В этой статье я опишу способ кряка данной программы. Будет интересно!
UPD: Профиксил крякнутую версию + сделал продолжение.
Инструмент:
IDR - Отладчик для Delphi приложений + База знаний Delphi7 kb7.bin
OllyDBG - Отладчик.
UPX - пакер exe/dll
Программа запакована UPX'ом который снимается им же самим при помощи такой незамысловатой команды: upx.exe -d VkAksCheck.exe
Думаю с этим проблем возникнуть не должно. Идём дальше и загоняем распакованные EXE в IDR, и сразу же в точке входа (автор облегчил нам задачу) видим следующее: http://pastebin.com/hHCWdkVr (код очень большой и я не стал постить его сюда)
Тут всё ясно:
1. Переворачивает строку (получили это: 11160005551115550007300077)
2. Заменяет 3 семёрки девяткой (т.к. нету 3х семёрок то не заменяем)
3. Заменяет 3 пятёрки двойкой (получили это: 1116000211120007300077)
4. Заменяет 3 единички четвёркой (получили это: 460002420007300077)
5. Заменяет 3 нуля точкой (получили это: 46.242.73.77)
Выходим из этой функции и смотрим что программа делает дальше:
Как вы уже догадались - программа настраивает ClientSocket для соединения с сервером через порт 1001
Тут всё интересное заканчивается, мне не хотелось углубляться внутрь функций и по этому переходим в IDR на вкладку "Strings" (можно использовать клавишу F8), листаем в самый низ и находим следующие строки:
Копируем адрес этой строки, жмём Ctr+G и оказываемся в функции где проходит проверка:
Если проверка не пройдена, то перепрыгиваем на вывод сообщения о том что мы не купили лицензию и программа закрывается. А если же мы заплатили за программу то проходим дальше.
Переходим в OllyDBG, жмём Ctr+G, вводим адрес проверки (00571FC4), кликаем ПКМ по выделенной строчке и в открывшемся меню выбираем Binary => Fill With NOPs
Если всё сделали правильно, то код должен изменится на это:
Сохраняем то что у нас получилось: ПКМ => Copy to executeble => All modifications => Copy All => ПКМ => Save File
Пробуем запустить программу - программа запустилась, а это значит что мы только что сэкономили 10$. Но не спешите радоваться, дополнительные функции стоят 5$. По этому давайте исправим это досадное недоразумение.
Вернёмся в функцию проверки и посмотрим в самый низ:
Название функции говорит само за себя! Тут просто изменяем условие по адресу 00572075 с JE на JMP:
Запускаем программу и:
Ещё 5$ остались в кармане.
Автор прикрыл эту версию просто сделав обновление на .exe файл который выводит "Adios pirates!" Что ж, вызов принят!
Первое что нужно сделать - изменить ссылку на проверку лицензии, делается это очень просто:
Открываем программу в OllyDBG и находим запись строки из ресурсов:
Опускаем глаза чуть ниже и видим такое:
Жмём в этом окошке Ctr+G и вставляем адрес строки в ресурсах (я это уже сделал). Далее осталось только заменить ссылку на это: http://dl.dropbox.com/u/73259466/fuck.txt?123456 В результате программа будет получать тот IP адрес, который нам нужен.
Пробуем запустить программу, но не тут то было! Она выдаёт ошибку. Имея опыт работы с сокетами я решил поменять адрес функции OnError на адрес функции OnRead (именно она обрабатывает ответ сервера и говорит про лицензию) делается это очень просто. Заходим в OllyDBG и копируем адрес функции OnRead (0571EA4) далее по адресу 00572919 жмём пробел и заменяем это:
Осталось только "подправить" проверку лицензии, тут ничего сложного нет, просто NOP'им функцию по адресу 005706FC.
Запускаем и..... программа запускается без звука, никуда не отстукивает, не проверяет лицензию и уже навсегда стала бесплатной. Автор, ну что, сможешь отключить?
Скачать оригинал и крякнутую версию можно по этой ссылке.
P.S. Прочитав эту статью вы сэкономили: 15$
UPD: Профиксил крякнутую версию + сделал продолжение.
Инструмент:
IDR - Отладчик для Delphi приложений + База знаний Delphi7 kb7.bin
OllyDBG - Отладчик.
