• XSS.stack #1 – первый литературный журнал от юзеров форума

закончился триал HRC

Отслеживать

ggwpnore

floppy-диск
Пользователь
Регистрация
14.11.2022
Сообщения
4
Реакции
0
Приветствую,есть прога(специфический,но по сути обычный калькулятор) с двухнедельным пробным периодом,он закончился и теперь следующий триал возможен только через полгода..Предлагает купить лицензию:
trial.png
Если нажимаю ОК и дальше Request free trial key:
request.png
выдает:
gg.png
Тут серьезные ребята сидят походу,поэтому мне кажется для вас это раз плюнуть,хотя может только кажется.
Я подумал сменить Machine Key,но нигде его не нашел,также пытался удалить файл(по дате и времени начала триала вроде совпадало) из папки RSA,не помогло.Trashreg и Runasdate также не сработали.Можете помочь?)
 
Сортировать по дате Сортировать по голосам
ggwpnore сказал(а):
Приветствую,есть прога(специфический,но по сути обычный калькулятор) с двухнедельным пробным периодом,он закончился и теперь следующий триал возможен только через полгода..Предлагает купить лицензию:
Посмотреть вложение 45805
Если нажимаю ОК и дальше Request free trial key:
Посмотреть вложение 45806
выдает:
Посмотреть вложение 45807
Тут серьезные ребята сидят походу,поэтому мне кажется для вас это раз плюнуть,хотя может только кажется.
Я подумал сменить Machine Key,но нигде его не нашел,также пытался удалить файл(по дате и времени начала триала вроде совпадало) из папки RSA,не помогло.Trashreg и Runasdate также не сработали.Можете помочь?)
HWID или SWID возможно, пробуй сменить
 
За 0 Против
kamzzzzz сказал(а):
HWID или SWID возможно, пробуй сменить
Не то,machine key это не hwid,тк последний есть для каждого девайса по отдельности(диск,процессор,сетевой адаптер итд),я зашел в devmanager и просмотрел hwid для разных девайсов,там совсем другие буквы и цифры.Так,что это за machine key,может с asp.net связано?Там в web и machine конфигах покопался,но тоже не нашел ключа,что выложил на скрине.То есть непонятно ЧТО надо поменять..
 
За 0 Против
ggwpnore сказал(а):
Не то,machine key это не hwid,тк последний есть для каждого девайса по отдельности(диск,процессор,сетевой адаптер итд),я зашел в devmanager и просмотрел hwid для разных девайсов,там совсем другие буквы и цифры.Так,что это за machine key,может с asp.net связано?Там в web и machine конфигах покопался,но тоже не нашел ключа,что выложил на скрине.То есть непонятно ЧТО надо поменять..
ggwpnore сказал(а):
Не то,machine key это не hwid,тк последний есть для каждого девайса по отдельности(диск,процессор,сетевой адаптер итд),я зашел в devmanager и просмотрел hwid для разных девайсов,там совсем другие буквы и цифры.Так,что это за machine key,может с asp.net связано?Там в web и machine конфигах покопался,но тоже не нашел ключа,что выложил на скрине.То есть непонятно ЧТО надо поменять..
Пути два
1) перехватывать все функции, при помощи которых собирается инфа о железе, и каждый раз выдавать новое случайное железо, что бы реактивировать триалку
(Часто собирают через WMI либо обычными апишками, перехватывать лучше на Nt уровне, в ntdll). Возможно инфа коллектится в какие-то буферы, затем сравнивается с ранее сохраненными в файл\реестр данными, можно отловить заполнение данных буферов, обычно рядом есть вызовы sprintf\memmove\memcmp и строковые функции, подменять можно уже в самих буферах перехватив перечисленные функции работы с буферами данных
2) ищи место которое отвечает за активацию, и пытайся патчить, вероятнее всего это не будет один условный переход как в простых крекми, в нормальном софте проверок обычно несколько, в разных частях\модулях программы
 
За 0 Против
Я бы для начала сделал так:

1. Взял другой комп, поставил винду, дрова и сделал бэкап HDD целиком.
2. Тупо установил на него подопытную софтину из того же дистрибутива, что и с прошедшим триалом.
3. Запустил и проверил, доступен ли пробный период или нет.
4. Если он появился - нужно получить хеши всех файлов относящихся к софтине, ключи реестра и т. п.
5. Сравнить хеши файлов проги с активным пробным периодом, с хешами файлов проги с просроченым и ковырять везде, где они различны. Ключи реестра, само собой тоже.
6. Если пробный период всё равно не доступен - попытаться добыть другой экземпляр дистрибутива, использовать VPN/другого провайдера предварительно восстановив чистую винду из бэкапа, сделаннного в п. 1.
jmp 2.
 
За 0 Против

arsarsov

я правильно понимаю,что речь о встроенной wmic.exe?я брал алиасы отсюда https://strontic.github.io/xcyclopedia/library/WMIC.exe-390B2038C9ED2C94AB505921BC827FC7.html ,но ничего не нашел.Как искать именно в ntddll?Вызовы(синоним алиасов?) sprintf\memmove\memcmp пишет не найдены..
Второй способ вообще непонятный-с помощью чего и (хотя бы примерно) как надо патчить программу?

handersen

Другой комп есть,но форматировать его нельзя.Установил тот же дистрибутив,появился другой machine key,строка license key была пуста,нажал request free trial key,заполнил и на почту пришел лиц. ключ,пошло 2 недели триала.Думаю если бы скачал с сервера новый дистрибутив-он бы выдал тот же самый новый machine key и отправил бы на мыло тот же license key.Вроде бы ответ на вопрос 3. -да?Далее перенес установочную папку проги с активным пробным периодом с помощью флешки на свой комп и при запуске проги опять выдало,что пробный период кончился и соотв-но мой machine key.
Для хеша использовал Quickhash-GUI,там есть функция сравнения папок,отличия нашел:в моей папке было 457 файлов,в папке с другого компа 440,причем были файлы в одной папке,отсутствующие в другой и наоборот:
файлы с другого компа,отсутствуют на моем.png
файлы с моего компа,отсутствуют на другом.png
Также была функция "показать отличающиеся хеши,без отсутствующих файлов",то есть файлы есть в обоих папках,но их хеши отличаются.Вроде то,что нам нужно:
файлы с обоих компов,с отличающимися хешами.png

Насчет ключей реестра,regedit нашел в HKEY_LOCAL_MACHINE в папке Software папку HRC
hrc registry.png
и в подпапке Components:
Components subfolder.png
Может нужен другой редактор?и если это ключи на картинках-как из них вытащить хеш?
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх