프로그램의 디지털 코드를 선택하는 방법. 프로그램 또는 게임의 라이선스 키입니다. 프로그램의 물리적 해킹

암호를 추측할 때 아무도 이 기업의 성공을 보장하지 않습니다.) 그러나 이 경우 유리한 결과를 얻을 가능성을 크게 높일 수 있는 몇 가지 규칙이 있습니다.

시작하는 곳

1. 암호뿐만 아니라 로그인도 필요한 경우가 많습니다. 예를 들어 동료의 컴퓨터에 침투하기 위해 로그인을 시도하는 경우 그의 이름을 사용하십시오. 적합하지 않은 경우 이 사람이 소셜 네트워크(Twitter, Facebook, Vkontakte 등)에서 자신을 어떻게 부르는지 살펴보세요. 이는 종종 100% 작동합니다.
2. 입력하는 암호의 길이나 사용하는 문자에 제한이 있는지 확인하십시오. 일반적으로 암호는 길이가 6자 이상이어야 하며 숫자를 하나 이상 포함해야 합니다. 이러한 제한이 있는지 모르는 경우 예를 들어 비밀번호를 선택하는 사이트에서 자신의 계정을 생성해 보십시오. 등록하는 동안 비밀번호 요구 사항에 대해 알려드립니다.
3. 힌트 질문 부탁드립니다. 종종 비밀번호 입력 페이지에 이 기능이 있습니다. 원칙적으로 "어머니의 성은?", "애완 동물의 이름은 무엇입니까?", "어느 도시에서 태어났습니까?"와 같은 질문이 프롬프트 질문으로 사용됩니다. 등 이것은 상당히 좁혀질 것입니다. 가능한 옵션단어, 특히 그 사람에 대해 아는 것이 있다면!

트릭 사용

1. 비밀번호를 맞춰보세요. 대부분의 사람들은 같은 것을 사용합니다. 표준 암호. 그들의 목록은 오랫동안 알려져 왔으며 지속적으로 업데이트됩니다). 아래에서 가장 일반적인 25개의 암호를 찾을 수 있습니다(Splash Data에 따름).
   비밀번호
   123456
   12345678
   abc123
   쿼티
   원숭이
   나를 들여 보내줘
   용
   111111
   야구
   사랑해요
   trustno1
   1234567
   햇빛
   주인
   123123
   환영
   그림자
   애슐리
   축구
   예수
   남자 이름
   닌자
   무스탕
   비밀번호1

   다음은 몇 가지 통계입니다.
   4.7%의 사용자가 비밀번호 비밀번호를 사용합니다.
   사용자의 8.5%는 다음 두 가지 옵션 중 하나를 선택합니다: 비밀번호 또는 123456;
   9.8%의 사용자가 비밀번호, 123456 또는 12345678의 세 가지 옵션 중 하나를 선택합니다.
   사용자의 14%가 가장 많이 사용되는 10가지 암호 중 하나를 선택합니다.
   사용자의 40%가 가장 많이 사용되는 100개의 비밀번호 중 하나를 선택합니다.
   사용자의 79%가 가장 많이 사용되는 500개의 비밀번호 중 하나를 선택합니다.
   사용자의 91%가 가장 많이 사용되는 1,000개의 비밀번호 중 하나를 선택합니다.

2. 잘 알려진 선택 규칙 적용. 비밀번호에 숫자가 포함되어 있으면 숫자 1 또는 2가 되고 그 끝에 오는 것이 실험적으로 확립되었습니다. 또한 암호에 대문자가 있는 경우 단어 맨 앞에 대문자가 있고 그 뒤에 모음이 옵니다.
3. 사람의 성별이 힌트를 줄 수 있습니다.. 여성은 개인의 이름(남편이나 애인의 이름)을 비밀번호로 사용하는 것을 선호하는 반면, 남성은 취미 및 관심사(좋아하는 스포츠 팀 이름, 자동차 브랜드 이름 등)를 선호하는 것으로 알려져 있습니다.

