Есть платная база данных при покупке обновления, дают пароль и логин, логин состоит из 3х символов, пасс из 8 символов само обновление поставляется внутри оболчки (где нужно вводить логин и пас для обновления) написаной на делпхи в виде sfx архива. Как подобрать пасс к логину знаю что логин есть 001 или просто 1, пасс нужно найти есть ли проги которые брутят прямо в форму перебором или другие методы. Пробовал крякнуть софтиной w32dasm не помогло может че не то делал. Возможно ли как то иначе достать архив с обновлением? Сори за нубство в этой части не селен. ссыль на базу ~5мб зы.база ежедневно обновляется.
в форме прямио брутеров нету. свой пиши, который по славарю будет слать нажатия определенных кнопок в 4ужом окне и кликать на кнопку проверки (или 4то там для проверки в твоей проге служит). вот такой вот незщатейливый брут полу4ается. но жутко медленный. если же у тебя сам арзив зашифрован (не смотрел), то никакие проги тебе не помогут самописные, ищу брутер рара
Code: ;сверка id имеющегося в базе с тем что ввели мы. ps - в базе все покупатели вбиты CODE:004ED42B call @System@@LStrCmp$qqrv ... ;сверка pwd из базы с тем что ввели мы. pwd в базе хранится в чуть измененном виде ;к каждой цифре пароля прибавляется единица. Поэтому подглядев пароль, надо от ;каждой цифры в числе вычесть единицу CODE:004ED46B call @System@@LStrCmp$qqrv Номера id и pwd приводить не буду, дальше проще. зы: Программы наших соотечественников лучше покупать.
ProTeuS вобщем понятно брут это ваще не вариант. neprovad чета не чего толком не понял номера ID и pwd где брать и как определить нужный ID и подходящии для него пасс можно поподробнее
По порядку: - распаковать программу. (upx -d) без комментариев - бряки на адреса что я привел выше. При остановке по этим адресам в регистрах eax и edx будут соответственно указатели на сравниваемые строки. - для работы лучше использовать ollydbg, так как более удобный инструмент. справка: Данные БД с юзерами хранятся в шифрованном виде. База шифрована по алгоритму rc4, расшифровывается на лету и тут же через TMemoryStream конвертируется в объект, наследующий свойства database (кажется ничего не упустил). Примерный вид кодеса из программы: Code: If (editID.Text=tblUsers.ID[i]) and (editPwd.Text=tblUsers.Pwd[i]) then workmode else shownagscreen;
приведу пример аналогичный: Есть два числа a и b, причем способ получения известнен как для a так и для b, но увы, сами числа слегка изменены. Допустим a=2, b=394857. Мы также знаем алгоритм их перевода в нормальный вид, для этого мы из каждого разряда числа вычтем 1. Итак, получается a=1, b=283746. Не правда ли, достаточно просто? Теперь вариант два: Есть DeDe, есть куча адресов обработчиков. Внимание, вопрос - как, не поняв простейшего алгоритма первого варианта, вы X-zone, собираетесь найти адрес нужного обработчика (кнопки Ок) и в этом обработчике найти нужные адреса. Причем, найдя их, вы бы вернулись к задаче номер 1, которая частично уже была решена мной. Поэтому делаю вывод, если по двум адресам, указанных мной, не смогли найти id и pwd, то вам помогут только более опытные люди, а самостоятельно вы скорее всего ничего уже не добьетесь.
Спасибо большое конечно за помощь но я хочу все равно для своего опыта научится ломать. Я алгоритм понял что от каждого числа нужно вычетать еденицу еще в прошлом посте. Я не понимаю что нужно делать что бы получить это число от которого нужно вычитать где его взять где они написаны в каком виде?
Блин респект тебе чувак!!! +заработал.... Я все понял и понял ошибку свою! закидывай на античат видео прикольно вышло.
Это видео описывает работу с программой, значимость которой стремится к нулю для большинства посетителей форума =) Так что мое мнение: ему не место в разделе видео античата
