|
CS регистратор
Знающие Люди помогите вот есть прога h__p://dl.ialgo.com:8080/csr.rar - для регистрации на сервере аккаунта на CS, причём 1 только раз на одном компе. Идёт проверка ID HDD. В прошлой версии этого регистратора я легко нашёл получение инфо HDD и просто подменял и логинился сколько хотел.
А в новой версии походу стоит защита от отладчика, а с этим я сильно не заморачивался. Собственно вопрос: Как перехватить, что передаёт прога серверу и как написать прогу на Delphi свою для регистрации или просто взломать эту? |
>>Как перехватить, что передаёт прога серверу
сниффером. google.com CommView Ethereal HTTPAnalyzer >> и как написать прогу на Delphi свою для регистрации дизассмить код проги и повторить в Delphi 7 >> или просто взломать эту? google.com IDA OllyDbg |
Там наверное стоит защита от отладчика(прога закрывается при нажатии на кнопку регистрации, когда открыто в Olly), у меня туго с этим, может кто поможет взломать.
ps попробовал отловить то что отсылает серверу, через HttpAnalyzer ничего не показывает или я не умею пользоваться |
не ка4ается файлик 404
|
Странно у меня качается. вот залил h__p://narod.ru/disk/4857275000/csr.rar.html
|
Кто нить ломанёт эту прогу?
|
на С писано, юзает ку4у криптоалгоритмов. даенные, как вижу, передаются по SSL
для 4тения айди винта юзает Код:
0048C827 . 6A 00 PUSH 0 ; /pOverlapped = NULL0048C5D0 $ 55 PUSH EBP отсылается инфа непосредственно тут 0048D7F0 /$ 55 PUSH EBP хост 0048D884 |. 68 2C5A4B00 PUSH CSRegist.004B5A2C ; /Name = "regsrv.cs.ialgo.com" 0048D889 |. FF15 38124900 CALL DWORD PTR DS:[<&WS2_32.#52>] ; \gethostbyname 0048DA1B |. 68 C85B4B00 PUSH CSRegist.004B5BC8 ; ASCII "CLIENTVER:" 0048DA20 |. E8 7B9AF9FF CALL CSRegist.004274A0 0048DA25 |. 83C4 04 ADD ESP,4 0048DA28 |. 8BF0 MOV ESI,EAX 0048DA2A |. 68 D45B4B00 PUSH CSRegist.004B5BD4 ; ASCII "1.0-u4" хендшейк проимсходит только когда отрезолвили ип по хостнейму и приконнектились, далее идет какая-то проверка и процесс у меня во всяком слу4ае терминейтится, щас расберемся по4ему |
тут SSL и крипто на4инается
Код:
0048D904 |. E8 07F4FFFF CALL CSRegist.0048CD1000399CE0 52 45 47 49 53 54 45 52 3A 3C 31 32 33 31 34 31 REGISTER:<123141 00399CF0 34 3E 3C 31 33 32 34 32 33 33 31 32 3E 3C 77 71 4><132423312><wq 00399D00 65 72 67 77 40 67 74 67 2E 72 75 3E 3C 48 44 44 ergw@gtg.ru><HDD 00399D10 5F 49 4F 43 54 4C 3A 33 30 33 30 33 30 33 30 33 _IOCTL:303030303 00399D20 30 33 30 33 30 33 30 33 30 33 30 33 30 33 30 33 0303030303030303 00399D30 30 33 30 33 30 33 30 33 30 33 30 33 31 33 30 3E 030303030303130> при отсылке мне выдается мессага "сервер оффлайн, либо невозможно зарегистрироваться" |
если не ошибаюсь, то надо пропат4ить эту проверрку
0048DC5C |. /0F85 7D010000 JNZ CSRegist.0048DDDF проверяй: http://proteus.cih.ms/CSRegistrator_cracked.exe |
все, вот на4ало
0048DCD7 |. /75 1E JNZ SHORT CSRegist.0048DCF7 еще там проверки на мыло(у самого не запускается, так4то нету как првоерить), так4то если незаработает с первого раза код то этой инфы предостато4но 4тобы кто-то дальше помог с прогой, либо самому открыть в отльке там все в открытом виде, много ума ненадо |
Спасибо большое, а у вас закрывается прога при нажтии на кнопку или нет. В общем-то тоже самое что и в прошлой версии, прошлая версия пишет тоже сервер оффлайн-там проводятся работы
только почему то у меня процесс закрывается, когда я его запускаю через olly |
Спасибо большое, а у вас закрывается прога при нажтии на кнопку или нет. В общем-то тоже самое что и в прошлой версии, прошлая версия пишет тоже сервер оффлайн-там проводятся работы
ProTeuS почему у меня терминейтится когда нажимаю на кнопку регистрации, так и в патченом файле после нажатия на кнопку vot screen: http://img442.imageshack.us/img442/7...6466me1.th.jpg |
у меня и без отладчика выдаёт что сервер офлайн и терменейтица. так и должно быть наверно. в чом проблема то?
|
странная эта прога у меня если через отладчик то терминейтится, а если так пишет что уже зареген. Получается пока сервер не работает.
|
Цитата:
|
А как их игнорировать?
|
О спасибо теперь всё в порядке, тему можно закрывть
|
закрыл
|
| Время: 17:52 |