UPX - пакер exe/dll
Программа запакована UPX'ом который снимается им же самим при помощи такой незамысловатой команды: upx.exe -d VkAksCheck.exe
Думаю с этим проблем возникнуть не должно. Идём дальше и загоняем распакованные EXE в IDR, и сразу же в точке входа (автор облегчил нам задачу) видим следующее: http://pastebin.com/hHCWdkVr (код очень большой и я не стал постить его сюда)
Тут всё ясно:
00572875 call RandomizeБерём рандомное значение, далее переводим его в строку:
0057289A call IntToStrСклеиваем 2 строки, а именно "_ttp://license.ioffe-soft.ru/config.php?license=" и то рандомное число которое получилось, переходим по ссылке и сайт выдаёт нам вот этот код:
77000370005551115550006111Далее следует вызов функции расшифровки (http://pastebin.com/DGxn0Qiz):
005728E4 call 00571B20Эта функция делает следующие:
1. Переворачивает строку (получили это: 11160005551115550007300077)
2. Заменяет 3 семёрки девяткой (т.к. нету 3х семёрок то не заменяем)
3. Заменяет 3 пятёрки двойкой (получили это: 1116000211120007300077)
4. Заменяет 3 единички четвёркой (получили это: 460002420007300077)
5. Заменяет 3 нуля точкой (получили это: 46.242.73.77)
Выходим из этой функции и смотрим что программа делает дальше:
005728EE call TAbstractSocket.SetHost
005728FA call TAbstractSocket.SetPort
Как вы уже догадались - программа настраивает ClientSocket для соединения с сервером через порт 1001
Тут всё интересное заканчивается, мне не хотелось углубляться внутрь функций и по этому переходим в IDR на вкладку "Strings" (можно использовать клавишу F8), листаем в самый низ и находим следующие строки:
Копируем адрес этой строки, жмём Ctr+G и оказываемся в функции где проходит проверка:
Если проверка не пройдена, то перепрыгиваем на вывод сообщения о том что мы не купили лицензию и программа закрывается. А если же мы заплатили за программу то проходим дальше.
Переходим в OllyDBG, жмём Ctr+G, вводим адрес проверки (00571FC4), кликаем ПКМ по выделенной строчке и в открывшемся меню выбираем Binary => Fill With NOPs
Если всё сделали правильно, то код должен изменится на это:
Сохраняем то что у нас получилось: ПКМ => Copy to executeble => All modifications => Copy All => ПКМ => Save File
Пробуем запустить программу - программа запустилась, а это значит что мы только что сэкономили 10$. Но не спешите радоваться, дополнительные функции стоят 5$. По этому давайте исправим это досадное недоразумение.
Вернёмся в функцию проверки и посмотрим в самый низ:
Название функции говорит само за себя! Тут просто изменяем условие по адресу 00572075 с JE на JMP:
Запускаем программу и:
Ещё 5$ остались в кармане.
Автор прикрыл эту версию просто сделав обновление на .exe файл который выводит "Adios pirates!" Что ж, вызов принят!
Первое что нужно сделать - изменить ссылку на проверку лицензии, делается это очень просто:
Открываем программу в OllyDBG и находим запись строки из ресурсов:
Опускаем глаза чуть ниже и видим такое:
Жмём в этом окошке Ctr+G и вставляем адрес строки в ресурсах (я это уже сделал). Далее осталось только заменить ссылку на это: http://dl.dropbox.com/u/73259466/fuck.txt?123456 В результате программа будет получать тот IP адрес, который нам нужен.
Пробуем запустить программу, но не тут то было! Она выдаёт ошибку. Имея опыт работы с сокетами я решил поменять адрес функции OnError на адрес функции OnRead (именно она обрабатывает ответ сервера и говорит про лицензию) делается это очень просто. Заходим в OllyDBG и копируем адрес функции OnRead (0571EA4) далее по адресу 00572919 жмём пробел и заменяем это:
MOV DWORD PTR DS:[EBX+88],571E44На это:
MOV DWORD PTR DS:[EBX+88],571EA4
Осталось только "подправить" проверку лицензии, тут ничего сложного нет, просто NOP'им функцию по адресу 005706FC.
Запускаем и..... программа запускается без звука, никуда не отстукивает, не проверяет лицензию и уже навсегда стала бесплатной. Автор, ну что, сможешь отключить?
Скачать оригинал и крякнутую версию можно по этой ссылке.
P.S. Прочитав эту статью вы сэкономили: 15$
файл формата .exe(bak) появился и ничего не запускается.
ОтветитьУдалитьчто-то не так делаю?
Сам файл,который вы изменяли должен был изменится,а бекап не трогайте,это на всякий.Открывайте то.что загоняли.
ОтветитьУдалитьУ меня файлы битые,пробовал перекачать никак((
ОтветитьУдалитьАвтор программы оперативно сработал, всё пофиксил...
ОтветитьУдалитьЯ сейчас тоже постараюсь всё профиксить.
Удалитьдля тех кто будет сейчас писать где же обменник,ОСТАЛОСЬ ГДЕ ТО 4 ДНЯ!!!!!
ОтветитьУдалитьСкиньте плиз эту программу , очень нужна(
ОтветитьУдалитьСкоро будет вечный кряк. Подождите пол часика.
Удалитьне понял?(ето тот же я пишу)
Удалитьо круто, буду ждать)
Удалитьспасибо)
нет ето человек из придедущего сообщения
Удалитья так и не понял что такое вечний кряк!
ОтветитьУдалитьБудет работать всегда, не зависимо от того что предпримет автор (кроме как заддосить дропбокс).
Удалитьvans помоги , почему у меня во многих программ такая ошибка, и даже в этой "отказанно в доступе к указанному устройству, пути или файлу.Возможно у вас нет нужных прав доступа к этому обьекту" что мне делать???(
ОтветитьУдалитьЗапускать программы от имени администратора.
УдалитьНе получаться( "Не удаеться войти в систему:Вход в систему не произведен:имя пользователя или пароль не опознаны" ....
УдалитьVans лучшебы доделал программу QLike а не хернёй страдал
ОтветитьУдалитьУже доделал, но нашлась проблема в скриптах и они не пашут на хостинге, жду когда кодер выйдет в ICQ.
УдалитьVans, ждём QLike))) надоел уже этот olike, правда в отличие от многих комментов здесь у меня 60% никогда из паблика не выходило, максимум 25%...
ОтветитьУдалитьКак я уже говорил - нет рабочих скриптов. А так программа готова.
Удалитькогда выйдет ?
УдалитьКогда скрипты починим.
УдалитьСорри за оффтоп. Как юзать прокси на этой проге? У меня есть список.Как его вставить в прогу?
ОтветитьУдалитьPS спасибо за кряк,давно искал чекер с подобным функционалом.
На главной справа внизу есть поле "Прокси", ставим галочку на "использовать прокси", ставим галочку на PATH и загружаем прокси. Так же можно выбрать их тип.
УдалитьБлагодарю,получилось.
УдалитьТы лучше бота доделай ,а не ерундой занимайся!
ОтветитьУдалитьа ты лучше не командуй,а иди уроки учи :D
УдалитьКрасава VanS :)
ОтветитьУдалитькрякнул по уроку,ждём ещё кряков
ОтветитьУдалитьпочему пороль не меняеться?
ОтветитьУдалитьЭто надо у автора спрашивать.
УдалитьVanS,ПОДСКАЖИ ПОЖАЛУЙСТА.Есть авторегер для сайта вконтакте ,многие говорят что есть.Если это так то готов купить.
ОтветитьУдалитьНет такого.
УдалитьАхахаха))) VANS'а не победить! Молодец! Было бы не плохо, если бы объяснил как крякнуть Live Cheaters. Интересно узнать как потоки ты увеличил.
ОтветитьУдалитьMOV EAX, 100
УдалитьP.S. Чувствую кто то делаеть демо версию, если так то стучи в ICQ, объясню как защитится от патча потоков.
Да, нее... Демо я никогда не собираюсь делать))) Т.к. ты ломанёшь или кто-то другой))) Я не люблю демки делать с ключами... Лучше просто две версии создать сразу! 1 удалить функции, во второй фулл, оставить... ЧТобы у тебя не было шанса крякруть софт)))
УдалитьЗачем демо версию с ключами? Просто с ограничением потоков. Только если покупатель сольёт full версию софта крякеру, то сам понимаешь...
