniffer_Creator_2.0 - там все просто, вот если нужно сниффер --> Сниффер <-- и есть сырки на делфи, тоже работает и особо сложного ничего нет.
А вот с написанием кейгена (с особо замороченым алгоритмом) тоже был бы рад почерпнуть для себя хоть что то по теме.

| Сообщение посчитали полезным:

Здорово!!!. Большое спасибо Loh_Ushastik.
Первый раз такое вижу.
А где скачать Serial_Sniffer_Creator_2.0?
Все нашел.

Попробую сам сделать снифер. Как попробую отпишусь

Мда. Информации по снифу ни какой, и на этом форуме то же.
А, ведь вещь стоящая.
Будем ждать пока кто нибудь объяснить как его создавать

| Сообщение посчитали полезным:

Natanich пишет:
Попробую сам сделать снифер. Как попробую отпишусь

Мда. Информации по снифу ни какой, и на этом форуме то же.
А, ведь вещь стоящая.
Будем ждать пока кто нибудь объяснить как его создавать

http://www.4shared.com/file/O0uswGpb/__Serial_Sniffer_Creator_20.html

| Сообщение посчитали полезным:

Natanich пишет:
Информации по снифу ни какой, и на этом форуме то же.
Все проще чем ты думаешь - в отладчике находишь адрес, брякнувшись на котором в любом из регистров лежит ключ. Вот эти два параметра и нужно указать снифферу - Адрес и регистр.
Есть ещё параметр "Strin UNICODE" эту галочку ставить для прог на VB (как показывает практика )

| Сообщение посчитали полезным:

Исходники сниффера на delphi есть во втором выпуске e-zine от arteam(скачать на тутсях можно), и легкой правкой исходника можно сниффать строки в юникоде, чего мне не удалось сделать тулзой от At4re.

-----
ds

| Сообщение посчитали полезным:

DimitarSerg пишет:
легкой правкой исходника можно сниффать строки в юникоде
Выложи если не трудно сырки с примером для этой программы, раз за неё взялись - так понятнее будет. На делфи шишу по немногу, думаю разберусь.

| Сообщение посчитали полезным:

DimitarSerg пишет:
не удалось сделать тулзой от At4re
http://www.embedupload.com/?d=0QNUMVJHC1

| Сообщение посчитали полезным:

Выложите пожалуйста Serial_Sniffer_Creator_2.0, а то скачал и что то не как не получается.
вбиваю адрес 004D2F1B выставляю eax ... не работает
там даже Sample_Sniffer не работает

| Сообщение посчитали полезным:

Natanich пишет:
Выложите пожалуйста Serial_Sniffer_Creator_2.0
--> Serial_Sniffer_Creator_2.0 <--

AKAB пишет:
http://www.embedupload.com/?d=0QNUMVJHC1
Спасибо. - это я умею

DimitarSerg пишет:
во втором выпуске e-zine выложи если есть или дай ссыль .

Вот тоько из мастеров КейГенинга что - то все молчат, а жаль.

| Сообщение посчитали полезным:

Loh_Ushastik пишет:
--> Serial_Sniffer_Creator_2.0 <--
Спасибо. Твой работает.

Loh_Ushastik пишет:
Вот тоько из мастеров КейГенинга что - то все молчат, а жаль.
Не хотят создавать конкуренцию

| Сообщение посчитали полезным:

ARTeam eZine #2

http://tuts4you.com/download.php?view.1675

| Сообщение посчитали полезным:

При генерации ключа на основе id code генерируется validation code. Вначале следует
разобрать, как генерируется id code. Его генерация происходит в функции по адресу:

004D2EF8 |. 8D4D CC LEA ECX,DWORD PTR SS:[EBP-34]
004D2EFB |. 8A55 F7 MOV DL,BYTE PTR SS:[EBP-9]
004D2EFE |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]
004D2F01 |. E8 06FAFFFF CALL ВК_Лицен.004D290C ; id code

