ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.11.2008, 16:42
|
|
Новичок
Регистрация: 18.11.2008
Сообщений: 20
Провел на форуме:
67201
Репутация:
4
|
|
зеленый путь 2006
Уважаемые форумчане!
Обращаюсь к вам за помощью по-поводу взлома программы "Зеленый путь 2006" от Компан-Украина.
Данная программа переписана с компьютера, по которому происходит обучение в автошколе, она свежая, не содержит ошибок, но к сожалению зашищена от копирования.
Программа выдрана путем тупого копирования директории Green way 2006 из папки C:\Program Files\
После копирования папки с программой (Green way 2006) на другой компьютер в директорию C:\Program Files\, при запуске файла ClassWin.exe происходит следующее:
В папке с программой находится файл Registration.exe при запуске которого мы узнаем следующее:
Перед первым запуском программы Вам необходимо пройти следующую процедуру регистрации:
1. Заполните нижеперечисленные поля и нажмите кнопку "Регистрация".
2. Откройте директорию C:/Program files/Green Way 2006/ и убедитесь в наличии файла "RegInfo.int".
3. Файл "RegInfo.int" необходимо отправить по электронной почте фирме "Компан-Украина" на адрес: "office@kompan.com.ua".
3. После обработки регистрационных данных на Ваш email будет отправлен файл активации "Product.key"
4. Процедура регистрации заканчивается после записи файла "Product.key" в директорию C:/Program files/Green Way 2006/.
5. Программа "Зеленый путь 2006" готова к работе.
Благодарим за покупку.
Телефон службы поддержки: (044) 407-61-32
Файл RegInfo.int видимо как-то привязывает установленную программу к аппаратным средствам ПК. По содержимому этого файла генерится ключ Product.key, который позволяет запустить программу.
Я уже несколько дней пытаюсь както сам обойти защиту но что больше я сижу то больше понимаю что один несправлюсь поетому помогите пожалуйста юному автомобилисту 
Вот програмка:
http://upload.com.ua/get900384989
Уже рабочая:
http://torrents.ru/forum/viewtopic.php?t=1517603
П.С знаю что похожый запрос уже писал кто-то но до конца никто нерешил проблему((
Последний раз редактировалось kajan; 05.02.2009 в 01:23..
|
|
|
18.11.2008, 17:53
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
обы4ная аппаратная привязка. пока нет времени смотреть, может кто и поможет. а 4тобы я не прибивал топик, лу4еш бы помог и проделал хоть какую-то работу по взлому, написал результат проверки программы PEID'ом, на 4ем писана, протек4ена ли 4ем-то, ато не у всех есть возможность 50 метров ка4ать просто так вот
|
|
|
|
18.11.2008, 19:15
|
|
Новичок
Регистрация: 18.11.2008
Сообщений: 20
Провел на форуме:
67201
Репутация:
4
|
|
|
|
|
|
18.11.2008, 19:42
|
|
Новичок
Регистрация: 18.11.2008
Сообщений: 20
Провел на форуме:
67201
Репутация:
4
|
|
PEID
Encryption: 000B68BC
FILE OFSET: 000B5CBC
Linker Info: 2.25
EP Section: CODE
FIrst Bytes: 55, 8B, EC. 83
Sybsystem: Win32 GUI
Borland Delphi 6.0 - 7.0
|
|
|
|
18.11.2008, 23:51
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
хоть 1 машина лицензированная есть с купленой версией? если да, то можно быстро крякнуть. шли атта4 сюда клю4евой файл и имя тома диска C:\ лиценизрованного компа
|
|
|
|
18.11.2008, 23:53
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
кстате порадовала прикоьная проверка на VmWare в софте)
|
|
|
|
18.11.2008, 23:55
|
|
Новичок
Регистрация: 18.11.2008
Сообщений: 20
Провел на форуме:
67201
Репутация:
4
|
|
я отосласл там в архиве файлы но именно назву тома ненаю(
а лицензирована была только на компе в ГАИ, доступа туда нету
|
|
|
|
19.11.2008, 15:54
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
4итается хек, как я понял из файла лицензий, декриптится бловфишем и подс4итывается хеш от с4итаной апаратуры: метки тома и винтов в вистеме.
вот код в цикле формирования одного из хешей
00408ED9 |. E8 FA0B0000 CALL ClassWin.00409AD8 ; \ClassWin.00409AD8
там код муторный в цикле, уныло трейсить руками, да и щас времени нет. если кто захо4ет - продолжит работу
|
|
|
|
19.11.2008, 15:57
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
и да
вот код подс4ета SHA-1 хеша
00487254 . 53 PUSH EBX
последний бряк-это уже хешерования, "рядом" со сравнениями где-то
вот мой предположительно с4итаный из файла хеш, рядом валялся в стеке хеш от моего железа
0012FD28 00AD6ED0 ASCII "68FADCA37CD8A92467C0C1514AB7D8D09455FB6F"
0012FD2C 00AD663C ASCII "C:\Documents and Settings\Administrator\Desktop\anti\Product.key"
апд: а нет, вот функа далее, которая декриптит AES'ом лицензию с помощью про4итаного хеша 004829F8 . 55 PUSH EBP
Последний раз редактировалось ProTeuS; 19.11.2008 в 16:02..
|
|
|
|
19.11.2008, 16:56
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818
Репутация:
117
|
|
RegInfo.int криптуеца twofish.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
