[Проблема] Отучить программу проверять лицуху

Qweshka · , 20:11

Собственно вот программа http://rghost.ru/53959125
При запуске сразу выскакивает окно регистрации, триала нет.
Для проверки ходит на сервер к хозяину.
Программа написана под свои нужды и узкоориентирована.
Отучить бы ее от этих гулянок к хозяину..

Rurr · , 20:34

Смотри через файер на какой домен прога стучит за регой и блокируй его через файл hosts.

+

Справка:
Файл hosts лежит в C:\WINDOWS\System32\drivers\etc
Файл имеет атрибуты скрытый + системный.
Что бы закрыть доступ к домену, пишем 2 новых строчки:
my.domen.com 127.0.0.1
www.my.domen.com 127.0.0.1

Qweshka · , 21:25

Цитата:

Сообщение от Rurr

смотри через файер на какой домен прога стучит за регой и блокируй его через файл hosts

+

справка:
файл hosts лежит в C:\WINDOWS\System32\drivers\etc
файл имеет атрибуты скрытый +системный
что бы закрыть доступ к домену пишем 2 новых строчки
my.domen.com 127.0.0.1
www.my.domen.com 127.0.0.1

И что это даст? Она без удачной проверки лицензии умеет только закрываться.

_Werewolf_ · , 14:10

Rurr, разрабы не такие уж тупые (в основном). Так что этот способ может помочь либо уже разковырянной проге, либо для фейков школьников.

ТопикСтартер, нужно реверсить, убивать проверку или делать так, чтобы проверка всегда была удачной.

Qweshka · , 14:23

Цитата:

Сообщение от _Werewolf_

Rurr, разрабы не такие уж тупые (в основном). Так что этот способ может помочь либо уже разковырянной проге, либо для фейков школьников.

ТопикСтартер, нужно реверсить, убивать проверку или делать так, чтобы проверка всегда была удачной.

Да это тоже понятно, надо или сменить путь, куда она лезет для проверки (на локальный например, только надо узнать в каком формате там хранятся лицензии), либо сменить результат проверки на "всегда удачный", либо выпилить ее как таковую, чтоб при запуске, прога сразу запускалась минуя проверку. Как все должно выглядеть - я знаю, а вот как сделать...

Плюс - прога ругается на все, чем я пытался ее ковырять.

Rurr · , 22:08

_Werewolf_ - как раз таки даже толковые кодеры не всегда норм работают над защитой своего детища)))

и кстати 8 ав считают экзешник паленым

rox@hak · , 23:43

ТС, если ты знаешь какой ответ программе отдает сервер при валидной лицензии, то симулировать такой ответ можно!
Есть у тебя такие данные?
Куда стучится программа хоть скажи и какой ответ получает?

_Werewolf_ · , 00:22

rox@hak, старичок, неужели думаешь что ТС обладает такими знаниями? Иначе давно бы сам подменил или хотя бы выложил.

Qweshka · , 16:42

Цитата:

Сообщение от rox@hak

ТС, если ты знаешь какой ответ программе отдает сервер при валидной лицензии, то симулировать такой ответ можно!
Есть у тебя такие данные?
Куда стучится программа хоть скажи и какой ответ получает?

При попытке отследить, что происходит после нажатия на кнопку "Активировать", это первая кнопка которую можно нажать, ну или закрыть программу, выдается - "обнаружено левое бла бла бла, закройте софт и перезапустите программу".

Цитата:

Сообщение от Rurr

_Werewolf_ - как раз таки даже толковые кодеры не всегда норм работают над защитой своего детища)))

и кстати 8 ав считают экзешник паленым

Без доступа на серв автора программа не будет работать (лицуху то не проверить). Так что с локалхостом не прокатит, заботились ли о защите или нет.

То есть прогу там никто и не посмотрел даже? Просто стандартные способы решения советуете?

XaviS · , 07:53

Я посмотрел. ТС, прога никуда не стучит, во всяком случае сниффер ничего не показал, значит ключ проверяется локально.
Прога упакована чем-то странным, но пакер\протектор не определился ничем.
Это пока все=(. Покопаю дальше - отпишусь о результатах.

Rurr · , 08:19

XaviS - Microsoft Visual C++ Studio 2008

XaviS · , 14:46

Цитата:

Сообщение от Rurr

XaviS - Microsoft Visual C++ Studio 2008

IMAGE http://i60.fastpic.ru/big/2014/0413/d4/f0292e33304997a09556c94edc8431d4.jpg

BlackH · , 15:35

Цитата:

Сообщение от Rurr

XaviS - Microsoft Visual C++ Studio 2008

Это о многом говорит))Особенно реверсеру со стажем.