Для генерации validation code вызывается функция по адресу:

004D2F06 |. 8B45 CC MOV EAX,DWORD PTR SS:[EBP-34]
004D2F09 |. 8B4D 08 MOV ECX,DWORD PTR SS:[EBP+8]
004D2F0C |. 8B09 MOV ECX,DWORD PTR DS:[ECX]
004D2F0E |. 8B55 0C MOV EDX,DWORD PTR SS:[EBP+C]
004D2F11 |. 8B12 MOV EDX,DWORD PTR DS:[EDX]
004D2F13 |. E8 E8FDFFFF CALL ВК_Лицен.004D2D00 ; activation code

Этой функции для нормальной работы необходимо правильное значение id code, адрес начала
которого записывается в еах до начала генерации, а также два числа, которые записываются в
регистры ecx и edx.

Внутри функции генерации validation code происходят следующие операции. Вначале создаётся
локальный массив символов (строка), и в него записывается значение 98341987. Потом число 1
преобразуется из шестнадцатеричной системы в десятичную, переводится в строку и
конкатенируется с текущим состоянием массива, т.е. получаем (в моём случае) 98341987567.
Аналогичная ситуация происходит и со вторым числом. В результате в массиве уже
98341987567890. После этого вызывается пара функций, в результате работы которых получаем
некое подобие хэша, в моём случае оно выглядит так: c9f8d374b17987567890. Нетрудно
заметить общий суффикс у массива и хэша - 987567890. Дале значение хэша переводится в
верхний регистр и разделяется чёрточками через каждые 4 символа, т.е. имеем
C9F8-D374-B179-8756-7890.

В результате остаётся восстановить функцию генерации id code, определить, откуда берутся
два числа для генерации validation code и восстановить функцию генерации хэша.

To be continued...

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

1. Во спасибо ARCHANGEL что откликнулся. Не понятное и не знакомое Яндексу жуткое слово -
ARCHANGEL пишет:
конкатенируется
что это означает ? какой то математический алгоритм?

2. Да и вот у OnLyOnE часто фигурирует "рипнуть код", расскажи поподробнее об этом. Принцип я понимаю но как именно и чем - вопрос.

Вот я пробывал по тутору --> TMG Ripper Studio 0.03 <--
Но мне не дается 5-й пункт в туторе.
Вот чисто тутор --> Тутор <--

Цитата:
Шаг 5:
Теперь нажмите "Start trace", и в окне отобразится дизассемблированный код функции вычисления ключа.
В списке ссылок на данные (data-references) появятся два пункта. Выберите первый.
В поле "File view" теперь будут показаны байты, которые располагаются по выбранному адресу, а во втором поле отобразится соответствующий код.
В области просмотра данных (data-view) показано, что это спецификатор формата для функции sprintf, поэтому этот указатель следует сохранить как строку.
Ripper Studio автоматически определяет большую часть ссылок на строки, поэтому переключатель "String" должен быть уже включён. Выберите следующий пункт списка ссылок на данные. В области просмотра данных (data-view) вы увидите много нолей, и это не поможет при определении типа ссылки. Однако в окне просмотра кода будет показано, что это - ссылки на DWORD.
Так как переключатель уже установлен в состояние "Dword" и выбран последний пункт списка, все, что вы должны сделать - это нажать "Process datarefs".

Или может есть свежее и "веселее" софтины для этого, и желательно бы чтоб сырки на делфи компилировал.

| Сообщение посчитали полезным:

Loh_Ushastik пишет:
что это означает ? какой то математический алгоритм?
Ну операция склейки или конкат (склеивание текста)

Loh_Ushastik пишет:
рипнуть код
Имхо лучше всего риппать CodeRipper'ом (плаг от Ziggy), TMG Ripper Studio ни разу в действии и туторах не видел.

-----
ds

| Сообщение посчитали полезным:

Loh_Ushastik
Конкатенация - это "склеивание" строк, т.е. алгоритм, который после одной строки дописывает другую. Т.е. было у нас две строки: 111 и 222, после конкатенации у нас уже одна строка 111222.

