Тема скорее околореверсинговая. Есть чат для локальной сети Comfort Chat. Сниффером посмотрел отсылаемые при подключении пакеты: Клиент: Сервер отвечает: Написал програмку, которая передает клиентский запрос: При проверке под сниффером ответ от сервера не приходит(через recv тоже тишина). Внимание вопрос: почему?
Тут надо более серьезно подойти поглядеть как формируется пакет. Подозреваю что он как то криптуется, возможно, каждый пакет имеет "метки" своей уникальности и повторить его например для флуда не представится возможным. Предлагаю в итоге выложить софт чтоб версии не расходились и проанализировать алгоритм формирования внезапно оказалось что упаковано themida oep=04019CC импорт отлично фиксится с Universal import fixer md5 упакованного файла CommFort.exe 832B98562CAAC50F6BD592DFF77A1148
Куплю программу или длл которая чату будет при каждом запуске давать новый ид компа. s0l_ir0n, помоги плиз. очень надо. //Устное предупреждение относительно данного поста и созданного топика. Внимательней читайте правила.
Часть функций уходят в vm themida. Пробовал vmsweeper натравить ничего не получилось, видимо недостаточно прямые руки или чего-то делаю не так вход в vm=0x0A49988
А кто сказал что есть какие-то изменения? Я не пытаюсь сломать софт. Все что мне нужно - подделать пакет залогинивания, чтобы сервер на него ответил.
Кто нибудь может сделать что бы при запуске чат всегда получал рандомный серийник диска С ? (это надо что бы бан обходить) //Предупреждение номер 2. Еще раз флуд разведешь и получишь бан.
Кто-нибудь может. Сделай сам, например, подмени содержимое возвращаемое функцией GetVolumeInformation
s0l_ir0n первым пакетом у меня посылается другая инфа. Первый пакет длиной 9 байт запрашивает версию сервера, второй пакет схож с вашим - собственно логинится (потому что после него отваливается уже подключенный клиент с ошибкой - "кто то зашел используя ваш логин и пароль") Небольшой скрипт на питоне: PHP: #!/usr/bin/env python #coding: utf8 import socket from binascii import hexlify as hex, unhexlify as unhex conn=socket.create_connection(('localhost',9750)) conn.send(unhex('d6050000858576707c')) print 'Version:', hex(conn.recv(4096)) conn.send(unhex('d6450000d635303b2aeea44c5d70489647443d7589dc8f2c20efc0f3cbfdcec7f6c1f9cbe0d52efa9d6b9faf10f7dc1fe93327e19b5e1b1b2818c9e2d1ecd8f691f0a2aa172c876ccd')) print 'Login info:', hex(conn.recv(4096))
Gifts, спасибо за помощь. Я вот думаю мож мой снифер пропустил что. Можешь выложить свои пакеты и ответы от сервера?
Скачал другой снифер, еще раз обработал пакеты - в итоге все работает. Как и ожидалось - первый снифер не корректно ловил пакеты. Всем огромное спасибо, тема исчерпана
