Сейчас на форуме: tyns777, bezumchik (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Зашифрованная часть кода в Delphi 7
Посл.ответ Сообщение

Ранг: 1.8 (гость)
Активность: 0.010
Статус: Участник

Создано: 24 декабря 2018 08:20 · Поправил: mister-repper
· Личное сообщение · #1

Здравствуйте друзья!

Я очень нуждаюсь в Вашем совете.
Есть некая программа, с пробным периодом которая по истечении срока просит внести ключ. Сама программа не запускается без подключения к интернету. Серийный номер проверяется через сервер. Привязка программы очень мощная что даже после переустановки ОС пробный период не обновляется. EXE файл программы был защищен Фемидой. С помощью скрипта “Themida - Winlicense Ultra Unpacker 1.4” убрал Фемиду. Дальше с помощью декомпилятора “DeDe” извлек исходники exe файла (см. картинку). Нашел файлы относящийся к серийному номеру, но большая част кода зашифровано (см. картинку). Опыт программирования у меня нет, опыт по защите ПО тоже. Очень нуждаюсь в Вашем совете.

Нашёл адрес сервера куда отправляется http://www.my-cybercafe.com/checkpaystation/checkkeyv130.php?mac=

Вопросы:
1) Как можно убрать привязку и пробный период?


6d9b_24.12.2018_EXELAB.rU.tgz - screen.jpg



Ранг: 315.1 (мудрец), 631thx
Активность: 0.30.33
Статус: Модератор
CrackLab

Создано: 24 декабря 2018 08:55
· Личное сообщение · #2

Это бинарные данные картинки, которая расположена на форме.



Ранг: 1.8 (гость)
Активность: 0.010
Статус: Участник

Создано: 24 декабря 2018 09:12
· Личное сообщение · #3

SReg пишет:
Это бинарные данные картинки, которая расположена на форме.
Понятно а по отвязки от железа что можете порекомендовать ?



Ранг: 222.2 (наставник), 115thx
Активность: 0.140.01
Статус: Участник

Создано: 24 декабря 2018 16:30 · Поправил: HandMill
· Личное сообщение · #4

mister-repper пишет:
Понятно а по отвязки от железа что можете порекомендовать ?


Можно пробовать эмулировать поведение сервера, нужны запросы/ответы из монитора траффика(например wireshark или ). Можно писать эмулятор(если там ответы сервера никак не шифрован, либо статичен), можно вписывать ответ сервера в код программы в виде патча или внешней компоненты dll, но учитывая:

mister-repper пишет:
Опыт программирования у меня нет, опыт по защите ПО тоже.


С этого и стоит начать, напишите какую-нибудь простенькую программу на делфи которая будет выводить на экран аппаратный снимок с Вашего компьютера в произвольном виде. Затем скомпилировать(сделать релиз билд) и посмотреть на неё через DeDe. Затем докинуть картоночек на форму, собрать, опять рассматривать через DeDe. Ознакомиться с более качественным инструментом, IDR.

Затем поразбираться в том как создаются привязки к серверу через аппаратные снимки(ещё их называют HWID), чтоб Вы понимали, что из подопытной программы уходит на сервера её владельцев, для запроса сведений о лицензии. Ну и патчи уметь писать в программы, защищённые при помощи Themida / Winlicense, разумеется.

-----
все багрепорты - в личные сообщения




Ранг: 222.2 (наставник), 115thx
Активность: 0.140.01
Статус: Участник

Создано: 24 декабря 2018 18:21
· Личное сообщение · #5

difexacaw пишет:
Чего ??

того

бывает смотришь на содержимое пакетов и становится понятно как работает протокол, откуда мне знать что там конкретно у него - пусть смотрит, разбирается.

-----
все багрепорты - в личные сообщения


| Сообщение посчитали полезным: sefkrd


Ранг: 271.2 (наставник), 331thx
Активность: 0.321.49
Статус: Участник

Создано: 24 декабря 2018 19:02 · Поправил: f13nd
· Личное сообщение · #6

mister-repper пишет:
а по отвязки от железа что можете порекомендовать

Определитья с тем, что программа использует для идентификации по железу. Сделать ладер, который будет подменять эти данные. Про прослушивание трафика и имитацию сервера не слушай. Если разработчик не питекантроп, ловить там нечего.