사람과 관련된 정보를 사용

1. 고유명사: 배우자, 가족, 애완동물, 운동선수, 자녀의 별명 등의 이름
2. 취미 및 관심사: 좋아하는 프로그램 이름, 영화 캐릭터, 직업, 요리 등
3. 중요한 숫자 및 날짜: 생일, 주소, 전화번호 등

면책 조항: 아래에 기록된 모든 내용은 교육 및 연구 목적으로만 작성되었으며 해킹 방지 메커니즘을 이해하기 위한 것입니다. 저자는 사용을 권장하지 않습니다 이 정보프로그램 해킹용.

이 기사에서는 .NET 프로그램을 해킹하는 세 가지 주요 방법에 대해 이야기하고 싶습니다. 제가 추구하는 목표는 개발자가 프로그램을 보호하는 메커니즘을 더 잘 이해하도록 돕는 것입니다. 가장 명백한 위협을 찾아 적절한 조치를 취하거나 취하지 마십시오.

나는 세부 사항에 들어가지 않고 복잡한 해킹 도구를 사용하지 않을 것입니다. 모든 것이 "인형용"으로 예약됩니다. 모든 도구는 간단하고 쉽게 액세스할 수 있으며 무료입니다. 주요 제품은 .NET용 프로그램 디컴파일러인 Reflector입니다.

기니피그로 저는 Expresso - Analyzer를 선택했습니다. 정규식. 이 프로그램무료, 라이센스는 해킹에 대해 아무 말도하지 않는 것 같지만 등록하지 않으면 60 일 동안 만 작동합니다. 즉, 이 프로그램은 해킹으로 인한 피해가 적고 내부 구조가 교육에 매우 적합합니다. 이 프로그램의 저자가 나에게 화를 내지 않기를 바랍니다.

먼저 이 프레임워크의 개발에 익숙하지 않은 사람들을 위한 .NET 프로그램의 구조에 대한 간략한 교육 프로그램: 모든 .NET 언어(C#, Visual Basic, F#, Delphi.NET)로 작성된 모든 코드 일반적으로 IL 또는 MSIL이라고 하는 특별한 중간 언어로 컴파일됩니다. 이것은 어셈블러와 같으며 매우 똑똑하고 강력한 지침이 있습니다. 그리고 이것은 원칙적으로 C #과 동일한 언어이며 구문 만 더 나쁩니다 (더 많은 기회가 있습니다). 또한 메타데이터는 .NET 프로그램, 즉 클래스, 메소드, 속성, 속성 및 기타 모든 것에 대한 모든 정보는 실행 파일에 저장됩니다.
저것들. 사실, 프로그램을 디컴파일하는 것은 이 경우에 매우 올바른 개념이 아닙니다. 이미 모두 공개되어 있으며, Reflector 형태의 도구는 MSIL 구성을 C# 또는 다른 언어의 해당 구성으로 가져와 코드의 가독성을 높이는 데 사용됩니다.

해킹으로 넘어 갑시다.

0. 트라이얼 리셋

사실 이것은 해킹도 아니고 비활성 프로그램의 사용기간을 연장하는 반법적인 방법입니다. 최초 실행 날짜가 저장되어 변경/파기되는 곳이 있다는 점입니다. 그 후에는 다음 마감일까지 프로그램에서 모든 것을 사용할 수 있습니다.

리플렉터가 있는 테스트 대상을 살펴보겠습니다.
코드를 조금 살펴보니 MainForm 생성자에서 흥미로운 라인을 발견했습니다.


레지스트리 편집기를 열고 HKEY_CURRENT_USER\Software\Ultrapico\Expresso로 이동하여 다음 키를 확인합니다.


우리는 그것들을 삭제하고 또 다른 60일의 작업을 얻습니다.

이 옵션은 물론 간단하고 뻔하지만 더 복잡하더라도 리플렉터에서 정보가 쓰여진 모든 장소를 찾아 정리하는 데 시간이 조금 더 걸립니다.

비밀 장소에 데이터를 쓰려는 개발자를 위한 조언: 더 신중하게 작성하십시오. 그렇지 않으면 어떤 이유로 이 장소가 없거나 충분한 권한이 없는 일반 사용자에게 모든 것이 문제가 될 수 있습니다.

1. 키젠 작성하기

개발자에게는 가장 끔찍한 옵션이고 최종 사용자에게는 가장 즐거운 옵션입니다. 이 프로그램은 라이센스가 부여된 것으로 간주하므로 끔찍한 제스처를 수행할 필요가 없습니다.

