![]() |
XRumer 5.04 реверсинг
Есть Хрум 5.04 (5ю версию пока не выкладываю)
Ни для кого не секрет, что он вяжется к железу, просит активацию с ихнего сервера и т.д. Вопрос к модерам раздела (ибо думаю их сюда не просто так поставили): можно ли обмануть этот чудо софт, который стоит 520$ ? full версия 4 имеется. так же есть файл лицензии и файл привязки к железу. Ваши варианты? Проделанная работа и конкретные задачи: http://forum.antichat.ru/showpost.ph...4&postcount=15 |
Тебе подскажут и ты будешь продавать за 300 баксов?)
И насколько я знаю, бутмастер абонплату ввел на хрумер. ТАк что не всё так просто |
Да реально всё... /hosts рулят , имхо)) а вот на счёт железа - ... я с этим нифига не знаком.
|
а привязать к виртуалке + хостс + апач?
дистр правда большой получиться (: |
h1vs2, людям хочу помочь. абонка дает несущественные преимущества
DVD_RW, вот надо разобраться к чему вяжется и т.д. Pernat1y, для начала бы узнать как он работает, вот и прошу знающих. Все дело в том, что фулл-версия есть. Т.е. в принципе ее можно грамотно реверснуть, и заточить, чтобы работала как нужно =) |
тут не болталка как бы, пишите что делали и что получилось =\
|
Есть в сети хрум 4 ломаный, перебиваешь хостс, ставишь аппачу, сливаешь туда пару скриптов, запускаешь хрум вводишь любой логин/пас, потом попросит ключик к железу, то же самое любое вводишь, говорит спасибо, после раза с 6(как повезёт) запускается но не шлёт месаги ни постингом ни пм
|
gold-goblin, та не... тип просто решил поиметь Хрумера ) тут даже один Гуру писал по поводу него мне.
5й не дам никому. могу дать фулл-четвертый. попрактикуетесь ))) если не сломаете 4й, то в пятом вам нех и делать ) |
4 фулл есть на торрентс.ру
|
4 фулл нигде не пашет))
|
Имеется ввиду 4й хрумер, который скачан с оффа. Под full подразумевается то, что в нем работает все, но необходима авторизация и т.д.
Задача думаю ясна: найти точки, когда хрум авторизуется, и осуществить либо подмену этой авторизации, либо же просто убрать ее; так же убрать процедуры верификации привязки к железу. |
на клабе не любят софт такого рода :) и врядли отломает кто-нибудь.
|
оффтоп по4истил. ТС либо выкладывай софт, пиши 4то сам пробовал отламывать и описалово 4ем помо4ь и 4то нужно, либо тема скоро будет прикрыта
|
Вот вам обход авторизации+крак ключа
Вот вам обход авторизации и сопсно получения ключа для 4го хрумера(так ридми гласит)- курите :) . Возможно взлетит и на других версиях. Но есть одно но- с таким краком хрумер не постит и не шлёт пм.
http://rapidshare.com/files/200935612/crack_________________.rar.html Могу вылить 4й фулл хрумер без всякой шняги типа пинч,трой и пр. для тех у кого нет. |
http://rapidshare.com/files/200943752/full4.rar.html
пасc на архив: Zklc5oS7AzNS0w вылил - AlexGT (архив прямо с оффа, версия - full. пинчей, зевсов и прочей срани тут нет) З.Ы. Не надо задавать вопросы типа: "зачем его ломать, если у Вас есть доступ к скачке фулла? вы же заплатили за него". __________________________________________ Собственно: 1) Упаковано EXECryptor V2.2X-V2.4X -> StrongBit Technology * Sign.By.fly * 2) Распаковал, вылил http://rapidshare.com/files/200971612/xpymep_u.rar.html 3) После распаковки - компилятор Borland Delphi (6-7) 4) Попробовал способом от AlexGT: собсна оказалось, что официальная версия хрума такую авторизацию посылает куда подальше. 5) Поковырял дебагером (собственно это самый важный момент, но самый неудачный, посему - вкратце) - закипел моск, ничего не сделал. 6) Пришел к выводу, что проще попросить ихнего хостера слить полный дамп сайта =) и неипать себе мозги с авторизацией, а если серьезно - хз что делать, поковыряйте распакованный, мож у кого че получица. ---------------------------------------------------------------------- Пожелания (для гуру-реверсеров и знающих людей): 1) Убрать авторизацию, либо предложить альтернативный вариант с правкой hosts на локальный адрес, но сомневаюсь что это получица, т.к. нету оригинальных скриптов ботмастера. 2) Убрать привязку к железу, либо же узнать алгоритм генерации hadrware-key, для создания key.lic 3) Заставить после действий 1 и 2 хрум работать более-менее корректно. З.Ы. Примечание для школьников: не уверен в своих силах или первый раз столкнулся с реверсом - НЕ КАЧАЙ! Ибо "Your file has been saved and can now be downloaded 10 times" |
Этот способ(что я выкладывал) годится для версии .ехе 4.0.165.410... А последняя четвёрка была версии 4.0.86.716- линк на которую здесь выложили
|
Я 4ку сломал... долго копался в дебаггаре но эти функции нашел.
теперь подключается к инету и спрашивает: мол лицензия? ессно ответ: нет и мне посылается команда на отбой. только вот чуток подкорректировав хрумер распознает это как "добро" и работтает. Единственное не могу понять почему не постит... чего там еще ума не приложу. |
Цитата:
Выкладывай свои наработки и описание по пунктам, что сделал, как сделал. Иначе твой пост вообще не несет никакой смысловой нагрузки. DVD_RW, хватит посты набивать. Мы в курсе что лежит в паблике, а что нет. И ясно, что если кто-то сломает софт за 500$ то в паблик его не выкинет. |
Цитата:
Цитата:
То что я сделал действительно решается заменой одного JN на JNE. И все. При этом юзался хрумер который в паблике лежит и который "наполовину ломаный". Если я и буду выкладывать свои наработки то только под хайдом которого тут нет. максимум на нуллед и не более. |
А давайте вы не будете сраться здесь. Для этого pm есть. Обсуждайте по делу. Оффтоп потерт.
|
hardware id
если кому и поможет( Код:
unit ProgressUnit; |
Код:
.text:0045FD30 mov eax, ediВообщем тому кому интересно и кто соображает - стучимся... |
оффтоп
зачем выкладывать километровые результаты работы DeDe ? кому надо может сам воспользоваться, достаточно было привести для примера адрес обработчика соответствующего
|
Цитата:
2) Не уверен что есть вообще хрумер ps: 2-e - ida ++ .text:0047E72C |
а 5.0x где то в сети есть (не демо с оффсайта) а рабочая после привязки ?
|
5ого в сети не видел.
видел full4 exe.... 4ка.. ps вроде получилось убрать проверку id... смотрим где-то тут: .text:0067F9EB ps2 только что узнал что 5.02 от 5.04 ехе не отличаются... |
вот я какои то 5 хрумер нашол.
http://www.bizzytalk.com/xrumer/ и такие php фаили тоже нашол http://rapidshare.com/files/200007091/www.zip |
Очень буду благодарен если кто подскажет где искать ответ на ответ от сервера на лицензионность. Найти никак не могу(
Есть предположение что тут: .text:0047F2F3 но я не уверен. выше выложены ссылки на хрумер... теперь все могут попробовать в нем покопаться... |
В дополнение тем кто будет реверсить скажу: через Nнное кол-во перезапусков он отказывается вообще запускаться...
решается заменой всего оригинальными файлами (кроме exe ессно) |
Ищем тут: .text:0067FBDD
|
Ответ от сервера на лицензионность имеет что-то вроде:
203cb682ab48075b944b37142d154b60@XRumer123b421b124 y79K-//- @DDDH321[b154]b421!y79&K-!!---- =HRR-JVIUJQDK;Thats all XUPDATES2006=On site: XUPDATES2006...который формируицо на основе переданных программой данных.От верности этих даных зависит, будет прога постить или нет |
Возможно это помогает:
3x Key.lic и другой xrumer_key.txt http://rapidshare.com/files/215268506/key.rar.html |
Пятый хрумер фулл + куча всего. Кто ж его поломает то)))
Архив содержит: full5.rar - xrumer v5.07 (5.0.0.747) - полная версия (с сайта botmasterru.com) all_avatars.zip - набор аватар (с сайта botmasterru.com) control.exe - контроль приложения на отключение (с сайта botmasterru.com) Help.exe - русский хелп по хрумеру 5 версии (с сайта botmasterru.com) hrefer.rar - hrefer v2.98 (с сайта botmasterru.com) mgen.exe rgen.exe secure.exe www.botmasterru.com.txt - логин и пароль. xrumer_key.txt - ключ XrumerAddin-Setup.msi Линк: http://rapidshare.com/files/242898861/xrumer_v5.07_full_pack.rar.html Пароль: язнаюпароль Итак, хрумер пытается соедениться с серверами: http://www.botmaster.ru http://botmaster.ru http://www.toplib.ru http://toplib.ru Примерный запрос хрумера на сервер со скриптом rem.php (на botmaster.ru такой же скрипт): http://www.toplib.ru/crash/rem.php?from=nsys&d00=crash&rpp=7848&tcrep=DDpmmzu gK2zD&d11=luMEDA==&d22=c4x7jaUmj3zjYQ==&d33=yA==&d 44=KXOKDqE9&clienttime=19:52:58&clientdate=19.05.2 008 Все принятые\переданные данные хрумеров можно посмотреть через прогу CaptureNet. Может кто поковыряет этот скрипт?)) Ссылка есть выше на него.. Но тут ещё проблемка.. хрумеру пофиг на виртуальный сервер.. даже если в хостс будут прописаны его родные серваки, он всё равно будет лезть в интернет. |
Цитата:
а у кого он есть - прекрасно знает, почему нельзя такой софт делать общедоступным. И дело совсем не в 500$, которые он стоит... |
Да понятно что будет, если он в паблик пойдет рабочий.. 8) Тут есть программеры на пхп?
|
форум большой, много кого есть
|
Цитата:
|
Да, пожалуйста, мне нужно это слишком. Может ли кто-нибудь повторно загрузить его?
Большое спасибо. |
Перезалил: http://depositfiles.com/files/8p0t935qo
Пароль: язнаюпароль |
Спасибо. Скачал.
Могу сказать,что демку 5.05 я уговорил поработать на меня. В частности меняю на свое: - название топика; - текст сообщения (но в нем должно быть слово xrumer, проверку пока не обошел); - текст подписи; - логин и пасс для регистрации. Уговорил работать в многопоточном режиме. Пустил демку через proxyfier и tor. Ну и, естественно, не сижу и не нажимаю каждый раз на кнопку Тест>>>. На сегодня из 25000 тысяч пробито успешных чуть более 4000. Возможно в демке урезан функционал пробива. Все это написал не для того, чтобы похвастаться, а для того, чтобы у тех, кто бьется над этой темой не опускались руки. С уважением отношусь к разработчикам и их продукту, если заработаю на этом поприще (я в SEO новичок), то приобрету лицензионную. |
| Время: 06:07 |