Добрый день! Есть необходимость взломать USB-ключ. Программа соответственно без него не работает. А продление лицензии уже давно сильно бьет по карману! Вообщем подскажите в каком порядке, с помощью каких инструментов можно избежать платного продления лицензии?! Заранее спасибо Всем обратившим
Никак. Такие поделие USB dongle, используется для защиты программ сугубо технических, как E-Plan например. Знаешь, сколько стоит такая программа и стоимость одного часа работы электронщика по рисованию схемы, выбора комплектующих и окончательной доводки монтажной схемы для исполнения? Тут речь идёт не о пыхыпы быдло-кодерах, но об ответственных специалистах, которым доверена работа с техникой и безопасность людей. Забудь. Для домашних задач - есть домашние программы. Промышленное - это промышленное.
Спасибо. Я тебя услышал.. Но! В том то и дело, что я контору открыл по проектированию. У меня 4 сотрудника + Я. Пролонгировать ключи, а их 2, это честно сказать отнимает у меня порядка 12% от моего заработка. Вот мне и интересно, если ни я сам, а кто то сделает эту работу. Мне проще один раз оплатить ее. Вы должны понять что я только интересуюсь. Всем Спасибо! Так грозно прозвучавшие слова НИКАК! Многое решается руками жизни. Я только задался вопросом, а значит решение будет! К слову я нашел человечка в своем регионе, который может это сделать(не по наслышке), но ссыт он как баба.
смотря каким образом ипользуется этот ключ, может на нем алгоритмы распаковки критических участков кода, может и вовсе на нем фрагмент исполнимого кода,который драйвер автоматически отображает в область загруженной программы при запуске. в любом случае сперва нужно мониторить ввод-вывод с ним. если у вас например новые версии софта выходят, но аппаратный ключ не меняется, то можно предположить что ниего навроде украденных байтов и нет, но опять же - это дело мониторинга и анализа.
Спасибо за внимание! Программа не обновляется уже 2 года. Сам ключ как USB носитель тоже уже 3 год в руках. По электронке приход фаил, и он перезаписывается на USB ключ. Суть твоего варианта я понял. Есть ли какие нить проги для мониторинга и анализа?
Нужно снимать дамп .data при работе программы с и без USB dongle. sn0w, какую первую целку-прогу сломал?
уже и не помню - но вроде одним из первых был акунетиксовский сканер, правда там никакой защитой навесной и не пахло. .data ни о чём не говорит кроме как об общепринятом имени секции с данными по доступу r/w. вот например есть у тебя класс чекера лицензионных ключей, от которого наследуются все остальные объекты в твоей проге. и например у них нет статического определения, а есть просто указатели, которые динамически создаются при запуске. если ты сдампишь дату - ты ничего толком не получишь, кроме адресов которые валидны только в момент исполнения. единственно конечно - опираться можно на код и abi , вычислив тем самым где методы этого класса итд итп. вообщем лень распространяться - это в 2х словах не объяснить.
> .data ни о чём не говорит кроме как об общепринятом имени секции с данными по доступу r/w. Не стоит придираться к общепринятомому, стоит искать ошибки в них. У каждого - есть свои способы работы с программами. И способы - они разные. Единственное, что не получилось сломать - программу одну под DOS 10MB. Запускается под диссамблером и 10MB не могут распаковаться в 640KB памяти. Дальше, пригласили программистку познакомиться с программой. Программистка - из учреждения из трёх букв. Смотрю за её действиями - делает всё то же, что и я. Просит за работу неслыханные дивиденты. Прогнали её ссаными тапками. Программа была нужна крупному предприятию, где шла сборка ракетных носителей.
кстати говоря, знаешь что метод сборки программ по отдельным модулям, трансляционным единицам т.е. был разработан изза того что в 640к не могло единовременно залезть всё, включая компилятор?
Теперь и дизассемблер убеди в своей правоте. Начинает процесс загрузки и вешается наглухо. А та девушка-программистка из органов, запустила из коммандной строки DOS debug ***.exe и заявила - "Я сломаю это"
Классно что Вам есть а чем поговорить)) и еще лучше что так лояльно! я ожидал оппозиций. Что ни будь мне посоветуете?
вешаться чтолибо может только по причине взаимных блокировок и или бесконечных, в силу условий, циклов. а нахера ты решил учиться этому из под доса? ведь не 80е прошлого века на дворе, да и по плоской модели памяти куда сподручнее, чем с сегментацией и прочеё фигнёй.
Потому заинтересовала, что есть хитрость в загрузке той DOS программы. Неразгаданная до сих пор, и не позволяющая отладчикам запустить её в себе. Код есть - запускайте, под дизассемблером будет работать? - никак не будет работать. Программа, мат.-анализ и сопро.-мат, автомобильной промышленности.
вопервых дизассемблер - это анализатор статического кода и его в тупик может загнать что угодно, например самовычисляющие конструкции с последующим прыжком о котором уже говорилось. поэтому трассировка отладчиком решает. но я не доконца понял - эта программа запускается на отдельном пека? обычно отрабатывает биос post и затем грузит сектор с оновного девайса - там либо бутлодер винды либо лодер этого левого софта либо мсдос или чтото в этом стиле. объясни что ты делаешь?
Программа запускается на отдельном пека. Выхода в инет не просит. Bootloader`s не смотрит, на пека не гадит никак. Одно заинтересовало, как программа 10MB умеет запускаться на пека с 640KB памяти, и делать всё, что нужно?
так ведь не обязательно грузить все 10 мегов, я ж те говорил что стартап код который передаёт управление загрузчику ос имеет размер всего 512 байт.дальше уже ему решать сколько грузить, а сколько негрузить, и в каком формате, -для этого у исполнимых файлов, тех же PE, есть специальные поля которые говорят загрузчику о том как что и куда нужно. так то ты можешь реализовать и свой загрузчик, который работал бы по твоим принципам. это в общем понимании.
Если лицуха на софт стоит дороже 500 баксов, то наверняка есть готовый кряк. Китайцы реверсят и патчат за 200 баксов. У наших чуток дороже. Копай на спец. разделах форумов по ассемблеру. Там можно оставить заявку и тебе обязательно, платно или бесплатно, но помогут.
440 байт - загрузчик ОС, 512 байт - размер сектора винта, с которого он загружается. Я же говорил о стандартном коде .exe, что исполняется при запускe, и о том, что его можно изменить на свой. Хороший пример показали кодеры MingW - смотри, изучай и делай под свои цели.
Ключ USB - открой в Linux, программой sudo cfdisk. Не испортит ничего на ключе, но даст знать - какая файловая система используется на ключе USB. Далее, есть ещё одна особенность таких ключей. Но первое, есть первое - покажи результат вывода sudo cfdisk /dev/sdX - X, ключ USB.
