Следовало бы написать в оффтоп, но не хватает ранга.

Суть в следующем:
Имеем некую программу, накрытую VMProt. Единственная возможная регистрация в ней - проверка лицензии на сайте.
Очень сильно похоже, что проверка зарегистрированности на сайте также идёт через VMProt, тк получаем в ответе что-то похожее на RSA (наверняка это оно и есть):


Есть ли способ либо запатчить (как это не смешно звучит), либо "наебать" прогу, например локальным веб-сервером? (Опыт "наебалова" прог с той-же энигмой небольшой есть)
Хотелось бы узнать на сколько это всё реально без снятия VMProt? Брутить RSA можно не предлагать

Если что, то можно сходу меня послать. Понимаю, что всё это звучит глупо, но всё-же
PS: софт не выложен, тк его не одобрит никто из участников.

| Сообщение посчитали полезным:

Необязательно регистрация должна идти через прот. Недавно анализировал программу с вм протом, которая также использовала RSA для расшифровки ответа от сервера. Так вот там алгоритм проверки был кастомный и никак не защищен протом. В вашей ситуации нужно:
1. реверсить алгоритм разбора переданной информации от сервера
2. подготовить нужный ответ от сервера, чтобы алгоритм из п.1 смог его разобрать
3. отправлять этот ответ с локального вэб сервера (ну и в локал ност перенаправить запрос к лицензионному серверу на локальный сервер)

| Сообщение посчитали полезным:

ggeorggge, благодарю за наводку. Если тот, кто вешал прот лох, то такой способ вполне покатит
Но не думаю, что там кастомный чек:
http://lic.site.com/activation.php?code=3QJ4-KH7L-KDSN-PASK&hwid=kElql%2BnT5BCrmeX7im3azX3N0%2Fseen4OZmN%2FJA%3D%3D&hash=Eac%2B%2Bl9R6PAJg4SQeS23y91pU5s%3D
Кто знаком с VMProt лучше, подтвердите или опровергните догадку, по возможности

| Сообщение посчитали полезным:

Да, похоже что это проверка вм протекта.
Ну тогда набор действий тот же)
Надо реверснуть алгоритм разбора ответа, только теперь он будет выполняться внутри виртуальной машины прота.
Я обычно использую pin и соответствующий pintool для трассировки вм любого протектора.

| Сообщение посчитали полезным:

gggeorggge, бестолку проверку разбирать. RSA асимметричный алгоритм. Нужно либо брутить, либо снимать прот, либо умудриться запатчить. Снимать и брутить не варик - это тупо заказ и заказчик явно не отлистает хорошие деньги. Штуку-две рубликов. Такчто либо наебать, либо запатчить VMProt. Реверсить алго за гроши нет смысла.

| Сообщение посчитали полезным:

Апну топик. Есть кому что дельное сказать? Или закрываю?

| Сообщение посчитали полезным:

Если коротко, после декодирования base64, длина данных составляет 512 байт, длина RSA приватного ключа - 4096 бит, короче, только патчить.

| Сообщение посчитали полезным:

LoDS, спасибо. Закрываю топик. Если не запатчу, то откажу заказчику(обещаний о стопроцентном взломе с моей стороны не было). Пара штук деревянных не те деньги, за которые нужно жопу рвать.

| Сообщение посчитали полезным: