Давно я не писал в своём бложике т.к. уезжал, а как приехал появилось много работы. Сейчас выкроил время что бы порадовать вас, дорогих читателей новым ботом для vkway. В данной статье я опишу его взлом и перепривязку на свой сервер.
Инструмент:
SAE (Simple Assembly Explorer)
Софт написан на .NET, по этому без зазрения совести отправляем его в SAE, софт ничем не обфусцирован и найти функцию проверки ключа не составило труда:
Первое что приходит на ум - просто забить NOP'ами не нужные функции, но можно и перепривязать данный софт на свой сайт (естественно на бесплатном хостинге, ведь это нынче модно у школо-кодеров)
Копируем то, что замазано, оно нам сейчас пригодится. Идём сюда: ТЫК и вставляем имя компьютера, к нему добавляем "vkway" (без кавычек) и получившийся md5 хеш копируем в любой файл у себя на сайте.
Подробнее о данных телодвижениях:
Функция на первом скрине берёт имя компьютера и прибавляет к нему слово vkway, после чего вычисляет хеш сумму от получившейся строки ищет её в файле на сервере, если найдено - значит программа зарегистрирована!
Осталось просто изменить адрес сайта:
В открывшемся окне вписываем свою ссылку и нажимаем OK.
Теперь пробуем запустить программу:
Отлично! Можно идти продавать данный софт, хотя лучше выложить его в паблик т.к. автор прикрыл свою темку на зисмо после того как посыпались не лестные отзывы.
Инструмент:
SAE (Simple Assembly Explorer)
Софт написан на .NET, по этому без зазрения совести отправляем его в SAE, софт ничем не обфусцирован и найти функцию проверки ключа не составило труда:
Первое что приходит на ум - просто забить NOP'ами не нужные функции, но можно и перепривязать данный софт на свой сайт (естественно на бесплатном хостинге, ведь это нынче модно у школо-кодеров)
Перепривязка софта.
Для начала нам нужен хост, естественно бесплатный, для этого регаемся на hostinger.ru и создаём свой сайт. Для того что бы перепривязать софт нам потребуется знать имя своего компьютера, узнать его очень просто - запустите данного бота и в его окне появится следующее:
Копируем то, что замазано, оно нам сейчас пригодится. Идём сюда: ТЫК и вставляем имя компьютера, к нему добавляем "vkway" (без кавычек) и получившийся md5 хеш копируем в любой файл у себя на сайте.
Подробнее о данных телодвижениях:
Функция на первом скрине берёт имя компьютера и прибавляет к нему слово vkway, после чего вычисляет хеш сумму от получившейся строки ищет её в файле на сервере, если найдено - значит программа зарегистрирована!
Осталось просто изменить адрес сайта:
- Переходим на вкладку "details"
- Находим строчку h**p://oauth.zz.mu/avtoriz.php (третья строка с 0)
- Кликаем ПКМ и выбираем пункт "Edit"
В открывшемся окне вписываем свою ссылку и нажимаем OK.
Теперь пробуем запустить программу:
Отлично! Можно идти продавать данный софт, хотя лучше выложить его в паблик т.к. автор прикрыл свою темку на зисмо после того как посыпались не лестные отзывы.
Делаем паблик версию.
Тут всё очень просто, переходим опять в IL код и NOPим всё что не касается разблокировки:
Вторую часть (то что выделено) нопим не до самого конца:
Теперь сохраняем кнопочкой "SAVE" на верхней панели.
Что бы посмотреть что получилось в итоге - можно открыть пропатченный файл в SAE:
Остался мусор, но нам он не мешает, софт прекрасно запускается.
Из данной статьи мы почерпнули очень многое, но самое главное это то что надо писать софт на Delphi, и не калечить свою психику ущербным .NET который ломается за 5 минут.
Скачать крякнутую версию и обычную:
Все работает:3 ты лучший^_^
ОтветитьУдалитьСпасибо, работает!
ОтветитьУдалитьthanks vans you best
ОтветитьУдалитьСпс, работает
ОтветитьУдалитьПросто ЗБС!