Qweshka · , 17:05

Цитата:

Сообщение от XaviS

Я посмотрел. ТС, прога никуда не стучит, во всяком случае сниффер ничего не показал, значит ключ проверяется локально.
Прога упакована чем-то странным, но пакер\протектор не определился ничем.
Это пока все=(. Покопаю дальше - отпишусь о результатах.

Ключ был такого формата: G9AXV-W3P7P-MYJ87-Y5TDL
но его почти сразу блокнули, так что он должен ползать за проверкой ключа.
Собственно вот что происходит при нажатии "Активация":

IMAGE http://i60.fastpic.ru/big/2014/0414/69/f254d9e40c17e684541323012c8b4569.jpg

stasuk26 · , 06:34

Ап

, 20:11	#1
Qweshka НЕ ПРОВЕРЕН Регистрация: 10.04.2014 Сообщений: 5 Репутация: 0 / 0	Отучить программу проверять лицуху Собственно вот программа http://rghost.ru/53959125 При запуске сразу выскакивает окно регистрации, триала нет. Для проверки ходит на сервер к хозяину. Программа написана под свои нужды и узкоориентирована. Отучить бы ее от этих гулянок к хозяину..

, 20:34	#2
Rurr Местный Локация: www Регистрация: 24.05.2013 Сообщений: 209 Репутация: 39 / 1	Смотри через файер на какой домен прога стучит за регой и блокируй его через файл hosts. + Справка: Файл hosts лежит в C:\WINDOWS\System32\drivers\etc Файл имеет атрибуты скрытый + системный. Что бы закрыть доступ к домену, пишем 2 новых строчки: my.domen.com 127.0.0.1 www.my.domen.com 127.0.0.1 Последний раз редактировалось _Werewolf_; 11.04.2014 в 14:06. Заявка на редактирование утверждена 12.04.2014 в 06:13.

, 14:10	#4
_Werewolf_ Грррр! Локация: upd://192.168.255.255 Регистрация: 28.06.2011 Сообщений: 3,331 Репутация: 307 / 6	Rurr, разрабы не такие уж тупые (в основном). Так что этот способ может помочь либо уже разковырянной проге, либо для фейков школьников. ТопикСтартер, нужно реверсить, убивать проверку или делать так, чтобы проверка всегда была удачной. __________________ Жили были Ох и Ах. Все им было пох и нах... Хорошие люди принесут вам счастье, плохие люди наградят вас опытом, худшие – дадут вам урок, а лучшие – подарят воспоминания. Цените каждого.

, 22:08	#6
Rurr Местный Локация: www Регистрация: 24.05.2013 Сообщений: 209 Репутация: 39 / 1	_Werewolf_ - как раз таки даже толковые кодеры не всегда норм работают над защитой своего детища))) и кстати 8 ав считают экзешник паленым Последний раз редактировалось Rurr; 11.04.2014 в 22:56.

, 23:43	#7
rox@hak Постоянный Регистрация: 04.07.2010 Сообщений: 612 Репутация: 221 / 3	ТС, если ты знаешь какой ответ программе отдает сервер при валидной лицензии, то симулировать такой ответ можно! Есть у тебя такие данные? Куда стучится программа хоть скажи и какой ответ получает? __________________ Огонь в глазах, это признак тлеющих опилок в голове! Последний раз редактировалось _Werewolf_; 12.04.2014 в 00:20. Заявка на редактирование утверждена 12.04.2014 в 06:14.

, 00:22	#8
_Werewolf_ Грррр! Локация: upd://192.168.255.255 Регистрация: 28.06.2011 Сообщений: 3,331 Репутация: 307 / 6	rox@hak, старичок, неужели думаешь что ТС обладает такими знаниями? Иначе давно бы сам подменил или хотя бы выложил. __________________ Жили были Ох и Ах. Все им было пох и нах... Хорошие люди принесут вам счастье, плохие люди наградят вас опытом, худшие – дадут вам урок, а лучшие – подарят воспоминания. Цените каждого.

, 07:53	#10
XaviS Местный Локация: Питер Регистрация: 02.04.2013 Сообщений: 149 Репутация: 53 / 1	Я посмотрел. ТС, прога никуда не стучит, во всяком случае сниффер ничего не показал, значит ключ проверяется локально. Прога упакована чем-то странным, но пакер\протектор не определился ничем. Это пока все=(. Покопаю дальше - отпишусь о результатах.

, 08:19	#11
Rurr Местный Локация: www Регистрация: 24.05.2013 Сообщений: 209 Репутация: 39 / 1	XaviS - Microsoft Visual C++ Studio 2008

, 06:34	#15
stasuk26 НЕ ПРОВЕРЕН Регистрация: 11.03.2012 Сообщений: 16 Репутация: 0 / 0	Ап