-----
2 оттенка серого




Ранг: 1.8 (гость)
Активность: 0.010
Статус: Участник

Создано: 24 декабря 2018 19:39
· Личное сообщение · #7

Спасибо большое всем за советы! Продолжаю работать по Вашим советам если будут результаты напишу




Ранг: 90.1 (постоянный), 91thx
Активность: 0.290.56
Статус: Участник

Создано: 24 декабря 2018 20:18
· Личное сообщение · #8

f13nd пишет:
Определитья с тем, что программа использует для идентификации по железу. Сделать ладер, который будет подменять эти данные. Про прослушивание трафика и имитацию сервера не слушай. Если разработчик не питекантроп, ловить там нечего.

Извините, что не совсем по теме
Что такого разработчик может сделать, что нельзя сэмулировать?

-----
В облачке многоточия





Ранг: 77.2 (постоянный), 74thx
Активность: 0.190.15
Статус: Участник

Создано: 24 декабря 2018 20:23 · Поправил: sefkrd
· Личное сообщение · #9

Boostyq пишет:
Что такого разработчик может сделать..

Криптовать ответы сервера..




Ранг: 275.9 (наставник), 340thx
Активность: 0.22=0.22
Статус: Участник
RBC

Создано: 24 декабря 2018 20:25 · Поправил: Kindly
· Личное сообщение · #10

Boostyq пишет:
Что такого разработчик может сделать, что нельзя сэмулировать?

обработка результатов и сохранение/загрузка проектов на сервере.

-----
Array[Login..Logout] of Life





Ранг: 271.2 (наставник), 331thx
Активность: 0.321.49
Статус: Участник

Создано: 24 декабря 2018 20:28
· Личное сообщение · #11

Boostyq пишет:
Извините, что не совсем по теме
Что такого разработчик может сделать, что нельзя сэмулировать?

Зависит от назначения программы. Любой алгоритм, содержание которого неочевидно по выходным данным. Это может быть как что-то криптографическое, так и тупо поведение программы в различных ситуациях. Во втором случае копатель кода никогда не может быть уверен, что выдавил все что было можно из донгла/скрипта. Плюс обычно реверсер не в зуб ногой в области применения программы, этим можно пользоваться.

-----
2 оттенка серого


| Сообщение посчитали полезным: Boostyq

Ранг: 6.1 (гость), 3thx
Активность: 0.040
Статус: Участник

Создано: 25 декабря 2018 21:45
· Личное сообщение · #12

mister-repper

Как собственно софт называется ? А то непонятно в какую сторону копать.

www.my-cybercafe.com ? Кибер-кафе ?



Ранг: 1.8 (гость)
Активность: 0.010
Статус: Участник

Создано: 28 декабря 2018 06:32
· Личное сообщение · #13

TerminatorX пишет:

Как собственно софт называется ? А то непонятно в какую сторону копать.


Программа http://www.myhotspot-software.com/myhotspot/en/index.html классная программа для организации бесплатной wifi точки доступа



Ранг: 1.8 (гость)
Активность: 0.010
Статус: Участник

Создано: 02 января 2019 15:01
· Личное сообщение · #14

Кто может помочь с задачей бюджет 50$ пишите в личку




Ранг: 275.9 (наставник), 340thx
Активность: 0.22=0.22
Статус: Участник
RBC

Создано: 02 января 2019 16:20 · Поправил: Kindly
· Личное сообщение · #15

mister-repper
а ты фиму уже снял и статичные запросы сделал?

пиши свой HTTP 80 веб-эмулятор, оно работает, только есть ньюансы, надо сделать запросы/ответы либо статичными, либо "загейгенить" алгоритмы.
там сначала проверяется так:
http://www.my-cybercafe.com/checkhotspot/checkversion180.php?mac=XXXXXXXX&id=XXXXXXXX&vid=180
потом
http://www.my-cybercafe.com/checkhotspot/checkconnection
http://www.my-cybercafe.com/checkhotspot/checkconnection
и еще раз
http://www.my-cybercafe.com/checkhotspot/checkversion180.php?mac=XXXXXXXX&id=XXXXXXXX&vid=180

особенность в том, что ответ во второй hwid проверке каждый запрос разный, прога детектит это и если первая проверка не прошла и посчитана неправильно, то вторую не дает выполнить для эмулятора. то есть эмулятор работает в сыром виде частично, нужно либо разбирать алгоритм ответки, и выяснять от чего она зависит, либо смотреть софт, как он вызывает вторую проверку по hwid. если все идентично recv/send, значит обработка ответа по hwid неверная и нужно реверсить алгоритм, но проще передавать статику, что не универсально.

mister-repper пишет:
Кто может помочь с задачей бюджет 50$

лично я это принял как шутку, добавь нолик или покупай софт, если не нравится (темы для запросов и специалистов открыты), но может энтузиасты типа вована найдутся. не думаю, что там все однозначно и просто. если делать в идеале, то нужно покупать Unlimited ключ (если не удается разблокировать), разбирать алгоритмы, кейгенить ответы в эмуле, тогда по идее не нужно будет новые версии анпачить, достаточно будет эмуль "тихонько" юзать.

