Показано с 1 по 10 из 49
Комбинированный просмотр
-
01.12.2022, 23:38 #1
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 269
- Сказал(а) спасибо
- 69
- Поблагодарили 1818 раз(а) в 397 сообщениях
Re: уни-патч для линукса и для макоси
немного инфы для снятия нервного напряжения:
"SN" (SerialNumber) и первые 112 байт памяти ключа (в дампе это "Data") задействованы в проверке hasp-ключа изделием.
Хочу сказать разработчикам защитных механизмов изделия: "тщительнее тестировать надо, ребята", а то поставили всех причастных к саппорту вашего изделия в позу с опорой на четыре кости.
А если у последнего факапа будет продолжение, то набросал примерный план ответных действий:
1) уже в процессе разработки генератор "мутантов" с подбором "белого" значения "SN";
примерная схема работы:
(1) - берем какой-нибудь SN (из ранее известных);
(2) - отправляем на сервис вендора пакет так, как это делает платформа перед "наказанием"; (скриптик на питоне уже в процессе реализации)
(3) - если в ответе сервера нет "наказания", то вычисляем байтики для "Data" (уже реализовано). если в ответе сервера есть "наказание", то SN=SN+1 и переход к (2)
2) есть патч, ломающий проверку hasp-ключа изделием - так что изделие стартанет с любым значением SN ключа; если доступ к инет-сервису валидации будет открыт, то нужно ещё патчить механизм "наказания"
3) в некоторых случаях (на клиенте) требуется, чтобы ключик от унипатча был строго сетевой - легко делается в унипатче (убираем реализацию HASP-API-сервисов локального ключа и оставляем только сервисы сетевого хаспа)
P.S.
в виндовом унипатче, которым мы научились пользоваться под Linux, 99% кода - это реализация сервисов шифрования и дешифрования данных - огромное СПАСИБО создателям виндового унипатча за этот код.Последний раз редактировалось HPDX2300; 01.12.2022 в 23:58. Причина: исправление очепяток
"кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
6 пользователя(ей) сказали cпасибо:
Ikarus (13.12.2022), kelt44 (02.12.2022), olegtelec (02.12.2022), redhat2020 (03.12.2022), root7 (20.01.2024), vovashulga (04.12.2022)
-
02.12.2022, 15:43 #2
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 269
- Сказал(а) спасибо
- 69
- Поблагодарили 1818 раз(а) в 397 сообщениях
Re: уни-патч для линукса и для макоси
при реализации пункта (2) обнаружил в коде изделия захардкоденую проверку вот этих SN:
1B93C5D6
5CEE77A1
281DCF71
08ED1E32
так что не факт, что "наказание" связано с общением по адресу 185.12.152.33:443 (это может быть простой сбор статистики), вообчем дебагер всё покажет и расскажет :-)"кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
6 пользователя(ей) сказали cпасибо:
kelt44 (02.12.2022), redhat2020 (03.12.2022), rinerator (04.12.2022), root7 (20.01.2024), vovashulga (04.12.2022), wlion (04.12.2022)
-
03.12.2022, 13:51 #3
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 269
- Сказал(а) спасибо
- 69
- Поблагодарили 1818 раз(а) в 397 сообщениях
Re: уни-патч для линукса и для макоси
Чтобы убить у "афторофф" факапа 15.11 идею составления "чёрного" списка ключей, покажем им один придуманный ключик, с которым изделие стартует и не жужжит про звездец:
в дампе ключа прописать эти данные
Код:SN=12345678 Data= 01 00 00 00 00 00 00 80 D9 79 C5 23 3B E9 A2 53 15 21 84 C1 57 3C 48 31 D6 50 2E B0 44 24 84 58 23 B9 32 7A A1 33 26 41 30 09 70 30 C4 C1 28 38 99 2A 56 04 CF DB 20 77 3D 2A AC E6 40 4C 6B 12 D8 29 72 D6 E3 2C 82 DA B4 81 F2 6B AE 26 38 5A 5B E1 C2 44 2C 33 31 81 2C 92 41 57 EC 5D C3 6C B5 C4 21 3D CB 50 C6 DE 27 42 81 C2 35 29 37 BB и далее как обычно 0A 00 FF FF FF ................................
"кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
18 пользователя(ей) сказали cпасибо:
Alf500 (09.12.2022), asotel (04.12.2022), BabyChild (03.12.2022), deltaone (04.12.2022), garik-kg (15.12.2022), goodcat999 (15.12.2022), ilya.sh (12.12.2022), kelt44 (03.12.2022), mvl000 (02.02.2023), navisal (04.12.2022), olegtelec (05.12.2022), redhat2020 (03.12.2022), root7 (20.01.2024), Serg2008t (03.12.2022), ura188 (13.12.2022), vovashulga (04.12.2022), wlion (04.12.2022), _BigB_ (03.12.2022)
-
27.12.2022, 23:18 #4
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 269
- Сказал(а) спасибо
- 69
- Поблагодарили 1818 раз(а) в 397 сообщениях
Re: уни-патч для линукса и для макоси
годится тока для изделий под линукс-х64:
1) берём МС и находим в модулях четыре процитированных выше SN
2) в модулях изделия hex редактором забиваем эти SN нулями (00 00 00 00)
3) применяем унипатч со старыми дампами (см. пост #21 от 21.06.2022)
усё будет шуршать. А "придуманные" дампы нехороши тем, что примерно через 73мин будет крах (или segfault, или "ключ больше не доступен") - я пока занят изучением этих "шестерёнок", но изложенное выше тоже хорошая пилюля."кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
19 пользователя(ей) сказали cпасибо:
bnmbnmbnm (28.12.2022), detect (29.12.2022), dimbor2 (15.01.2023), freeraider (05.01.2023), garik-kg (28.12.2022), ilya.sh (08.01.2023), kelt44 (28.12.2022), olegtelec (30.12.2022), redhat2020 (12.02.2023), root7 (20.01.2024), sanek_potapov (03.01.2023), Serg2008t (28.12.2022), Timothy6551 (04.01.2023), tria (06.01.2023), ura188 (28.12.2022), vovashulga (22.01.2023), z8491 (29.12.2022), _BigB_ (28.12.2022), Сергей Новик (23.05.2023)
-
17.01.2023, 22:38 #5
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 269
- Сказал(а) спасибо
- 69
- Поблагодарили 1818 раз(а) в 397 сообщениях
Re: уни-патч для линукса и для макоси
речь шла о backbas.so и vrsbase.so
Код:#!/usr/bin/env python3 import sys, os, glob, mmap try: fullfname=os.getcwd()+'/backbas.so' fp = open(fullfname, 'r+') mm = mmap.mmap(fp.fileno(), 0) pattern_addr = mm.find(b'\x32\x1E\xED\x08') if pattern_addr != -1: print (f"patching SN=08ED1E32 in {fullfname} at offset={hex(pattern_addr)}") mm[pattern_addr:pattern_addr+4] = b'\x00\x00\x00\x00' pattern_addr = mm.find(b'\xD6\xC5\x93\x1B') if pattern_addr != -1: print (f"patching SN=1B93C5D6 in {fullfname} at offset={hex(pattern_addr)}") mm[pattern_addr:pattern_addr+4] = b'\x00\x00\x00\x00' pattern_addr = mm.find(b'\x71\xCF\x1D\x28') if pattern_addr != -1: print (f"patching SN=281DCF71 in {fullfname} at offset={hex(pattern_addr)}") mm[pattern_addr:pattern_addr+4] = b'\x00\x00\x00\x00' pattern_addr = mm.find(b'\xA1\x77\xEE\x5C') if pattern_addr != -1: print (f"patching SN=5CEE77A1 in {fullfname} at offset={hex(pattern_addr)}") mm[pattern_addr:pattern_addr+4] = b'\x00\x00\x00\x00' mm.close() fullfname=os.getcwd()+'/vrsbase.so' fp = open(fullfname, 'r+') mm = mmap.mmap(fp.fileno(), 0) pattern_addr = mm.find(b'\x32\x1E\xED\x08') if pattern_addr != -1: print (f"patching SN=08ED1E32 in {fullfname} at offset={hex(pattern_addr)}") mm[pattern_addr:pattern_addr+4] = b'\x00\x00\x00\x00' pattern_addr = mm.find(b'\xD6\xC5\x93\x1B') if pattern_addr != -1: print (f"patching SN=1B93C5D6 in {fullfname} at offset={hex(pattern_addr)}") mm[pattern_addr:pattern_addr+4] = b'\x00\x00\x00\x00' pattern_addr = mm.find(b'\x71\xCF\x1D\x28') if pattern_addr != -1: print (f"patching SN=281DCF71 in {fullfname} at offset={hex(pattern_addr)}") mm[pattern_addr:pattern_addr+4] = b'\x00\x00\x00\x00' pattern_addr = mm.find(b'\xA1\x77\xEE\x5C') if pattern_addr != -1: print (f"patching SN=5CEE77A1 in {fullfname} at offset={hex(pattern_addr)}") mm[pattern_addr:pattern_addr+4] = b'\x00\x00\x00\x00' mm.close() except IOError as e: print (f"I/O error({e.errno}): {e.strerror}, filename={fullfname}")
"кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
12 пользователя(ей) сказали cпасибо:
g0ga (18.01.2023), garik-kg (18.01.2023), ilya.sh (18.01.2023), kelt44 (18.01.2023), olegtelec (18.01.2023), redhat2020 (12.02.2023), root7 (20.01.2024), Serg2008t (18.01.2023), Serrrgio (18.01.2023), vovashulga (22.01.2023), _BigB_ (17.01.2023), Сергей Новик (23.05.2023)
Похожие темы
-
как скачать файл с линукса на виртуальную машину
от dafniya в разделе LINUXОтветов: 1Последнее сообщение: 07.02.2012, 23:43 -
Патч для Warcraft III 1.26 rus
от GHoSt444 в разделе Игры (games)Ответов: 0Последнее сообщение: 30.06.2011, 18:18 -
Патч к AMS Enterprise 2.9
от kryak_er в разделе ПолезностиОтветов: 2Последнее сообщение: 09.06.2009, 23:06 -
Установка Линукса.
от Большой Брат в разделе LINUXОтветов: 18Последнее сообщение: 09.11.2007, 05:26
Социальные закладки