подменить id компа в программе и регить с одним паролем (сделать loader)
отследить пароль в памяти программы по адресу xxxxxxxx и заменить текст мессаги о неправильной регистации на пароль к программе
банальный битхак перехода или переменной (1-зарегистрирована 0-нет)
------------------------------------------------------------------------------------------
зачем вникать в алгоритм шифрования и вычисления id компа
когда делается всё гораздо проще
------------------------------------------------------------------------------------------
компонент отличный но от взлома не спасёт
------------------------------------------------------------------------------------------
как вариант можно занопить не которые строки в коде, а потом инлайнить их туда после расшифровки по
правильному и неправильному паролю. работает прога правильный пароль , не работает не правильный.
Этот топик читают: Гость
Ответов: 373
Рейтинг: 108
|
|||
карма: 0 |
|
Ответов: 1397
Рейтинг: 50
|
|||
Понятно, что компонент от взлома не спасет, что я на себе уже прочувствовал Но все же большое спасибо nesco за него так как лучших вариантов пока нет. Да и смотрю желающих получить такой компонент (трудный для взлома) в разы больше тех кто может сотворить такое ЧУДО, а тех кто сотворил хоть, что то всего 2.
|
|||
карма: 0 |
|
Разработчик
Ответов: 26117
Рейтинг: 2126
|
|||
Валерий писал(а): Понятно, что компонент от взлома не спасет, что я на себе уже прочувствовалМеня тут вопрос волновал, ты точно проверял keygen того товарища, или это -- бла-бла, и ты поверил на слово То, что вскрыть прогу можно методом обхода дешифровщика, то это известно еще со времен Царя Гороха, и ничего тут нового нет. Можно применить еще разные мульки от получения дампа с кодом, но... ну его а пень дырявый. От нормального хакера не спасет, а от кулхацкера или ламера, может еще и поможет то, что есть |
|||
карма: 22 |
|
Ответов: 1397
Рейтинг: 50
|
|||
Могу выслать на почту генератор паролей для моей программы сделанной "хакером", который он мне любезно предоставил.
------------ Дoбавленo: Я думаю, что каким то образом из моей программы выдрали генератор паролей. Хотя странно, ключ получается другой, но к программе подходит. |
|||
карма: 0 |
|
Разработчик
Ответов: 26117
Рейтинг: 2126
|
|||
Валерий, ты все уровни защиты включил Теоретически, такой вариант реален, но имеет крайне низкую вероятность, особенно, при всех включенных уровнях защиты.
|
|||
карма: 22 |
|
Ответов: 1397
Рейтинг: 50
|
|||
Только HachSum в False.
|
|||
карма: 0 |
| ||
файлы: 1 | 1.jpg [6.6KB] [466] |
Ответов: 373
Рейтинг: 108
|
|||
Валерий писал(а): Могу выслать на почту генератор паролей для моей программы сделанной "хакером", который он мне любезно предоставил.Вышли пожалуйста. Мне интересно каким образом он пароль узнаёт. И саму прогу если можно. |
|||
карма: 0 |
|
Ответов: 1397
Рейтинг: 50
|
|||
Извини, но я тебя не знаю.... может ты и есть тот хакер? Хотя если тот то тебе прога с генератором не нужна. Значит ты другой который еще не поломал ;)
|
|||
карма: 0 |
|
Ответов: 373
Рейтинг: 108
|
|||
nesco писал(а): можешь сказать от какого параметра компютера он зависит, и как шифруется/дешифруется этот параметр, и когда он приписывается к коду, глядя только на дамп памяти, а не на код компонента ДАТА+MD5ФАЙЛА=md5(a) идентификатор+md5(a)=md5(b) имя файла + md5(b) = md5(c) потом что-то с этим делается Is Made In HiAsm F612C579483BEA0D и получается вот ето mes id naIMHs IA ================================ потом md5 от mes id naIMHs IA = md5(d) 73E9FB8B16D8FCB2AF748389168ABF2F ---------------------------------- 9E890E5C4B5C3A0573E9FB8B16D8FCB2AF748389168ABF2F половина md5(c) + md5(d) ---------------------------------- половина md5(c) = id kod ================================== половина md5(c) + md5(d) = md5(e) md5(e) = первые 16 символов ключ |
|||
карма: 0 |
|
Разработчик
Ответов: 26117
Рейтинг: 2126
|
|||
Vlad.- писал(а): потом что-то с этим делаетсяВо, самый интересный момент, и что же с этим делается И нет там одной привязки, та, что к компу привязана. |
|||
карма: 22 |
|
Ответов: 542
Рейтинг: 12
|
|||
Мда, ушли в обсуждение безопасности, а компонент не работает на Висте, жаль.
Может уровень защити можно поставить по проще но, что бы и на висте работало? |
|||
карма: 0 |
|
Ответов: 1397
Рейтинг: 50
|
|||
Так пользователю не объяснишь, чтобы он выставлял параметры безопасности в ноль ;) Да и не всякий сможет.
------------ Дoбавленo в 20.15: А на Висте работает, просто не сохраняется. То есть при каждом запуске программы защищенной RegProg пользователю будет необходимо заново вводить пароль. Все в руках господа и nesco. |
|||
карма: 0 |
|
Ответов: 542
Рейтинг: 12
|
|||
А нельзя ли это компонент просто упростит, что бы регистрационный ключ высланный потребителю сохранял в той же папке что и сама программа записана?
------------ Дoбавленo в 20.56: Наверное эту функцию можно ввести в компнент как опцию? |
|||
карма: 0 |
|
Разработчик
Ответов: 26117
Рейтинг: 2126
|
|||
Валерий писал(а): Все в руках господа и nescoПодождем, пока я поставлю Viennу, но вряд ли это будет скоро afandi писал(а): что бы регистрационный ключ высланный потребителю сохранял в той же папке что и сама программа записана?Те не в реестре, так чтоли |
|||
карма: 22 |
|
Ответов: 542
Рейтинг: 12
|
|||
nesco писал(а): Те не в реестре, так что ли ну да после ввода ключа активации, программа сама сохраняет ключи на диск куда виста не запрещает писать. а пользователя не зачем информировать куда ключ сохраняется. |
|||
карма: 0 |
|