УдалитьМда, и это не вариант! От тебя не скрыться)))
УдалитьМОжет быть, ты ответишь в аське???? Я уже 5 сообщение пишу!
УдалитьДобавь меня и тогда сможешь отправлять мне сообщения.
УдалитьБольшой респект тебе, пиши побольше статей.
ОтветитьУдалитьПо-сабжу - можно было вместо изменения ссылки просто занопить функцию соединения с интернетом но как я понял ты решил рассказать именно про изменение ссылки.
Ванс а ти можеш другой его софт крякнуть ?
ОтветитьУдалитьМогу, скидывайте ссылки.
Удалитьрасскажи как сэканомить на ioffe-soft.ru/?p=735
ОтветитьУдалить"P.S. Прочитав эту статью вы сэкономили: 15$" Не 15, а 10.... Когда будет вечный кряк?
ОтветитьУдалитьЯ тоже в начале думал что 10, но дополнительные функции стоят 5$
УдалитьВечный кряк уже есть и скачать его можно выше.
ссылка не работает
ОтветитьУдалитьПерезалейте!!!!!
ОтветитьУдалитьВанс перезалей пож.
ОтветитьУдалитьVanS, перезалей ссылку плиз
ОтветитьУдалитьПрограмма не работает, надо чинить её, но с помощью OllyDBG это мягко говоря не просто.
УдалитьРабочей версии больше не будет? Не инструкции, а просто программы
ОтветитьУдалитьПопытался сломать VkAksEnter2, запускается, но при нажатии старт (после заполнения проги всеми нужными данными) выдает ошибку "Access violation at adsress 00551C60 in module 'VkAksEnter2.exe'. Write of address 0000000F". Занопил лишь условный переход, где происходит проверка лицензии. Подскажите, что можно предпринять.
ОтветитьУдалитьУвы, я ничем помочь не могу. Скорее всего автор сделал новую защиту. Хотя допускается и ваша ошибка.
УдалитьЛицензия хоть и стоит 15$, но я использую VMware и был печальный опыт с запуском одной аналогичной платной проги в виртуалке - она просто не работала. А привязка была к железу. Вот и хочу ее отвязать от лицензии. Под хостовой ОС VkAksEnter2 также выдает ошибку при нажатии "старт". Может защита проверяет контрольную сумму?
ОтветитьУдалитьВсё возможно, но врят ли.
УдалитьНа старте проверка идёт, работайте ребят над этим вопросом, работайте. Нравится отбирать чужой хлеб отбирайте, мы не гордые мы не обидемся ;)
УдалитьIOFFE, Как гласит народная мудрость: Крякнуть можно всё что запускается.
УдалитьМне кстати слили новую версию одной твоей программы, ничего нового я там не увидел. Даже если там что то новое то крякну ради интереса, в паблик не солью т.к. софт действительно хорош и мне за него даже спасибо говорят xD
Да тут дело не в "краже" чужого хлеба, а в своих интересах. При правильном подходе эта программка отобъет себя за несколько минут. Это, конечно, лишь мое мнение. Я даже если и сломаю защиту (опять же лишь для своего развития), то мне не жалко будет заплатить вам 15$. Есть действительно некачественные программы, стоящие гораздо дороже и не понятно за что эти чудо-"разработчики" берут деньги, да еще и раз в месяц им плати. А написаны они по-быдлятски и будто наотмашь. За такие деньги есть профессиональные продукты, для серьезного применения и написаны они очень качественно (естественно на с++) с постоянной поддержкой. Не хотел никого обидеть, ни крякеров, ни уважаемого Иоффе.
ОтветитьУдалитьПродукт VkAksEnter2 написан качественно и поддерживается бесплатно на протяжение года, а VkAksCheck успешно обновляется на протяжение 2 лет.
ОтветитьУдалитьСсылка не работает Исправьте
ОтветитьУдалитьперезалейте
ОтветитьУдалитьперезалей
ОтветитьУдалить1XBet
ОтветитьУдалитьBetting in https://vannienailor4166blog.blogspot.com/ India. It can 사설 토토 사이트 be great to find the most popular 1xbet app brands, especially ones that offer betting on sports such as football, 바카라사이트 tennis, Rating: 1/10 · Review by Riku VihreasaariWhere can I find 1xbet?Where can I find 1xbet betting?