ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Посоветуйте как зделать Кряк |
24.09.2008, 21:43
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 88
Провел на форуме:
385072
Репутация:
17
|
|
Посоветуйте как зделать Кряк
Есть платная база данных при покупке обновления, дают пароль и логин, логин состоит из 3х символов, пасс из 8 символов само обновление поставляется внутри оболчки (где нужно вводить логин и пас для обновления) написаной на делпхи в виде sfx архива. Как подобрать пасс к логину знаю что логин есть 001 или просто 1, пасс нужно найти есть ли проги которые брутят прямо в форму перебором или другие методы. Пробовал крякнуть софтиной w32dasm не помогло может че не то делал. Возможно ли как то иначе достать архив с обновлением? Сори за нубство в этой части не селен.
ссыль на базу ~5мб
зы.база ежедневно обновляется. |
|
|
25.09.2008, 00:50
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
в форме прямио брутеров нету. свой пиши, который по славарю будет слать нажатия определенных кнопок в 4ужом окне и кликать на кнопку проверки (или 4то там для проверки в твоей проге служит). вот такой вот незщатейливый брут полу4ается. но жутко медленный. если же у тебя сам арзив зашифрован (не смотрел), то никакие проги тебе не помогут самописные, ищу брутер рара
|
|
|
|
25.09.2008, 03:18
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
Код:
;сверка id имеющегося в базе с тем что ввели мы. ps - в базе все покупатели вбиты
CODE:004ED42B call @System@@LStrCmp$qqrv
...
;сверка pwd из базы с тем что ввели мы. pwd в базе хранится в чуть измененном виде
;к каждой цифре пароля прибавляется единица. Поэтому подглядев пароль, надо от ;каждой цифры в числе вычесть единицу
CODE:004ED46B call @System@@LStrCmp$qqrv
Номера id и pwd приводить не буду, дальше проще.
зы: Программы наших соотечественников лучше покупать. |
|
|
|
25.09.2008, 17:41
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 88
Провел на форуме:
385072
Репутация:
17
|
|
ProTeuS вобщем понятно брут это ваще не вариант.
neprovad чета не чего толком не понял номера ID и pwd где брать и как определить нужный ID и подходящии для него пасс можно поподробнее
|
|
|
|
25.09.2008, 18:45
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
По порядку:
- распаковать программу. (upx -d) без комментариев
- бряки на адреса что я привел выше. При остановке по этим адресам в регистрах eax и edx будут соответственно указатели на сравниваемые строки.
- для работы лучше использовать ollydbg, так как более удобный инструмент.
справка:
Данные БД с юзерами хранятся в шифрованном виде. База шифрована по алгоритму rc4, расшифровывается на лету и тут же через TMemoryStream конвертируется в объект, наследующий свойства database (кажется ничего не упустил).
Примерный вид кодеса из программы:
Код:
If (editID.Text=tblUsers.ID[i]) and (editPwd.Text=tblUsers.Pwd[i]) then workmode else shownagscreen;
Последний раз редактировалось neprovad; 25.09.2008 в 18:49..
|
|
|
|
25.09.2008, 19:07
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 88
Провел на форуме:
385072
Репутация:
17
|
|
Спс ща буду пробовать все по пунктам.
|
|
|
|
28.09.2008, 01:03
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 88
Провел на форуме:
385072
Репутация:
17
|
|
Вобщем мызгался там не получилось.... А есть резон декомпелировать программой ДеДе или нет толка?
|
|
|
|
28.09.2008, 17:05
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
приведу пример аналогичный:
Есть два числа a и b, причем способ получения известнен как для a так и для b, но увы, сами числа слегка изменены. Допустим a=2, b=394857. Мы также знаем алгоритм их перевода в нормальный вид, для этого мы из каждого разряда числа вычтем 1. Итак, получается a=1, b=283746. Не правда ли, достаточно просто?
Теперь вариант два: Есть DeDe, есть куча адресов обработчиков. Внимание, вопрос - как, не поняв простейшего алгоритма первого варианта, вы X-zone, собираетесь найти адрес нужного обработчика (кнопки Ок) и в этом обработчике найти нужные адреса. Причем, найдя их, вы бы вернулись к задаче номер 1, которая частично уже была решена мной.
Поэтому делаю вывод, если по двум адресам, указанных мной, не смогли найти id и pwd, то вам помогут только более опытные люди, а самостоятельно вы скорее всего ничего уже не добьетесь.
|
|
|
|
28.09.2008, 17:24
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 88
Провел на форуме:
385072
Репутация:
17
|
|
Спасибо большое конечно за помощь но я хочу все равно для своего опыта научится ломать. Я алгоритм понял что от каждого числа нужно вычетать еденицу еще в прошлом посте. Я не понимаю что нужно делать что бы получить это число от которого нужно вычитать где его взять где они написаны в каком виде?
|
|
|
|
28.09.2008, 18:45
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
http://www.sendspace.com/file/1rysdt
Видео сделал в помощь. Надеюсь так понятней станет
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
