Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
Вернуться   HPC / Кодинг / Реверсинг
   
  Страница 1
  , 20:11   #1
Новичок
 
Регистрация: 10.04.2014
Сообщений: 5

Репутация: 0 / 0
По умолчанию Отучить программу проверять лицуху

Собственно вот программа http://rghost.ru/53959125
При запуске сразу выскакивает окно регистрации, триала нет.
Для проверки ходит на сервер к хозяину.
Программа написана под свои нужды и узкоориентирована.
Отучить бы ее от этих гулянок к хозяину..
 
Пользователь вне форума    
Наши Спонсоры
  , 20:34   #2
Местный
 
Аватар для Rurr
 
Локация: www
Регистрация: 24.05.2013
Сообщений: 209

Репутация: 39 / 1
По умолчанию

Смотри через файер на какой домен прога стучит за регой и блокируй его через файл hosts.

+
Справка:
Файл hosts лежит в C:\WINDOWS\System32\drivers\etc
Файл имеет атрибуты скрытый + системный.
Что бы закрыть доступ к домену, пишем 2 новых строчки:
my.domen.com 127.0.0.1
www.my.domen.com 127.0.0.1
 

Последний раз редактировалось _Werewolf_; 11.04.2014 в 14:06. Заявка на редактирование утверждена 12.04.2014 в 06:13.
Пользователь вне форума    
  , 21:25   #3
Новичок
 
Регистрация: 10.04.2014
Сообщений: 5

Репутация: 0 / 0
По умолчанию

Цитата:
Сообщение от Rurr Посмотреть сообщение
смотри через файер на какой домен прога стучит за регой и блокируй его через файл hosts

+
справка:
файл hosts лежит в C:\WINDOWS\System32\drivers\etc
файл имеет атрибуты скрытый +системный
что бы закрыть доступ к домену пишем 2 новых строчки
my.domen.com 127.0.0.1
www.my.domen.com 127.0.0.1
И что это даст? Она без удачной проверки лицензии умеет только закрываться.
 

Последний раз редактировалось _Werewolf_; 11.04.2014 в 14:06. Заявка на редактирование утверждена 12.04.2014 в 06:13.
Пользователь вне форума    
  , 14:10   #4
Грррр!
 
Аватар для _Werewolf_
 
Локация: upd://192.168.255.255
Регистрация: 28.06.2011
Сообщений: 3,294

Репутация: 292 / 5
По умолчанию

Rurr, разрабы не такие уж тупые (в основном). Так что этот способ может помочь либо уже разковырянной проге, либо для фейков школьников.

ТопикСтартер, нужно реверсить, убивать проверку или делать так, чтобы проверка всегда была удачной.
__________________
Жили были Ох и Ах. Все им было пох и нах...
Хорошие люди принесут вам счастье, плохие люди наградят вас опытом, худшие – дадут вам урок, а лучшие – подарят воспоминания. Цените каждого.
Пользователь вне форума    
  , 14:23   #5
Новичок
 
Регистрация: 10.04.2014
Сообщений: 5

Репутация: 0 / 0
По умолчанию

Цитата:
Сообщение от _Werewolf_ Посмотреть сообщение
Rurr, разрабы не такие уж тупые (в основном). Так что этот способ может помочь либо уже разковырянной проге, либо для фейков школьников.

ТопикСтартер, нужно реверсить, убивать проверку или делать так, чтобы проверка всегда была удачной.
Да это тоже понятно, надо или сменить путь, куда она лезет для проверки (на локальный например, только надо узнать в каком формате там хранятся лицензии), либо сменить результат проверки на "всегда удачный", либо выпилить ее как таковую, чтоб при запуске, прога сразу запускалась минуя проверку. Как все должно выглядеть - я знаю, а вот как сделать... Плюс - прога ругается на все, чем я пытался ее ковырять.
 

Последний раз редактировалось _Werewolf_; 11.04.2014 в 14:26. Заявка на редактирование утверждена 12.04.2014 в 06:13.
Пользователь вне форума    
  , 22:08   #6
Местный
 
Аватар для Rurr
 
Локация: www
Регистрация: 24.05.2013
Сообщений: 209

Репутация: 39 / 1
По умолчанию

_Werewolf_ - как раз таки даже толковые кодеры не всегда норм работают над защитой своего детища)))

и кстати 8 ав считают экзешник паленым
 

Последний раз редактировалось Rurr; 11.04.2014 в 22:56.
Пользователь вне форума    
  , 23:43   #7
Постоянный
 
Аватар для rox@hak
 
Регистрация: 04.07.2010
Сообщений: 612

Репутация: 221 / 3
По умолчанию

ТС, если ты знаешь какой ответ программе отдает сервер при валидной лицензии, то симулировать такой ответ можно!
Есть у тебя такие данные?
Куда стучится программа хоть скажи и какой ответ получает?
__________________
Огонь в глазах, это признак тлеющих опилок в голове!

