Как-то встречал статью Каспера, где он писал что момент перехода при регистрации реализовать без je\jne ПРАКТИЧЕСКИ невозможно. так вот сам вопрос какие есть уловки для реализации подобного момента? криптография не учитывается

| Сообщение посчитали полезным:

с защитой софта на другие форумы сходите

| Сообщение посчитали полезным:

Да я как бы интересуюсь не с целью защитить что-то свое, а какие еще нестандартные решения существуют и могут попасться при отладке\дизассемблировании защит. Так что вроде бы по адресу. Но раз эта инфа засекречена для простых смертных, не входящих в круг "Избранных", тогда ладно...

| Сообщение посчитали полезным:

albatros
Вообразите себе, например, декодер видео, в котором некоторые константы в алгоритме вычисляются на основе серийного номера и ID устройства. И если серийный номер неверный, константы будут неверными. "Критических" условных переходов там не будет, да и константы вполне можно вычислить без единого условного перехода, если постараться.
Вообразили? Какие еще вопросы?

| Сообщение посчитали полезным:

kunix
+1

albatros
Возьми напр. изучи защиту программы Portrait Professional, там нету сравнений и переходов касаемо защиты

-----
ds

| Сообщение посчитали полезным:

DimitarSerg это от того же автора что и PhotoInstrument ? тогда знаем

| Сообщение посчитали полезным:

DimitarSerg пишет:
Возьми напр. изучи защиту программы Portrait Professional
albatros, или попроще защиту Sim Aquarium 3, ритейл версия DMDE.
общий смысл в чтении кусков кода из регистрационных массивов - такой софт без валидной активации/ключа не сломать.
если хочешь сэкономить время и нервы ни в коем случае не смотри PhotoInstrument

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

kunix идея примерно ясна, за исключением того, как разработчик будет получать ID дабы сгенерировать верные константы, учитывая, что подавляющее большинство рядовых пользователей понятия не имеет, что это такое) разве что в состав инсталятора будет входить патч-генератор, но тогда опять костанты могут не на то указывать или... в общем уже сам запутался, но это уже дело техники...
Kindly все-таки потрачу пару нервных клеток на PhotoInstrument, так как только на днях его установил... наверное, это судьба что такое Sim Aquarium 3 без малейшего представления, но обязательно гляну...
в общем, спс за указание верного направления для дальнейших исследований.

| Сообщение посчитали полезным:

reversecode
Не, это другой продукт, фотоинструмент - там вроде ВМ (и не одна), а портрет - интересная и очень нехилая защита с получением значений, которые используются как указатели, etc. для правильной работы программы и всё это с привязкой к cpuid + rsa1024 + обфускация и еще по мелочам

albatros пишет:
как разработчик будет получать ID дабы сгенерировать верные константы
Банальный пример из портрета версии 8:
для верной работы программы нужна верная таблица из >800байт, каждый байт должен считаться по формуле (если обфускацию свернуть):
byteInTable[0x233] = cpuid[4]+ 0xB0
byteInTable[0x6C] = cpuid[0]+ 7

//(есть 6 байт цпуид, который с разными параметрами вызывается).
есть и посложнее, каждый байт по своей какой-то формуле считается, так вот у клиента генерится хвид, отсылается автору, тот из него декриптует байтики, под которые считается "магическая" (верная) таблица под hiwd клиента, шифруется рса/другие операции и этот ключ отсылается покупателю, у него оно работать будет, а кого-то другого - нет ибо cpuid[4]+ 0xB0 будет давать другой байт и все дальнейшие вычисления с использованием полученного байта будут давать хз что

-----
ds

| Сообщение посчитали полезным:

DimitarSerg
пойду скачаю для коллекции

| Сообщение посчитали полезным:

albatros пишет:
Как-то встречал статью Каспера, где он писал что момент перехода при регистрации реализовать без je\jne ПРАКТИЧЕСКИ невозможно.
Склонен считат, что виной тому: скудоумие разработчиков. Есть инструкции SETNE(...), через которые можно "вылезти". Наверняка еще куча неочевидных способов найдется.

| Сообщение посчитали полезным:

albatros пишет:
реализовать без je\jne ПРАКТИЧЕСКИ
i:=SN;
x:=f(SN);/// ваша функа проверки регистрации.. 0 валидация прошла
try
i:=i div x;
ShowMessage('CodeInValid');
exept
ShowMessage('CodeValid');
-----------
где тут условные переходы?
и вообще причем тут условные переходы.. я хз.. че вы к ним прицепились.. вмпрот повесте.. и будете вы этот переход искать годами

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY пишет:
где тут условные переходы?
кэп мне подсказует что тут f(SN)

| Сообщение посчитали полезным:

VodoleY пишет:
вмпрот повесте..
очень творческий подход=) это любой дурак может сделать.

| Сообщение посчитали полезным:

загрузил этот портреит в иду, а там все в исходниках, даже символы не пострипаны .. скукота

| Сообщение посчитали полезным:

reversecode пишет:
загрузил этот портреит в иду, а там все в исходниках, даже символы не пострипаны .. скукота

Триал грузил ? в нём ничего нету.

Вот это я думаю поинтереснее будет (кому еще скучно - оцените):
http://cloudfront.portraitprofessional.com/12.1.5/PortraitProStudioSetup_en.exe

Добавлено спустя 5 минут
зачтется любое решение

-----
ds

| Сообщение посчитали полезным:

SReg пишет:
кэп мне подсказует что тут f(SN)
да нет.. видимо ты не понял. в данной реалзиции f(SN) любая функа математическая, которая ввиде решения вернет 0. накуя в формуле условные переходы?. ну типа считать что все символы SN перексоренные друг с другом должны дать 0. result:=sn[0] xor sn[1] xor ...... sn[Length(SN)]

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

je/jne - этож операции с флагами, значит можно через

считать значение 6 бита (Zero flag) и корректировать адрес безусловного прыжка для ветки

способов действительно достаточно

| Сообщение посчитали полезным:

DimitarSerg
тогда уже лучше максимальную давать

reversecode
http://cloudfront.portraitprofessional.com/12.2.1/PortraitProStudioMaxSetup.exe
без валидной активации ниче в этой версии не поймешь, что куда прыгает.

вот, к примеру, ритейл версия, которую многие ковыряли
--> Link <--
ключ для онлайн активации уже вроде в бане, но рега для нее имеет такой вид, сгенерена под мой CPUID:
--> Link <--

привязка у этой программы имеется к HWID, на основе WMI (8 идентификаторов) и проверка этого только при старте одноразово, вот патченый для 11.3.4
--> Link <--
но этот файл у вас не будет работать с выложеной регистрацией, потому что весь остальной функционал завязан на вычислениях CPUID, причем патчить его нельзя, так как перед 0F A2 юзается динамик JMP, который в зависимости от параметров защиты совершает прыжки в разные места около CPUID, так что это в один шаг может быть инструкция push с байтами 0F A2, в другой может вообще cpuid перепрыгнуть, а может и на нем остановится, либо прыгнуть вообще в другое место, так что свою инструкцию туда не воткнешь.
как уже пришли к выводу, проще эту прогу купить, чем взломать

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

причем здесь триал не триал,
вы под мак версию скачайте
сразу станет понятно чем челы это сделали

| Сообщение посчитали полезным:

reversecode
Обьясни простым смертным. Я вот мак в глаза никогда не видел и софт под него тоже.

-----
ds

| Сообщение посчитали полезным:

насколько я понял из под IDA это вобщем, ничего не понял.
это какая-то кастомная система лицензирования?

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly, он скорее всего имел ввиду скачать версию под Mac:
http://cloudfront.portraitprofessional.com/12.2.1/PortraitProTrialSetup64.pkg
И засунуть ее в IDA (предполагаю, что там разобрать проще или что-то в виде подсказки лежит).

Остальные линки, еесли кому-то глянуть захочется, а то там спамят на мыло:
Trial Pro
Pro под мак как-то не выцепил...

| Сообщение посчитали полезным:

v00doo пишет:
Pro под мак как-то не выцепил...
http://cloudfront.portraitprofessional.com/12.2.1/PortraitProStudioMaxSetup.dmg
http://cloudfront.portraitprofessional.com/12.2.1/PortraitProStudioMaxSetup64.dmg

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly, точно dmg же еще есть, забыл про их образы.
Но я так и ничего там не увидел
Может reversecode объяснит не догоняющим?

| Сообщение посчитали полезным:

v00doo пишет:
PortraitProTrialSetup64.pkg
символы не стрипнутые, в конце файла видны
когда ида закончит анализ она покажет все функции
сразу видно чем поработали для обфускации, на паблике проскакивало
в обратную сторону тоже вроде снимается

v00doo пишет:
а то там спамят на мыло:
а зачем вводить свое мыло ? левое введи, линки дают потом

| Сообщение посчитали полезным: v00doo

reversecode пишет:
PortraitProTrialSetup64.pkg
вижу пользовательские имена, либо стандартных либ к защите не имеющие отношения
v00doo нашел что нить интересное?

| Сообщение посчитали полезным:

reversecode пишет:
сразу видно чем поработали для обфускации
если знаешь, скажи чем. у нас же не форум гадалок

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly пишет:
у нас же не форум гадалок
Kindly пишет:
если знаешь, скажи чем. у нас же не форум гадалок
да ну ????

| Сообщение посчитали полезным:

да можно миллион разных вариантов придумать. Можно маску накладывать на кусок кода, ставить в зависимость от серийника константы, как правильно тут писали.

Кстати, у того же КасперскИ читал про юридические тонкости взлома. Что якобы можно поменять флаговый регистр - и типа ты не сломал программу, а только изменил состояние своего оборудования. Как по мне, то это похоже на словоблудие: "я не убивал, я просто проткнул ножом ему живот")

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным: