Добрый день! Уже неделю безрезультатно бьюсь в обходе реги, знаю что тут никто ничем не обязан, но уже не хватает своих сил... В общем программка называется Portrait Professional Studio 15, привязывается к железу. Рега происходит либо онлайн (при покупке дается токен, плюс ИД железа при запуске - надо ввести токен в форме), либо ручная рега - генерация лиц. ключа на сайте и вбив в форме программы. С ручной активацией тоже не все так просто. полей ввода нет, можно либо загрузить из файла, либо вставить из буфера. как запускается прожка: стартует рабочее окно программы, скрывается его видимость, стартует окно формы активации. Добраться до процедурки сравнения активации мне так и не удалось. предотвращение запуска формы активации и отмена скрытия главной формы тоже не увенчались успехом - программа крэшится. изменение развилки кода на правильный-неправильный ключ тоже не работает - выдается сообщение что активация прошла, форма закрывается, но открывается вновь. Было бы проще купить и не париться, но демку пощупать нормально невозможно. все нужные фичи отключены.

Сама прожка http://rghost.ru/6qLsHZTkK

| Сообщение посчитали полезным:

Что было сделано, конкретные адреса, инструкции и тд в студию.

| Сообщение посчитали полезным:

вот тут кусок кода при старте программы






в общем, как я понял, просто убрать форму активации не вариант - функционал зависит от введенного ключа (стандарт и ПРО версии)
а до сравнения ключей так я и не добрался...
что удалось нарыть: в какой то функции проверки ключа фигурирует строка "PPStudio15", она перебирается с очередном удалением первых символов. Узнать ее роль мне так же не удалось

| Сообщение посчитали полезным:

Не по себе дерево взялся рубить. Эту прогу уже давно никто не может сломать за разумное время и за разумные деньги. Получается, что деньги проще украсть, чем программу И не думаю, что ты станешь исключением, да еще и без купленного ключа. Не веришь? Зайди на руборд, почитай что умные люди про нее пишут, подумай - сможешь ли пропатчить несколько тыщ CPUID и еще всякие проверки?

| Сообщение посчитали полезным: SReg, BiteMoon

не могли бы ссылочку на руборд дать? хоть почитаю умные мысли...
хотя отбой. нашел. действительно не за то взялся...

| Сообщение посчитали полезным:

вот ссылка на ru-board
http://forum.ru-board.com/topic.cgi?forum=35&topic=35114&start=480
только там ничего полезного не написано.

Глянул саму прогу, там RSA-1024,
в принципе при наличии хотябы одного валидного ключика, думаю можно сломать.

| Сообщение посчитали полезным:

baralgin1003 пишет:
Добраться до процедурки сравнения активации мне так и не удалось.
А нам с SReg'ом удалось ) Там основная проблема была - собрать формулы соответствий для ~800байт (в обфусцированном коде), и можно сделать патч-кейген под rsa-1024.

-----
ds

| Сообщение посчитали полезным:

DimitarSerg пишет:
А нам с SReg'ом удалось )
Все равно не удалось

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

UniSoft пишет:
Глянул саму прогу, там RSA-1024,
А разве без патча ключа с RSA можно обойтись? Там ошибка реализации или?

| Сообщение посчитали полезным:

Kindly пишет:
Все равно не удалось
А толку с того, увидели что могём, а месяц тратить на эту х-ню... , а работа денег стоит хороших, поэтому проще купить.

UniSoft
Был ключ, не просто ), надо "табличку собирать", чтоб софт не крешился по вызовам фунок.

Добавлено спустя 3 минуты
https://dl.dropboxusercontent.com/u/100263723/SReg/PP/1stCPUID.html

Добавлено спустя 4 минуты
https://dl.dropboxusercontent.com/u/100263723/SReg/PP/RSA_8_STUDIO.html

Добавлено спустя 5 минут
По первой ссылке формула для 1го из ~800 байт, надо собрать их все.

-----
ds

| Сообщение посчитали полезным:

DimitarSerg пишет:
а работа денег стоит хороших, поэтому проще купить.
согласен, та даже если вручную 6k cpuid патчить, которые принимают облик "мусорных" констант в зависимости от параметров защиты, то можно и больше месяца потратить, тут без толстого бюджета не обойтись, когда сама прога стоит недорого для фотографов. ну и к слову, если кому-то станет интересно: нет смысла смотреть без Retail + Key.

насколько помню, там два вида ID: один HWID, который проверяется один раз при запуске и вычисляется примерно так: WMI 8 штук Hardware ID складываются и что-то простенькое типа md5 - это Machine ID номер. на основе его, нескольких параметров CPUID и онлайн ключа высылаются активационные данные под один комп. Machine ID может также патчиться банально, но в куски кода вставлены маркеры защиты, которые привязываются к нескольким тысячам вызовов CPUID (может уже и с десяток ). По сути, если выпилить протектор какой-то или систему лицензирования из тела (которые имеют еще что-то типа антиотладки), то прога взлетит без каких либо привязок

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

v00doo пишет:
А разве без патча ключа с RSA можно обойтись? Там ошибка реализации или?
не, без патча нельзя...

v00doo пишет:
Был ключ, не просто ), надо "табличку собирать", чтоб софт не крешился по вызовам фунок.
ну без ключа еще сложнее...

| Сообщение посчитали полезным:

в новых версиях дам не только возвр. значения может быть, а джампы на RET либо на другие обфц.блоки, либо джампы на функции. да и для входа в блок может "запушиться" 1-4 константы(либо) и напр. call_r32/call[r32]/etc. короче в новых вообщем еще сложнее их искать. да, для получения таблицы нужно написать либо "умный" скрипт и трейсить ну или либо эмуль какой... но нужно ли так оно? нет релизов сабжа потому что всем лень гемориться

Добавлено спустя 3 минуты
UniSoft пишет:
ну без ключа еще сложнее.. анриал я пологаю. ты просто не получишь нужный переход или т.п.

Добавлено спустя 5 минут
ну и + каждом билде обфускация отличается

| Сообщение посчитали полезным: