XRumer 5.04 реверсинг

Discussion in 'Реверсинг' started by ex3me, 20 Feb 2009.

  1. ex3me

    ex3me Member

    Joined:
    7 Jan 2009
    Messages:
    0
    Likes Received:
    63
    Reputations:
    0
    Есть Хрум 5.04 (5ю версию пока не выкладываю)

    Ни для кого не секрет, что он вяжется к железу, просит активацию с ихнего сервера и т.д.

    Вопрос к модерам раздела (ибо думаю их сюда не просто так поставили): можно ли обмануть этот чудо софт, который стоит 520$ ?

    full версия 4 имеется. так же есть файл лицензии и файл привязки к железу.

    Ваши варианты?

    Проделанная работа и конкретные задачи:
    http://forum.antichat.ru/showpost.php?p=1129954&postcount=15
     
    #1 ex3me, 20 Feb 2009
    Last edited: 22 Feb 2009
    3 people like this.
  2. h1vs2

    h1vs2 New Member

    Joined:
    11 Jan 2009
    Messages:
    19
    Likes Received:
    3
    Reputations:
    0
    Тебе подскажут и ты будешь продавать за 300 баксов?)
    И насколько я знаю, бутмастер абонплату ввел на хрумер.
    ТАк что не всё так просто
     
  3. DVD_RW

    DVD_RW Banned

    Joined:
    27 Apr 2008
    Messages:
    0
    Likes Received:
    202
    Reputations:
    -36
    Да реально всё... /hosts рулят , имхо)) а вот на счёт железа - ... я с этим нифига не знаком.
     
    1 person likes this.
  4. Pernat1y

    Pernat1y Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    479
    Likes Received:
    79
    Reputations:
    7
    а привязать к виртуалке + хостс + апач?
    дистр правда большой получиться :)
     
  5. ex3me

    ex3me Member

    Joined:
    7 Jan 2009
    Messages:
    0
    Likes Received:
    63
    Reputations:
    0
    h1vs2, людям хочу помочь. абонка дает несущественные преимущества
    DVD_RW, вот надо разобраться к чему вяжется и т.д.
    Pernat1y, для начала бы узнать как он работает, вот и прошу знающих.

    Все дело в том, что фулл-версия есть. Т.е. в принципе ее можно грамотно реверснуть, и заточить, чтобы работала как нужно =)
     
  6. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    тут не болталка как бы, пишите что делали и что получилось =\
     
    1 person likes this.
  7. AlexGT

    AlexGT Banned

    Joined:
    21 Jan 2008
    Messages:
    1
    Likes Received:
    18
    Reputations:
    0
    Есть в сети хрум 4 ломаный, перебиваешь хостс, ставишь аппачу, сливаешь туда пару скриптов, запускаешь хрум вводишь любой логин/пас, потом попросит ключик к железу, то же самое любое вводишь, говорит спасибо, после раза с 6(как повезёт) запускается но не шлёт месаги ни постингом ни пм
     
  8. ex3me

    ex3me Member

    Joined:
    7 Jan 2009
    Messages:
    0
    Likes Received:
    63
    Reputations:
    0
    gold-goblin, та не... тип просто решил поиметь Хрумера ) тут даже один Гуру писал по поводу него мне.

    5й не дам никому. могу дать фулл-четвертый. попрактикуетесь ))) если не сломаете 4й, то в пятом вам нех и делать )
     
    3 people like this.
  9. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    4 фулл есть на торрентс.ру
     
  10. DVD_RW

    DVD_RW Banned

    Joined:
    27 Apr 2008
    Messages:
    0
    Likes Received:
    202
    Reputations:
    -36
    4 фулл нигде не пашет))
     
  11. ex3me

    ex3me Member

    Joined:
    7 Jan 2009
    Messages:
    0
    Likes Received:
    63
    Reputations:
    0
    Имеется ввиду 4й хрумер, который скачан с оффа. Под full подразумевается то, что в нем работает все, но необходима авторизация и т.д.

    Задача думаю ясна: найти точки, когда хрум авторизуется, и осуществить либо подмену этой авторизации, либо же просто убрать ее; так же убрать процедуры верификации привязки к железу.
     
    1 person likes this.
  12. Hellsp@wn

    Hellsp@wn Elder - Старейшина

    Joined:
    29 Apr 2007
    Messages:
    401
    Likes Received:
    153
    Reputations:
    48
    на клабе не любят софт такого рода :) и врядли отломает кто-нибудь.
     
  13. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    оффтоп по4истил. ТС либо выкладывай софт, пиши 4то сам пробовал отламывать и описалово 4ем помо4ь и 4то нужно, либо тема скоро будет прикрыта
     
  14. AlexGT

    AlexGT Banned

    Joined:
    21 Jan 2008
    Messages:
    1
    Likes Received:
    18
    Reputations:
    0
    Вот вам обход авторизации+крак ключа

    Вот вам обход авторизации и сопсно получения ключа для 4го хрумера(так ридми гласит)- курите :) . Возможно взлетит и на других версиях. Но есть одно но- с таким краком хрумер не постит и не шлёт пм.
    http://rapidshare.com/files/200935612/crack_________________.rar.html

    Могу вылить 4й фулл хрумер без всякой шняги типа пинч,трой и пр. для тех у кого нет.
     
  15. ex3me

    ex3me Member

    Joined:
    7 Jan 2009
    Messages:
    0
    Likes Received:
    63
    Reputations:
    0
    http://rapidshare.com/files/200943752/full4.rar.html
    пасc на архив: Zklc5oS7AzNS0w

    вылил - AlexGT (архив прямо с оффа, версия - full. пинчей, зевсов и прочей срани тут нет)

    З.Ы. Не надо задавать вопросы типа: "зачем его ломать, если у Вас есть доступ к скачке фулла? вы же заплатили за него".

    __________________________________________

    Собственно:

    1) Упаковано EXECryptor V2.2X-V2.4X -> StrongBit Technology * Sign.By.fly *
    2) Распаковал, вылил http://rapidshare.com/files/200971612/xpymep_u.rar.html
    3) После распаковки - компилятор Borland Delphi (6-7)
    4) Попробовал способом от AlexGT: собсна оказалось, что официальная версия хрума такую авторизацию посылает куда подальше.
    5) Поковырял дебагером (собственно это самый важный момент, но самый неудачный, посему - вкратце) - закипел моск, ничего не сделал.
    6) Пришел к выводу, что проще попросить ихнего хостера слить полный дамп сайта =) и неипать себе мозги с авторизацией, а если серьезно - хз что делать, поковыряйте распакованный, мож у кого че получица.

    ----------------------------------------------------------------------

    Пожелания (для гуру-реверсеров и знающих людей):

    1) Убрать авторизацию, либо предложить альтернативный вариант с правкой hosts на локальный адрес, но сомневаюсь что это получица, т.к. нету оригинальных скриптов ботмастера.
    2) Убрать привязку к железу, либо же узнать алгоритм генерации hadrware-key, для создания key.lic
    3) Заставить после действий 1 и 2 хрум работать более-менее корректно.

    З.Ы. Примечание для школьников: не уверен в своих силах или первый раз столкнулся с реверсом - НЕ КАЧАЙ! Ибо "Your file has been saved and can now be downloaded 10 times"
     
    #15 ex3me, 22 Feb 2009
    Last edited: 22 Feb 2009
    2 people like this.
  16. AlexGT

    AlexGT Banned

    Joined:
    21 Jan 2008
    Messages:
    1
    Likes Received:
    18
    Reputations:
    0
    Этот способ(что я выкладывал) годится для версии .ехе 4.0.165.410... А последняя четвёрка была версии 4.0.86.716- линк на которую здесь выложили
     
  17. Emory

    Emory Member

    Joined:
    12 Mar 2006
    Messages:
    21
    Likes Received:
    6
    Reputations:
    5
    Я 4ку сломал... долго копался в дебаггаре но эти функции нашел.

    теперь подключается к инету и спрашивает: мол лицензия? ессно ответ: нет и мне посылается команда на отбой. только вот чуток подкорректировав хрумер распознает это как "добро" и работтает.

    Единственное не могу понять почему не постит... чего там еще ума не приложу.
     
  18. ex3me

    ex3me Member

    Joined:
    7 Jan 2009
    Messages:
    0
    Likes Received:
    63
    Reputations:
    0
    это решается элементарной заменой условных переходов JZ, JE, JNZ, JNE
    Выкладывай свои наработки и описание по пунктам, что сделал, как сделал. Иначе твой пост вообще не несет никакой смысловой нагрузки.

    DVD_RW, хватит посты набивать. Мы в курсе что лежит в паблике, а что нет. И ясно, что если кто-то сломает софт за 500$ то в паблик его не выкинет.
     
    2 people like this.
  19. Emory

    Emory Member

    Joined:
    12 Mar 2006
    Messages:
    21
    Likes Received:
    6
    Reputations:
    5
    Скорее твой пост это указание что делать и твой пост как раз и не является смысловой нагрузкой.

    Что рещается? то, что он не постит? или что?
    То что я сделал действительно решается заменой одного JN на JNE. И все. При этом юзался хрумер который в паблике лежит и который "наполовину ломаный".

    Если я и буду выкладывать свои наработки то только под хайдом которого тут нет. максимум на нуллед и не более.
     
  20. 0x0c0de

    0x0c0de Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    441
    Likes Received:
    396
    Reputations:
    297
    А давайте вы не будете сраться здесь. Для этого pm есть. Обсуждайте по делу. Оффтоп потерт.
     
    2 people like this.