Реверсинг BitFontCreator Pro

Сейчас на форуме: tyns777, cppasm, dutyfree, asfa (+7 невидимых)

Посл.ответ	Сообщение
injener Ранг: 1.6 (гость) Активность: 0=0 Статус: Участник	Создано: 07 января 2015 10:59 · Поправил: injener · Личное сообщение · #1 Здравствуйте. Я являюсь начинающим исследователем программ и поэтому возникает куча вопросов. Пытаюсь понять принцип генерации серийника к программе BitFontCreator Pro 3.5. Серийник состоит из 4 шеснадцатиричных значений, разделенных символом "-" (sn1-sn2-sn3-sn4) Четвертая часть номера не меняется (0xBAF7 подобрана экспериментальным путем) и влияет на порчу выходного С кода, генерируемого из шрифтов. Для проверки серийника используется сумма кодов всех символов e-mail адреса (email_sum) Обнаружил 2 места проверки серийника : Непосредственно после ввода по адресу 0x40C2F0 с использованием условия 329email_sum = 11sn1+3sn2+15sn3 При запуске программы по адресу 0x437f80 с использованием условия 294email_sum = 9sn1+4sn2+13sn3 При попытке решения получившейся системы линейных уравнений получить целочисленное решение невозможно и в итоге серийник принятый в окне ввода не принимается при запуске, а номер прописанный сразу в реестр не принимается в окне ввода. Но программа при этом успешно запускается. Еще может подскажите как перехватить место в коде куда отправляет 4 часть серийника функция SendMesageW по адресу 0x42B38B . Перерыл кучу документации, но не смог найти как перехватить место обработки принятой информации из параметра lParam=sn4. Генератор номера написал, но его приходится ручками прописывать в реестр по причине того, что в окне ввода он бракуется. Прошу помощи по дальнейшему восстановлению алгоритма генерации номера. Файлы комментариев к коду из ollydbg 1.10 в аттаче. Исследуемый файл имеет имя BitFontCreatorPro (1).exe , чтобы сохранить исходный файл нетронутым. Заранее благодарен за помощь. 6fe4_07.01.2015_EXELAB.rU.tgz - BitFontCreatorPro (1).zip

