Autor
Salu2 amigos.
Soy nuevo en este tema de la ingeniería inversa y he decido empezar debido a que un programa que necesito para mi trabajo ha cambiado su método de protección de copycontrol a activación vía internet.
El método de activación es el siguiente:
1.- La empresa envía un número de serie al mail del cliente.
2.- Al ejecutar el sistema por primera vez, se pide el RUT ( DNI ) y luego se pide el ingreso del número de serie.
3.- Se valida lo siguiente:
3.1 Que el número de serie corresponda al RUT ingresado.
3.2 Que el numero de serie corresponda al tipo de sistema que se está activando.
3.3 Si el número de serie ya ha sido utilizado o no.
4.- Al ingresar el número de serie, el sistema se conecta con una página web a la que se le envía el número de serie modificado, imagino que toma el numero de serie y le agrega datos únicos del PC donde se está activando ya que una vez activado el programa, ese número de serie ya no se puede utilizar en otro equipo.
5.- La página web, una vez realizadas las comprobaciones de los puntos 3.1 a 3.3, devuelve otro número de serie, el cual se almacena en el registro de windows, para evitar el proceso de activación una vez activado el programa.
El programa está hecho en VB 6 y utiliza una dll para el proceso de activación llamada protectionapi.dll.
Como dije al comienzo, estoy empezando en este mundo de la ingeniería inversa y me gustaría saber si me pueden orientar en como "atacar" esta activación vía internet que realiza el programa.
Estaré atento a sus comentarios.
Salu2.
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
En línea