Да и вот у OnLyOnE часто фигурирует "рипнуть код"

Да, но рипнуть не всегда удобно. --> Вот <-- почитайте, думаю что-то прояснится.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

DimitarSerg пишет:
Имхо лучше всего риппать CodeRipper'ом (плаг от Ziggy)
А можно приаттачить или модерам поместить в раздел скачать.
И в догонку к нашей теме вот подобная только с --> Исследование защиты программы TurboLaunch 5.1.3 <-- и чудя по Имени в готовом кейгене DimitarSerg эта статья вам знакома

ARCHANGEL пишет:
--> Вот <--
курю

| Сообщение посчитали полезным:

del, ошибся малость

| Сообщение посчитали полезным:

hlmadip пишет:
В данном случае можно пойти "ленивым" способом
http://rghost.ru/37487493
pass exelab

Зарегится не проблема.
кейген проблема

Ведать хороший алгоритм они разработчики замутили, хотя и не накрыли пакером.

А можно по данному типу генерацию серийников сделать. Или хотябы подсказать по какому адресу в регистре можно подсмотреть.

| Сообщение посчитали полезным:

hlmadip
Не совсем тебя понял, зачем было это делать, вроде название темы говорит само за себя...
Людям алго интересно разобрать.

Natanich пишет:
Ведать хороший алгоритм они разработчики замутили, хотя и не накрыли пакером.
Это лайно собачье, а не алгоритм, если серийник можно в открытом виде посмотреть
Я начал понемногу разбор алго, может опишу красиво что и куда (если спецы раньше не покажут мастер-класс по рипу)... но это уже вечером, сейчас работаю.

-----
ds

| Сообщение посчитали полезным:

DimitarSerg пишет:
Это лайно собачье, а не алгоритм, если серийник можно в открытом виде посмотреть
Я начал понемногу разбор алго, может опишу красиво что и куда (если спецы раньше не покажут мастер-класс по рипу)... но это уже вечером, сейчас работаю.

Это было бы замечательно!!!

| Сообщение посчитали полезным:

Алгоритм становится понятен с одного прохода, его словами можно описать в нескольких строках. Для рипа пример неудачный, кроме вычисления МД5 всё примитивно, а МД5 и без рипа доступен. Подробности не пишу, пусть лавры достанутся тем, кто первым начал.

| Сообщение посчитали полезным:

А вот у меня пара вопросов не совсем по теме.

1. Лицензирование - это хорошо, но где бы саму программу взять?
2. Natanich, вы приложили валидный номер лицензии. Откуда он у Вас?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: verdizela

ARCHANGEL пишет:
А вот у меня пара вопросов не совсем по теме.

1. Лицензирование - это хорошо, но где бы саму программу взять?
2. Natanich, вы приложили валидный номер лицензии. Откуда он у Вас?

1. А зачем. Прога сугубо для проектировщиков водопровода и канализации.
На конференции дали CD весит 520мб. Заливать возможности нет. Да и вам зачем.
Я инженер-проектировщик по отоплению и вентиляции.
2. Серийник к стати не валидный он "временный" закончился до "2012.03.02"
Он триальный. Дали зарегиться на 7 дней.

P.S. Хочеться то же научиться взламывать проги. Благо кое какие знания по програмированию ООП, API функциям, немного ассембляр, отладчики оля,......
Надеюсь Вы понимаете почему я не выложил весь дистр.

| Сообщение посчитали полезным:

Natanich
Получается, что для получения работоспособной версии следует научиться не только по номеру лицензии генерировать activation code, но и по дате завершения срока использования нужно уметь генерировать валидный номер лицензии. Вы писали, что заставить программу работать - не проблема, а проблема написать кейген. Значит, я так понимаю, у вас есть и валидный номер, (но его вы не выложили) не правда ли? Или вы научились их генерить?

Почему вы не выложили дистрибутив, я понимаю. Просто я думал, что дистрибутив где-то можно свободно скачать. Нет? Ну, ладно. Просто, возможно, эта программа и мне бы пригодилась. Как знать...

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
1. Лицензирование - это хорошо, но где бы саму программу взять?
Natanich пишет:
1. А зачем. Прога сугубо для проектировщиков водопровода и канализации.
Интересный подход к проблеме. Получается так, что если вам нужно, то должны все подпрыгуть и помагать, выкладывая инфу по разбору алго программы, поиску исходников, все разжевать по полкам и т.д. ...
А коль зашла речь о самой программе,
то мы слышим: "А зачем. Прога сугубо для проектировщиков водопровода и канализации."
А если я, например, захочу переквалифицироваться в проектировщика водопровода и канализации...?
Natanich пишет:
P.S. Хочеться то же научиться взламывать проги. Благо кое какие знания по програмированию ООП, API функциям, немного ассембляр, отладчики оля,......
В таком же самом контексте можна и вам отвечать...

Natanich пишет:
Надеюсь Вы понимаете почему я не выложил весь дистр.
Нет, не понимаем. Тем более после вашей аргументации.

-----
We do what we want because we can.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Получается, что для получения работоспособной версии следует научиться не только по номеру лицензии генерировать activation code, но и по дате завершения срока использования нужно уметь генерировать валидный номер лицензии. Вы писали, что заставить программу работать - не проблема, а проблема написать кейген. Значит, я так понимаю, у вас есть и валидный номер, (но его вы не выложили) не правда ли? Или вы научились их генерить?

Почему вы не выложили дистрибутив, я понимаю. Просто я думал, что дистрибутив где-то можно свободно скачать. Нет? Ну, ладно. Просто, возможно, эта программа и мне бы пригодилась. Как знать...


Я научился регистрировать прожку с помощью вашего форма. Прочитав несколько статей, пролистав учебники по ассембляру...
И в результате у меня получилась вот так.

1. Загружаею олю. Нажимаю F3 выбираю ВК_Лицензирование
2. Жму F9
3. Ввожу серийный номер то который я приложил в архив
4. Нажимаю кнопку "Получение по телефону" любую кроме получение через интернет
5. Жму кнопку далее
6. Перехожу к оле
7. Жму комбинацию Ctrl+G
8. Вставлю туда адрес 0040625C
9. Жму F2
10. Жму F9 один раз.
11. Переходишь к диалоговому окну ВК_Лицензирование
12. Ввожу туда любые цифры. Только цифры.
13. Жму далее.
14. Выбрасывает к оле
15. Жму много раз F9, где-то 130 раз. Там вываливается информация в стек, где и нахожу свой код разблокировки

Если чем-то обидел, извините.

| Сообщение посчитали полезным:

Natanich
Я вас понял. Но это ж не регистрирование - вы находите к валидному ключу (номеру лицензии) валидный activation code. Получается, что если номер лицензии был выдан вам на "2012.03.02", то он уже просрочен, и прога с ним работать не должна (ну, это в теории, на практике она может работать, но не обновляться, или работать, но выдавать сообщение о том, что её нужно зарегистрировать). Полноценный кейген должен брать, например, текущую дату, прибавлять к ней сто лет (или более), и на эту новую дату генерировать номер лицензии. А на этот номер лицензии генерировать activation code.

В плане дистрибутива опасения ваши ясны, ведь вдруг билд каждого дистрибутива кастомный, и если он где-то всплывёт, то вас смогут потом найти и привлечь.

Обиды лично у меня никакой нет, просто хотел на прогу взглянуть, а вдруг в ней ещё какие-то дополнительные проверки зашиты.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Блин, уже просто возник спортивный интерес. Товарищи, ко всем убедительная просьба, если кто-то осилит кейген, не выкладывайте сразу ответ, дайте время подумать, уж очень хочется реализовать кейген от и до самостоятельно.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: Natanich, Loh_Ushastik