Проверка серийника

Сейчас на форуме: asfa, _MBK_, Adler (+8 невидимых)

Посл.ответ	Сообщение
feeze Ранг: -11.1 (нарушитель) Активность: 0.01↘0 Статус: Участник	Создано: 27 ноября 2012 23:53 · Личное сообщение · #1 Доброго времени суток. Помогите разобраться с проверкой серийника. Декомпилив программу нашел все упоминания файла лицензии: Code: * Possible String Reference to: 'Serial.lic' \| 00487590 B8C47B4800 mov eax, $00487BC4 \| 00487595 E8A218F8FF call 00408E3C 0048759A 84C0 test al, al 0048759C 7543 jnz 004875E1 * Possible String Reference to: 'Serial.lic' \| 0048759E BAC47B4800 mov edx, $00487BC4 004875A3 B8B0D34900 mov eax, $0049D3B0 \| 004875A8 E80BB7F7FF call 00402CB8 004875AD B8B0D34900 mov eax, $0049D3B0 \| 004875B2 E89DB4F7FF call 00402A54 \| 004875B7 E8E4B2F7FF call 004028A0 004875BC 33D2 xor edx, edx 004875BE B8B0D34900 mov eax, $0049D3B0 * Possible String Reference to: 'Serial.lic' \| 004875F0 BAC47B4800 mov edx, $00487BC4 004875F5 8B08 mov ecx, [eax] что полезного с этого можно взять? возможно ли сделать ключь под эту проверку? Заранее прошу прощения.. может чтото не в тему.. о программировании знаю в общих чертах

Kr0ne Ранг: 3.3 (гость), 2thx Активность: 0.01↘0 Статус: Участник	Создано: 27 ноября 2012 23:57 · Личное сообщение · #2 Экстрасенсы уже приступили \| Сообщение посчитали полезным: igorca
verdizela Ранг: 129.0 (ветеран), 116thx Активность: 0.06↘0 Статус: Участник	Создано: 28 ноября 2012 00:05 · Личное сообщение · #3 feeze Дайте ссылку на софт. ----- We do what we want because we can. \| Сообщение посчитали полезным: Kr0ne
feeze Ранг: -11.1 (нарушитель) Активность: 0.01↘0 Статус: Участник	Создано: 28 ноября 2012 00:12 · Поправил: feeze · Личное сообщение · #4 залито--> Link <-- при запуске копирует в буфер хексом имя компа и еще какието цифры (для отправки владельцу на генерацию ключа)
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 28 ноября 2012 00:47 · Поправил: Vovan666 · Личное сообщение · #5 0048766F-> в EDX Нужный сериал, только он онлайн проверяется, придется патчить. А вообще там и кейген не сложно сделать не сложно, айди компьютера раз 20 пропустить через мд5.
verdizela Ранг: 129.0 (ветеран), 116thx Активность: 0.06↘0 Статус: Участник	Создано: 28 ноября 2012 00:52 · Поправил: verdizela · Личное сообщение · #6 feeze В этом месте: Code: 0045396D /74 49 JE SHORT ЌҐЎҐб _‚.004539B8 поменяйте на : Code: 0045396D /EB 49 JMP SHORT ЌҐЎҐб _‚.004539B8 и софт запустится, а что дальше он должен делать не знаю. Хотя уверен, что это еще не все... ----- We do what we want because we can. \| Сообщение посчитали полезным: feeze
feeze Ранг: -11.1 (нарушитель) Активность: 0.01↘0 Статус: Участник	Создано: 28 ноября 2012 01:07 · Поправил: feeze · Личное сообщение · #7 Vovan666 пишет: А вообще там и кейген не сложно сделать не сложно, айди компьютера раз 20 пропустить через мд5. реализовать сможешь? А онлайн проверку сделать на другой сайт .. вместо той что там - хттп ../сериал.тхт - насколько я понял
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 28 ноября 2012 01:14 · Личное сообщение · #8 могу, но не хочу можно через host сделать, там хоть и проверяется VINO но реализация подкачала, можно с регистрами поиграться. 00487892 jnz->jmp и будет запускаться
feeze Ранг: -11.1 (нарушитель) Активность: 0.01↘0 Статус: Участник	Создано: 28 ноября 2012 01:23 · Личное сообщение · #9 учите!) у меня так: Code: 00487892 /75 1B JNE SHORT 004878AF это оно?
