Знающие Люди помогите вот есть прога h__p://dl.ialgo.com:8080/csr.rar - для регистрации на сервере аккаунта на CS, причём 1 только раз на одном компе. Идёт проверка ID HDD. В прошлой версии этого регистратора я легко нашёл получение инфо HDD и просто подменял и логинился сколько хотел.
А в новой версии походу стоит защита от отладчика, а с этим я сильно не заморачивался.

Собственно вопрос: Как перехватить, что передаёт прога серверу и как написать прогу на Delphi свою для регистрации или просто взломать эту?

>>Как перехватить, что передаёт прога серверу
сниффером. google.com CommView Ethereal HTTPAnalyzer

>> и как написать прогу на Delphi свою для регистрации
дизассмить код проги и повторить в Delphi 7

>> или просто взломать эту?
google.com IDA OllyDbg

Там наверное стоит защита от отладчика(прога закрывается при нажатии на кнопку регистрации, когда открыто в Olly), у меня туго с этим, может кто поможет взломать.

ps попробовал отловить то что отсылает серверу, через HttpAnalyzer ничего не показывает или я не умею пользоваться

не ка4ается файлик 404

Странно у меня качается. вот залил h__p://narod.ru/disk/4857275000/csr.rar.html

Кто нить ломанёт эту прогу?

на С писано, юзает ку4у криптоалгоритмов. даенные, как вижу, передаются по SSL

для 4тения айди винта юзает

0048C827 . 6A 00 PUSH 0 ; /pOverlapped = NULL
0048C829 . 8D8D 58FFFFFF LEA ECX,DWORD PTR SS:[EBP-A8] ; |
0048C82F . 51 PUSH ECX ; |pBytesReturned
0048C830 . 8B95 34FFFFFF MOV EDX,DWORD PTR SS:[EBP-CC] ; |
0048C836 . 52 PUSH EDX ; |OutBufferSize
0048C837 . 8B85 30FFFFFF MOV EAX,DWORD PTR SS:[EBP-D0] ; |
0048C83D . 50 PUSH EAX ; |OutBuffer
0048C83E . 6A 21 PUSH 21 ; |InBufferSize = 21 (33.)
0048C840 . 8D8D 0CFFFFFF LEA ECX,DWORD PTR SS:[EBP-F4] ; |
0048C846 . 51 PUSH ECX ; |InBuffer
0048C847 . 68 88C00700 PUSH 7C088 ; |IoControlCode = SMART_RCV_DRIVE_DATA
0048C84C . 8B95 74FFFFFF MOV EDX,DWORD PTR SS:[EBP-8C] ; |
0048C852 . 52 PUSH EDX ; |hDevice
0048C853 . FF15 60104900 CALL DWORD PTR DS:[<&KERNEL32.DeviceIoCo>; \DeviceIoControl


нужная тебе функция находится по адресу
0048C5D0 $ 55 PUSH EBP

отсылается инфа непосредственно тут
0048D7F0 /$ 55 PUSH EBP

хост
0048D884 |. 68 2C5A4B00 PUSH CSRegist.004B5A2C ; /Name = "regsrv.cs.ialgo.com"
0048D889 |. FF15 38124900 CALL DWORD PTR DS:[<&WS2_32.#52>] ; \gethostbyname

0048DA1B |. 68 C85B4B00 PUSH CSRegist.004B5BC8 ; ASCII "CLIENTVER:"
0048DA20 |. E8 7B9AF9FF CALL CSRegist.004274A0
0048DA25 |. 83C4 04 ADD ESP,4
0048DA28 |. 8BF0 MOV ESI,EAX
0048DA2A |. 68 D45B4B00 PUSH CSRegist.004B5BD4 ; ASCII "1.0-u4"

хендшейк проимсходит только когда отрезолвили ип по хостнейму и приконнектились, далее идет какая-то проверка и процесс у меня во всяком слу4ае терминейтится, щас расберемся по4ему

тут SSL и крипто на4инается

0048D904 |. E8 07F4FFFF CALL CSRegist.0048CD10
0048D909 |> E8 F289F7FF CALL CSRegist.00406300
0048D90E |. E8 2D8BF7FF CALL CSRegist.00406440
0048D913 |. E8 E889F7FF CALL CSRegist.00406300
0048D918 |. E8 238BF7FF CALL CSRegist.00406440
0048D91D |. E8 4E8BF7FF CALL CSRegist.00406470
0048D922 |. 8985 1CFCFFFF MOV DWORD PTR SS:[EBP-3E4],EAX
0048D928 |. 8B95 1CFCFFFF MOV EDX,DWORD PTR SS:[EBP-3E4]
0048D92E |. 52 PUSH EDX
0048D92F |. E8 EC9BF7FF CALL CSRegist.00407520


шлется на регу примерно такой буфер данных

00399CE0 52 45 47 49 53 54 45 52 3A 3C 31 32 33 31 34 31 REGISTER:<123141
00399CF0 34 3E 3C 31 33 32 34 32 33 33 31 32 3E 3C 77 71 4><132423312><wq
00399D00 65 72 67 77 40 67 74 67 2E 72 75 3E 3C 48 44 44 ergw@gtg.ru><HDD
00399D10 5F 49 4F 43 54 4C 3A 33 30 33 30 33 30 33 30 33 _IOCTL:303030303
00399D20 30 33 30 33 30 33 30 33 30 33 30 33 30 33 30 33 0303030303030303
00399D30 30 33 30 33 30 33 30 33 30 33 30 33 31 33 30 3E 030303030303130>

при отсылке мне выдается мессага "сервер оффлайн, либо невозможно зарегистрироваться"

если не ошибаюсь, то надо пропат4ить эту проверрку

0048DC5C |. /0F85 7D010000 JNZ CSRegist.0048DDDF

проверяй: http://proteus.cih.ms/CSRegistrator_cracked.exe

все, вот на4ало
0048DCD7 |. /75 1E JNZ SHORT CSRegist.0048DCF7
еще там проверки на мыло(у самого не запускается, так4то нету как првоерить), так4то если незаработает с первого раза код то этой инфы предостато4но 4тобы кто-то дальше помог с прогой, либо самому открыть в отльке там все в открытом виде, много ума ненадо

Спасибо большое, а у вас закрывается прога при нажтии на кнопку или нет. В общем-то тоже самое что и в прошлой версии, прошлая версия пишет тоже сервер оффлайн-там проводятся работы

только почему то у меня процесс закрывается, когда я его запускаю через olly

Спасибо большое, а у вас закрывается прога при нажтии на кнопку или нет. В общем-то тоже самое что и в прошлой версии, прошлая версия пишет тоже сервер оффлайн-там проводятся работы

ProTeuS почему у меня терминейтится когда нажимаю на кнопку регистрации, так и в патченом файле

после нажатия на кнопку
vot screen:
http://img442.imageshack.us/img442/7673/50866466me1.th.jpg (http://img442.imageshack.us/my.php?image=50866466me1.jpg)

у меня и без отладчика выдаёт что сервер офлайн и терменейтица. так и должно быть наверно. в чом проблема то?

странная эта прога у меня если через отладчик то терминейтится, а если так пишет что уже зареген. Получается пока сервер не работает.

ProTeuS почему у меня терминейтится когда нажимаю на кнопку регистрации, так и в патченом файле

после нажатия на кнопку
vot screen:
http://img442.imageshack.us/img442/7673/50866466me1.th.jpg (http://img442.imageshack.us/my.php?image=50866466me1.jpg)

антиотладка) игнор ексепшенов надо уметь ставить в отльке. либо когда вылетает твой в этот момент жать Shft+F9

А как их игнорировать?

О спасибо теперь всё в порядке, тему можно закрывть

закрыл