Взлом usb-ключа

Discussion in 'Болталка' started by Taran72, 18 Aug 2015.

  1. Taran72

    Taran72 New Member

    Joined:
    18 Aug 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Добрый день!
    Есть необходимость взломать USB-ключ. Программа соответственно без него не работает. А продление лицензии уже давно сильно бьет по карману!
    Вообщем подскажите в каком порядке, с помощью каких инструментов можно избежать платного продления лицензии?!
    Заранее спасибо Всем обратившим
     
  2. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Никак.
    Такие поделие USB dongle, используется для защиты программ сугубо технических, как E-Plan например.
    Знаешь, сколько стоит такая программа и стоимость одного часа работы электронщика по рисованию схемы, выбора комплектующих и окончательной доводки монтажной схемы для исполнения?

    Тут речь идёт не о пыхыпы быдло-кодерах, но об ответственных специалистах, которым доверена работа с техникой и безопасность людей.

    Забудь. Для домашних задач - есть домашние программы.
    Промышленное - это промышленное.
     
  3. Taran72

    Taran72 New Member

    Joined:
    18 Aug 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Спасибо. Я тебя услышал..
    Но! В том то и дело, что я контору открыл по проектированию. У меня 4 сотрудника + Я.
    Пролонгировать ключи, а их 2, это честно сказать отнимает у меня порядка 12% от моего заработка.
    Вот мне и интересно, если ни я сам, а кто то сделает эту работу. Мне проще один раз оплатить ее.
    Вы должны понять что я только интересуюсь.
    Всем Спасибо!

    Так грозно прозвучавшие слова НИКАК!
    Многое решается руками жизни. Я только задался вопросом, а значит решение будет!
    К слову я нашел человечка в своем регионе, который может это сделать(не по наслышке), но ссыт он как баба.
     
    #3 Taran72, 18 Aug 2015
    Last edited: 18 Aug 2015
  4. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,297
    Reputations:
    327
    смотря каким образом ипользуется этот ключ, может на нем алгоритмы распаковки критических участков кода, может и вовсе на нем фрагмент исполнимого кода,который драйвер автоматически отображает в область загруженной программы при запуске. в любом случае сперва нужно мониторить ввод-вывод с ним. если у вас например новые версии софта выходят, но аппаратный ключ не меняется, то можно предположить что ниего навроде украденных байтов и нет, но опять же - это дело мониторинга и анализа.
     
    Taran72 likes this.
  5. Taran72

    Taran72 New Member

    Joined:
    18 Aug 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Спасибо за внимание! Программа не обновляется уже 2 года. Сам ключ как USB носитель тоже уже 3 год в руках. По электронке приход фаил, и он перезаписывается на USB ключ. Суть твоего варианта я понял. Есть ли какие нить проги для мониторинга и анализа?
     
  6. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Нужно снимать дамп .data при работе программы с и без USB dongle.
    sn0w, какую первую целку-прогу сломал?
     
  7. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,297
    Reputations:
    327
    уже и не помню - но вроде одним из первых был акунетиксовский сканер, правда там никакой защитой навесной и не пахло.

    .data ни о чём не говорит кроме как об общепринятом имени секции с данными по доступу r/w. вот например есть у тебя класс чекера лицензионных ключей, от которого наследуются все остальные объекты в твоей проге. и например у них нет статического определения, а есть просто указатели, которые динамически создаются при запуске. если ты сдампишь дату - ты ничего толком не получишь, кроме адресов которые валидны только в момент исполнения. единственно конечно - опираться можно на код и abi , вычислив тем самым где методы этого класса итд итп. вообщем лень распространяться - это в 2х словах не объяснить.
     
  8. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    > .data ни о чём не говорит кроме как об общепринятом имени секции с данными по доступу r/w.

    Не стоит придираться к общепринятомому, стоит искать ошибки в них.
    У каждого - есть свои способы работы с программами. И способы - они разные.

    Единственное, что не получилось сломать - программу одну под DOS 10MB.
    Запускается под диссамблером и 10MB не могут распаковаться в 640KB памяти.

