Доброго времени суток, Камрады!!!
Возникла вот такая ситуация: имеется мышь A4Tech v7 и к ней файл активации для программы Bloody (настройка параметров грызуна), мышь приказала долго жить и была преобретена новая (точно такая же), но естественно с другим id. Старый файл активации не подходит. Итак суть вопроса: чем можно отредактировать этот злосчастный файл с целью подмены id на новый. Пробовал искать соответствие программ, открывал WinHex-ом, искал сигнатуры, все бесполезно... Файл имеет расширение .bld и весит всего 2 кб. Может есть у кого идеи? Буду очень признателен. файл активации прилагаю.

3bed_11.06.2013_EXELAB.rU.tgz - Bloody_81C7E314.bld

| Сообщение посчитали полезным:

может нужно смотреть в дебаггере программу для которой этот файл активации? файл вообще может быть закодирован.

| Сообщение посчитали полезным:

Очень хорошая мысль. Спасибо. Вот только никогда этим не занимался и слабо себе представляю как это делается. А есть ли какие нибудь мануалы по дебаггеру? и какой лучше использовать? под V7 сделали прогу Bloody и активация ядра мыши идет через этот файл
P.S. теперь мыши серии V имеют свой id каждая.

| Сообщение посчитали полезным:

1)смысла "ломать" файл ключа нулевой
2)OllyDbg тебе подойдёт для начала, но чего-то мне кажется что файлы программы запакованы - так что фиг там чего увидишь. но если что - тебе нужно всего-то найти куда и когда подружается файл ключа в программу))
3)Звони в тп этой проги "на дурачка" - "сдал мышь в ремонт - починили , теперь не работает программа", или это у тебя был "кряк" скачаный с нета когда айди ещё были одинаковые?

Ещё вариант: Подредактировать драйвер мыши и подменить id на нужный..., но опять же это для профи. и захотел - вщломал тут не прокатит

| Сообщение посчитали полезным: Drevil

ТП находится в Тайване и на письма не реагирует... Боюсь что вариант с подменой id вообще не катит, так как ID скорее всего прошит жестко в самом ядре мыши. Остается только пробовать разобраться с OllyDbg.
Огромное спасибо за участие и за полезную информацию

| Сообщение посчитали полезным:

Drevil пишет:
Боюсь что вариант с подменой id вообще не катит, так как ID скорее всего прошит жестко в самом ядре мыши.

ну и что? для работы устройства нужен драйвер - и именно он позволяет читать то, что зашито в ядре. хотя тут возможно драйвер от самой программы Bloody и его тоже не раскрутить просто так

| Сообщение посчитали полезным:

dfnsff
Что ты за херню несешь? при чем тут драйвера? ты своими постами уже доказал, что по фотографии гадать не умеешь, так что перед диагнозами, советую скачивать софт и смотреть что там к чему. в софтине дров нету. Если патчить, то тупо ищется место когда файл лицензии расшифрован, но инфа с него не считана и дописывается немного кода по подмене вписанного id.

| Сообщение посчитали полезным: dfnsff

Vovan666 пишет:
Что ты за херню несешь? при чем тут драйвера? ты своими постами уже доказал, что по фотографии гадать не умеешь, так что перед диагнозами, советую скачивать софт и смотреть что там к чему. в софтине дров нету.

Ок, буду молчать) токо точно по теме разговаривать

| Сообщение посчитали полезным:

Внутренности файла...

A4techCertification
HARDWARE_ID=81C7E314
ACTIVE_FUNCTION=MacroEditor
ACTIVE_FUNCTION=AdjustGunButton
ACTIVE_FUNCTION=NX_UNLIMITED
ACTIVE_FUNCTION=VIDPID 2522 61471z0

00410499 Чтение файла
00410508...0041062B Циклы декрипта

Версия софтинки 2013.0528

| Сообщение посчитали полезным:

Уважаемый Quadcon, подскажите пожалуйста, как Вы его открыли?

| Сообщение посчитали полезным:

Drevil пишет:
Уважаемый Quadcon, подскажите пожалуйста, как Вы его открыли?

Капитан Очевидность намекает, что Quadcon загрузил в отладчик главный exe'шник и по WinAPI CreateFile, ReadFile нашел то что нужно.

| Сообщение посчитали полезным:

по адресу 004724D4 команда JZ Bloody3.004727F8, если её заменить на JNZ Bloody3.004727F8, то у меня программа активируется тем файлом что выкладывали в 1 посте, но крэкнутый файл не запускается т.к. проверка целостности идёт. хотя если запускать через Olly - то можно использовать))) щас думаю как обойти проверку целостности файла

[img]http://imglink.ru/show-image.php?id=56f2e2528c527400349553956d5e25aa[/img]

хотя видимо тут без мышки не обойтись...попробуй вобщем запустить программу через Olly, поставить точку останова на 004724D4, запустить, вставить файл активации, olly остановит выполнение на этом адресе,переделать команду на JNZ и нажать F9 для продолжения. если прокатит - значит только проверку целостности нужно убрать.

| Сообщение посчитали полезным:

Drevil
Проясню для вас ситуацию, а то часто стал замечать, что у меня есть возможность помочь людям, но мне впадлу. Надо как-то исправляться.

