зеленый путь 2006
 

Уважаемые форумчане!
Обращаюсь к вам за помощью по-поводу взлома программы "Зеленый путь 2006" от Компан-Украина.
Данная программа переписана с компьютера, по которому происходит обучение в автошколе, она свежая, не содержит ошибок, но к сожалению зашищена от копирования.
Программа выдрана путем тупого копирования директории Green way 2006 из папки C:\Program Files\
После копирования папки с программой (Green way 2006) на другой компьютер в директорию C:\Program Files\, при запуске файла ClassWin.exe происходит следующее:
В папке с программой находится файл Registration.exe при запуске которого мы узнаем следующее:
Перед первым запуском программы Вам необходимо пройти следующую процедуру регистрации:
1. Заполните нижеперечисленные поля и нажмите кнопку "Регистрация".
2. Откройте директорию C:/Program files/Green Way 2006/ и убедитесь в наличии файла "RegInfo.int".
3. Файл "RegInfo.int" необходимо отправить по электронной почте фирме "Компан-Украина" на адрес: "office@kompan.com.ua".
3. После обработки регистрационных данных на Ваш email будет отправлен файл активации "Product.key"
4. Процедура регистрации заканчивается после записи файла "Product.key" в директорию C:/Program files/Green Way 2006/.
5. Программа "Зеленый путь 2006" готова к работе.

Благодарим за покупку.

Телефон службы поддержки: (044) 407-61-32

Файл RegInfo.int видимо как-то привязывает установленную программу к аппаратным средствам ПК. По содержимому этого файла генерится ключ Product.key, который позволяет запустить программу.

Я уже несколько дней пытаюсь както сам обойти защиту но что больше я сижу то больше понимаю что один несправлюсь поетому помогите пожалуйста юному автомобилисту :)

Вот програмка:
http://upload.com.ua/get900384989

Уже рабочая:
http://torrents.ru/forum/viewtopic.php?t=1517603
П.С знаю что похожый запрос уже писал кто-то но до конца никто нерешил проблему((

обы4ная аппаратная привязка. пока нет времени смотреть, может кто и поможет. а 4тобы я не прибивал топик, лу4еш бы помог и проделал хоть какую-то работу по взлому, написал результат проверки программы PEID'ом, на 4ем писана, протек4ена ли 4ем-то, ато не у всех есть возможность 50 метров ка4ать просто так вот

вот я упаковал только програму без баз даных
http://depositfiles.com/files/xjdhwx9dp

PEID
Encryption: 000B68BC
FILE OFSET: 000B5CBC
Linker Info: 2.25
EP Section: CODE
FIrst Bytes: 55, 8B, EC. 83
Sybsystem: Win32 GUI

Borland Delphi 6.0 - 7.0

хоть 1 машина лицензированная есть с купленой версией? если да, то можно быстро крякнуть. шли атта4 сюда клю4евой файл и имя тома диска C:\ лиценизрованного компа

кстате порадовала прикоьная проверка на VmWare в софте)

я отосласл там в архиве файлы но именно назву тома ненаю(

а лицензирована была только на компе в ГАИ, доступа туда нету

4итается хек, как я понял из файла лицензий, декриптится бловфишем и подс4итывается хеш от с4итаной апаратуры: метки тома и винтов в вистеме.
вот код в цикле формирования одного из хешей
00408ED9 |. E8 FA0B0000 CALL ClassWin.00409AD8 ; \ClassWin.00409AD8
там код муторный в цикле, уныло трейсить руками, да и щас времени нет. если кто захо4ет - продолжит работу

и да
вот код подс4ета SHA-1 хеша
00487254 . 53 PUSH EBX

последний бряк-это уже хешерования, "рядом" со сравнениями где-то

вот мой предположительно с4итаный из файла хеш, рядом валялся в стеке хеш от моего железа
0012FD28 00AD6ED0 ASCII "68FADCA37CD8A92467C0C1514AB7D8D09455FB6F"
0012FD2C 00AD663C ASCII "C:\Documents and Settings\Administrator\Desktop\anti\Product.key"

апд: а нет, вот функа далее, которая декриптит AES'ом лицензию с помощью про4итаного хеша 004829F8 . 55 PUSH EBP

RegInfo.int криптуеца twofish.

