Крякаем Steam Checker + SpamBot

Недавно пользователь STROM слил мне приватную софтину, называется она Steam Checker + SpamBot, функций очень мало, но тем не менее продают её по 600 рублей.

Первую версию я крякнул за ~10 минут, после чего автор написал:

Вызов принят! Начнём...

Инструмент:
IDR - Отладчик для Delphi приложений
kb7.bin - База знаний Delphi7 (для IDR)
OllyDBG - Отладчик.
Restorator 2009- Редактор форм/компонентов


Как определять на чём написан файл или чем он запакован вы знаете. Данная программа написана на Delphi7, по этому проблем с декомпиляцией не будет.

Загоняем в IDR и видим:

Ничего особенного, всё как и в первой версии.

Для начала надо убрать скрытие первой формы. Скажу по секрету что её скрывает третий таймер на первой форме, кликаем по нему ПКМ и выбираем процедуру OnTimer:

Копируем адрес выделенной функции, переходим в Olly, жмём Ctr+G и вводим адрес который мы скопировали. Теперь остаётся только занопить (NOP) эту функцию:

Сохраняем, запускаем и... первая форма не прячется! Теперь сделаем так, что бы не появлялась вторая форма.

Кликаем по второму таймеру и копируем адрес функции SHOW:

Далее NOP'им эту функцию в olly, в результате появляется только главная форма.

Осталось убить функцию проверки ключа, для этого в ollyDBG жмём ПКМ => Search for => All referenced text strings и ищем строки с адресом сайта, как только находим - кликаем 2 раза по этой строчке и оказываемся в нужной нам функции:

Первое что бросилось в глаза - это функция получения серийного номера диска С, но её трогать не будем.

Т.к. функция только проверяет ключ - запишем в её начало команду "RETN" (конец функции), для этого жмём пробел на строчке с адресом: 004A1140 и изменяем её с "PUSH EBP" на "RETN"

Сохраняем, запускаем, но кнопки и другие компоненты не активны, по этому давайте найдём функцию которая меняет свойство "Enabled":

Эта функция находится в пятом таймере (автор любит быдлокодить), просто запишем в её начало уже известную команду "RETN":

Сохраняем то что у нас получилось: ПКМ => Copy to executeble => All modifications => Copy All => ПКМ => Save File

Программа запускается, но только 90% компонентов активны, по этому скачиваем замечательную программу Restorator 2009 которая поможет нам разблокировать кнопку.

Открываем пропатченный exe файл:

Жмём F6 и ищем такой текст (строка № 28968):

 object rg1: TRadioGroup
    Left = 400
    Top = 576
    Width = 201
    Height = 81
    Caption = 'Выбор '
    Enabled = False
    Font.Charset = DEFAULT_CHARSET
    Font.Color = clRed
    Font.Height = -11
    Font.Name = 'Tahoma'
    Font.Style = [fsBold]
    Items.Strings = (
      'Рассылка сообщений по базе'
      'Заспамить указаный ящик'
      'Стим чекер')
    ParentFont = False
    TabOrder = 8
  end

Удаляем "Enabled = False" для того что бы мы могли выбирать что нам нужно (рассылка, флуд, стим чекер).

object Button8: TButton
    Left = 616
    Top = 144
    Width = 75
    Height = 25
    Caption = 'Steam чекер'
    Enabled = False
    TabOrder = 17
    OnClick = Button8Click
  end

Тоже самое проделываем и с кнопкой (Строка № 29064)

После того как удалили "ненужные" строки жмём F8 и Ctr+R, в открывшемся окошке жмём Yes

Программа крякнута! Нам потребовалось ~10 минут что бы обойти привязку.
Как оказалось никакой "максимальной защиты" нет, автор просто поменял адрес сайта, а про удаление со всех компов он мягко говоря приврал.

Скачать крякнутую версию и оригинал можно тут: