Здравствуйте друзья!

Я очень нуждаюсь в Вашем совете.
Есть некая программа, с пробным периодом которая по истечении срока просит внести ключ. Сама программа не запускается без подключения к интернету. Серийный номер проверяется через сервер. Привязка программы очень мощная что даже после переустановки ОС пробный период не обновляется. EXE файл программы был защищен Фемидой. С помощью скрипта “Themida - Winlicense Ultra Unpacker 1.4” убрал Фемиду. Дальше с помощью декомпилятора “DeDe” извлек исходники exe файла (см. картинку). Нашел файлы относящийся к серийному номеру, но большая част кода зашифровано (см. картинку). Опыт программирования у меня нет, опыт по защите ПО тоже. Очень нуждаюсь в Вашем совете.

Нашёл адрес сервера куда отправляется http://www.my-cybercafe.com/checkpaystation/checkkeyv130.php?mac=

Вопросы:
1) Как можно убрать привязку и пробный период?


6d9b_24.12.2018_EXELAB.rU.tgz - screen.jpg

| Сообщение посчитали полезным:

Это бинарные данные картинки, которая расположена на форме.

| Сообщение посчитали полезным:

SReg пишет:
Это бинарные данные картинки, которая расположена на форме. Понятно а по отвязки от железа что можете порекомендовать ?

| Сообщение посчитали полезным:

mister-repper пишет:
Понятно а по отвязки от железа что можете порекомендовать ?

Можно пробовать эмулировать поведение сервера, нужны запросы/ответы из монитора траффика(например wireshark или ). Можно писать эмулятор(если там ответы сервера никак не шифрован, либо статичен), можно вписывать ответ сервера в код программы в виде патча или внешней компоненты dll, но учитывая:

mister-repper пишет:
Опыт программирования у меня нет, опыт по защите ПО тоже.

С этого и стоит начать, напишите какую-нибудь простенькую программу на делфи которая будет выводить на экран аппаратный снимок с Вашего компьютера в произвольном виде. Затем скомпилировать(сделать релиз билд) и посмотреть на неё через DeDe. Затем докинуть картоночек на форму, собрать, опять рассматривать через DeDe. Ознакомиться с более качественным инструментом, IDR.

Затем поразбираться в том как создаются привязки к серверу через аппаратные снимки(ещё их называют HWID), чтоб Вы понимали, что из подопытной программы уходит на сервера её владельцев, для запроса сведений о лицензии. Ну и патчи уметь писать в программы, защищённые при помощи Themida / Winlicense, разумеется.

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

difexacaw пишет:
Чего ??

того

бывает смотришь на содержимое пакетов и становится понятно как работает протокол, откуда мне знать что там конкретно у него - пусть смотрит, разбирается.

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным: sefkrd

mister-repper пишет:
а по отвязки от железа что можете порекомендовать
Определитья с тем, что программа использует для идентификации по железу. Сделать ладер, который будет подменять эти данные. Про прослушивание трафика и имитацию сервера не слушай. Если разработчик не питекантроп, ловить там нечего.

-----
2 оттенка серого

| Сообщение посчитали полезным:

Спасибо большое всем за советы! Продолжаю работать по Вашим советам если будут результаты напишу

| Сообщение посчитали полезным:

f13nd пишет:
Определитья с тем, что программа использует для идентификации по железу. Сделать ладер, который будет подменять эти данные. Про прослушивание трафика и имитацию сервера не слушай. Если разработчик не питекантроп, ловить там нечего.
Извините, что не совсем по теме
Что такого разработчик может сделать, что нельзя сэмулировать?

-----
В облачке многоточия

| Сообщение посчитали полезным:

Boostyq пишет:
Что такого разработчик может сделать..
Криптовать ответы сервера..

| Сообщение посчитали полезным:

Boostyq пишет:
Что такого разработчик может сделать, что нельзя сэмулировать?
обработка результатов и сохранение/загрузка проектов на сервере.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Boostyq пишет:
Извините, что не совсем по теме
Что такого разработчик может сделать, что нельзя сэмулировать?
Зависит от назначения программы. Любой алгоритм, содержание которого неочевидно по выходным данным. Это может быть как что-то криптографическое, так и тупо поведение программы в различных ситуациях. Во втором случае копатель кода никогда не может быть уверен, что выдавил все что было можно из донгла/скрипта. Плюс обычно реверсер не в зуб ногой в области применения программы, этим можно пользоваться.

-----
2 оттенка серого

| Сообщение посчитали полезным: Boostyq

mister-repper

Как собственно софт называется ? А то непонятно в какую сторону копать.

www.my-cybercafe.com ? Кибер-кафе ?

| Сообщение посчитали полезным:

TerminatorX пишет:

Как собственно софт называется ? А то непонятно в какую сторону копать.