리플렉터를 열고 라이선스 또는 등록이 포함된 클래스의 코드를 찾으면 다음과 같이 표시됩니다.

이름과 코드를 이름으로 입력하면 특정 해시가 계산되어 코드와 비교됩니다.

이 해시는 DES 및 모든 종류의 접두사를 사용합니다.

바이트는 이 방법을 사용하여 문자열로 변환됩니다.

이제 모든 것이 명확합니다. IDE를 열고 필요한 모든 코드를 복사하거나 직접 구현하십시오. Prefix, Suffix 및 MyDES 구현 매개 변수의 값이 무엇인지 알아내는 것만 남아 있습니다. 나는 그것들을주지 않을 것입니다. 이것은 이미 기술적 세부 사항입니다.

결과적으로 모든 이름에 대한 키를 생성하고 다음을 확인합니다.


빙고!

keygens에 대한 보호는 간단하고 명백합니다. 어떤 형태로든 비대칭 암호화를 사용합니다. 저것들. 개인 키를 모르면 코드를 생성할 수 없으며 이 키는 프로그램 작성자와 함께 한 곳에만 있습니다.

2. 래퍼 사용

라이센스의 정확성을 확인하는 것은 다소 번거롭고 빠르지 않습니다. 따라서 소프트웨어 개발자는 일반적으로 라이센스를 한 번 확인한 다음 수신된 플래그(유효/무효)를 사용합니다(옵션으로 기능이 다른 여러 유형의 라이센스가 허용되는 경우 얼마나 유효한지). 여기에서 다음 알고리즘을 사용하여 재생할 수 있습니다.

1. 라이센스가 이미 확인되었음을 프로그램에 표시
2. 라이센스가 정확하다고 프로그램에 알립니다.

그것을하는 방법? 이미 메타데이터의 존재에 대해 언급했습니다. 실행 파일처음에는 이것을 사용할 것입니다. 프로그램 시작 방법과 라이센스 확인 방법을 살펴보겠습니다.

출시에 흥미로운 것은 없지만 프로그램이 이미 등록되어 있으면 모든 것이 정상이며 라이센스의 정확성을 결정하기 위해 추가 작업을 수행하지 않는 것으로 간주됩니다.

이것을 사용합시다:
새 프로젝트를 만들고, Expresso.exe에 참조를 추가하고 직접 실행해 보겠습니다.


무슨 일이 있었는지 보자:


누가 의심했을까요?

이 경우 모든 것이 단순한 것으로 판명되었지만 프로그램 작성자가 공용 속성을 개인 속성으로 바꾸면 액세스를 위해 Reflection을 사용하기 만하면 모든 것이 원래 작업으로 축소됩니다.

이것으로부터 자신을 보호하는 방법은 분명하다고 생각합니다. 라이센스를 주기적으로 확인하고 프로그램이 실행되는 환경을 살펴보고 원하는 변수를 설정할 수 없도록 만드십시오.

그러나 이러한 모든 방어는 공격자가

3. 프로그램의 물리적 해킹

여기 모든 것이 심각합니다. 프로그램은 완전히 MSIL로 디컴파일되고 이미 MSIL에서 다시 어셈블됩니다. 디컴파일을 위해서는 SDK의 유틸리티가 필요합니다. 일다즘, .NET Framework에서 컴파일러를 컴파일합니다. 이슬람교.

ildasm을 실행하고 Expresso.exe를 열고 덤프를 .il 파일에 저장합니다. IsRegistered 메서드가 이미 고려된 것을 확인하고 레이블 없이 약간의 코드를 추가합니다.

그런 다음 ilasm을 가져와 모든 것을 다시 수집합니다(리소스 연결을 잊지 않음).

이 코드의 기능: 설정 원하는 이름등록을 위해(선택 사항) 모든 것이 정상이라는 상태를 반환합니다.
더 명확하게 하기 위해 C#에서 리플렉터에서 보이는 방식입니다.

저것들. 이제 모든 것이 잘 될 것이 분명합니다.