r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 07 января 2015 12:07 · Поправил: r_e · Личное сообщение · #2 Code: 329email_sum = 11sn1+3sn2+15sn3 294email_sum = 9 sn1+4sn2+13sn3 -35email_sum = -2sn1 + sn2 -2sn3 -35email_sum + 2sn1 + 2sn3 = sn2 329email_sum = 11sn1+ 3 * (-35email_sum + 2sn1 + 2sn3) + 15sn3 329email_sum = 11sn1+ -105email_sum +6sn1 + 6sn3 + 15sn3 434email_sum = 17sn1+21sn3 sn1 = (434email_sum - 21sn3) / 17 ~~sn1 = (21sn3 - 434email_sum) / 17~~; Накосячил со знаком при переносе. Вывод не сильно меняется. Целочисленные решения существуют, но для этого нужно решить уравнение ax mod n = c ----- старый пень
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 07 января 2015 14:41 · Поправил: DimitarSerg · Личное сообщение · #3 ~~У меня чуть по-другому ... хм, надо разбираться~~ oops, 133 = 39 :D а не 52 как было Code: 329email_sum = 11sn1+3sn2+15sn3 294email_sum = 9 sn1+4sn2+13sn3 329email_sum = 11sn1+3sn2+15sn3 // (-4) 294email_sum = 9 sn1+4sn2+13sn3 // 3 -1316sum = -44sn1 -12sn2 -60sn3 882sum = 27sn1 + 12sn2+39sn3 ------------- -434sum = -17sn1-21sn3 17sn1 = 434sum - 21sn3 sn1 = (434sum - 21sn3) div* 17 Добавлено спустя 3 минуты и получается 434sum - 21sn3 должно делиться на 17 без остатка Добавлено спустя 39 минут Code: sn2 = (273sum - 8sn3) div 17 (273sum - 8sn3) тоже должно делиться на 17 без остатка Добавлено спустя 44 минуты банальный перебор: Code: var sn1,sn2,sn3,sum:Word; begin sn3:=0; repeat inc(sn3); sn1 := (434sum - 21sn3) div 17; sn2 := (273sum - 8sn3) div 17; until ( ((434sum - 21sn3) mod 17 = 0) and ((273sum - 8sn3) mod 17 =0) ); Edit1.Text:=Format('%0.4x-%0.4x-%0.4x-',[sn1,sn2,sn3])+'BAF7'; end; ds ds@mail.ua 5F83-3C16-0005-BAF7 ----- ds \| Сообщение посчитали полезным: injener
injener Ранг: 1.6 (гость) Активность: 0=0 Статус: Участник	Создано: 07 января 2015 15:55 · Личное сообщение · #4 Огромное спасибо за помощь с генерацией серийного номера. Похоже после двух дней копания в исходниках уже голова перестала соображать. Теперь мне останется только найти куда уходит четвертая часть номера. Ведь мне просто повезло что я его угадал. Еще раз спасибо за помощь.
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 07 января 2015 16:04 · Личное сообщение · #5 DimitarSerg После того как подобрал sn3 и вычислил sn1, sn2 вычисляется из подстановки сделанной выше sn2 = 2sn1 + 2sn3 -35*email_sum ----- старый пень
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 07 января 2015 16:34 · Поправил: DimitarSerg · Личное сообщение · #6 r_e а можно получить sn3, а потом генерить: sn3:=(k * 17) + sn3 , где k - рандом, ест-но (k * 17) + sn3 должно быть менее 0x7FFF и остальные переменные чтоб в WORD влезали ) sn1 := (434sum - 21sn3) div 17; sn2 := (273sum - 8sn3) div 17; или уже как у тебя sn2 := 2sn1 + 2sn3 -35*sum ----- ds
injener Ранг: 1.6 (гость) Активность: 0=0 Статус: Участник	Создано: 07 января 2015 20:16 · Поправил: injener · Личное сообщение · #7 Всем огромная благодарность за помощь. По быстрому набросал генератор на базе AutoIt v3 и рекомендаций DimitarSerg. Буду дальше смотреть программу от этого же производителя BitFontCreator Grayscale. Защита немного посложнее, но довольно похожая. Может получится все-таки выяснить куда именно функция SendMessageW передает сообщение с четвертой частью серийника. Если интересно попробовать получившийся генератор ключей, то он в приложениях. При правильном значении экспорт чистый , а при неправильном ко всем символам применяется маска. На скринах один и тот же символ (ПРОБЕЛ 0x20) при разных значениях ключа 0xbaf7 и 0xbaf8 f1ad_07.01.2015_EXELAB.rU.tgz - keygen.au3
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 07 января 2015 20:46 · Личное сообщение · #8 injener А 4-ая часть точно не рандом ? Проверил со своим серийником и последним блоком из 1111 - экспорт вроде норм. Как проявляется тот глюк/проверка ? ----- ds
injener Ранг: 1.6 (гость) Активность: 0=0 Статус: Участник	Создано: 08 января 2015 13:02 · Поправил: injener · Личное сообщение · #9 Я наконец докопался до истины где именно проверяется 4 часть серийника Сначала в процессе передачи сообщения функцией SendMessageW обработчик размещает данные в памяти (скрин 1), а затем номер проверяется при помощи битовых масок (скрин 2 и 3) sn4 & 0x000A , sn4 & 0x0001 , sn4 & 0x0200 , sn4 & 0x8000 В итоге число 0x820B будет принято успешно и в меню Help пропадает пункт меню Register. PS. Значение 0xFFFF тоже успешно проходит проверку, но отказывается сохранять файл
dimon5 Ранг: 0.2 (гость) Активность: 0=0 Статус: Участник	Создано: 21 марта 2015 12:35 · Личное сообщение · #10 По видимому, там есть еще одна проверка - через случайное время использования (от получаса до нескольких часов) редактор рушится с предложением заплатить денег - MessageBox "Some error happening.\r\nPlease purcase lincense from our site."
jonmey Ранг: 0.3 (гость) Активность: 0=0 Статус: Участник	Создано: 07 марта 2017 05:13 · Поправил: jonmey · Личное сообщение · #11 injener пишет: Буду дальше смотреть программу от этого же производителя BitFontCreator Grayscale. Защита немного посложнее, но довольно похожая. с генерацией серийников к BitFontCreator Grayscale есть подвижки? Или еще кто-нибудь разбирался?
TryAga1n Ранг: 262.5 (наставник), 337thx Активность: 0.34↘0.25 Статус: Участник	Создано: 07 марта 2017 12:06 · Личное сообщение · #12 jonmey пишет: с генерацией серийников Факторизуй 398-битный N, дай нам P, Q и будут серийники
dsrabot1 Ранг: 9.0 (гость), 6thx Активность: 0.03↘0.02 Статус: Участник	Создано: 07 марта 2017 21:50 · Личное сообщение · #13 TryAga1n Где ты там рса увидел ?

Для печати