Знающие Люди помогите вот есть прога h__p://dl.ialgo.com:8080/csr.rar - для регистрации на сервере аккаунта на CS, причём 1 только раз на одном компе. Идёт проверка ID HDD. В прошлой версии этого регистратора я легко нашёл получение инфо HDD и просто подменял и логинился сколько хотел. А в новой версии походу стоит защита от отладчика, а с этим я сильно не заморачивался. Собственно вопрос: Как перехватить, что передаёт прога серверу и как написать прогу на Delphi свою для регистрации или просто взломать эту?
>>Как перехватить, что передаёт прога серверу сниффером. google.com CommView Ethereal HTTPAnalyzer >> и как написать прогу на Delphi свою для регистрации дизассмить код проги и повторить в Delphi 7 >> или просто взломать эту? google.com IDA OllyDbg
Там наверное стоит защита от отладчика(прога закрывается при нажатии на кнопку регистрации, когда открыто в Olly), у меня туго с этим, может кто поможет взломать. ps попробовал отловить то что отсылает серверу, через HttpAnalyzer ничего не показывает или я не умею пользоваться
на С писано, юзает ку4у криптоалгоритмов. даенные, как вижу, передаются по SSL для 4тения айди винта юзает Code: 0048C827 . 6A 00 PUSH 0 ; /pOverlapped = NULL 0048C829 . 8D8D 58FFFFFF LEA ECX,DWORD PTR SS:[EBP-A8] ; | 0048C82F . 51 PUSH ECX ; |pBytesReturned 0048C830 . 8B95 34FFFFFF MOV EDX,DWORD PTR SS:[EBP-CC] ; | 0048C836 . 52 PUSH EDX ; |OutBufferSize 0048C837 . 8B85 30FFFFFF MOV EAX,DWORD PTR SS:[EBP-D0] ; | 0048C83D . 50 PUSH EAX ; |OutBuffer 0048C83E . 6A 21 PUSH 21 ; |InBufferSize = 21 (33.) 0048C840 . 8D8D 0CFFFFFF LEA ECX,DWORD PTR SS:[EBP-F4] ; | 0048C846 . 51 PUSH ECX ; |InBuffer 0048C847 . 68 88C00700 PUSH 7C088 ; |IoControlCode = SMART_RCV_DRIVE_DATA 0048C84C . 8B95 74FFFFFF MOV EDX,DWORD PTR SS:[EBP-8C] ; | 0048C852 . 52 PUSH EDX ; |hDevice 0048C853 . FF15 60104900 CALL DWORD PTR DS:[<&KERNEL32.DeviceIoCo>; \DeviceIoControl нужная тебе функция находится по адресу 0048C5D0 $ 55 PUSH EBP отсылается инфа непосредственно тут 0048D7F0 /$ 55 PUSH EBP хост 0048D884 |. 68 2C5A4B00 PUSH CSRegist.004B5A2C ; /Name = "regsrv.cs.ialgo.com" 0048D889 |. FF15 38124900 CALL DWORD PTR DS:[<&WS2_32.#52>] ; \gethostbyname 0048DA1B |. 68 C85B4B00 PUSH CSRegist.004B5BC8 ; ASCII "CLIENTVER:" 0048DA20 |. E8 7B9AF9FF CALL CSRegist.004274A0 0048DA25 |. 83C4 04 ADD ESP,4 0048DA28 |. 8BF0 MOV ESI,EAX 0048DA2A |. 68 D45B4B00 PUSH CSRegist.004B5BD4 ; ASCII "1.0-u4" хендшейк проимсходит только когда отрезолвили ип по хостнейму и приконнектились, далее идет какая-то проверка и процесс у меня во всяком слу4ае терминейтится, щас расберемся по4ему
тут SSL и крипто на4инается Code: 0048D904 |. E8 07F4FFFF CALL CSRegist.0048CD10 0048D909 |> E8 F289F7FF CALL CSRegist.00406300 0048D90E |. E8 2D8BF7FF CALL CSRegist.00406440 0048D913 |. E8 E889F7FF CALL CSRegist.00406300 0048D918 |. E8 238BF7FF CALL CSRegist.00406440 0048D91D |. E8 4E8BF7FF CALL CSRegist.00406470 0048D922 |. 8985 1CFCFFFF MOV DWORD PTR SS:[EBP-3E4],EAX 0048D928 |. 8B95 1CFCFFFF MOV EDX,DWORD PTR SS:[EBP-3E4] 0048D92E |. 52 PUSH EDX 0048D92F |. E8 EC9BF7FF CALL CSRegist.00407520 шлется на регу примерно такой буфер данных 00399CE0 52 45 47 49 53 54 45 52 3A 3C 31 32 33 31 34 31 REGISTER:<123141 00399CF0 34 3E 3C 31 33 32 34 32 33 33 31 32 3E 3C 77 71 4><132423312><wq 00399D00 65 72 67 77 40 67 74 67 2E 72 75 3E 3C 48 44 44 [email protected]><HDD 00399D10 5F 49 4F 43 54 4C 3A 33 30 33 30 33 30 33 30 33 _IOCTL:303030303 00399D20 30 33 30 33 30 33 30 33 30 33 30 33 30 33 30 33 0303030303030303 00399D30 30 33 30 33 30 33 30 33 30 33 30 33 31 33 30 3E 030303030303130> при отсылке мне выдается мессага "сервер оффлайн, либо невозможно зарегистрироваться"
если не ошибаюсь, то надо пропат4ить эту проверрку 0048DC5C |. /0F85 7D010000 JNZ CSRegist.0048DDDF проверяй: http://proteus.cih.ms/CSRegistrator_cracked.exe
все, вот на4ало 0048DCD7 |. /75 1E JNZ SHORT CSRegist.0048DCF7 еще там проверки на мыло(у самого не запускается, так4то нету как првоерить), так4то если незаработает с первого раза код то этой инфы предостато4но 4тобы кто-то дальше помог с прогой, либо самому открыть в отльке там все в открытом виде, много ума ненадо
Спасибо большое, а у вас закрывается прога при нажтии на кнопку или нет. В общем-то тоже самое что и в прошлой версии, прошлая версия пишет тоже сервер оффлайн-там проводятся работы только почему то у меня процесс закрывается, когда я его запускаю через olly
Спасибо большое, а у вас закрывается прога при нажтии на кнопку или нет. В общем-то тоже самое что и в прошлой версии, прошлая версия пишет тоже сервер оффлайн-там проводятся работы ProTeuS почему у меня терминейтится когда нажимаю на кнопку регистрации, так и в патченом файле после нажатия на кнопку vot screen:
у меня и без отладчика выдаёт что сервер офлайн и терменейтица. так и должно быть наверно. в чом проблема то?
странная эта прога у меня если через отладчик то терминейтится, а если так пишет что уже зареген. Получается пока сервер не работает.
антиотладка) игнор ексепшенов надо уметь ставить в отльке. либо когда вылетает твой в этот момент жать Shft+F9
