Не удается обойти дату в софте

Discussion in 'Реверсинг' started by Samidare, 18 Mar 2021.

  1. Samidare

    Samidare New Member

    Joined:
    1 Dec 2019
    Messages:
    23
    Likes Received:
    3
    Reputations:
    0
    Софт просит ключ при входе, каждый ключ имеет срок исполнения (к примеру 1 день).
    Если обойти само логирование и задать как успешное,то читается автом. время с носителя то бишь пк и выдается доступ на 1 секунду только. Саму функцию чтения даты так и не нашел после разбора, да и если бы нашел не знаю как обойти её . Пробовал менять дату на пк к примеру на неделю вперёд,пропатчить софт и перезапустить с нормальной датой, не помогает ибо не сохраняется сам ключ.

    Вот сам файл:

    Прошу помочь подсказкой, как и где можно обойти всё это.
     
  2. Damper

    Damper Member

    Joined:
    6 Jul 2015
    Messages:
    51
    Likes Received:
    18
    Reputations:
    1
    Я думаю,что программа,прежде всего,делает отметку в реестре о фактической дате своей установки,нужно бы отследить все обращения программы к реестру и прикинуть какая из веток реестра отвечает за дату,от которой идёт отсчёт времени.Можно попробовать установить программу в операционную систему под виртуальной машиной,сделать снимок реестра с помощью программы Regshot до установки и после установки и сравнить эти 2 снимка,потом просмотреть отчёт о результатах сравнения и прикинуть где программа хранит отметку о дате своей установки и попробовать изменить дату установки в реестре своей основной системы...Если не хочется танцевать все эти танцы с бубном,то взламывайте программу,в зависимости от того,сообщение в каком окошке выдаётся,поискать определённую API-функцию,глянуть условия её вызова и постараться изменить эти условия так,чтобы эта функция не вызывалась,а программа продолжала выполняться далее...
     
    Hohol99 likes this.
  3. Hohol99

    Hohol99 Member

    Joined:
    7 Apr 2020
    Messages:
    61
    Likes Received:
    17
    Reputations:
    0
    Что на счет сетевых сигнатур? Может быть программа отсылает запрос к себе на сервер и сверяет дату запуска и дату валидности ключа?

    Есть программа ProcMonitor, с ее помощью можно отследить winApi, как уже сказали, данные могут лежать в регистре. Если это так, то procMonitor поможет найти обращения к регистру.
    Также в этой программе можно посмотреть запросы к файловой системе и сетевую активность.
     
  4. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,006
    Likes Received:
    666
    Reputations:
    12
    При установке может ставиться метка в винде или еще где можно отследить куда именно лезет и что создается как писали выше скорей все прога не защищена супер защитой хорошая защита от 500 баксов и выше идет
     
  5. Hohol99

    Hohol99 Member

    Joined:
    7 Apr 2020
    Messages:
    61
    Likes Received:
    17
    Reputations:
    0
    Хорошая защита - выложить открытый код, такое точно никто не взломает.

    Вся защита падает, вся, вопрос в заинтересованности. Самые ожидаемые игры падали за неделю. А там бюджет многократно больше 500$
     
  6. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,006
    Likes Received:
    666
    Reputations:
    12
    я конкретно за твой софт и говорю, за игры другой разговор по защите допустим ГТА5 и деад спейс, ломали не так и быстро так как там ставили защиту по уровням и не только проверок куча и чтобы взламывать приходилось проходить игру потом только анализировать логи и тд
    да ет так вкраце в примере
     
  7. Hohol99

    Hohol99 Member

    Joined:
    7 Apr 2020
    Messages:
    61
    Likes Received:
    17
    Reputations:
    0
    В итоге - защита упала.
     
  8. Damper

    Damper Member

    Joined:
    6 Jul 2015
    Messages:
    51
    Likes Received:
    18
    Reputations:
    1
    Всё,что можно запустить,можно и взломать.)
     
  9. cocosyan

    cocosyan New Member

    Joined:
    19 Feb 2013
    Messages:
    18
    Likes Received:
    1
    Reputations:
    5
    #9 cocosyan, 18 Apr 2021
    Last edited: 18 Apr 2021