 |
eXeL@B —› Вопросы новичков —› Взлом серийного номера из .msi |
| Посл.ответ | Сообщение |
|
|
Создано: 27 апреля 2016 16:26 · Личное сообщение · #1 Уже не раз сталкиваюсь с подобной задачей и каждый раз затык на поиске алгоритма проверки и возможно последующим созданием кейгена. Есть дистрибутив с .msi Открываю его в Orca, иследую. Понятное дело можно сделать чтобы вообще не вводить серийник и приступить сразу к установке как я и проделывал во многих случаях,но есть программы где серийник потом играет роль в другой степени защиты, поэтому хочется ввести валидный серийник. Через Orca понимаю, что проверка серийника идет в .dll вытаскиваюэту библу, потом нахожу ту функцию что проверяет серийникна валидность и тот switch который определяет тип серийника (триал, про и т.д.) Но я не могу понять как и куда передаются данные,с чем сравниваются и как проверяются. Я понимаю что в каждом случае индивидуально... Хотябы натолкните куда копать. http://rusfolder.com/44966195 В архиве собственно сам msi и целевая dll. Dll я смотрю в IDA функция CheckEngineSerialNumberInUI 101285F0  |
|
|
Создано: 27 апреля 2016 17:42 · Поправил: Inffo · Личное сообщение · #2 Reversize Может я не прав, но зачем ковыряться из под инсталллятора, если можно установить программу и потом смотреть на регистрацию? add: Сильно замахнулся на ABBYY FineReader Engine 10) Проверок в библе очень много... При попытке проверить серийник на валидность ругается на отсутствие папки "LicensingSchema" во временной директории, в библиотеке нашел ".\Src\LicensingSchemaSerializer.cpp" и ниже: "LICENSE_TEMPLATE" "SERIAL_NUMBER_RULE" "LICENSE_VALIDATION_RULE" "LICENSE_ACTIVATION_RULE" "LICENSE_COMPRESSION_RULE" и т.д. Все это в файлах XML, посмотри, что в этих файлах во временной директории, что за правила. add: А ругается вот почему Code:
Послезавтра только смогу полный дистрибутив дернуть с инета) |
|
|
Создано: 27 апреля 2016 20:50 · Личное сообщение · #3 Чтобы долго не искать дистр... а найти его было не просто: http://www.oneclicksolutions.de/download/or10/OCRuntime%20v10.0.9.92.zip |
|
|
Создано: 27 апреля 2016 22:03 · Поправил: Rainbow · Личное сообщение · #4 Inffo пишет: Сильно замахнулся на ABBYY FineReader Engine 10 Да там похоже не только с ридером такая ересь.. Я, уже давно, правда, ковырял Lingvo (абишный переводчик) - так там по-моему нечто подобное (в плане проверки s/n).. |
|
|
Создано: 27 апреля 2016 22:32 · Личное сообщение · #5 Reversize Ты бы файлики нашел во временной директории и выложил в архиве) Я бы посмотрел, да и другие глянули) Что ждать то два дня) Rainbow Не думаю, что там все просто будет) Конторка то серьезная 
|
|
|
Создано: 27 апреля 2016 22:40 · Поправил: Reversize · Личное сообщение · #6 На руборде пишут: " в состав Foxit PhantomPDF (редакции Standard и Business) входит FineReader Engine 10. Для больших умельцев, думаю, не составит труда при желании его оттуда изъять (тем более что в заветном плагине FX_Abbyy_OCR.dll, через который осуществляется вся интеграция FRE, содержится необходимая информация о лицензии, лицензионный файл заметен в куче с остальными компонентами FRE) и использовать отдельно." А вообще я запросил триал... Мож и пришлют... У некоторых серьезных конторок проблемы решались одним байтом))) но аби вроде не из таких Файлики ща поищу |
|
|
Создано: 29 апреля 2016 19:15 · Личное сообщение · #7 Я запрашивал ранее Триал, мне не прислали. А одинадцатой версии на oneclicksolutions.de не может быть? Директория закрыта, но может по билду можно найти. ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube |
|
|
Создано: 29 апреля 2016 20:36 · Личное сообщение · #8 mak пишет: А одинадцатой версии на oneclicksolutions.de не может быть? предполагаю что если бы и была, то в новой папке or11, а её на сайте нет |
|
|
Создано: 17 мая 2016 17:07 · Поправил: Reversize · Личное сообщение · #9 Пока смог разобраться с первой частью серийника. SWRO 1020 0001 ну я думаю понятно что это практически статический. Первая часть это продукт. Потом идет номер билда и сборки. А вот дальше 3 группы чисел. Во временной папке на которую ругается создается только темповский файл который я выдирал из msi. А схема эта лежит гдето в common. Еще потыкаюсь... Мож чего и найду http://rusfolder.com/45018352 Я даже рабочий серийник нашел... Но хочется же генерировать свои... Добавлено спустя 16 часов 36 минут Все мои поиски приводят к функции 10003E20. Тамже подозрительно IsDebuggerPresent ) ну и по логике я пришел к 10017EB0 где очень подозрительно работают с регистрами. И то не факт... Но дальше я в тупике... Попробую не из под инсталера сунуться...Прошу помощи как под отладчиком поработать с этой библой? Добавлено спустя 16 часов 52 минуты А еще не знаю откуда у меня взялся этот серийник... И судя по всему и сам файл активированной лицензии... Наверно занесся с какой либо другой прогой... Но лицензия безлимитная по времени и на 10000 листов в месяц. Есть конечно подозрение... Вот вроде и ключ тебе на рабочий.... Но вот блин хочуж разобраться как он генерируется.... Добавлено спустя 17 часов 50 минут XML файлы про которые шла речь выше походу не участвуют в проверке серийника, т.к. они находятся в другой библе. И кстати помимо этих RULE есть еще правила и они походу уже к лицензии относятся |
|
|
Создано: 02 ноября 2016 11:46 · Личное сообщение · #10 И снова возвращаюсь со старой задачей, но уже другой программой. Вопрос детский, поэтому не пинайте сильно. Вот есть у меня некая библиотека и я точно знаю адрес функции которую хочу исследовать. Все бы хорошо, но этой функции надо передать некие параметры и потрейсив уже узреть как и что происходит, ну и на выходе получить результат того, что возвращает функция. Как правильно в таком случае делать? Как передать функции параметры? да и вообще как посмотреть в каком виде и сколько ей нужно параметров? Возможно это все можно в Ольге проделать, но я не знаю как. Библу прикладываю. Функция по адресу 10006870.  8324_02.11.2016_EXELAB.rU.tgz - 100006870.rar
|
|
eXeL@B —› Вопросы новичков —› Взлом серийного номера из .msi |
Для печати