ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.03.2010, 19:52
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
юзаю 5-ый хрумак, крякнутый и меня все устраивает..конечно с проектами небольшой геморр..каждый раз заново, вот у меня и возник вопрос по поводу тестового проекта, его содержимого:
Код:
<?xml version="1.0" encoding="UTF-8"?>
<XRumerProject>
<PrimarySection>
<ProjectName>Test</ProjectName>
<NickName>#file_links[C:\nicks.txt,1,NP]</NickName>
<RealName>#file_links[C:\nicks.txt,1,NP]</RealName>
<Password>B1LKeB6711</Password>
<EmailAddress>antoniothebestse@gmail.com</EmailAddress>
<EmailPassword>phrt68b922</EmailPassword>
<EmailLogin>antoniothebestse@gmail.com</EmailLogin>
<EmailPOP>pop.gmail.com</EmailPOP>
<Homepage>http://www.google.com/</Homepage>
<ICQ>182878124</ICQ>
<City>Rio Grande</City>
<Country>Puerto Rico</Country>
<Occupation>Banking, mortgage</Occupation>
<Interests>Nightclubs, dancing</Interests>
<Signature></Signature>
<Gender>0</Gender>
<UnknownFields></UnknownFields>
<PollTitle></PollTitle>
<PollOption1></PollOption1>
<PollOption2></PollOption2>
<PollOption3></PollOption3>
<PollOption4></PollOption4>
<PollOption5></PollOption5>
</PrimarySection>
<SecondarySection>
<Subject1>{A|Big|Just|Maybe} Test{...|.|!|?|?!|..!}</Subject1>
<Subject2>Test</Subject2>
<PostText>blabla</PostText>
<Prior>1980
january
15
бизнес
досуг
объяв
курилка
</Prior>
<OnlyPriors>false</OnlyPriors>
</SecondarySection>
</XRumerProject>
1. Интересуют следующие поля:
Код:
<Signature></Signature>
<Gender>0</Gender>
<UnknownFields></UnknownFields>
<PollTitle></PollTitle>
<PollOption1></PollOption1>
<PollOption2></PollOption2>
<PollOption3></PollOption3>
<PollOption4></PollOption4>
<PollOption5></PollOption5>
что писать в них?
2.
Код:
<Subject1>{A|Big|Just|Maybe} Test{...|.|!|?|?!|..!}</Subject1>
Обязательно ли в названии темы использовать символ " | ", если тема состоит более чем из одного слова? И нужно ли использовать фигруные скобкии для чего??
Следующие вопросу по файлу project.ini:
1. Signature={qwerqwer l blabla}
Topic={Топик 1|Топик 2|Топик 3}
Message={Всем|Каждому} {Привет|Доброе утро}! Заходите на ******.
Например,зачем повторно указывать свое сообщение в пункте message? или это не тоже самое?
Разъясните, буду благодарен=)
Что означает каждая из строк? |
|
|
23.03.2010, 05:13
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
629558
Репутация:
52
|
|
Сообщение от jecka3000
1. Интересуют следующие поля:
Код:
<Signature></Signature>
<Gender>0</Gender>
<UnknownFields></UnknownFields>
<PollTitle></PollTitle>
<PollOption1></PollOption1>
<PollOption2></PollOption2>
<PollOption3></PollOption3>
<PollOption4></PollOption4>
<PollOption5></PollOption5>
что писать в них?
2.
Код:
<Subject1>{A|Big|Just|Maybe} Test{...|.|!|?|?!|..!}</Subject1>
Обязательно ли в названии темы использовать символ " | ", если тема состоит более чем из одного слова? И нужно ли использовать фигруные скобкии для чего??
Следующие вопросу по файлу project.ini:
1. Signature={qwerqwer l blabla}
Topic={Топик 1|Топик 2|Топик 3}
Message={Всем|Каждому} {Привет|Доброе утро}! Заходите на ******.
Например,зачем повторно указывать свое сообщение в пункте message? или это не тоже самое?
Разъясните, буду благодарен=)
Что означает каждая из строк? <PollTitle>Название голосования
<PollOption1> вариант 1
<PollOption2> вариант 2
Символ | вставляют между синонимами дабы программа рандомно выберала слово в {фигурных скобках}, сделано для того чтобы весь твой спам не палился по одинаковому названию. А вообще почитай хелп который идёт с софтом, там всё довольно таки неплохо расписано как и что юзать
|
|
|
|
21.02.2009, 15:12
|
|
Участник форума
Регистрация: 07.01.2009
Сообщений: 186
Провел на форуме:
1247273
Репутация:
166
|
|
Имеется ввиду 4й хрумер, который скачан с оффа. Под full подразумевается то, что в нем работает все, но необходима авторизация и т.д.