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 28 ноября 2012 01:30 · Личное сообщение · #10 да. запускаться будет только если Serial.lic с правильным ключем.
feeze Ранг: -11.1 (нарушитель) Активность: 0.01↘0 Статус: Участник	Создано: 28 ноября 2012 02:17 · Поправил: feeze · Личное сообщение · #11 с запуском разобрался, 0045396D EB , работает даже без ключика но есть выпадающее меню со списком мыльников - берется из текстового файла вонозавр, почемуто оно не пашет... Как тут обойти проверку сайта? пытался вбить свой .. невыходит Буду благодарен за кейген ввиду полного функционала, а с обходом сайта разберусь
Airenikus Ранг: 88.2 (постоянный), 111thx Активность: 0.07↘0.01 Статус: Участник	Создано: 28 ноября 2012 16:17 · Поправил: Airenikus · Личное сообщение · #12 feeze пишет: Буду благодарен за кейген ввиду полного функционала Code: Стоимость месячного пользования на данный момент составляет 200 рублей россии Это даже не смешно, пару раз пирожков не покушать...
feeze Ранг: -11.1 (нарушитель) Активность: 0.01↘0 Статус: Участник	Создано: 28 ноября 2012 20:36 · Личное сообщение · #13 Согласен но ведь не всегда получаешь наслаждение от того что можно купить. Все мастера здесь ведь тоже с чего-то начинали. Сам пытаюсь разобраться на сколько это возможно и прошу немножко помочь, подсказать в какую сторону копать.
ZaZa Ранг: 158.5 (ветеран), 219thx Активность: 0.12↘0.01 Статус: Участник	Создано: 28 ноября 2012 21:19 · Личное сообщение · #14 feeze Я конечно не смотрел, о чем речь, но мне кажется и так все предельно ясно! Тебе уже все подробно расписали... О каком генераторе ты говоришь, если ключ проверяется на серваке? Можно конечно обойти, но не стоит этого абсолютно! Это не есть ТРУ! feeze пишет: Буду благодарен за кейген ввиду полного функционала, а с обходом сайта разберусь Вот тут ты конечно на себу кучу обязанностей взвалил... Жаль тебя, аж... ----- One death is a tragedy, one million is a statistic.
feeze Ранг: -11.1 (нарушитель) Активность: 0.01↘0 Статус: Участник	Создано: 28 ноября 2012 21:24 · Личное сообщение · #15 раздел для новичков ведь, чему удивляться?? не все здесь гуру... А вы товарищи могли бы и не спамить в теме коль нечего подсказать
ZaZa Ранг: 158.5 (ветеран), 219thx Активность: 0.12↘0.01 Статус: Участник	Создано: 28 ноября 2012 21:41 · Поправил: ZaZa · Личное сообщение · #16 feeze Так ты покажи: что ты делаешь, о чем думаешь... Просто все выглядит так, что не научиться хочешь, а ждешь, когда все за тебя сделают. feeze пишет: не все здесь гуру... Я вот точно не такой! Так и быть, натолкну на мысль: Code: 0048766F .E8 20D2F7FF CALL 00404894 1. Ставь breakpoint сюда, запускай и при остановке смотри, что в регистрах находится... Как пройдешь этот этап, смотрим дальше... 2. Читаем файл HOSTS, ищем там строки Code: vino, VINO, vINO, Vino ... Если понял, что надо написать в файле HOSTS, переходим на третий этап... 3. Если честно, можно было и не писать ... На этом этапе пытаемся достучаться до сервака и получить все зарегистрированные ID. Их легко можно просмотреть через WEB-браузер: http://vinozavr.ucoz.ru/serial.txt, а там: Code: 639C2D6B54D9E5151AE1E42217DC9EB1,E8C69E76BC4266B47A7A07877A9297DA,97E69081664E3C3BE618D6A4DB485FB0,9A772AF373141CA73E94E9507077CE16,3D62FBA32CCE048E58C4FD71628CE5CD,D6179CA05BED156E0D895D1E0773D680,final,0 Как можно догадаться, твоего серийника там НЕТ... Жаль... Надо было купить )) Стоит заметить, ID отделены запятыми и проверяется на слово FINAL - то есть, если достигли конца строки с ID и не встретили нашего ID, выходим нафих с сообщением "Оплаченное время истекло!"... Ну и так далее... P.S. Хочу заметить, не тут одна проверка... Есть еще, там тоже надо патчить... Vovan666 пишет: кейген на C# Какая у тебя переменная длинная: looop )) ----- One death is a tragedy, one million is a statistic. \| Сообщение посчитали полезным: feeze
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 28 ноября 2012 22:07 · Личное сообщение · #17 кейген на C# Code: { string md5 = textBox1.Text; int looop = 0; while (looop < 13) { md5 = MD5Hash(md5); looop = looop + 1; } textBox2.Text = md5; } public string MD5Hash(string instr) { string strHash = string.Empty; foreach (byte b in new MD5CryptoServiceProvider().ComputeHash(Encoding.Default.GetBytes(instr))) { strHash += b.ToString("X2"); } return strHash; } \| Сообщение посчитали полезным: feeze
feeze Ранг: -11.1 (нарушитель) Активность: 0.01↘0 Статус: Участник	Создано: 30 ноября 2012 14:27 · Поправил: feeze · Личное сообщение · #18 ZaZa пишет: . Читаем файл HOSTS, ищем там строки Code: vino, VINO, vINO, Vino пробывал все как описано .. в хостс ничего не меняется, в олли встречал эти 4 слова в ASCII, куда они пишутся? P.S. Хочу заметить, не тут одна проверка... Есть еще, там тоже надо патчить... что проверяет? Собрал гейген от Vovan666 немного разобравшись с класами ... Ключик делает такой же как был получен с олли, несомненно он рабочий, только вот программа запускается и сразу же закрывается. На счет http://vin .... .ru/serial.txt - поставил денвер, в hosts сделал редирект на себя . в корне страницы положил serial.txt со своим ключиком, final, 0 . Насколько я понимаю то эту проверку программа проходит успешно (есть еще 1 файлик подгружающийся с сервера notevino.txt с № текущей версии, положил его к себе в денвер и вписав там "своё" - текст подгрузился в шапку успешно) ,но всё закрывается в доли секунды. В добавок капчпа пакетов с валидным серийником без редиректа Code: Запуск программы 176.67.1.203 195.216.243.34 TCP TCP:Flags=......S., SrcPort=60628, DstPort=HTTP(80), PayloadLen=0, Seq=2174749478, Ack=0, Win=8192 ( Negotiating scale factor 0x2 ) = 8192 {TCP:10, IPv4:9, PPPoE:1} 195.216.243.34 176.67.1.203 TCP TCP:Flags=...A..S., SrcPort=HTTP(80), DstPort=60628, PayloadLen=0, Seq=1803621477, Ack=2174749479, Win=5840 ( Negotiated scale factor 0x7 ) = 747520 {TCP:10, IPv4:9, PPPoE:1} 176.67.1.203 195.216.243.34 TCP TCP:Flags=...A...., SrcPort=60628, DstPort=HTTP(80), PayloadLen=0, Seq=2174749479, Ack=1803621478, Win=16685 (scale factor 0x2) = 66740 {TCP:10, IPv4:9, PPPoE:1} 176.67.1.203 195.216.243.34 HTTP HTTP:Request, GET /serial.txt {HTTP:11, TCP:10, IPv4:9, PPPoE:1} 195.216.243.34 176.67.1.203 TCP TCP:Flags=...A...., SrcPort=HTTP(80), DstPort=60628, PayloadLen=0, Seq=1803621478, Ack=2174749632, Win=54 (scale factor 0x7) = 6912 {TCP:10, IPv4:9, PPPoE:1} 195.216.243.34 176.67.1.203 HTTP HTTP:Response, HTTP/1.1, Status: Ok, URL: /serial.txt {HTTP:11, TCP:10, IPv4:9, PPPoE:1} 176.67.1.203 195.216.243.34 TCP TCP:Flags=...A...., SrcPort=60628, DstPort=HTTP(80), PayloadLen=0, Seq=2174749632, Ack=1803621755, Win=16615 (scale factor 0x2) = 66460 {TCP:10, IPv4:9, PPPoE:1} 195.216.243.34 176.67.1.203 HTTP HTTP:HTTP Payload, URL: /serial.txt {HTTP:11, TCP:10, IPv4:9, PPPoE:1} 176.67.1.203 195.216.243.34 HTTP HTTP:Request, GET /serial.txt {HTTP:11, TCP:10, IPv4:9, PPPoE:1} 195.216.243.34 176.67.1.203 TCP TCP:Flags=...A...., SrcPort=HTTP(80), DstPort=60628, PayloadLen=0, Seq=1803622059, Ack=2174749785, Win=63 (scale factor 0x7) = 8064 {TCP:10, IPv4:9, PPPoE:1} 195.216.243.34 176.67.1.203 HTTP HTTP:Response, HTTP/1.1, Status: Ok, URL: /serial.txt {HTTP:11, TCP:10, IPv4:9, PPPoE:1} 195.216.243.34 176.67.1.203 HTTP HTTP:HTTP Payload, URL: /serial.txt {HTTP:11, TCP:10, IPv4:9, PPPoE:1} 176.67.1.203 195.216.243.34 TCP TCP:Flags=...A...., SrcPort=60628, DstPort=HTTP(80), PayloadLen=0, Seq=2174749785, Ack=1803622640, Win=16394 (scale factor 0x2) = 65576 {TCP:10, IPv4:9, PPPoE:1} 176.67.1.203 195.216.243.34 TCP TCP:Flags=...A...F, SrcPort=60628, DstPort=HTTP(80), PayloadLen=0, Seq=2174749785, Ack=1803622640, Win=16394 (scale factor 0x2) = 65576 {TCP:10, IPv4:9, PPPoE:1} 195.216.243.34 176.67.1.203 TCP TCP:Flags=...A...., SrcPort=HTTP(80), DstPort=60628, PayloadLen=0, Seq=1803622640, Ack=2174749786, Win=63 (scale factor 0x7) = 8064 {TCP:10, IPv4:9, PPPoE:1} 195.216.243.34 176.67.1.203 TCP TCP:Flags=...A...F, SrcPort=HTTP(80), DstPort=60628, PayloadLen=0, Seq=1803622640, Ack=2174749786, Win=63 (scale factor 0x7) = 8064 {TCP:10, IPv4:9, PPPoE:1} 176.67.1.203 195.216.243.34 TCP TCP:Flags=...A...., SrcPort=60628, DstPort=HTTP(80), PayloadLen=0, Seq=2174749786, Ack=1803622641, Win=16394 (scale factor 0x2) = 65576 {TCP:10, IPv4:9, PPPoE:1} Выход От чего же проверяется 1 файл, а пакетов исходящих 9 штук ? На сколько я понимаю именно этот F (TCP:Flags=...A...F в 15, 17 строках )является причиной финала

Для печати