Взлом софта ReSources

[Kapibara]

я запускаю его сделанный софт

выкладывай софт бро попробуем ломануть

 

[admin]

Kapibara, MakarD, ребята, я перенес обсуждение в отдельную техническую тему.

 

[Kapibara]

Admin да пусть выкладывает попробуем ломануть, если там нубас кодил может получится ))

 

[MakarD]

Admin да пусть выкладывает попробуем ломануть, если там нубас кодил может получится ))

Заказал у адекватного исполнителя уже софт за $ потому что ждать было что ReSources что то выдаст нет смысла. Но если есть желание посмотреть то не проблема.

Под хайдом только из за того что в сам софт встроены данные и может каким то макаром еще всплывут. Я в этом не силен но ReSources был подлый человек и непонятно чего ожидать. Может у меня и паранойя и я себя накручиваю но для надежности вот так.

На будущее всем кто будет что заказывать у кого то смотреть через специальные утилиты и если на файле какой то упаковщик то задавать побольше вопросов что бы потом такого не случилось как со мной. В таких случаях как произошел со мной софт может поработать хоть и полгода а после бац и перестать, умные люди навели на мысль.

 

[admin]

Под хайдом только из за того что в сам софт встроены данные и может каким то макаром еще всплывут.

Данные могут всплыть и так, и так. Без хайда или с более доступным хайдом больше людей посмотрит, больше шансов, что вам помогут пофиксить проблему.

 

[arsarsov]

На будущее всем кто будет что заказывать у кого то смотреть через специальные утилиты и если на файле какой то упаковщик то задавать побольше вопросов что бы потом такого не случилось как со мной. В таких случаях как произошел со мной софт может поработать хоть и полгода а после бац и перестать, умные люди навели на мысль.

А что там за пакер, посмотри через DIE, если VMP или Themida и ресурсу хватило ума использовать SDK то проще выкинуть софт, его можно сломать, но время анализа не оправдает себестоимость софта, но если он только точку входа по дефолту виртуализовал то еще можно что-то сделать попытаться
Но по скринам что ты кидал вроде бы там не Themida и не VMP, а какой-то самопис, возможно накрытый потом каким-то пакером простым, диалоги не такие как в фемиде и вмп о триал сроке, и иконка не та и расположение элементов формы.

 

[MakarD]

А что там за пакер, посмотри через DIE, если VMP или Themida и ресурсу хватило ума использовать SDK то проще выкинуть софт

Ну Die показывает что ENIGMA(5.X)[-], давал на анализ (софт покрутил, пытались какие изменения сделать) но в итоженном варианте сказали что версия выше этого пакера и дешевле софт заказать по новой, что я уже и сделал.

 

[MakarD]

Данные могут всплыть и так, и так. Без хайда или с более доступным хайдом больше людей посмотрит, больше шансов, что вам помогут пофиксить проблему.

Вы правы. Я поначалу думал что так надежней но их может и тот же ReSources слить так как они у него были.

 

[arsarsov]

Ну Die показывает что ENIGMA(5.X)[-], давал на анализ (софт покрутил, пытались какие изменения сделать) но в итоженном варианте сказали что версия выше этого пакера и дешевле софт заказать по новой, что я уже и сделал.

Самое простое что можно придумать - сброс триала, если он не привязан к твоему железу
Запускаешь софт на виртуалке под мониторами реестра и файловыми мониторами
Отслеживаешь что куда записалось, потом пишешь Loader который перед каждым новым запусом чистит все файлы и ключи реестра куда записалась инфа в прошлый раз, и софт думает что он запущен впервые, получается вечный триал
Это самый простой путь, который вообще не требует ресеча, распаковки и патчей
Но а так если оценить энигму, она на порядок проще чем VMP и Themida, даже последних версий, люди успешно распаковывают, + инлайн патч можно заделать, так в основном ломают то, что под VMP или Themida, потому что распаковывать их возьмется только самоубийца

P.S. Кстати вполне возможно, что человек который ковырял софт, некомпетентен, и просто не справился с задачей (предположение, не знаю кто его ковырял там тебе)