Задача думаю ясна: найти точки, когда хрум авторизуется, и осуществить либо подмену этой авторизации, либо же просто убрать ее; так же убрать процедуры верификации привязки к железу.
|
|
|
|
10.03.2009, 10:41
|
|
Новичок
Регистрация: 12.03.2006
Сообщений: 19
Провел на форуме:
150351
Репутация:
29
|
|
hardware id
если кому и поможет(
Код:
unit ProgressUnit;
interface
uses
Windows, Messages, SysUtils, Classes, Graphics,
Controls, Forms, Dialogs, StdCtrls
type
TProgressForm=class(TForm)
TeProgressBar1: TTeProgressBar;
Timer1: TTimer;
procedure FormShow(Sender : TObject);
procedure FormClose(Sender : TObject);
procedure FormHide(Sender : TObject);
procedure Timer1Timer(Sender : TObject);
private
{ Private declarations }
public
{ Public declarations }
end ;
var
ProgressForm: TProgressForm;
implementation
{$R *.DFM}
procedure TProgressForm.FormShow(Sender : TObject);
begin
(*
005998EC 55 push ebp
005998ED 8BEC mov ebp, esp
005998EF 83C4F8 add esp, -$08
005998F2 8955F8 mov [ebp-$08], edx
005998F5 8945FC mov [ebp-$04], eax
005998F8 8B1548FC6F00 mov edx, [$006FFC48]
005998FE 8B12 mov edx, [edx]
00599900 8B45FC mov eax, [ebp-$04]
* Reference to : TTeThemeEngine._PROC_00598D7C()
|
00599903 E874F4FFFF call 00598D7C
00599908 B201 mov dl, $01
0059990A 8B45FC mov eax, [ebp-$04]
* Reference to control TProgressForm.Timer1 : TTimer
|
0059990D 8B8064030000 mov eax, [eax+$0364]
* Reference to : TPage._PROC_0044B124()
|
00599913 E80C18EBFF call 0044B124
00599918 59 pop ecx
00599919 59 pop ecx
0059991A 5D pop ebp
0059991B C3 ret
*)
end;
procedure TProgressForm.FormClose(Sender : TObject);
begin
(*
0059991C 55 push ebp
0059991D 8BEC mov ebp, esp
0059991F 83C4F4 add esp, -$0C
00599922 894DF4 mov [ebp-$0C], ecx
00599925 8955F8 mov [ebp-$08], edx
00599928 8945FC mov [ebp-$04], eax
0059992B 33D2 xor edx, edx
0059992D 8B45FC mov eax, [ebp-$04]
* Reference to control TProgressForm.Timer1 : TTimer
|
00599930 8B8064030000 mov eax, [eax+$0364]
* Reference to : TPage._PROC_0044B124()
|
00599936 E8E917EBFF call 0044B124
0059993B 8BE5 mov esp, ebp
0059993D 5D pop ebp
0059993E C3 ret
*)
end;
procedure TProgressForm.FormHide(Sender : TObject);
begin
(*
00599940 55 push ebp
00599941 8BEC mov ebp, esp
00599943 83C4F8 add esp, -$08
00599946 8955F8 mov [ebp-$08], edx
00599949 8945FC mov [ebp-$04], eax
0059994C 33D2 xor edx, edx
0059994E 8B45FC mov eax, [ebp-$04]
* Reference to control TProgressForm.Timer1 : TTimer
|
00599951 8B8064030000 mov eax, [eax+$0364]
* Reference to : TPage._PROC_0044B124()
|
00599957 E8C817EBFF call 0044B124
0059995C 59 pop ecx
0059995D 59 pop ecx
0059995E 5D pop ebp
0059995F C3 ret
*)
end;
procedure TProgressForm.Timer1Timer(Sender : TObject);
begin
(*
00599960 55 push ebp
00599961 8BEC mov ebp, esp
00599963 33C9 xor ecx, ecx
00599965 51 push ecx
00599966 51 push ecx
00599967 51 push ecx
00599968 51 push ecx
00599969 51 push ecx
0059996A 8955F8 mov [ebp-$08], edx
0059996D 8945FC mov [ebp-$04], eax
00599970 33C0 xor eax, eax
00599972 55 push ebp
* Possible String Reference to: 'йґ»жялл‹е]Г'
|
00599973 68139A5900 push $00599A13
***** TRY
|
00599978 64FF30 push dword ptr fs:[eax]
0059997B 648920 mov fs:[eax], esp
0059997E 8D45F0 lea eax, [ebp-$10]
00599981 50 push eax
00599982 8B0D48FC6F00 mov ecx, [$006FFC48]
00599988 8B09 mov ecx, [ecx]
