Опять в моём скромном бложике какой то школьник выложил свой фейк, придётся реверснуть...
Инструмент:
IDR - Отладчик для Delphi приложений + База знаний Delphi7 kb7.bin
Фейк написан на Delphi 7, ничем не запакован и по этому отправляем его в IDR. После того как IDR завершит свою работу открываем первую форму видим следующее:
Тут всё ясно - фейк отправляет данные на почту. Попробуем достать эти данные из кода программы, для этого кликаем ПКМ по кнопке и выбираем обработчик события OnClick
По адресу 0052FF9A и 0052FFAC программа берёт данные из полей, далее вызывается некая функция по адресу 0052FFB5 - смотрим её: http://pastebin.com/yws2i6mX (она слишком большая и копировать её сюда я не стал.)
Функция это делает следующие:
1. По адресу 0052FB60 отправляет GET запрос с параметрами логин и пароль
2. По адресу 0052FB6D проверяет ответ сервера, если title равняется "Вход" значит данные не верны.
3. По адресу 0052FB74 проверяет результат функции POS если он равен 0 значит выполняем код отправки этих данных на почту
Достаём логин и пароль:
Пароль отправляется на этот же адрес:
С информативной темой.
Вывод: постить ссылки на фейки у мну в блоге лучше не стоит.
Инструмент:
IDR - Отладчик для Delphi приложений + База знаний Delphi7 kb7.bin
Фейк написан на Delphi 7, ничем не запакован и по этому отправляем его в IDR. После того как IDR завершит свою работу открываем первую форму видим следующее:
Тут всё ясно - фейк отправляет данные на почту. Попробуем достать эти данные из кода программы, для этого кликаем ПКМ по кнопке и выбираем обработчик события OnClick
По адресу 0052FF9A и 0052FFAC программа берёт данные из полей, далее вызывается некая функция по адресу 0052FFB5 - смотрим её: http://pastebin.com/yws2i6mX (она слишком большая и копировать её сюда я не стал.)
Функция это делает следующие:
1. По адресу 0052FB60 отправляет GET запрос с параметрами логин и пароль
2. По адресу 0052FB6D проверяет ответ сервера, если title равняется "Вход" значит данные не верны.
3. По адресу 0052FB74 проверяет результат функции POS если он равен 0 значит выполняем код отправки этих данных на почту
Достаём логин и пароль:
Пароль отправляется на этот же адрес:
С информативной темой.
Вывод: постить ссылки на фейки у мну в блоге лучше не стоит.
Ссылку на фейк по понятным причинам не даю.
молодец ванс, так ему и надо!
ОтветитьУдалитьСпасябки за почту, я все его сайты посносил =)
ОтветитьУдалитьУ него там не только сайты.
УдалитьВопрос не по теме, а VkAksCheck можно где-нибудь скачать? В теме с ней ссылка битая, не качает...
ОтветитьУдалитьОн уже не работает.
Удалитьскучный у тебя сайт =(
ОтветитьУдалитьhttp://s017.radikal.ru/i411/1208/a3/2b4221cb1552.jpg
УдалитьНе то что скучный, как мутный. Прямо как VanS.
УдалитьQLike вернётся?
ОтветитьУдалитьНе буду обещать.
Удалитьтут обнаружилась такая несправедливость (я думаю тебя заинтересует). Есть сайт prcr.org и теперь уже есть бот для него, написанный чуваком под ником volk, но фишка в том, что он платный. Да там не такие уж большие деньги (100р. всего), но всегда хочется халявы =) Так я к чему веду - может ты этот бот крякнешь, да и выложишь, или же напишешь своего бота для этого сайта (а это было бы даже круче). Я думаю здешнему народу бы эт очень понравилось =)
УдалитьВот ссылка с продажей бота на ачате:
http://forum.antichat.ru/thread348155.html
VANS, твой софт всяко будт лучше, сделай доброе дело =)
А ссылку на этого бота можно?
УдалитьVANS, дак ведь спрашивал я на зисмо - там все жопошники, хрен кто даст. Подсунул кто-то архив - VT выдал мне отчёт о 17 вирях внутри, и я зассал его открывать =)
УдалитьВот как отвечают обычно:
Удалитьhttp://goo.gl/Q3ugN
Я не думаю, что там настолько суперкрутая привязка - у apple тоже привязка к железу, но хакинтош же есть =)
VANS, напиши свой софт, мы все обоссымся от щастья =)
trik, крякнуть можно всё что запускается.
УдалитьПусть автор не думает что энигма спасёт его.
http://zismo.ru/forum/11-179638-1
Удалитьвот ссылка на тему
Да-да, было бы здорово!
ОтветитьУдалитьСсылка на бот http://volk-blog.ru/PRCR-Bot.exe
ОтветитьУдалитьВирустотал 5/41
Упаковано протектором!
ОтветитьУдалитьТоесть Volk упаковал?)
УдалитьБот походу тот самый, но требует активацию, мать его =)
Удалитьудем ждать. пока Vans ковырнёт его энигму =)
Народ совсем уже обнаглел. 100 рублей бля этой проги это копейки, а вы человека напрягаете.
ОтветитьУдалитьЯ купил вчера, за день трижды уже окупилась!
Я думаю, что Vans крякнет её из интереса)
УдалитьТут не в сумме дело)
Слушай, я выложил ссылку потому что Vans написал следущее "А ссылку на этого бота можно?" и тут дело не в наглости совсем. Если ты у нас такой "необнаглевший" и все проги покупаешь то нафиг вабще заходишь на этот блог, иди и торгуйся на античете блин!
УдалитьОго! Научишь меня фэйки ломать? Мда.... А зачем придумали WireShark? Ну да, нам нужен хард нам нужен экстрим хD! И вроде бы ничего "МЕГО-СЛОЖНОГО" нету в поиске пасса через олидебаггер.
ОтветитьУдалитьДа просто VanS всякую муть в виде уроков выкладывает. На лучшее он настоящий КУРБАН.
УдалитьСтатья написана для того что бы люди не велись на подобную хрень и знали как определить фейк. Сами то, кроме того как рубится в любимую КС со одноклашками ничего не умеете.
УдалитьНу конечно, только рубиться можем. Ты у нас он какой специалист есть.
УдалитьVanS молодец) хороший софт пишешь) жаль только что быстро умирает
ОтветитьУдалитьчерез ту активация идет а вот сам бот http://rghost.ru/40602086
ОтветитьУдалитьК сожалению такое не ломаю, он на AHK написан.
Удалитьясно)
Удалитьмогу взломать пишите в скайп , vanpeace11 ,,,, кидать только сам бот
ОтветитьУдалитькакой вы умный! не зря столько хитрых программ пишите...
ОтветитьУдалить