MSIL의 코드에 대해 조금: 이것은 레지스터가 없는 스택 머신이며, 모든 작업은 다음과 같습니다. 필요한 수의 매개변수를 스택에 푸시하고, 필요한 수의 매개변수를 가져와 결과를 넣는 함수를 실행합니다. 그 반대의 경우도 마찬가지입니다. 변수 값을 스택에 있는 값으로 설정합니다. 이 모든 작업을 더 잘 이해하려면 간단한 요령을 추천합니다. 친숙한 언어로 작은 프로그램을 작성하고, 컴파일하고, MSILe에서 어떤 일이 일어나는지 확인하고, 언어 구조를 이해하는 것입니다.
동시에 MSIL의 일부 작업은 매우 아름답게 수행될 수 있습니다.

공격자가 희생하는 것: 프로그램의 서명, 이제 더 이상 작성자가 아니라 그의 것입니다. 경우에 따라 프로그램이 많은 라이브러리를 사용하는 경우 문제가 됩니다. 그런 다음 사악한 해커는 그것들을 모두 분해하고 다시 조립해야 할 것입니다. 그러나 그가 이것을 할 수 있다면 그는 프로그램의 "자신의" 버전에 서명하게 될 것입니다. 그의열쇠.

난독화를 수행하거나 네이티브 코드에서 논리/보호 검사의 일부를 제거하는 등 이 모든 불명예에 대한 보호 장치는 실제로 거의 없습니다.

결론

작성자가 자신의 프로그램을 보호하기 위한 노력을 기울이지 않으면 .NET의 모든 것을 망가뜨리는 것이 얼마나 쉬운지 말씀드린 것 같습니다. 그리고 보호하고 시간과 자원을 투자할 가치가 있는지 이미 결정했습니다. 아니면 그냥 웹 시스템을 만들거나 제한된 무료 버전을 만들 수도 있습니다. 개발자가 결정합니다.

다양한 생성기(비밀번호, 닉네임, 난수및 코드)는 공공 관리자, 조직 소유자 및 일반 사용자가 다양한 용도로 널리 사용하기 때문에 매우 인기가 있습니다.

프로모션 코드 생성기- 프로모션 및 경품 행사를 개최하기 위해 조직 및 무역 기업의 소유자가 사용할 수 있는 특정 서비스입니다.

예를 들어, 프로모션 코드를 사용하여 할인을 제공할 수 있고, 상품권은 매장에서 유효할 수 있으며, 다른 서비스에서는 더 다양한 서비스에 대한 액세스를 제공하는 데 사용할 수 있습니다.

선택

프로모션 코드를 자주 사용하는 사용자에게는 모든 요구 사항을 충족하는 기능적이고 편리한 생성기를 찾는 것이 중요합니다.

이러한 서비스는 다음을 위한 애플리케이션으로 모두 구현됩니다. 소셜 네트워크(예를 들어 공개 구독자 사이에서 프로모션을 할 때 특히 편리함) 온라인 및 컴퓨터에 설치된 프로그램의 형태로 (대부분의 경우 매우 불편함).

설정과 기능 목록이 다릅니다.

올바르게 선택된 생성기는 도면뿐만 아니라 판촉 및 특별 제안을 구성하는 프로세스를 크게 단순화할 수 있습니다.

주요 특징

모든 인기 있는(그렇지 않은) 생성기는 여러 가지 면에서 서로 다릅니다.

그 중에는 코드의 문자 수, 접두사 및 접미사의 존재 여부(코드를 그룹으로 분류하고 나누는 것을 단순화함) 등과 같은 지표가 있습니다.

또한 서비스마다 동시(버튼 하나만 누름) 생성을 위해 다른 수의 코드를 제공합니다.

기본 명세서아래에서 설명하는 서비스는 표에 나와 있습니다.

1 번 테이블 . 프로모션 코드 생성을 위한 다양한 서비스의 비교 특성

이름	특허	접두사, 접미사	사용할 기호 선택	문자 수 선택	빠른 다중 코드 생성
GetEasyCode.ru	셰어웨어, 유료 연장	예	예	예	예
무작위화	무료	아니요	예	예	예
TakeTheCode	무료	접두사만	예	예	예
학원	무료	아니요	아니요	아니요	아니요
생성기 ukrbio.com	무료	아니요	제한된	예	예
스튜디오 F1	무료	아니요	제한된	예	예
글로벌	무료	접두사만	제한된	예	예

이러한 특성을 바탕으로 올바른 선택을 하기가 더 쉽습니다.