    Дальше, пригласили программистку познакомиться с программой.
    Программистка - из учреждения из трёх букв. Смотрю за её действиями - делает всё то же, что и я.

    Просит за работу неслыханные дивиденты. Прогнали её ссаными тапками.
    Программа была нужна крупному предприятию, где шла сборка ракетных носителей.
     
    icyclopys likes this.
  9. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,297
    Reputations:
    327
    кстати говоря, знаешь что метод сборки программ по отдельным модулям, трансляционным единицам т.е. был разработан изза того что в 640к не могло единовременно залезть всё, включая компилятор?
     
  10. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Теперь и дизассемблер убеди в своей правоте.
    Начинает процесс загрузки и вешается наглухо.

    А та девушка-программистка из органов, запустила из коммандной строки DOS debug ***.exe и заявила - "Я сломаю это"
     
  11. Taran72

    Taran72 New Member

    Joined:
    18 Aug 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Классно что Вам есть а чем поговорить)) и еще лучше что так лояльно! я ожидал оппозиций.
    Что ни будь мне посоветуете?
     
  12. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,297
    Reputations:
    327
    вешаться чтолибо может только по причине взаимных блокировок и или бесконечных, в силу условий, циклов.
    а нахера ты решил учиться этому из под доса? ведь не 80е прошлого века на дворе, да и по плоской модели памяти куда сподручнее, чем с сегментацией и прочеё фигнёй.
     
  13. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Потому заинтересовала, что есть хитрость в загрузке той DOS программы.
    Неразгаданная до сих пор, и не позволяющая отладчикам запустить её в себе.
    Код есть - запускайте, под дизассемблером будет работать? - никак не будет работать.

    Программа, мат.-анализ и сопро.-мат, автомобильной промышленности.
     
  14. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,297
    Reputations:
    327
    вопервых дизассемблер - это анализатор статического кода и его в тупик может загнать что угодно, например самовычисляющие конструкции с последующим прыжком о котором уже говорилось. поэтому трассировка отладчиком решает.
    но я не доконца понял - эта программа запускается на отдельном пека? обычно отрабатывает биос post и затем грузит сектор с оновного девайса - там либо бутлодер винды либо лодер этого левого софта либо мсдос или чтото в этом стиле. объясни что ты делаешь?
     
  15. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Программа запускается на отдельном пека. Выхода в инет не просит. Bootloader`s не смотрит, на пека не гадит никак.

    Одно заинтересовало, как программа 10MB умеет запускаться на пека с 640KB памяти, и делать всё, что нужно?
     
  16. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,297
    Reputations:
    327
    так ведь не обязательно грузить все 10 мегов, я ж те говорил что стартап код который передаёт управление загрузчику ос имеет размер всего 512 байт.дальше уже ему решать сколько грузить, а сколько негрузить, и в каком формате, -для этого у исполнимых файлов, тех же PE, есть специальные поля которые говорят загрузчику о том как что и куда нужно. так то ты можешь реализовать и свой загрузчик, который работал бы по твоим принципам. это в общем понимании.
     
  17. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    Если лицуха на софт стоит дороже 500 баксов, то наверняка есть готовый кряк.
    Китайцы реверсят и патчат за 200 баксов. У наших чуток дороже. Копай на спец. разделах форумов по ассемблеру.
    Там можно оставить заявку и тебе обязательно, платно или бесплатно, но помогут.
     
    Taran72 likes this.
  18. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    440 байт - загрузчик ОС, 512 байт - размер сектора винта, с которого он загружается.
    Я же говорил о стандартном коде .exe, что исполняется при запускe, и о том, что его можно изменить на свой.
    Хороший пример показали кодеры MingW - смотри, изучай и делай под свои цели.
     
  19. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Ключ USB - открой в Linux, программой sudo cfdisk.
    Не испортит ничего на ключе, но даст знать - какая файловая система используется на ключе USB.

    Далее, есть ещё одна особенность таких ключей.
    Но первое, есть первое - покажи результат вывода sudo cfdisk /dev/sdX - X, ключ USB.
     
    Taran72 likes this.
  20. Taran72

    Taran72 New Member

    Joined:
    18 Aug 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Благодарствую! Начал заниматься!