Последний раз редактировалось _Werewolf_; 12.04.2014 в 00:20. Заявка на редактирование утверждена 12.04.2014 в 06:14.
Пользователь вне форума    
  , 00:22   #8
Грррр!
 
Аватар для _Werewolf_
 
Локация: upd://192.168.255.255
Регистрация: 28.06.2011
Сообщений: 3,294

Репутация: 292 / 5
По умолчанию

rox@hak, старичок, неужели думаешь что ТС обладает такими знаниями? Иначе давно бы сам подменил или хотя бы выложил.
__________________
Жили были Ох и Ах. Все им было пох и нах...
Хорошие люди принесут вам счастье, плохие люди наградят вас опытом, худшие – дадут вам урок, а лучшие – подарят воспоминания. Цените каждого.
Пользователь вне форума    
  , 16:42   #9
Новичок
 
Регистрация: 10.04.2014
Сообщений: 5

Репутация: 0 / 0
По умолчанию

Цитата:
Сообщение от rox@hak Посмотреть сообщение
ТС, если ты знаешь какой ответ программе отдает сервер при валидной лицензии, то симулировать такой ответ можно!
Есть у тебя такие данные?
Куда стучится программа хоть скажи и какой ответ получает?
При попытке отследить, что происходит после нажатия на кнопку "Активировать", это первая кнопка которую можно нажать, ну или закрыть программу, выдается - "обнаружено левое бла бла бла, закройте софт и перезапустите программу".

Цитата:
Сообщение от Rurr Посмотреть сообщение
_Werewolf_ - как раз таки даже толковые кодеры не всегда норм работают над защитой своего детища)))

и кстати 8 ав считают экзешник паленым
Без доступа на серв автора программа не будет работать (лицуху то не проверить). Так что с локалхостом не прокатит, заботились ли о защите или нет.


То есть прогу там никто и не посмотрел даже? Просто стандартные способы решения советуете?
 

Последний раз редактировалось Qweshka; 12.04.2014 в 17:54.
Пользователь вне форума    
  , 07:53   #10
Местный
 
Аватар для XaviS
 
Локация: Питер
Регистрация: 02.04.2013
Сообщений: 149

Репутация: 53 / 1
По умолчанию

Я посмотрел. ТС, прога никуда не стучит, во всяком случае сниффер ничего не показал, значит ключ проверяется локально.
Прога упакована чем-то странным, но пакер\протектор не определился ничем.
Это пока все=(. Покопаю дальше - отпишусь о результатах.
 
Пользователь вне форума    
  , 08:19   #11
Местный
 
Аватар для Rurr
 
Локация: www
Регистрация: 24.05.2013
Сообщений: 209

Репутация: 39 / 1
По умолчанию

XaviS - Microsoft Visual C++ Studio 2008
 
Пользователь вне форума    
  , 14:46   #12
Местный
 
Аватар для XaviS
 
Локация: Питер
Регистрация: 02.04.2013
Сообщений: 149

Репутация: 53 / 1
По умолчанию

Цитата:
Сообщение от Rurr Посмотреть сообщение
XaviS - Microsoft Visual C++ Studio 2008
IMAGE http://i60.fastpic.ru/big/2014/0413/d4/f0292e33304997a09556c94edc8431d4.jpg
 
Пользователь вне форума    
  , 15:35   #13
Продвинутый
 
Аватар для BlackH
 
Локация: underworld
Регистрация: 05.12.2011
Сообщений: 1,608

Репутация: 167 / 3
По умолчанию

Цитата:
Сообщение от Rurr Посмотреть сообщение
XaviS - Microsoft Visual C++ Studio 2008
Это о многом говорит))Особенно реверсеру со стажем.
__________________
Вангую..
Пользователь вне форума    
  , 17:05   #14
Новичок
 
Регистрация: 10.04.2014
Сообщений: 5

Репутация: 0 / 0
По умолчанию

Цитата:
Сообщение от XaviS Посмотреть сообщение
Я посмотрел. ТС, прога никуда не стучит, во всяком случае сниффер ничего не показал, значит ключ проверяется локально.
Прога упакована чем-то странным, но пакер\протектор не определился ничем.
Это пока все=(. Покопаю дальше - отпишусь о результатах.
Ключ был такого формата: G9AXV-W3P7P-MYJ87-Y5TDL
но его почти сразу блокнули, так что он должен ползать за проверкой ключа.
Собственно вот что происходит при нажатии "Активация":
IMAGE http://i60.fastpic.ru/big/2014/0414/69/f254d9e40c17e684541323012c8b4569.jpg
 

Последний раз редактировалось Qweshka; 15.04.2014 в 21:16. Заявка на редактирование утверждена 16.04.2014 в 21:21.
Пользователь вне форума    
  , 06:34   #15
Новичок
 
Регистрация: 11.03.2012
Сообщений: 16

Репутация: 0 / 0
По умолчанию

Ап
 
Пользователь вне форума    
 

 

Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.