По сути. Как я понял из вышенаписанного, есть некий софт с именем Bloody, для того, чтоб мышь работала в нём, нужен файл активации (лицензии). В этом файле лицензии среди прочих параметров забит некий параметр HARDWARE_ID. Если этот идентификатор равен идентификатору вашего устройство (ещё раз - тот, что забит в файле должен равняться тому, что фактичеки присвоен вашей мыши), то проверка прокатывает. Потенциально есть два способа решения этой проблемы. Первый (более правильный) - у вас есть валидный файл лицензии хоть на какой-то HARDWARE_ID. На его основе вы создаёте новый, и в новом меняете только этот самый HARDWARE_ID. Второй - программа как-то детектит (определяет) этот самый HARDWARE_ID для текущего подключенного устройства. Вы находите, где происходит этот процесс, и патчите его (алгоритм определения HARDWARE_ID) так, чтоб номер возвращался всё время тот, на который у вас есть лицензия.

Теперь, от теории к практике. Для начала выложите инсталлятор/софт/ссылку для скачивания на этот Bloody. Далее Quadcon разбирал (как он сам написал об этом выше) софт Bloody версии 2013.0528, и конкретно в этом билде он нашёл по адресам:

00410499 Чтение файла
00410508...0041062B Циклы декрипта

Из этого следует, что файл лицензии предварительно зашифрован как-то. Поэтому первый путь отучения от лицензии выглядит так. Берёте Bloody, находите в ней алгоритм расшифровки, прогоняете через него прям под отладчиком вашу покриптованную лицензию, Bloody её раскриптовывает. Далее сохраняете раскриптованный вариант, в нём переписывается старое значение HARDWARE_ID на новое, и теперь этот файл надо закриптовать так, чтоб Bloody, раскриптовывая его, получил именно то содержимое, которое ожидает получить, а не мусор. Т.е., говоря нормальным языком, надо обратить алгоритм расшифровки. И всё - будет кейген. Я допускаю, что для вас всё это непросто, поэтому выкладывайте софт, спрашивайте, будем думать.

Дополнительно, возможно, придётся разбирать, как именно генерируется значение HARDWARE_ID, но, вполне может быть, что та же Bloody где-то сама его выводит. Тут надо не гадать, а смотреть софт.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: DarkUser

вот файлы версия нужная --> Link <--, интересен "правильный"(обратное закодирование в файл) вариант. во втором варианте - нужно сначала отучить программу проверку целостности делать.

| Сообщение посчитали полезным:

Нетак просто товарищи мышка имеет свою память и вся инфа о настройке и актевированных данных хранится в ней, поэтому программа неимеет своего драйвера и работает через HID.dll.(узкоглазые знают как защеитить свой продукт).
Добавил: (cпустя гдето час)
Впринципе посмотрел раскриптовку кода не сильно сложно,если укажишь своё новое ID попробую забобахать новую лиц-ю.

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

2ClockMan какая собственно разница как софт воркает с железкой? =)

Исходя из инфы которой располагаем: Есть ключ, Старшая версия софтины его норм декриптит, HWID доступен и без софтины.

Задача просто закриптовать новый HWID и все.

Да и крипта там по сути нет.



Дальше просто чтение файла. вот оно интересно =)...

З.Ы. ТС смело можешь топать в запросы на взлом, ибо сам ты врятли собираешься что-то делать.

| Сообщение посчитали полезным: dfnsff

Вероятно через HID.dll программа вытаскивает лицензию из мышки после активации.
при беглом осмотре, ID, кроме как для сравнения, нигде не используется.


| Сообщение посчитали полезным:

2 ELF_7719116

ACTIVE_FUNCTION=VIDPID 2522 61471z0" В ключе как бы намекает =)

ACTIVE_FUNCTION=VIDPID 2522 61471z0"
{
HID\VID_2522&PID_61471z0& чо-то там.
}

Опять же, способ обмена к делу не относится. =)

| Сообщение посчитали полезным:

В общем, немного погугли на тему VIDPID, нашёл такую ссылку: --> Инфа <--. Полазив там ещё, я понял, что VIDPID - это комбинация из Vendor ID и Product ID. Т.е. код поставщика и код продукта соответственно. Именно так эти параметры называются в --> usbdeview <--. Как вариант, можно пробовать и другие утилиты оттуда.

Теперь к чему это всё. Как я понимаю, Drevil приобрёл мышь, для которой через такие программки надо узнать два значения: VID и PID. Потом нужно определить HARDWARE_ID новой мыши. В принципе, как я и предполагал, Bloody сама показывает это значение (если я верно понял задумку авторов по поводу интерфейса, т.к. такой мыши у меня нет и проверить это я не могу). Но, возможно, USBDeview покажет и его в строке "Серийный номер". Когда все три параметра известны, можно приступать к созданию файла лицензии.

Для начала нужно создать незакриптованный файл. В некриптованном виде он выглядит так:

A4techCertification
HARDWARE_ID=81C7E314
ACTIVE_FUNCTION=MacroEditor
ACTIVE_FUNCTION=AdjustGunButton
ACTIVE_FUNCTION=NX_UNLIMITED
ACTIVE_FUNCTION=VIDPID 2522 6147

В аттаче приложу дамп, сделанный из памяти в момент декрипта. В такой некриптованный шаблон вписываем правильные значения. Далее криптуем. "Алгоритм", если так можно его назвать, я, вроде, разобрал. По возможности постараюст реализовать процедуру криптовки.

72ae_12.06.2013_EXELAB.rU.tgz - Decrypted.KeyFile.txt

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

VID и PID для одинаковых мышей будут одинаковые, это нужно чтобы програ вдруг не начала работать с "левой мышью" как я понимаю(чтобы не заглючило ничего) так что они в данной теме вообще не нужны, веть автор говорит что мыши у него одинаковые. но можно наверное сделать для других моделей версии A4Tech v(нада уточнить для каких серий мышей эта программа подходит и узнать Vid и Pid этих версий мышек, у кого такие? - выкладывайте сюда данные)

и кстати: этот vid и pid можно узнать в диспетчере устройств, но опять это нужно только для других серий мышей. главное из алгоритма декриптования сделать алгоритм криптования Quadcon выкладывал кусок кода, нада переделать и составить программу. но у меня с программированием туго

| Сообщение посчитали полезным:

Drevil попробуй натравить на мышку вот эту утилиту --> Link <--
и покажи строчку из диспетчера устройств которая называется "путь к экземпляру устройства"

| Сообщение посчитали полезным:

dfnsff пишет:
нада переделать и составить программу. но у меня с программированием туго

тема очень напоминает, типа
я ничего не умею, но давайте все дружно соберемся и будем мне помогать делать за меня
вовка в тридевятом царстве! - ей вы! двое из лорца...


| Сообщение посчитали полезным:

reversecode пишет:
я ничего не умею, но давайте все дружно соберемся и будем мне помогать делать за меня

)) не, я просто написал так чтобы ничего не ждали от меня в скором времени, туго - это не совсем печаль)) да и мне то какая разница будет ли создана программа или нет? не я автор темы, да и мне всё равно на эту программу, и мышка у меня 4тек x7 к ней всё равно не подходит) да и в игры не играю..почти

| Сообщение посчитали полезным:

Что ж, на текущий момент ждём, когда Drevil выложит VID, PID и HARDWARE_ID своей новой мыши. На основе этого состряпаем лицензию.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Всем доброго времени суток! Я честно говоря и не ожидал, что эта тема вызовет столько интереса.
Огромное спасибо всем за участие. На самом деле я с программированием далеко даже не на Вы(( а по поводу
reversecode пишет:
я ничего не умею, но давайте все дружно соберемся и будем мне помогать делать за меня
то извините если вызвал у вас такие ассоциации, хотел сам разобраться да знаний в этой области не имею, вот и обратился за советом... а тут как пошло, поехало обсуждение данной темы

mdscorp пишет:
Drevil попробуй натравить на мышку вот эту утилиту --> Link <--
и покажи строчку из диспетчера устройств которая называется "путь к экземпляру устройства"
установил, запустил, пишет "No Devices Found"

| Сообщение посчитали полезным:

Drevil
HARDWARE_ID выложи в программе в окне активации написано (Mouse ID: ).

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

В общем вот вам шифровалка
http://rghost.ru/46714789

| Сообщение посчитали полезным: dfnsff, Drevil

Ну всё, автору осталось протестировать, поставить спасибку Vovan666, отписаться, и порадоваться что есть добрые люди

информацию по мышке можно получить в ветке реестра(пид вид ид)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mouclass\Enum
что было бы удобно для автоматической создавалки лицензий. тока нафиг это нужно. просто приложить инструкцию к файлу и нет проблем.

| Сообщение посчитали полезным:

http://rghost.ru/46718496

Вот ещё одна генерилка.

Исправил косяк с генерацией пустого файла TestLic. Переложил на яндекс диск. Вот новая --> Ссылка <--

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: dfnsff, upss, Drevil

ТС попер продавать ключи по 10$ =).

| Сообщение посчитали полезным: ClockMan, JMPer, Kindly