ОтветитьУдалитьИз этого следует, что не надо быть говно-кодером, а выучить нормально С++, а уже потом продавать свои высеры
ОтветитьУдалитьСогласен, С++ нужный язык, особенно когда программируешь микроконтроллеры, для прошивок и т.п. он годится, а вот для нормального софта увы.
УдалитьПишет "В регистрации отказано"
УдалитьСогласен с вансом, а вот С# мне кажется самый удобный для написания софта
УдалитьКакую задержку лучше поставить в настройках?
ОтветитьУдалитьбольше так с привязкой не затуплю ... полный 0 с привязкой бил...(уже в вооружение взял hdd + obfuscator + md5)...
ОтветитьУдалитьСоветую взять Delphi, я тогда не буду ломать Ваш софт.
УдалитьНо если следующая версию будет написана на том же самом .NET то сочувствую, сделаю новую статью про перехват API функций и подмену серийника жёсткого диска, а возможно и про снятие обфускатора, уж простите, принцип...
))))
УдалитьЭтот комментарий был удален администратором блога.
ОтветитьУдалитьВ скайп или асю к админу.
УдалитьВ асю стукнул 0 на массу
УдалитьСкинь пожалуйста на мыло eHpvdGl4QHlhbmRleC51YQ== skype
Почему так слабо шифруешся xzotix@yandex.ua
УдалитьПишет "В регистрации отказано"
ОтветитьУдалитьЕсли добуду новую версию которая будет написана на .NET (в чём я не сомневаюсь) то выложу обнову. Но если же автор напишет её на делфи то в таком случае ломать из-за принципа хороший софт не буду.
УдалитьВанс, дай, пожалуйста, ссылку на оф сайт этого бота
Удалитьотбой, автор сказал, что обнов не будет больше
УдалитьОфсайта нету.
УдалитьНаверное мне стоит порадоваться за то, что автор наконец то одумался и пошёл учить делфи, а если это не так то мне очень жаль его.
program stepko13;
Удалитьuses
SysUtils, wincrt;
begin
writeln('я знаю Делфи(Паскаль)! но на нем уже писать не стану!!!!');
end.
Добавь кнопку остановить поток, часто он не останавливает его.
ОтветитьУдалитьособенно это проблема когда используется ручной ввод капчи
Не работает что-то ((
ОтветитьУдалить"Из данной статьи мы почерпнули очень многое, но самое главное это то что надо писать софт на Delphi, и не калечить свою психику ущербным .NET который ломается за 5 минут."
ОтветитьУдалитьтвой "приват" софт на делфи тоже ломался 5 минут...
На словах ты Лев Толстой, а на деле .... простой.
Удалитьвсе лавка закрыласть , пишет ошибку
ОтветитьУдалитьАдмин сайта сменил приложение Вконтакте, теперь бот не работает...
ОтветитьУдалитьНу так есть тут умельцы? Находим функцию авторизации и меняем ID приложения.
УдалитьФункцию авторизации то нашел,но вот secret приложения не могу вытащить-_-
Удалитьфункцию авторизации через SAE находить ?
ОтветитьУдалитьПробуем :)
ОтветитьУдалитьhttp://yadi.sk/d/UpWgmMwd6Jl7E
Этот комментарий был удален автором.
Удалитьбот работает?
ОтветитьУдалитьЗдравствуйте народ,проблема- софт пишет > "Ошибка авторизации на сайте" Что же делать?
ОтветитьУдалитьничего. Бот уже не работает(
Удалитьогромное тебе спасибо))
ОтветитьУдалитьМногие софты что ломались (на любом между прочем языке) подменой сайта =) обынчо те где сразу указывают ключ который ищют на файле.Просто отлавливаешь адресс файла. делаешь такой-же у себя,с помощь бл*ть HEX редактора заменяешь в программе =) и всё работает.
ОтветитьУдалитьСпособов куча, я рассказал самые интересные, а так дело вкуса...
Удалитьну так что с ботом,работает или нет?
ОтветитьУдалитьVanS, можешь еще раз пересмотреть бота. Все будут благодарны. Пожалуйста, сделай его.
ОтветитьУдалитьнеробит нихуя.
ОтветитьУдалитьуже не робот, пишет - "ошибка авторизации, поток остановлен"(((
ОтветитьУдалить