GetEasyCode.com

이것은 빠르고 안정적인 생성기를 갖춘 빠르고 빠른 로딩 단일 페이지 사이트입니다.

거의 항상 사용 가능합니다.

서비스의 주요 특징– 최대 기능 및 빠른 작업 속도.

메뉴는 간단하고 직관적이며 디자인이 쾌적하고 슬레이브에서 산만하지 않습니다.

• 접두사와 접미사를 만들 수 있습니다.
• 한 번에 여러 코드를 생성할 수 있습니다(1~100개).
• 사용자 자신이 코드에서 사용할 문자를 선택할 수 있습니다.

• 코드 수의 불편한 전환;
• 100에서 999 코드까지의 유료 제공 - 비용은 299 루블입니다 (작성 당시).
• 1000 코드의 유료 제공 - 비용은 999 루블입니다 (작성 당시에도).
• "로봇이 아닙니다" 버튼을 계속 클릭해야 합니다.

이 발전기를 이미 사용해 본 사용자들은 "편리한 다기능 서비스", "상대적으로 발전 비용이 높습니다", "이 발전기를 사용하는 것이 편리합니다. 나는 그것을 사용할뿐입니다."

무작위화

이 사이트는 다양한 비밀번호, 프로모션 코드, 숫자 등을 무작위로 생성하도록 설계되었습니다.

다양한 드로우를 보유하고 계시거나 비밀번호를 많이 사용하시는 분들을 위한 다기능적이고 편리한 기능입니다.

이 생성기는 온라인 상점을 위한 프리미엄 서비스로 포지셔닝됩니다.

가장 사용하기 쉬운 것은 아니지만 정말 기능이 풍부하고 무료인 서비스입니다.

서비스의 주요 기능은 소위 "개별" 코드 작성 모드가 있다는 것입니다.

이 모드에서는 특정 문자만 변경하도록 지정하여 기존 코드를 덮어쓸 수 있습니다.

• 접두사 가능성;
• 사용된 기호를 수동으로 처방하는 기능
• "개별" 생성 설정 모드의 존재
• 최대 천만 개의 코드를 생성하고 한 형식 또는 다른 형식으로 다운로드할 수 있습니다.
• 다른 유형의 코드에 대한 선택 확률 지정.

• 접미사를 등록할 수 없음
• 제한된 소수의 문자(4~16자)
• 최소 1000개의 코드가 생성됩니다.

사용자들은 서비스에 대해 "한 번에 많은 코드를 생성할 수 있어 편리하다", "별로 편리한 메뉴는 아니다"라고 말한다.

학원

이 생성기는 https://academy.ru/personal/promo-gen/에서 사용할 수 있습니다.

이것은 다기능 사이트이며 많은 기능 중에서 무엇보다도 프로모션 코드 생성기가 있습니다.

다소 복잡한 디자인과 많은 페이지로 인해 서비스를 로드하는 데 오랜 시간이 걸립니다.

이 사이트는 전문 생성기가 아님을 이해하는 것이 중요합니다. 한 세대에 도움이 될 수 있습니다.

그러나 대량으로 사용하는 것은 불가능합니다.

• 불필요한 설정 없이 빠른 생성;
• 하나의 버튼을 눌러 코드를 편리하게 복사할 수 있습니다.
• 사용하지 않은 프로모션 코드의 준비 데이터베이스.

• 매우 적은 기능 - 동시에 생성되는 코드의 수 또는 수 등을 선택할 수 없습니다.
• 접두사 또는 접미사는 불가능하며 코드 디자인도 기본적으로 시스템에서 선택됩니다.
• 페이지에는 상당히 다양한 링크와 복잡한 디자인이 있어 작업이 쉽지 않습니다.

사용자는 생성기에 대해 다음과 같이 말합니다.

생성기 ukrbio.com

간단한 메뉴와 직관적인 인터페이스를 갖춘 단일 페이지 생성기입니다.

페이지가 빠르게로드되는 덕분에 간단하고 유쾌한 디자인입니다.

이 서비스는 안정적으로 작동하며 충분한 기능을 제공합니다.