* Possible String Reference to: 'SELFCAPTION'
|
0059998A BA289A5900 mov edx, $00599A28
* Possible String Reference to: 'ProgressForm'
|
0059998F B83C9A5900 mov eax, $00599A3C
|
00599994 E89BFBFFFF call 00599534
00599999 FF75F0 push dword ptr [ebp-$10]
0059999C 68549A5900 push $00599A54
005999A1 8B45FC mov eax, [ebp-$04]
* Reference to control TProgressForm.TeProgressBar1 : TTeProgressBar
|
005999A4 8B8060030000 mov eax, [eax+$0360]
005999AA DB80A8020000 fild dword ptr [eax+$02A8]
005999B0 8B45FC mov eax, [ebp-$04]
* Reference to control TProgressForm.TeProgressBar1 : TTeProgressBar
|
005999B3 8B8060030000 mov eax, [eax+$0360]
005999B9 DB80A0020000 fild dword ptr [eax+$02A0]
005999BF DEF9 fdivp st(1), st(0)
005999C1 D80D589A5900 fmul dword ptr [$00599A58]
* Reference to : TInterfacedObject._PROC_004038B0()
|
005999C7 E8E49EE6FF call 004038B0
005999CC 52 push edx
005999CD 50 push eax
005999CE 8D45EC lea eax, [ebp-$14]
|
005999D1 E87A31E7FF call 0040CB50
005999D6 FF75EC push dword ptr [ebp-$14]
005999D9 68649A5900 push $00599A64
005999DE 8D45F4 lea eax, [ebp-$0C]
005999E1 BA04000000 mov edx, $00000004
* Reference to : TInterfacedObject._PROC_004061AC()
|
005999E6 E8C1C7E6FF call 004061AC
005999EB 8B55F4 mov edx, [ebp-$0C]
005999EE A1D8317600 mov eax, dword ptr [$007631D8]
|
005999F3 E83C64ECFF call 0045FE34
005999F8 33C0 xor eax, eax
005999FA 5A pop edx
005999FB 59 pop ecx
005999FC 59 pop ecx
005999FD 648910 mov fs:[eax], edx
****** FINALLY
|
* Possible String Reference to: '‹е]Г'
|
00599A00 681A9A5900 push $00599A1A
00599A05 8D45EC lea eax, [ebp-$14]
00599A08 BA03000000 mov edx, $00000003
* Reference to : TInterfacedObject._PROC_00405E3C()
|
00599A0D E82AC4E6FF call 00405E3C
00599A12 C3 ret
* Reference to : TInterfacedObject._PROC_004055CC()
|
00599A13 E9B4BBE6FF jmp 004055CC
00599A18 EBEB jmp 00599A05
****** END
|
00599A1A 8BE5 mov esp, ebp
00599A1C 5D pop ebp
00599A1D C3 ret
*)
end;
end.
Последний раз редактировалось Emory; 10.03.2009 в 11:31..
|
|
|
|
21.02.2009, 18:45
|
|
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445
Репутация:
588
|
|
на клабе не любят софт такого рода  и врядли отломает кто-нибудь. |
|
|
|
22.02.2009, 02:27
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
оффтоп по4истил. ТС либо выкладывай софт, пиши 4то сам пробовал отламывать и описалово 4ем помо4ь и 4то нужно, либо тема скоро будет прикрыта
|
|
|
|
Вот вам обход авторизации+крак ключа |
22.02.2009, 02:31
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
629558
Репутация:
52
|
|
Вот вам обход авторизации+крак ключа
Вот вам обход авторизации и сопсно получения ключа для 4го хрумера(так ридми гласит)- курите . Возможно взлетит и на других версиях. Но есть одно но- с таким краком хрумер не постит и не шлёт пм.
http://rapidshare.com/files/200935612/crack_________________.rar.html
Могу вылить 4й фулл хрумер без всякой шняги типа пинч,трой и пр. для тех у кого нет. |
|
|
|
22.02.2009, 03:26
|
|
Участник форума
Регистрация: 07.01.2009
Сообщений: 186
Провел на форуме:
1247273
Репутация:
166
|
|
http://rapidshare.com/files/200943752/full4.rar.html
пасc на архив: Zklc5oS7AzNS0w
вылил - AlexGT (архив прямо с оффа, версия - full. пинчей, зевсов и прочей срани тут нет)
З.Ы. Не надо задавать вопросы типа: "зачем его ломать, если у Вас есть доступ к скачке фулла? вы же заплатили за него".
