le 07/03/2005 00:33
| Quote: |
During activation, eSellerate looks at the computer's present hardware configuration, and to ensure the end user's privacy, uses a one-way mathematical algorithm to create unique hardware identification data. |
Si qqun a deja eu affaire a ce machin et possede des infos je suis preneur...
le 07/03/2005 08:13
Quand tu t'enregistre par le net, le prog te donne une clé ou il fait une update auto? Si c'est une clé, c'est un autre prob
Si c'est une update... ben c'est aussi un autre probléme!
[ Ce Message a été édité par: .Atchoum le 2005-03-07 08:13 ]
le 07/03/2005 11:28
hoop://www.esellerate.net/movies/pa_demo.asp
Moi ce que j'en pense :
Y'a pas de boîte d'enregistrement pour entrer un serial.
Quand un user achète sa licence, eSellerate calcule un clef (avec des infos hardware spécifiques : ça peut être par exemple le serial du disque dur) à base d'algorithme cryptographique non reversible (un petit hash (md5, sha ou autres ?) associé à du RSA à mon avis ou quelque chose du genre).
Cette clef est stockée sur les serveurs de eSellerate. Au lancement du shareware, il doit tenter de se connecter à eSellerate afin de vérifier si une clef a été générée (si la clef correspondante à ce PC et à ce soft est stockée sur leur serveur), si c'est le cas, le programme en version full est activé, sinon... bah tant pis.
Le fait est que l'algo derrière, on ne sait pas du tout à quoi il ressemble au final, on n'a pas les moyens de choper une quelconque clef privée puisqu'on n'a pas accès aux fichiers du serveur.
Le mieux dans ce cas là, ça serait de pouvoir patcher le soft pour qu'il n'accède plus à la vérification.
Par contre je doûte qu'en retour, si la clef est effectivement stockée sur le serveur, eSellerate renvoit "seulement" un byte à 1 au lieu de 0 par exemple (ou une connerie du genre). A mon avis c'est plus poussé; peut-être même que le data renvoyé en cas d'activation effective sert ensuite à jumper au bon endroit ou à décrypter un bout de code dans le shareware lui-même (on peut tout hypothéser là... le data renvoyé comme clef de décryptage, pourquoi pas après tout).
Bref si c'est juste un bit à 1 renvoyé, une inversion de saut devrait suffir ainsi qu'une connection au serveur désactivé eventuellement.
Sinon 'faut retrouver quel data il pourrait renvoyer. Là ça demande un peu d'étude, et ça sera pas forcément easy. Y'a pitetre moyen de gruger facilement, 'faudrait bien étudier le code en fait.
Peut-être même que le data renvoyé est lui-aussi spécifique à chaque machine, ce qui compliquerait encore un peu plus en fait. Si c'est le cas faudrait trouver un moyen de récupérer ce data quelque soit la machine. Ca rajoute encore un peu en investigation
Si la data renvoyé est un clef unique spécifique au shareware seulement, ça signifie qu'une fois que t'as deviné ce data et patché pour plus qu'il y ait de connection au serveur, tu lui donnes à manger le bon data, et le shareware devrait tourner sur toutes les machines, sinon cf juste au-dessus.
Autre chose, si tu trouves pas ce fameux data : tu peux regarder si le shareware est une version full mais limitée dans le temps, ou si c'est une version demo.
Si c'est une version full limitée dans le temps, à la rigueur tu t'en fous que le serveur renvoit badboy si tu patches de telles façons que les jours d'essai ne soient pas décrémentés.
[addsig]
[ Ce Message a été édité par: Aegis le 2005-03-07 11:44 ]
le 07/03/2005 12:33
). En effet, une clef de décryptage qui varie impliquerait deux choses :
- soit chaque exemplaire shareware est unique (ce qui est peu probable)
- soit le shareware possède une routine d'encryption, qui lors de la première utilisation encrypte la partie sensible de l'exécutable (possible, mais peu probable de même).
Pour ma part je n'ai pas analysé le procédé, mais il me semble judicieux d'opter pour un serial renvoyé par internet, et vérifiant une propriété (ils parlent de fonction à sens unique, je ne serais pas étonné d'en voir dans le code de vérification du sérial). Dans ce cas l'algorithme peut être complexe, mais contourné.
le 07/03/2005 13:05
Alors Phantoml, c'est quel soft?
le 07/03/2005 13:30
| Quote: |
|
Non pas forcément
Il y a des shareware qui ne sont enregistrables uniquement via internet. C'est généralement le cas de softs qui utilisent ce genre de protection.
Tu sais n'importe quel prog qui nécessite une connection internet pour faire exactement ce qu'on lui demande de faire ( prog de reconnection automatique, etc) ont peu de chances d'être utilisés par des personnes n'ayant pas le net.
Je suis assez d'accord avec virtualabs, à mon avis le data renvoyé est unique pour un shareware spécifique (ça m'étonnerait qu'ils aillent chercher plus loin... même si c'est faisable, rien n'est impossible : une encryption d'un bout de code du prog à l'installation de celui-ci, spécifique à des infos hardware de la machine c'est pas irréalisable, mais là on retrouverait le code d'encryption dans l'installeur, à moins qu'il y ait là-aussi une connection au serveur pour le cryptage initial... 'vais chercher trop loin je crois ^^ Virtualabs le dit aussi d'ailleurs, c'est peu probable
).
Par contre le serial stocké sur leur serveur (qui n'est pas renvoyé lui) est spécifique aux infos hardware de la machine.
Bref dans tous les cas on en revient en même, 'faut "deviner" ce data quoiqu'il en soit, et qu'est-ce que ce data débloque : un raccordement qui permet de jumper à un autre endroit éventuellement suivi d'une decryption d'un bout de code avec ce data comme clef, ou alors un simple verif de serial typique sur le data renvoyé, etc
[addsig]
[ Ce Message a été édité par: Aegis le 2005-03-07 13:34 ]
le 07/03/2005 18:53
Ya moyen de s'enregistrer offline mais j'ai pas encore eu le temps de desassembler...
Ou alors si on a l'algo coté serveur, sniffer ce que le client envoie, passer tout ca a l'algo du serveur. un peu comme emuler le serveur.
Des que j'aurai racheté du temps, je poste
[ Ce Message a été édité par: PhantomL le 2005-03-07 18:55 ]
le 07/03/2005 21:19
C'est en partie pour ça que je demander de quelle prog il s'agisser... Dans le cas d'un logicile ne nécéssitant pas de connexions pour travailler, il est normale que l'éditeur prévoit une version d'enregistrement offline afin de ne pas pénaliser les client potenciel qui n'ont soit, pas de connexion, soit ne font pas confiance a la sécurité des transaction electronnique.
Question: et si je rajoute du hardware alors que je suis déja enregistrer, me faut-il une nouvelle clé?
Je DL le prog et je le place sur une machine isolé, si j'ai le temps, je regarderais un peu...
Aufait si quelqu'un a déja bosser sur une version récente de WinZip pour faire un key-gen ou un auto-keygen, envoyer moi un mp: je suis bloquer!!!
le 08/03/2005 13:32
Une vieille version ceci dit. Ensuite faut voir l'implémentation :]
[addsig]
[ Ce Message a été édité par: Deicide le 2005-03-08 13:35 ]
le 08/03/2005 13:37
le 08/03/2005 13:43
.
le 08/03/2005 13:53
Je sais pas si PhantomL a suffisamment de connaissances en unpacking pour s'y attaquer.
le 10/03/2005 21:11
Merci de l'aide, ca avance
le 27/02/2007 16:56
Pour 3DNA Desktop par exemple il y a le n° de série vérifié sur le net, et en cas d'échec de connection un code d'activation...
Impossible de trouvé un loader déjà fait sur le net pour la protection spécifique de ce logiciel...
Si quelqu'un à plus d'info là dessus je suis prenneur.