вопрос лишь в том хватить ли навыком и времени обойти такую привязку.Разумеется, новичок в этом деле эту привязку не обойдёт, а вот тот кто по умнее, ему придётся подумать
Естественно если доберутся до твоего сурсника - никакая защита не поможет, как вариант лучшей защиты - если твоя программа требует каких-то значений для работы - грузить их с сервера при проверки лицензии прямо на сервере.
В теории даже если твою программу хакнут, то без данных с сервера она работать не будет.
________________
We are Ducks. We are birds. We like bread. We cryack. Cryack.
я понемаю тема старая но всё же как сделать перевязку
________________
Всегда рад новым знаниям Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
Запускаем защищенную программу с флагом CREATE_SUSPENDED и ищем (или по заранее найденным офсетам)
паблик ключ и адрес сервера, которые меняем на свои (по строке "<RSAKeyValue>" кстати удобно искать).
Ваш сервер отдает защищаемой программе желаемый результат который вы уже предварительно перехватили
(снифером думаю не трудно воспользоватся и расшифровать паблик ключом ответ) и зашифровали с помощью своего приват ключа.
Бюджетный вариант кряка (для тех у кого нет хостинга) это перехват winapi криптования и подмена результата, конкретно функции вызываемые незнаю т.к. ничего не крякаю, но дорогу осилит идущий...
Оригинальный вариант кряка это SQL-inject , т.к. параметр $hwid в сорцах не фильтруется, можно выполнить произвольную комманду,
добавить свой серийник или еще что похуже... (детальное описание приводить не буду, но тот кто знаком с синтаксисом запросов поймет)
mysql_real_escape_string лечит это недуг.
Несмотря на это, данная привязка вполне нормальная, так-что юзай без сомнения я бы еще отказался от мускула (на это много причин)
+ и добавил детект виртуалок на сервере или в программе (опционально)
Серийник:
Например у меня генерация построена так - минимум два уникальных идентификатора (фильтруем неуникальные идентификаторы типа:
и отправляем все что наковыряли на сервер, обычно выходит их 3-4, сервер проверяет - если два идентификатора совпали то клиент опознан.
Идентификаторы могут меняются при переустановке ОС, первый раз заметил когда один пользователь переустановил винду и у него
вместо серийника жесткого стала приходить пустая строка, так-же при частичном апгрейде может что-то поменятся, вообщем это избавило меня от ненужных хлопот.
Конечно еще не хватает админки, со статистикой и "базовым администрированием", скриптами оплаты эх...
Если кто-то желает обьедениться в написании оной то пишите в лс, т.к. писать красивые формы я так и не научился ^^ [Ссылки могут видеть только зарегистрированные пользователи. ]
Последний раз редактировалось realavril7; 22.09.2014 в 22:16.
Причина: добавил еще один вариант кряка
Помогите пожалуйста, я уже сутки мусолю этот код, не фига не получается.
Попробуйте на бесплатном хостинге, таких полно
Видимо не получаете ответа от сервера (либо совсем пусто, либо неполная первая строка)
Включаете сниффер и запускаете, смотрите что отвечает сервер
Включаете сниффер и запускаете, смотрите что отвечает сервер
На отлидчике в первой строчке где долно быть license=0/1
у меня показывает вот:
[1] "<b>Warning</b>: mysql_num_rows() expects parameter 1 to be resource, boolean given in <b>/home/u819640911/public_html/base.php</b> on line <b>16</b><br />" string
А lincense переходит на четвертую строчку.
[4] "license=0" string
И ошибка опять возникает, та же...
Что за ошиюбка то: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/u819640911/public_html/base.php on line 16
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Text;
using System.Windows.Forms;
using System.Net;
using System.IO;
Я НЕПОНЯЛ КАК ПОСТАВИТЬ ПРАВИЛЬНО КОД ВО ВТОРОЙ ПРГЕ НА КНОПКУ ЧТОБ НЕБЫЛО ОШИБОК
Ваш сервер отдает защищаемой программе желаемый результат который вы уже предварительно перехватили
(снифером думаю не трудно воспользоватся и расшифровать паблик ключом ответ) и зашифровали с помощью своего приват ключа.
ну не всегда же так. в моем серваке например у каждой копии программы есть свой идентификатор, по которому хранятся статические ключи для шифрации, а сами ключи генерируются уже в самой проге, и трафик начинается шифроваться уже после первого пакета, так что мало информации можно получить.
а на счет вот такой защиты могу посоветовать посмотреть, как написать многопользовательский чат на шарпе и на основе мутить свой сервер со своей защитой, ну я по крайне мере начинал именно так
________________
Хотите как то отблагодарить за помощь?
Не стесняйтесь нажимайте "Спасибо" Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
Делаю программы на заказ, по всем вопросам в скайп: Ginrey2
в моем серваке например у каждой копии программы есть свой идентификатор, по которому хранятся статические ключи для шифрации, а сами ключи генерируются уже в самой проге, и трафик начинается шифроваться уже после первого пакета, так что мало информации можно получить
По вашему скудному описанию вам подходит "Бюджетный вариант кряка" описанный мной, он будет работать даже если ключи генерировать каждый запуск разные
По вашему скудному описанию вам подходит "Бюджетный вариант кряка" описанный мной, он будет работать даже если ключи генерировать каждый запуск разные
это каким же образом? всего идет 3 разных ключа, первый генерируется при запуске проги(ну и он у каждой копии проги одинаковый), потом по мере прохождения активации на сервере генерируются еще ключи, с помощью которых шифруется уже шифрованный трафик ну и так получается 3 слоя шифрации. Плюс прога изначально не имеет в себе никаких элементов управления, они передаются от сервера в пакетах если вся активация была успешно пройдена, и эти пакеты 3 раза шифрованы уже, и если хоть 1 байт в ключе не будет совпадать с серверными то дешифрация будет уже кривой и ничего не выйдет
Конечно не спорю, сломать можно все, но думаю не так просто это выйдет сделать, да и придется писать сервер свой
________________
Хотите как то отблагодарить за помощь?
Не стесняйтесь нажимайте "Спасибо" Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
Делаю программы на заказ, по всем вопросам в скайп: Ginrey2
Последний раз редактировалось Ginrey; 03.12.2014 в 14:33.
Да хоть 33 ключа, это не значит что шансы на взлом уменьшаются в 33 раза.
В целом, того что ты отписал мало для анализа, ванговать и выспрашивать что конкретно и как реализовано у меня нет времени, я тебе предлагаю вот что:
выкладывай код сервера и клиента на форум (что-то вроде "привязка от Ginrey") как будет свободное время я посмотрю его и отпишу все варианты обхода которые найду, и мб накидаю кода.
Регистрация: 28.08.2009
Сообщений: 603
Популярность: 19129
Золото Zhyk.Ru: 500 
Сказал(а) спасибо: 84
Re: [C#] Привязка к железу v2.
