Что нового
GSMForum Прошивка, Ремонт, Схемы, Файлы, Разблокировка Мобильных

Зарегистрируйте бесплатную учетную запись, чтобы стать пользователем! После входа в систему вы сможете участвовать на этом форуме, добавляя свои собственные темы и сообщения, а также общаться с другими участниками!

  • Новые правила форума: Загрузка прошивок на форум приостановлены! Разрешено загружать файлы и прошивки на Ресурсы! Инструкция. На форум можно грузить Фото

Программа со схемами и boardview телефонов. Много производителей и моделей

1/3/21
16
0
1
33
Russian
Но данная программа отображает на boardview только связи элементов, но нет номинала самих компонентов
 
3/6/20
2
1
3
Всем привет! Думаю, большинство пользователей этой программы уже знает, но всё же поделюсь своими наблюдениями.

1. У программы есть глобальная (2.8) и китайская (3.1) версии программ. Сайты global.wmdang.com и wmdang.com соответственно. Могут смутить разные changelog'и - на китайской версии сайта пишут больше обновлений базы, но фактически в глобальной версии программы они тоже есть.
2. При регистрации на глобальном сайте дают 3 дня VIP. Т.к. учётки вообще никак не проверяются, у меня канает перерегистрация каждые 3 дня через сервисы бесплатной временной электронной почты типа temp-mail или mail.tm. Разве что меняю VPN, чтобы уж совсем не палиться, но этот момент уже на ваше усмотрение.
3. Глобалка 2.8 защищена VMprotect'ом (именно поэтому у форумчанина выше вылетел olly - одна из используемых олькой dll не готова к фокусам вмпротекта, проблема решается подсовыванием свежей dll - источник) и упакована UPX'ом.
4. Трафик в 2.8 дополнительно шифруется силами самой программы.
5. Вытащить PDF - реально! но очень, очень геморройно Немного матчасти: в глобалке 2.8 используется очень урезанная версия программы SumatraPDF (она свободная, с открытым исходным кодом - узкие просто взяли её и кастрировали донельзя, чтобы не городить свои велосипеды с костылями), внутри неё крутится MuPDF - не менее свободный движок рендеринга. Это я к тому, что рано или поздно весь PDF файл целиком оказывается в незашифрованном виде в оперативной памяти.
Я делал так:

Возможно, у местных знатоков есть способ попроще. Будем рады услышать, если поделитесь.
 
Последнее редактирование:
25/10/09
19
3
3
46
Иваново
Всем привет! Думаю, большинство пользователей этой программы уже знает, но всё же поделюсь своими наблюдениями.

1. У программы есть глобальная (2.8) и китайская (3.1) версии программ. Сайты global.wmdang.com и wmdang.com соответственно. Могут смутить разные changelog'и - на китайской версии сайта пишут больше обновлений базы, но фактически в глобальной версии программы они тоже есть.
2. При регистрации на глобальном сайте дают 3 дня VIP. Т.к. учётки вообще никак не проверяются, у меня канает перерегистрация каждые 3 дня через сервисы бесплатной временной электронной почты типа temp-mail или mail.tm. Разве что меняю VPN, чтобы уж совсем не палиться, но этот момент уже на ваше усмотрение.
3. Глобалка 2.8 защищена VMprotect'ом (именно поэтому у форумчанина выше вылетел olly - одна из используемых олькой dll не готова к фокусам вмпротекта, проблема решается подсовыванием свежей dll - источник) и упакована UPX'ом.
4. Трафик в 2.8 дополнительно шифруется силами самой программы.
5. Вытащить PDF - реально! но очень, очень геморройно Немного матчасти: в глобалке 2.8 используется очень урезанная версия программы SumatraPDF (она свободная, с открытым исходным кодом - узкие просто взяли её и кастрировали донельзя, чтобы не городить свои велосипеды с костылями), внутри неё крутится MuPDF - не менее свободный движок рендеринга. Это я к тому, что рано или поздно весь PDF файл целиком оказывается в незашифрованном виде в оперативной памяти.
Я делал так:

Возможно, у местных знатоков есть способ попроще. Будем рады услышать, если поделитесь.
Вы только что передали китайцам инфу как бороться с теми кто выдирает из их творения файлы.
 
3/6/20
2
1
3
Продолжаю ковыряться с программой. Решил найти самую древнюю версию и постепенно идти на повышение с мыслью о том, что в самой древней версии будет плохая защита, и с каждой последующей версией её будут улучшать. Очень кратко опишу результаты:
  1. Самая древняя версия 1.7 вообще не запускается.
  2. В версии 2.1 отсутствует VMP и не обфусцирован код расшифровки файлов, но она не может достучаться до сервера и пройти авторизацию. Не требует прав администратора для запуска.
  3. Версия 2.5 - самая старая, которая успешно взаимодействует с сервером. Код расшифровки файлов обфусцирован, VMP отсутствует. Эта версия сохраняет на диск шифрованный PDF с возможностью просмотра в рамках самой программы без подключения к сети. Начиная с этой версии требует права администратора для запуска, но их можно смело отобрать любым известным способом.
  4. Версия 2.8 - не сливает PDF на диск, требует постоянный онлайн для просмотра файлов. Код расшифровки файлов обфусцирован ещё сильнее, есть признаки наличия VMP. Начиная с этой версии не показывает PDF, если отозвать права администратора через манифест.
  5. Версия 3.1 и старше - не особо ковырял, это версии для китайцев, и там даже PDF-читалка требует права админа.
Самый важный вывод:
Во всех версиях программы используется одинаковый алгоритм расшифровки файлов. Это было проверено и подтверждено мной. Алгоритм не обфусцирован в версии 2.1! Если у вас есть реальные навыки реверс-инжиниринга и вы хотите написать дешифратор - пожалуйста, свяжитесь со мной в личных сообщениях, я отправлю вам эту версию и все мои заметки (адреса функций и т.д.), чтобы оказать содействие. Полученный дешифратор можно будет легко натравить на PDF, сохраняемые на диск версией 2.5, которая до сих пор успешно взаимодействует с сервером.

Пока не разобрался что и как кодируется как разберусь
Может, вам будут интересны мои находки?
пожалуйста, простите меня за флуд в теме
 
Верх Низ