이 서비스를 사용하면 숫자, 문자, 혼합(또는 포함)에서만 조합을 생성할 수 있습니다.

문자의 대소문자를 조정하고 모든 코드를 한 형식 또는 다른 형식으로 표시할 수도 있습니다.

• 사이트 페이지의 단순한 메뉴와 최소한의 디자인
• 매우 많은 수의 코드를 자유롭게 생성(1~9999개)
• 향후 코드의 형식과 모양을 설정할 수 있는 가능성이 충분히 넓습니다.

<Рис. 8 Studio F1>

이 다기능 생성 서비스는 https://studiof1.ru/blog/developing/passgen/에서 사용할 수 있습니다.

사이트는 사이트 홍보 등을 위한 서비스를 제공하는 다기능 리소스입니다.

리소스는 디자인이 상당히 단순하며 사용자가 판촉 외에도 경품 및 기타 이벤트를 개최하여 청중을 유치하는 경우에 사용하기 편리합니다.

엄밀히 말하면 이 서비스는 암호 생성기라고 하며 프로모션 코드로 사용할 수 있는 매우 복잡하고 다양한 조합을 만들 수 있습니다.

결국 이 서비스를 사용하면 프로모션 코드 생성기가 제공하는 거의 모든 설정을 동일하게 사용할 수 있습니다.

• 암호 길이 및 구성(소문자 및 대문자, 숫자, 기호) 선택 기능
• 한 번에 여러 암호 코드를 생성하는 기능
• 이 사이트에는 종종 필요한 기능이 많이 있습니다.
• 접두사 및 접미사를 설정할 수 없습니다.
• 사용되는 문자를 제한하거나 선택할 수 없습니다.
• 모든 코드는 공백없이 한 단어로 작성되며 거의 동일합니다. 모습, 다운로드 할 수 없습니다. 일반 텍스트로만 복사 할 수 있으므로 많은 수가 있으면 불편합니다.

"Windows를 철거"(운영 체제를 삭제)해야 하는 상황을 상상해 봅시다. 윈도우 시스템) 새 것을 설치하십시오. 이에 대처하면 이미 익숙한 프로그램 및 게임 설치와 같은 문제가 발생할 수 있습니다. 자유롭게 사용할 수 있고 무료라면 좋지만 프로그램(또는 게임)을 결제하고 재설치할 때 해야 할 일은 라이센스 키(그리고 이것은 매우 정상입니다)? 어딘가에 저장하고 기록해 두었다면 좋겠지만 열쇠를 잃어버렸거나 두지 않았다면? 이 경우 두 가지 솔루션이 있습니다.

1) 이 프로그램을 지원하는 글을 쓰고 상황을 설명하십시오. 개발자가 정상이고 당신이 그들의 제품을 정말로 샀다는 것을 그들에게 증명한다면 그들은 당신을 도울 것입니다.
2) 하나를 사용 무료 프로그램, 이에 대한 텍스트는 아래에 있습니다.

그래서 프로그램 이름이 Belarc Advisor - 무료 개인 PC 감사

설치 과정은 정상입니다.
먼저 Android용 버전이 있다는 정보 메시지에 동의합니다.

그런 다음 라이센스 계약에 동의합니다.

그런 다음 설치 버튼을 클릭하고(프로그램은 설치할 위치를 묻지 않음) 키 검색을 위한 시스템 분석에 동의합니다.

완성을 기대합니다

그리고 결국 다양한 정보(운영 체제, 모든 구성 요소, 사용자, 네트워크 등)가 있는 창(이 유형의 보고서)이 열립니다. 여기서 우리는 아래의 소프트웨어 라이선스 항목을 찾고 있으며 프로그램이 찾은 모든 것을 볼 수 있습니다.

가진게 별로 없으니까 나는 주로 무료 솔루션을 사용하지만 그 의미는 분명합니다.

따라서 이 프로그램을 사용하면 다음에서 뿐만 아니라 라이센스 키를 찾을 수 있습니다. 운영 체제및 프로그램뿐만 아니라 컴퓨터에 대한 자세한 통계를 찾을 수 있습니다(최근에 연결된 플래시 드라이브까지). 그러므로 나는 이 프로그램이 당신에게 유용할 것이라고 생각하고 당신은 그것에 대해 알아야 합니다.