Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   Qip. Взгляд изнутри. (https://forum.antichat.xyz/showthread.php?t=75645)

neprovad 02.07.2008 01:06

Qip. Взгляд изнутри.
 
Много разговоров было про невозможность подключения.
Пресловутая ошибка Вы используете старую версию клиента. Обновите версию. настигла вечером и меня. Хотя только что все работало. Почитал форум, стало понятно что это фикция. Сделал вывод - надо внести исправления в qip, так как давно уже пользовался билдом 8040 и в нем все меня устраивало.
Править сам qip.exe я не решился, сделал лоадер.
Лоадер сделан был с помощью ABEL Loader generator.
Вся работа ведется по адресу 56BA7A заменой условного перехода на безусловный.

Код:

CODE:0056BA70                mov  edx, offset a0008;
CODE:0056BA75                call  LStrCmp
CODE:0056BA7A                jnz  short loc_56BAC3
CODE:0056BA7C                lea  ecx, [ebp+var_2B4]

Приложение. Содержимое qip.ldr
Код:

*ABEL* Loader Generator data v2.31 by c0rdat^ ind.

[common_data]
target_program_filename;qip.exe
exe_filename_to_generate;qip_loader.exe
detection_method;0
window_caption_or_class_name;
hide_trigger_window;FALSE
kill_trigger_window;FALSE
get_PID_from_window_handle;FALSE
info_caption;Loader created by:
author_name;neprovad
author_mail_or_www;forum.antichat.ru
load_timeout;15
patch_delay;0
transparent_icon_color;FF00FF

[flags]
priority_boost;FALSE
auto_learn_enabled;TRUE
ignore_memory_errors;FALSE
show_splash_screen;TRUE
create_debug_file;FALSE
find_child_process;FALSE

[file_cleaning]
file_cleaning_enabled;FALSE

[reg_cleaning]
reg_cleaning_enabled;FALSE

[date_faker]
date_faker_enabled;FALSE
date_faker_date;2003;1;1
date_faker_time;0;0;0
date_faker_period;10
date_faker_increment;-1

[installer]
include_installer;FALSE
install_dialog_caption;Simple installer by c0rdat ^ind.
[install_dialog_begin]

[install_dialog_end]


[patch_data_1]
56BA7A;8F0;75,47,8D,8D;EB,**,**,**
before_resume;TRUE
before_window;FALSE


ntldr 02.07.2008 07:04

Автор, молодец, возможно ли такое такое намутить для Qip infium 9009? Там вход только через акаунты для тестеров.
Квип->_http://rapidshare.de/files/39888896/qipinfium9009.exe.html

neprovad 02.07.2008 08:16

Инфиум работает и не требует патчей если что.

Gitarist 02.07.2008 10:53

То, что красным выделено, удалить?

neprovad 02.07.2008 11:08

Цитата:

Сообщение от Gitarist
То, что красным выделено, удалить?

Это данные для патча, на них надо обратить внимание просто и конечно же - удалять их не надо ;)

0verbreaK 03.07.2008 03:07

neprovad точно также думал, про сообщение. +1

Грот 15.07.2008 08:25

кто направит в правельную сторону ?
Итик идея понять алгоритм расшифровки паса
запускаю квип в ольге
ишу бинарик custom2 ставлю HR по дворд запускаю брякаюсь и начинаю трейсит
нашел строку зашифрованого пароля но хоть убейте не могу понять как он преврощаеться в пас там вроде все просто но непонятно хотелось бы вырезать от туда этот расшифровшик

neprovad 15.07.2008 17:48

а ты попробуй просто так его скопировать целой процедурой на асме в свой код, рипнуть так скажем!
на входе приглядись к параметрам и также передавай их.
это все в том случае если надо просто вырезать


Время: 16:46