Вверх ↑
Этот топик читают: Гость
Ответов: 373
Рейтинг: 108
#31: 2009-03-01 16:52:19 ЛС | профиль | цитата
подменить id компа в программе и регить с одним паролем (сделать loader)
отследить пароль в памяти программы по адресу xxxxxxxx и заменить текст мессаги о неправильной регистации на пароль к программе
банальный битхак перехода или переменной (1-зарегистрирована 0-нет)
------------------------------------------------------------------------------------------
зачем вникать в алгоритм шифрования и вычисления id компа
когда делается всё гораздо проще
------------------------------------------------------------------------------------------
компонент отличный но от взлома не спасёт
------------------------------------------------------------------------------------------
как вариант можно занопить не которые строки в коде, а потом инлайнить их туда после расшифровки по
правильному и неправильному паролю. работает прога правильный пароль , не работает не правильный.

карма: 0

0
Ответов: 1397
Рейтинг: 50
#32: 2009-03-01 17:05:59 ЛС | профиль | цитата
Понятно, что компонент от взлома не спасет, что я на себе уже прочувствовал Но все же большое спасибо nesco за него так как лучших вариантов пока нет. Да и смотрю желающих получить такой компонент (трудный для взлома) в разы больше тех кто может сотворить такое ЧУДО, а тех кто сотворил хоть, что то всего 2.
карма: 0
Время верстки: %cr_time% Текущее время: %time%
0
Разработчик
Ответов: 26117
Рейтинг: 2126
#33: 2009-03-01 18:40:45 ЛС | профиль | цитата
Валерий писал(а):
Понятно, что компонент от взлома не спасет, что я на себе уже прочувствовал

Меня тут вопрос волновал, ты точно проверял keygen того товарища, или это -- бла-бла, и ты поверил на слово
То, что вскрыть прогу можно методом обхода дешифровщика, то это известно еще со времен Царя Гороха, и ничего тут нового нет. Можно применить еще разные мульки от получения дампа с кодом, но... ну его а пень дырявый. От нормального хакера не спасет, а от кулхацкера или ламера, может еще и поможет то, что есть
карма: 22

0
Ответов: 1397
Рейтинг: 50
#34: 2009-03-01 19:35:21 ЛС | профиль | цитата
Могу выслать на почту генератор паролей для моей программы сделанной "хакером", который он мне любезно предоставил.
------------ Дoбавленo:

Я думаю, что каким то образом из моей программы выдрали генератор паролей. Хотя странно, ключ получается другой, но к программе подходит.
карма: 0
Время верстки: %cr_time% Текущее время: %time%
0
Разработчик
Ответов: 26117
Рейтинг: 2126
#35: 2009-03-01 19:54:50 ЛС | профиль | цитата
Валерий, ты все уровни защиты включил Теоретически, такой вариант реален, но имеет крайне низкую вероятность, особенно, при всех включенных уровнях защиты.
карма: 22

0
Ответов: 1397
Рейтинг: 50
#36: 2009-03-01 20:16:14 ЛС | профиль | цитата
Только HachSum в False.
карма: 0
Время верстки: %cr_time% Текущее время: %time%
0
файлы: 11.jpg [6.6KB] [466]
Ответов: 373
Рейтинг: 108
#37: 2009-03-01 20:18:16 ЛС | профиль | цитата
Валерий писал(а):
Могу выслать на почту генератор паролей для моей программы сделанной "хакером", который он мне любезно предоставил.

Вышли пожалуйста.
Мне интересно каким образом он пароль узнаёт.
И саму прогу если можно.
карма: 0

0
Ответов: 1397
Рейтинг: 50
#38: 2009-03-01 20:21:08 ЛС | профиль | цитата
Извини, но я тебя не знаю.... может ты и есть тот хакер? Хотя если тот то тебе прога с генератором не нужна. Значит ты другой который еще не поломал ;)
карма: 0
Время верстки: %cr_time% Текущее время: %time%
0
Ответов: 373
Рейтинг: 108
#39: 2009-03-01 23:02:18 ЛС | профиль | цитата
nesco писал(а):
можешь сказать от какого параметра компютера он зависит, и как шифруется/дешифруется этот параметр, и когда он приписывается к коду, глядя только на дамп памяти, а не на код компонента

ДАТА+MD5ФАЙЛА=md5(a)
идентификатор+md5(a)=md5(b)
имя файла + md5(b) = md5(c)
потом что-то с этим делается
Is Made In HiAsm
F612C579483BEA0D
и получается вот ето
mes id naIMHs IA
================================
потом md5 от mes id naIMHs IA = md5(d)
73E9FB8B16D8FCB2AF748389168ABF2F
----------------------------------
9E890E5C4B5C3A0573E9FB8B16D8FCB2AF748389168ABF2F
половина md5(c) + md5(d)
----------------------------------
половина md5(c) = id kod
==================================
половина md5(c) + md5(d) = md5(e)
md5(e) = первые 16 символов ключ
карма: 0

0
Разработчик
Ответов: 26117
Рейтинг: 2126
#40: 2009-03-01 23:14:01 ЛС | профиль | цитата
Vlad.- писал(а):
потом что-то с этим делается

Во, самый интересный момент, и что же с этим делается
И нет там одной привязки, та, что к компу привязана.

карма: 22

0
Ответов: 542
Рейтинг: 12
#41: 2009-06-19 20:06:34 ЛС | профиль | цитата
Мда, ушли в обсуждение безопасности, а компонент не работает на Висте, жаль.
Может уровень защити можно поставить по проще но, что бы и на висте работало?
карма: 0

0
Ответов: 1397
Рейтинг: 50
#42: 2009-06-19 20:12:55 ЛС | профиль | цитата
Так пользователю не объяснишь, чтобы он выставлял параметры безопасности в ноль ;) Да и не всякий сможет.
------------ Дoбавленo в 20.15:
А на Висте работает, просто не сохраняется. То есть при каждом запуске программы защищенной RegProg пользователю будет необходимо заново вводить пароль. Все в руках господа и nesco.
карма: 0
Время верстки: %cr_time% Текущее время: %time%
0
Ответов: 542
Рейтинг: 12
#43: 2009-06-19 20:56:02 ЛС | профиль | цитата
А нельзя ли это компонент просто упростит, что бы регистрационный ключ высланный потребителю сохранял в той же папке что и сама программа записана?

------------ Дoбавленo в 20.56:
Наверное эту функцию можно ввести в компнент как опцию?
карма: 0

0
Разработчик
Ответов: 26117
Рейтинг: 2126
#44: 2009-06-19 22:07:24 ЛС | профиль | цитата
Валерий писал(а):
Все в руках господа и nesco

Подождем, пока я поставлю Viennу, но вряд ли это будет скоро

afandi писал(а):
что бы регистрационный ключ высланный потребителю сохранял в той же папке что и сама программа записана?

Те не в реестре, так чтоли
карма: 22

0
Ответов: 542
Рейтинг: 12
#45: 2009-06-19 22:11:02 ЛС | профиль | цитата
nesco писал(а):
Те не в реестре, так что ли

ну да после ввода ключа активации, программа сама сохраняет ключи на диск куда виста
не запрещает писать. а пользователя не зачем информировать куда ключ сохраняется.
карма: 0

0
Сообщение
...
Прикрепленные файлы
(файлы не залиты)