-----
Array[Login..Logout] of Life


| Сообщение посчитали полезным: mister-repper


Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 02 января 2019 18:17
· Личное сообщение · #16

Kindly

> пиши свой HTTP 80 веб-эмулятор, оно работает

Он не может и оценивает работу 50$. А почему ты это не сделал, если знаешь.

А есчо есть важный нюанс - если что то работает, то это ненадолго, пока на это не обратили внимание заинтересованные.

-----
vx





Ранг: 275.9 (наставник), 340thx
Активность: 0.22=0.22
Статус: Участник
RBC

Создано: 02 января 2019 18:31 · Поправил: Kindly
· Личное сообщение · #17

difexacaw пишет:
А почему ты это не сделал, если знаешь.

я подсказал как действовать, зачем мне это делать? есть запросы для дела. у меня эмуляция работает, но нужно дорабатывать с учетом всех сложностей, чтобы все стартануло и работало как надо.

в теории это работает примерно так:
http://www.pvsm.ru/c-3/25735
только тут без ssl и сертификаты с модулями таскать не надо.

-----
Array[Login..Logout] of Life





Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 02 января 2019 18:40
· Личное сообщение · #18

Kindly

А я бы решил задачу если бы мог, но это не моя тема, те я в скриптах не шарю.

А зачем ты тогда написал фактически техзадание, которое сам не решил ?

Получается тогда иди дорабатывай и возвращайся когда что то будет, результат.

Учитывая сам вопрос это просто дико, хочется посмотреть реакцию тс на такие ответы.

-----
vx


| Сообщение посчитали полезным: mister-repper

Ранг: 1.8 (гость)
Активность: 0.010
Статус: Участник

Создано: 02 января 2019 18:40
· Личное сообщение · #19

Kindly

Спасибо большое тебе что направил! Фемиду убрал вот теперь дальше стараюсь что то сделать. Они обновили ограничение, (сама прога не обновлялась) неделю назад прога после триального периода вообще не запускалась а теперь прога запускается но работает с ограничением в режиме демо, работает только с 1 клиентом. Можете подсказать через какие программы можно будет это сделать?




Ранг: 77.2 (постоянный), 74thx
Активность: 0.190.15
Статус: Участник

Создано: 02 января 2019 18:55
· Личное сообщение · #20

difexacaw пишет:
А я бы решил задачу если бы мог, но это не моя тема

Тогда какого .. сюда свой нос совать..

| Сообщение посчитали полезным: Prober


Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 02 января 2019 19:04
· Личное сообщение · #21

sefkrd

Я могу взять как минимум визором и свернуть всё. А ты ничего не можешь, так что иди в лес, там зимой тоже грибы есть.

-----
vx





Ранг: 77.2 (постоянный), 74thx
Активность: 0.190.15
Статус: Участник

Создано: 02 января 2019 19:13
· Личное сообщение · #22

difexacaw пишет:
А ты ничего не можешь

Да-да-да..
На словах-то, ты Лев Толстой, ну а на деле...

| Сообщение посчитали полезным: ELF_7719116, DimitarSerg


Ранг: 275.9 (наставник), 340thx
Активность: 0.22=0.22
Статус: Участник
RBC

Создано: 02 января 2019 19:20
· Личное сообщение · #23

difexacaw пишет:
А зачем ты тогда написал фактически техзадание, которое сам не решил ?

оно решаемо, но делать за других так никто и не научится. поколение крякеров близко к вымиранию, но зато у некоторых мнение, что это задачки для широкой массы школьников, кто еще помнит информатику и кто за булочку будет работать на дядю.

-----
Array[Login..Logout] of Life




Ранг: 315.1 (мудрец), 631thx
Активность: 0.30.33
Статус: Модератор
CrackLab

Создано: 02 января 2019 19:48
· Личное сообщение · #24

mister-repper пишет:
Кто может помочь с задачей бюджет 50$ пишите в личку

Полагаю на этом можно и закрыть.


 eXeL@B —› Вопросы новичков —› Зашифрованная часть кода в Delphi 7
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати