Mai de mult am folosit oXygen XML pentru editarea fisierelor XML – varianta plugin pentru Eclipse”. De curand am avut din nou nevoie de un editor XML, am instalat versiunea 9.2 a oXygen XML, iar pe data de 23 Mai am cerut o licenta “trial”.
Astazi am avut surpriza sa observ ca perioada de incercare a aplicatiei s-a terminat.
Am incercat sa vad cat de simplu e sa prelungesti perioada de incercare.

Cutia cu scule:

• jad – the fast JAva Decompiler
• Byte Code Engineering Library

Folosind jad am decompilat clasele din pachetele ro si com arhiva oxygenEclipse.jar.
Cand accesam preferintele pentru Oxygen din Eclipse un mesaj de notificare era afisat. Ca urmare m-am dus in fisierul descriptor al plugin-ului (plugin.xml) si am gasit clasa responsabila cu informatiile de inregistrare – com.oxygenxml.editor.preferences.MainPreferencePage. In aceasta clasa gasim:

int j = (int)Math.ceil((g.J().getTime() - System.currentTimeMillis()) / 0x5265c00L);

cod care, de la o posta se vede, determina numarul de zile care au mai ramas pana la expirarea licentei.
Pentru a avea un j mai mare ar trebui ca g.J().getTime() sa intoarca un timp cat mai departat de ziua curenta.
Astfel, in clasa ro.sync.D.G avem:

private void A(Date date, J j)
{
    A(date);
    A(j);
    long l = 0x5265c00L;
    O = new Date(E.getTime() + (long)j.A() * l);
}

Iar pentru ca O sa fie un Date cat mai in viitor ar trebui ca l sa fie cat mai mare.
Semnificatia lui l?

0x5265c00L = 86400000 milis = 86400 s = 1440 min = 24 ore

Deci sunt l milisecunde intr-o zi. Acest numar il consider un punct slab in securitatea oricarui soft. O simpla cautare prin cod dupa acest numar ne poate duce direct la locul unde putem modifica astfel incat sa prelungim perioada de licentiere.
Daca intr-o zi sunt de doua ori mai multe milisecunde decat normal atunci perioada de licentiere se dubleaza.
Pentru a face ca o zi sa aiba 172800 secunde folosim Class Contruction Kit iar apoi actualizam arhiva oxygenEclipse.jar cu clasa modificata.

Am vrut sa arat cat de simplu e sa prelungesti perioada de incercare a unei aplicatii si unde sunt punctele slabe.
Clasele desi sunt obfuscate, am demonstrat ca acest lucru nu este suficient. Raman totusi unele informatii (numele claselor entry point, diferite string-uri, diferite constante, etc) care pot fi folosite pentru a “sparge” securitatea aplicatiei.
Cele prezentate in acest post au scop pur demonstrativ, in nici un caz nu indeamna la folosirea ilegala a aplicatiilor software. Recomand calduros cumpararea acestei aplicatii.

Am testat doua aplicatii de monitorizare a traficului: vnStat si darkstat

Intai am instalat darkstat
ipkg install darkstat
si rulat
/etc/init.d/darkstat start

Dupa cum spune la pornire (darkstat: listening on 0.0.0.0:667), darkstart porneste un webserver (pe portul 667) unde se pot vedea rezultatele monitorizarii. Foloseste libpcap pentru monitorizare. Paginile web generate (cele fara grafice) pot fi vizualizate si cu un browser in mod text (elinks). Consumul de resurse (CPU) poate fi considerat un dezavantaj daca nu se doresc facilitatile de packet sniffer.

vnStat s-a instalat la fel de simplu
ipkg install vnstat
dar configurarea si rularea necesita cativa pasi:

• Initializarea “bazei de date”: vnstat -u -ieth0. Acest pas se repeta pt. fiecare interfata care se doreste monitorizata. Rezultatul este fisier binar in directorul /var/lib/vnstat numit la fal ca si interfata.
• Setarea unui cronjob: 0-55/5 * * * * /mmc/usr/bin/vnstat -u. Scopul este actualizarea “bazei de date” din cand in cand.
• Obtinerea datelor: vnstat. Deasemenea, se pot obtine datele din ultimele 24 ore (-h), ultimele 30 zile (-d) sau ultimele 12 luni (-m).

Rezultatele sunt afisate in mod text – pentru unii poate e un avantaj. Pentru ceilalti exista vnStat PHP frontend. Folosind aceste scripturi PHP, rezultatele monitorizarii pot fi vizualizate folosind un web browser.

Atata timp cat suntem aici e clar raspunsul. Dar totusi raman unele indoieli, pentru ca in “blogosphera”, ca si in viata reala, nu e numai alb si negru sau numai bine si rau. Incercam diferite nuante de gri… si prin urmare se pune problema “cum sa blog?”. Pentru ca nu-mi place sa vorbesc atunci cand nu am nimic de spus – cred ca asa se va intampla si aici. Pentru ca prefer calitatea in fata cantitatii – sper ca asa va fi si aici.

Ce va cuprinde blog-ul? Ideile mele care merita sa fie cunoscute si de altii – sper sa le prezint intr-o forma concisa si atractiva. Voi incerca sa prezint continut original, dreptul de autor revenindu-mi – unde va fi altfel voi preciza.

Happy blogging!

Situarea articolelor Unde sunt victimele? si Sacalul si pisica din cartea Luxul mortii pe pagini alaturate nu cred ca e intamplatoare.

Cel putin la fel de neintamplatoare a fost participarea unui detinut politic la premiera filmului Cold Waves din Cluj Napoca. Victimele sunt peste tot, unele continua lupta… pentru altele cred ca razboiul s-a terminat. Indiferent de atitudine ele exista, poate prea putin vizibile dar din fericire inca martori.

Sacalii si victimele sunt si vor ramane in documentarele ca cel amintit mai sus!
…si in memoria colectiva. La fel ca oamenii, tarile au memoria diferita …astazi la Londra se celebreaza o victima – Nelson Mandela”.