Вот походу информация какую собирает из компа файл REGISTRATION.exe
http://img.pixs.ru/images/111bmp_4636907_113408.bmp

Это не та информация, вас куда-то батенька занесло. Четко видно что это данные из ntdll библиотеки, которая никаким боком к защите сабжа не относится

Я покраснел))) ну ето моя одна с первых попиток крякнуть прогу))
http://rapidshare.com/files/165388632/anti.rar.html

Registration.exe
зашифровывает фаил twofish'ем. вот ключ)
а вот что получилось с фаилом из гаи

значит вот расшифрованый файлик с оборудованием того компа.
http://www.sendspace.com/file/cqzy01
расшифровывать например свой фаил нужно начиная с байтов D3 1C 06 6A. ключом написаным выше. там небольшие проблемы с 1 и последней строкой, если надо напишу как решить.
в ClassWin.exe ставим бряк на 00402680. и жмём в оли ф9 пока в стеке не увидим интерестные штуки. а там видно как собираеца инфа с компа в кучу.(даже в 2 кучи), а потом генеряца два хэша. второй зависит как раз от железа изменяя один байт меняеца весь хеш. ну а потом мы поподаем вместе со 2рым хешем в функцию о которой писал ProTeuS 004829F8 . 55 PUSH EBP
у меня всё). по идее всё просто, у нас есть нужное железо из него мы генерим нужный хеш и в дамках). а на практике хз.)

но ведь ключевым файлом для запуска являеться Product.key

нужно наверно расшифровать продакт.кей чтобы видеть из чего он сосотои или создать как-то файл из таким хешом как нам надо, вот только как создать такой файл?(

помогите довести до конца ато я здесь спух уже а толку никакого((

вот тот самый расшифрованый файл

ээ нет. это RegInfo(SHCOOL-87ACC6CC).int

ну тогда отсалось найти то4но такую же машину и запускать без проблем программу))))
или жэе подменить буфер енкрип4еный после проверки апаратных параметров (своих) на эти (на которые привязана програ). пона4алу проверяется GetVolumeInformation а потом (я уже адресса функций написал) буфера скази-винтов и всякая остальная лабуда

вам то смешно а я если ненасобачуть решать ети тесты то завалят меня, и будут теробовать 150баксов из меня которых я неимею((

так как считаете реально разобраться с етой прогой или ето пустая трата времени

по4ему же нереально, совершенно реально. собственно работа такого рода далеко не 150$ стоит, так4то еще спорно 4то дешевле купить гайцов или взлом системы тестирования) хотя мы тут уже предостато4но инфы просто так дали, и любой при желлании продолжит работу, не у всех просто джостато4но времени есть 4тобы, по крайней мере у меня...

та я знаю что такая работа стоит недешево, и сам вижу что вы много мне дали и благодарен вам за ето, но всеровно прошу вас выделить немножко времени и помочь мне еще чуть-чуть)

а использовать другую программу для тренировки религия не позволяет?

причем здесь религия??? здесь вопросы совсем подругому состоят, и ответы могут быть разными

а не проще расшифровать базы в таком слу4ае? или самый лу4ший вариант - просто купить книже4ку с правилами

да есть книжечка, и уже выучена, но всеровно там спецом запутуют вопроси ище больше ответы на них, может ты и понял вопрос но с ответом можеш нерозобраться

ну что у всех интузиазм пропал??(((

я может закончу к новому году)).
инфа о железе берёца из
Device\PhysicalMemory
при помощи
ntdll.ZwOpenSection
ntdll.ZwMapViewOfSection..
причом всё запрятано я устал искать).

спасибо но во вторник екзамен(( ненапрягайтесь уже... я думал вам ето под силу, за день два решыть(

народ давайте активизируютесь чуть-чуть, на следующую пятницу у меня перездача...(

учи пдд).
а вообще тема такая походу я подобрал один ключ которым расшифровываеца лицензия. но видимо нужен ещо один.

у4и правила. с таким тоном тебе далее никто вовсе не поможет), итак достато4но сделали. надо сро4ный результат и "активизация" - деньги в кассу и ищи того, кто согласится за деньгу делать, ина4е - 4итай пост заново. думаю скоро закрою топик...

kajan танцуй. я делаю патч.

собственно вот
http://www.sendspace.com/file/nswqj8
пропатченный екзешник. прога должна находица в C:\Program Files\Green way 2006\ или придёца изменять пути в ini фаилах.
Расскажи как там запустица или может я чо криво сделал.
Удачи на дорогах).

спасибо zeppe1in!! все идёт на ура)) есть же добрые люди на свете :)))
будет возможность обизательно таблагорожу ;)

Может ты запускаеш обрезанную версию программы. или с путями косяк какойнить.

kajan попробуй тока не сдать теперь).
Или в аварию попадёш и это будет на моей совести)

не дай Бог теперь несдать))))) я б наверно и с первого раза сдал, но видимо переволновался)) а щас точно сдам, причем сам ато меня огорчает такая ситуация когда все платят за екзамен :( и не хочу быть таким же :)

Огромное спасибо!!!!!!!!!!!!!!!!!