Sentinel HASP

[suidkaa]

А есть ли у кого-нибудь мысли на тему того как обходить последние версии защиты ПО Sentinel ?
Есть ли спрос на разработку софта, который позволяет генерировать любые лицензии для решений защищенных этим ПО ?
Много слышал, что последнее время пишут, что проще делать патчи непосредственно в самом ПО которое защищают HASP.
Но это индивидуальные вопросы под заказчика, и всегда будут зависеть от того, насколько разработчик ПО следовал инструкциям от Sentinel при внедрении их защиты.

А если сделать инструментарий, который дает возможность выписывать лицензию, и при этом она будет работать так же как штатная, т.е. можно выписывать лицензии на определенные сроки, кол-во запусков и тд.
Надо ли оно кому-нибудь ?

 

[anubis_050]

Знаю только, то что даже через безопасный режим его нельзя никак потушить

 

[suidkaa]

я не про Sentinel One
Я про скорее про вот этот их продукт

License Development Kit (LDK) | Sentinel LDK

Sentinel LDK provides your organization with a tailored and comprehensive software monetization solution. Increase the inherent value of your software today!

cpl.thalesgroup.com

и программные ключи для лицензирования ПО

 

[suidkaa]

По сути реализовать описанное выше мне удалось, но сейчас это ручная штука. Вот поэтому спрашиваю, нужно ли оно кому-нибудь, есть ли смысл допиливать
это до какого-то состояния, чтобы люди этим пользоваться смогли ?

Несмотря на то, что многие скажут что там RSA + AES, все таки способ есть и он работает.

 

[V354720]

Несмотря на то, что многие скажут что там RSA + AES, все таки способ есть и он работает.

а можно подробнее насчет принципа работы способа ?

 

[zig5000]

а можно подробнее насчет принципа работы способа ?

апну тему и заодно отвечу тебе на твой вопрос, после того как этот некто опубликовал возможность, сел и стал ковырять более внимательно
суть довольно простая
есть VendorCode - по сути RSA ключ + AES код 16 байт
каждой проге даются либа haspvlib_XXXXX.so
внутри этой либы если ты внимательно поищешь, будет функция, которая стандартный ключ представленный тупым массивом байтов (компилятору GCC спасибо) (стандартный RSA ключ который идет с тестовым комплектом DEMOMA)
преобразует в ключ клиента.
Там же рядом лежит еще одна функция которая делает тоже самое, но для AES ключа

Задача сводится к
1. модификация функций таким образом, чтобы они перестали менять и оставили RSA\AES ключи такими же как в тестовом комплекте
2. далее выписывается ключ тестовым SDK Sentinel с подсмотренными Features, Product и тд и тп
3. берется любая триальная лицуха валидная
4. смотрим на нее как на ASN.1
5. берем из нее первый блок байтов, который является кодом Vendor
6. заменяем эту часть в выписаной нами v2c
7. на стороне конечного пользователя, меняется только haspvlib_XXXXX.so

Но скажу сразу, фокус у меня прокатил только под Linux 32\64 bit,
под виндой, они на порядок лучше обфусфировали код и найти эти функции мне вот с наскоку не удалось,
а реальной потребности у меня нету.

Если совсем тяжело искать будет по коду функции работы с RSA + AES
могу поделиться строкой поиска bytes для Иды

 

[V354720]

.... проще делать патчи непосредственно в самом ПО которое защищают HASP

.....