Программа http://www.myhotspot-software.com/myhotspot/en/index.html классная программа для организации бесплатной wifi точки доступа

| Сообщение посчитали полезным:

Кто может помочь с задачей бюджет 50$ пишите в личку

| Сообщение посчитали полезным:

mister-repper
а ты фиму уже снял и статичные запросы сделал?

пиши свой HTTP 80 веб-эмулятор, оно работает, только есть ньюансы, надо сделать запросы/ответы либо статичными, либо "загейгенить" алгоритмы.
там сначала проверяется так:
http://www.my-cybercafe.com/checkhotspot/checkversion180.php?mac=XXXXXXXX&id=XXXXXXXX&vid=180
потом
http://www.my-cybercafe.com/checkhotspot/checkconnection
http://www.my-cybercafe.com/checkhotspot/checkconnection
и еще раз
http://www.my-cybercafe.com/checkhotspot/checkversion180.php?mac=XXXXXXXX&id=XXXXXXXX&vid=180

особенность в том, что ответ во второй hwid проверке каждый запрос разный, прога детектит это и если первая проверка не прошла и посчитана неправильно, то вторую не дает выполнить для эмулятора. то есть эмулятор работает в сыром виде частично, нужно либо разбирать алгоритм ответки, и выяснять от чего она зависит, либо смотреть софт, как он вызывает вторую проверку по hwid. если все идентично recv/send, значит обработка ответа по hwid неверная и нужно реверсить алгоритм, но проще передавать статику, что не универсально.

mister-repper пишет:
Кто может помочь с задачей бюджет 50$
лично я это принял как шутку, добавь нолик или покупай софт, если не нравится (темы для запросов и специалистов открыты), но может энтузиасты типа вована найдутся. не думаю, что там все однозначно и просто. если делать в идеале, то нужно покупать Unlimited ключ (если не удается разблокировать), разбирать алгоритмы, кейгенить ответы в эмуле, тогда по идее не нужно будет новые версии анпачить, достаточно будет эмуль "тихонько" юзать.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным: mister-repper

Kindly

> пиши свой HTTP 80 веб-эмулятор, оно работает

Он не может и оценивает работу 50$. А почему ты это не сделал, если знаешь.

А есчо есть важный нюанс - если что то работает, то это ненадолго, пока на это не обратили внимание заинтересованные.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
А почему ты это не сделал, если знаешь.
я подсказал как действовать, зачем мне это делать? есть запросы для дела. у меня эмуляция работает, но нужно дорабатывать с учетом всех сложностей, чтобы все стартануло и работало как надо.

в теории это работает примерно так:
http://www.pvsm.ru/c-3/25735
только тут без ssl и сертификаты с модулями таскать не надо.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly

А я бы решил задачу если бы мог, но это не моя тема, те я в скриптах не шарю.

А зачем ты тогда написал фактически техзадание, которое сам не решил ?

Получается тогда иди дорабатывай и возвращайся когда что то будет, результат.

Учитывая сам вопрос это просто дико, хочется посмотреть реакцию тс на такие ответы.

-----
vx

| Сообщение посчитали полезным: mister-repper

Kindly

Спасибо большое тебе что направил! Фемиду убрал вот теперь дальше стараюсь что то сделать. Они обновили ограничение, (сама прога не обновлялась) неделю назад прога после триального периода вообще не запускалась а теперь прога запускается но работает с ограничением в режиме демо, работает только с 1 клиентом. Можете подсказать через какие программы можно будет это сделать?

| Сообщение посчитали полезным:

difexacaw пишет:
А я бы решил задачу если бы мог, но это не моя тема
Тогда какого .. сюда свой нос совать..

| Сообщение посчитали полезным: Prober

sefkrd

Я могу взять как минимум визором и свернуть всё. А ты ничего не можешь, так что иди в лес, там зимой тоже грибы есть.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
А ты ничего не можешь
Да-да-да..
На словах-то, ты Лев Толстой, ну а на деле...

| Сообщение посчитали полезным: ELF_7719116, DimitarSerg

difexacaw пишет:
А зачем ты тогда написал фактически техзадание, которое сам не решил ?
оно решаемо, но делать за других так никто и не научится. поколение крякеров близко к вымиранию, но зато у некоторых мнение, что это задачки для широкой массы школьников, кто еще помнит информатику и кто за булочку будет работать на дядю.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

mister-repper пишет:
Кто может помочь с задачей бюджет 50$ пишите в личку
Полагаю на этом можно и закрыть.

| Сообщение посчитали полезным: