ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.01.2009, 17:47
|
|
Новичок
Регистрация: 30.11.2008
Сообщений: 10
Провел на форуме:
18157
Репутация:
0
|
|
CS регистратор
Знающие Люди помогите вот есть прога h__p://dl.ialgo.com:8080/csr.rar - для регистрации на сервере аккаунта на CS, причём 1 только раз на одном компе. Идёт проверка ID HDD. В прошлой версии этого регистратора я легко нашёл получение инфо HDD и просто подменял и логинился сколько хотел.
А в новой версии походу стоит защита от отладчика, а с этим я сильно не заморачивался.
Собственно вопрос: Как перехватить, что передаёт прога серверу и как написать прогу на Delphi свою для регистрации или просто взломать эту?
|
|
|
09.01.2009, 18:02
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
>>Как перехватить, что передаёт прога серверу
сниффером. google.com CommView Ethereal HTTPAnalyzer
>> и как написать прогу на Delphi свою для регистрации
дизассмить код проги и повторить в Delphi 7
>> или просто взломать эту?
google.com IDA OllyDbg
|
|
|
|
09.01.2009, 18:08
|
|
Новичок
Регистрация: 30.11.2008
Сообщений: 10
Провел на форуме:
18157
Репутация:
0
|
|
Там наверное стоит защита от отладчика(прога закрывается при нажатии на кнопку регистрации, когда открыто в Olly), у меня туго с этим, может кто поможет взломать.
ps попробовал отловить то что отсылает серверу, через HttpAnalyzer ничего не показывает или я не умею пользоваться
Последний раз редактировалось maxtvm; 09.01.2009 в 18:22..
|
|
|
|
09.01.2009, 18:23
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
не ка4ается файлик 404
|
|
|
|
09.01.2009, 18:27
|
|
Новичок
Регистрация: 30.11.2008
Сообщений: 10
Провел на форуме:
18157
Репутация:
0
|
|
Странно у меня качается. вот залил h__p://narod.ru/disk/4857275000/csr.rar.html
|
|
|
|
09.01.2009, 19:13
|
|
Новичок
Регистрация: 30.11.2008
Сообщений: 10
Провел на форуме:
18157
Репутация:
0
|
|
Кто нить ломанёт эту прогу?
|
|
|
|
09.01.2009, 20:00
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
на С писано, юзает ку4у криптоалгоритмов. даенные, как вижу, передаются по SSL
для 4тения айди винта юзает
Код:
0048C827 . 6A 00 PUSH 0 ; /pOverlapped = NULL
0048C829 . 8D8D 58FFFFFF LEA ECX,DWORD PTR SS:[EBP-A8] ; |
0048C82F . 51 PUSH ECX ; |pBytesReturned
0048C830 . 8B95 34FFFFFF MOV EDX,DWORD PTR SS:[EBP-CC] ; |
0048C836 . 52 PUSH EDX ; |OutBufferSize
0048C837 . 8B85 30FFFFFF MOV EAX,DWORD PTR SS:[EBP-D0] ; |
0048C83D . 50 PUSH EAX ; |OutBuffer
0048C83E . 6A 21 PUSH 21 ; |InBufferSize = 21 (33.)
0048C840 . 8D8D 0CFFFFFF LEA ECX,DWORD PTR SS:[EBP-F4] ; |
0048C846 . 51 PUSH ECX ; |InBuffer
0048C847 . 68 88C00700 PUSH 7C088 ; |IoControlCode = SMART_RCV_DRIVE_DATA
0048C84C . 8B95 74FFFFFF MOV EDX,DWORD PTR SS:[EBP-8C] ; |
0048C852 . 52 PUSH EDX ; |hDevice
0048C853 . FF15 60104900 CALL DWORD PTR DS:[<&KERNEL32.DeviceIoCo>; \DeviceIoControl
нужная тебе функция находится по адресу
0048C5D0 $ 55 PUSH EBP
отсылается инфа непосредственно тут
0048D7F0 /$ 55 PUSH EBP
хост
0048D884 |. 68 2C5A4B00 PUSH CSRegist.004B5A2C ; /Name = "regsrv.cs.ialgo.com"
0048D889 |. FF15 38124900 CALL DWORD PTR DS:[<&WS2_32.#52>] ; \gethostbyname
0048DA1B |. 68 C85B4B00 PUSH CSRegist.004B5BC8 ; ASCII "CLIENTVER:"
0048DA20 |. E8 7B9AF9FF CALL CSRegist.004274A0
0048DA25 |. 83C4 04 ADD ESP,4
0048DA28 |. 8BF0 MOV ESI,EAX
0048DA2A |. 68 D45B4B00 PUSH CSRegist.004B5BD4 ; ASCII "1.0-u4"
хендшейк проимсходит только когда отрезолвили ип по хостнейму и приконнектились, далее идет какая-то проверка и процесс у меня во всяком слу4ае терминейтится, щас расберемся по4ему |
|
|
|
09.01.2009, 20:03
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
тут SSL и крипто на4инается
Код:
0048D904 |. E8 07F4FFFF CALL CSRegist.0048CD10
0048D909 |> E8 F289F7FF CALL CSRegist.00406300
0048D90E |. E8 2D8BF7FF CALL CSRegist.00406440
0048D913 |. E8 E889F7FF CALL CSRegist.00406300
0048D918 |. E8 238BF7FF CALL CSRegist.00406440
0048D91D |. E8 4E8BF7FF CALL CSRegist.00406470
0048D922 |. 8985 1CFCFFFF MOV DWORD PTR SS:[EBP-3E4],EAX
0048D928 |. 8B95 1CFCFFFF MOV EDX,DWORD PTR SS:[EBP-3E4]
0048D92E |. 52 PUSH EDX
0048D92F |. E8 EC9BF7FF CALL CSRegist.00407520
шлется на регу примерно такой буфер данных
00399CE0 52 45 47 49 53 54 45 52 3A 3C 31 32 33 31 34 31 REGISTER:<123141
00399CF0 34 3E 3C 31 33 32 34 32 33 33 31 32 3E 3C 77 71 4><132423312><wq
00399D00 65 72 67 77 40 67 74 67 2E 72 75 3E 3C 48 44 44 ergw@gtg.ru><HDD
00399D10 5F 49 4F 43 54 4C 3A 33 30 33 30 33 30 33 30 33 _IOCTL:303030303
00399D20 30 33 30 33 30 33 30 33 30 33 30 33 30 33 30 33 0303030303030303
00399D30 30 33 30 33 30 33 30 33 30 33 30 33 31 33 30 3E 030303030303130>
при отсылке мне выдается мессага "сервер оффлайн, либо невозможно зарегистрироваться" |
|
|
|
09.01.2009, 20:08
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
если не ошибаюсь, то надо пропат4ить эту проверрку
0048DC5C |. /0F85 7D010000 JNZ CSRegist.0048DDDF
проверяй: http://proteus.cih.ms/CSRegistrator_cracked.exe
|
|
|
|
09.01.2009, 20:10
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
все, вот на4ало
0048DCD7 |. /75 1E JNZ SHORT CSRegist.0048DCF7
еще там проверки на мыло(у самого не запускается, так4то нету как првоерить), так4то если незаработает с первого раза код то этой инфы предостато4но 4тобы кто-то дальше помог с прогой, либо самому открыть в отльке там все в открытом виде, много ума ненадо
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