__________________________________________
Собственно:
1) Упаковано EXECryptor V2.2X-V2.4X -> StrongBit Technology * Sign.By.fly *
2) Распаковал, вылил http://rapidshare.com/files/200971612/xpymep_u.rar.html
3) После распаковки - компилятор Borland Delphi (6-7)
4) Попробовал способом от AlexGT: собсна оказалось, что официальная версия хрума такую авторизацию посылает куда подальше.
5) Поковырял дебагером (собственно это самый важный момент, но самый неудачный, посему - вкратце) - закипел моск, ничего не сделал.
6) Пришел к выводу, что проще попросить ихнего хостера слить полный дамп сайта =) и неипать себе мозги с авторизацией, а если серьезно - хз что делать, поковыряйте распакованный, мож у кого че получица.
----------------------------------------------------------------------
Пожелания (для гуру-реверсеров и знающих людей):
1) Убрать авторизацию, либо предложить альтернативный вариант с правкой hosts на локальный адрес, но сомневаюсь что это получица, т.к. нету оригинальных скриптов ботмастера.
2) Убрать привязку к железу, либо же узнать алгоритм генерации hadrware-key, для создания key.lic
3) Заставить после действий 1 и 2 хрум работать более-менее корректно.
З.Ы. Примечание для школьников: не уверен в своих силах или первый раз столкнулся с реверсом - НЕ КАЧАЙ! Ибо "Your file has been saved and can now be downloaded 10 times"
Последний раз редактировалось ex3me; 22.02.2009 в 04:55..
|
|
|
|
25.08.2009, 15:08
|
|
Новичок
Регистрация: 10.08.2009
Сообщений: 1
Провел на форуме:
5820
Репутация:
0
|
|
reupload xrumer 4 please, the download link dont workling any more
Сообщение от ex3me
http://rapidshare.com/files/200943752/full4.rar.html
пасc на архив: Zklc5oS7AzNS0w
вылил - AlexGT (архив прямо с оффа, версия - full. пинчей, зевсов и прочей срани тут нет)
З.Ы. Не надо задавать вопросы типа: "зачем его ломать, если у Вас есть доступ к скачке фулла? вы же заплатили за него".
__________________________________________
Собственно:
1) Упаковано EXECryptor V2.2X-V2.4X -> StrongBit Technology * Sign.By.fly *
2) Распаковал, вылил http://rapidshare.com/files/200971612/xpymep_u.rar.html
3) После распаковки - компилятор Borland Delphi (6-7)
4) Попробовал способом от AlexGT: собсна оказалось, что официальная версия хрума такую авторизацию посылает куда подальше.
5) Поковырял дебагером (собственно это самый важный момент, но самый неудачный, посему - вкратце) - закипел моск, ничего не сделал.
6) Пришел к выводу, что проще попросить ихнего хостера слить полный дамп сайта =) и неипать себе мозги с авторизацией, а если серьезно - хз что делать, поковыряйте распакованный, мож у кого че получица.
----------------------------------------------------------------------
Пожелания (для гуру-реверсеров и знающих людей):
1) Убрать авторизацию, либо предложить альтернативный вариант с правкой hosts на локальный адрес, но сомневаюсь что это получица, т.к. нету оригинальных скриптов ботмастера.
2) Убрать привязку к железу, либо же узнать алгоритм генерации hadrware-key, для создания key.lic
3) Заставить после действий 1 и 2 хрум работать более-менее корректно.
З.Ы. Примечание для школьников: не уверен в своих силах или первый раз столкнулся с реверсом - НЕ КАЧАЙ! Ибо "Your file has been saved and can now be downloaded 10 times" |
|
|
|
22.02.2009, 04:46
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
629558
Репутация:
52
|
|
Этот способ(что я выкладывал) годится для версии .ехе 4.0.165.410... А последняя четвёрка была версии 4.0.86.716- линк на которую здесь выложили
|
|
|
|
|
 |
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
.NET реверсинг
|
procedure |
Реверсинг |
7 |
02.04.2010 05:32 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид