[TuT]Weryfikacja po Hardware ID

[Gość]

Wstęp:

Ostatnio chodziłem sobie po anglojęzycznych forach żeby dotlenić sobie trochę mózg i znalazłem coś ciekawego. Pomyślałem sobie ,że to jest o tyle ciekawe i przydatne ,że może się przydać. Mówię o weryfikacji, nie do złamania (decrypt to co innego crack), pamiętając o tym ,że program można sprowadzić do assemblera i przepisać...

Zanim zobaczysz tą właściwą część tutorial dowiesz się co to jest hardware ID i po co to:

Hardware ID jest to id generowane na podst. (jestem prawie pewien) biosu, procesora, i czegoś tam jeszcze. HWID jest używany do generowania seriali przez programy z licencją. Ciekawostka: keygeny działają tak samo - pobierają nasz HWID i za pomocą odpowiedniego algorytmu generują serial do programu.

Jak mogę sprawdzić swój HWID?

Będzie Ci to potrzebne

Można to zrobić na wiele różnych sposobów, aczkolwiek oszczędziłem Ci szukania - dawien, dawna napisałem

malutki programik, który sprawdza ten nieszczęsny HWID.

Download

Skan

Właściwa część tutoriala...

1: Na samym początku będziesz musiał zahostować dwa pliki - tekstowy i php. Musi to być jakaś domena, np. itterek.xaa.pl czy itterek.pl lub itterek.cba.pl.

2: To jest kod VB.net, upewnij się ,że do referencji masz dodaną bibliotekę System.Management.dll (Project-->add reference --> browse --> biblioteka;skan

Imports System.Management
Imports System.Net


Public Class Form1
Public cpuInfo As String = String.Empty
Public hwid As String = cpuInfo
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
Dim wr As New WebClient
Dim mc As New ManagementClass("win32_processor")
Dim moc As ManagementObjectCollection = mc.GetInstances()
For Each mo As ManagementObject In moc
If cpuInfo = "" Then
cpuInfo = mo.Properties("processorID").Value.ToString()
Exit For
End If
Next
hwid = cpuInfo
Dim url = wr.DownloadString("http://TWOJASTRONA.pl/HID3.php?id=" & hwid)
Dim parts = Split(url, "|", , CompareMethod.Text)
If Not parts(0) = "OK" Then
MsgBox("Wystąpił błąd podczas weryfikacji HWID, aplikacja zostanie zamknięta.")
Application.Exit()
End If
wr.Dispose()
End Sub
End Class

3: Teraz trochę php...

<?php

if ($_GET['id'] != ''){
$puntero = fopen('HID3.txt', 'r');
while(!feof($puntero)){
$base = explode('|', fgets($puntero));
if($base[0] == $_GET['id']){
fclose($puntero);
$checksum = 0;
for ($i=24; $i<35; $i++) {
$checksum += $_GET['id']{$i} * $i;
}
echo 'OK|'.$base[1].'|'.$checksum;
exit;
}
}
fclose($puntero);
echo "<error>ERROR</error>";
}else{
echo "<error>ERROR</error>";
}
?>

Utwórz nowy plik php, na serwerze, i wklej powyższy kod, a następnie zapisz go pod nazwą: HID3.php

4: Utwórz nowy plik tekstowy i wklej do niego poniższy kod:

HWID*|User|Komentarz.

Zapisz go jako HID3.txt i wrzuć na serwer. Jeśli chcesz dodać więcej użytkowników to analogicznie...

HWID*|User|Komentarz.
HWID*|User|Komentarz.
HWID*|User|Komentarz.

*HWID - należy zastąpić HWID'em użytkownika, to już wasza wola - możecie sobie napisać programik ,który dodaje HWID'y do pliku etc.

User - zamienić na nick użytkownika

Komentarz - np. data rejestracji HWID'a.

Zakończenie:

Reasumując - to działa tak: program wraz z uruchomieniem wysyła zapytanie do skryptu HID3.php na serwerze ,który pobiera informacje, z pliku HID3.txt, czy użytkownik o tym HWID'zie jest wpisany do pliku - jeśli tak uruchamia program, jeśli nie - nie.

[Gość]

-> hosts

mojastrona.pl 127.0.0.1

 

->Tworzysz hid3.php

 <? echo 'OK'; ?>

I crack gotowy.

[Gość]

-> hosts

mojastrona.pl 127.0.0.1

 

->Tworzysz hid3.php

 <? echo 'OK'; ?>

I crack gotowy.

 

Nie dobijaj mnie D: ...

Jedyne co mam na swoją obronę to, to , że nie każdy ma winde i apache na localhost.

[b4rt4z]

Fajny tutek jak by nie patrzeć troche się napracowałeś :P

 

PS:Dodane do spisu

[Boy4538]

Ale znowu nie każdy się domyśli że jakiś program robiony jest z tym tutkiem ... :P Source jest więc każdy lepiej ogarniający przerobi go po swojemu..

[LuK1337]

Słabe zabezpieczenie, wystarczy wysniffować adres url np wiresharkiem i przenieść na własny serwer takie same pliki, a na końcu w hostach przekierować... Syf nie zabezpieczenie...

[Azvell]

Albo zdekompilować program i usunąć pare linijek kodu

[Gość]

Albo zdekompilować program i usunąć pare linijek kodu

A co jeśli nie możesz zdekompilować?

[Azvell]

 

A co jeśli nie możesz zdekompilować?

 

Wireshark'ujesz

[Gość]

Wireshark'ujesz

 

Napisz coś sam, a potem reflectuj wszystko...

[Gość]

-> hosts

mojastrona.pl 127.0.0.1

 

->Tworzysz hid3.php

 <? echo 'OK'; ?>

I crack gotowy.

Albo zdekompilować program i usunąć pare linijek kodu

A co jeśli nie możesz zdekompilować?

Wireshark'ujesz

[cxxus]

Boże, zanim ktoś się kapnie, że to jest to, to można zrobić kolejną wersje z czym innym...