www.klient.com/
ASProtect (спокойно снимается стриппером)

Пишу не в вопросы взлома программ по той причине, что программа взломана. Предыдущую версию Paxan помог ломануть, новую буржуи заломали.

Есть большая проблема: автор напихал в программу ряд механизмов обнаружения "взломанности" (запросы на оффсайт, но они перекрываются файерволлом и не только - самое страшное - что те клиенты, которые определили свою ломанность пасут валидность остальных CTCP-запросами =))) в общем жить стало трудно, ломанные клиенты предоставляют большой доступ к компьютеру на котором находятся (привод / ребуты и прочее). Кто может почистить его от гадости - помогите! )

| Сообщение посчитали полезным:

NaumLeNet пишет:
Пишу не в вопросы взлома программ по той причине, что программа взломана.
NaumLeNet пишет:
Есть большая проблема: автор напихал в программу ряд механизмов обнаружения "взломанности"

взломана или все-таки нет ;)

| Сообщение посчитали полезным:

попробуй или закейгенить, или искать остальные процедуры проверяющие на зареганость, я вечером скачаю тож посмотрю, ради "спортивного интереса".

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

Поиск по форуму можно заюзать, уже обсуждалась эта версия.

| Сообщение посчитали полезным:

ну вы же сами отлично понимаете, что чаще всего под взломом подразумевается уборка ограничений (как функционал, так и сроки). а тут несколько иная проблема ) автор сделал все чтобы крякнутой версией нельзя было пользоваться.

в свою очередь НИ один крякер буржуйский не доломал до конца... по сути взломанная версия приравнивается к троянцу по своему функционалу )

Ara: топик возможно и был, даже сам помню, но тема там пошла другим боков вообще. прошу прощение, если лишнюю создал. просто хотелось бы в ппроблеме разобраться до конца )

| Сообщение посчитали полезным:

Вобщем-то я забил на этот клиент, обнаружив в нем несколько существенных багов (в неломанной версии), из-за чего пользоваться им желание пропало.

| Сообщение посчитали полезным:

багов? к примеру?

по мне так реальный (почти идеальный) коммерческий продукт. пользуюсь с версии 2.0 - имхо, лучший =) но платить не охота, сами понимаете ;)

з.ы. если кто займется чисткой - ключевое слово на которое он срабатывает !assclown (не только)

| Сообщение посчитали полезным:

mIRC намного лучше, а клиентом пусть автор пользуется

| Сообщение посчитали полезным:

ну до хуливара надеюсб не дойдет ) сам раньше сидел на mIRC... в сравнение с Klient'ом, имхо не идет.

по теме давайте. либо я зря тут ее ваще поднял =(

одну из лазеек кажись нашел. сделал поиск по !assclown, нашел как раз место с вызовом ExitWindowsEx:
:009C731C

исправил jne -> jmp. вроде помогло.
вот бы от подобных мест глобально избавиться, надеюсь у кого будут результаты, если вдруг кто захочет на досуге заняться ;)

edited:
по поводу закейгенивания... там далеко не просто. по крайней мере для меня. без рабочего ключика ну никак (

| Сообщение посчитали полезным:

короче нашел до конца все моменты. помогите просто разобраться с блоком и я отстану )

1. !ame / !amsg / !mode / !quit блок "троянской" стороны Klient'a:

начало блока
:008BEF29 mov edx, 008BF294 // !mode
[..]

алгоритм везде один:
1. проверяем что за команда управления пришла
2. вызываем проверку ломанной версии (насколько я понял)
call 0040598C
но в теле функции разобраться не смог, уж больно странно
там все внутри. моего мизирного скилла не хватает. то ли там
трик какой, то ли еще что, но со стороны win32dasm'a там выглядит
все "покромсанным"...
3. если не ломанная, то джамп в безопасный участок

пока что обошлось правкой джампов на безусловные, но прошу специалистов глянуть. что-то там не все так просто как мне кажется =) сорри если что. но уж больно разобраться охота.

| Сообщение посчитали полезным:

NaumLeNet пишет:
по поводу закейгенивания... там далеко не просто. по крайней мере для меня. без рабочего ключика ну никак
Есс-но, там регистрация аспра

Баги там есть, например при выводе списка банов или списка акиков, еще что-то, уже не помню... Если бы не было очевидных багов, клиент был бы безусловно рулез, мирк тихо курит в сторонке.

А по теме-ломать глючный клиент не особо охота.

| Сообщение посчитали полезным:

Ara, посмотрите 2.1.4. я уже долго пользуюсь, ей богу, ни одного глюка такого, чтобы портил впечатление - не видел.

в общем, более менее отломанного по дилетантски клиента я воссоздал ) если пока желания ни у кого помочь толком нету, на нем и остановлюсь.

edited:
чувствую себя идиотом ) только сказал про отлом и тут же ушел в ребут из-за очередного п3дика... короче тема остается открытой

| Сообщение посчитали полезным:

ну все... я не могу так жить. помогите кто-нить! сорри, что снова поднимаю тему.
нашел (win32dasm) оба момента: 1. поиск по тексту !mode, 2. поиск по тексту !assclown

проследил как обрабатывается команда !assclown, нашел вызовы ExitWindowsEx, пропатчил переход оттуда на безусловный, но зараза все равно срабатывает ( у мну скилла и тяму не хватает чтобы довести до ума и понять почему же все-таки сие не помогло )

отломать блок с командами !mode / !ame / !amsg тоже не вышло. хотя опять же явные переходы... call на проверку валидности, после него джамп в "безопасное" место в случае если валидно. джамп правлю на безусловный - беда остается...

помогите, уделите немного времени =)

| Сообщение посчитали полезным:

NaumLeNet
А лоадер сделать не пробывал?

| Сообщение посчитали полезным:

этот клиент загаживает реестр не хуже чем MSOffice

| Сообщение посчитали полезным:

@r99
"загаживает" ) анинсталл все нормульно убирает. а то что звучит как "загаживание" вполне обоснованно. клиент продуман. видно невооруженным взглядом. имхо, если автор продолжит в том же духе... уф )

@Ara
я в этих делах не особо, если честно. я кодер на ЯВУ =( а не крякер... учусь, тксть ) иногда пригождается по работе и в быту ;)

ну мужики, ну че вам стоит ) дублировать в третий раз пост в запросах на взлом смысла нет. уже найдены более менее ключевые места (хотя че там искать то), осталось только подсобить Науму и многим другим юзверям сего потрясного IRC-клиента ) и хотелось бы чтоб, если не сложно попутно пояснили как обломали.

с уважением,
Naum

| Сообщение посчитали полезным:

NaumLeNet пишет:
Пишу не в вопросы взлома программ по той причине, что программа взломана


NaumLeNet пишет:
осталось только подсобить Науму и многим другим юзверям сего потрясного IRC-клиента

Как сие понимать?

| Сообщение посчитали полезным:

блин, ну взломана она. есть кряки под нее. есть лоадеры. но не один не решает проблемы авторских "фишек" со встроенным трояном... ни один сраный буржуйский крякер об этом не позаботился... вот в чем дело, Ara...

| Сообщение посчитали полезным:

NaumLeNet пишет:
но не один не решает проблемы авторских "фишек" со встроенным трояном... ни один сраный буржуйский крякер

напиши в каспер лаб =)

| Сообщение посчитали полезным:

@Asterix: сорри не понял фишки ( про последние выкрутасы каспер лаб читал, но не догнал юмора твоего поста... ( сорри за флуд. давайте по теме, плиз.

| Сообщение посчитали полезным:

ты про троян написал, если это действительно так то они его оформят в базу и автору придется
убрать троян

| Сообщение посчитали полезным:

) да там не совсем троян. хотя... хехе ) улыбнуло ) сорри за флуд, еще раз.

господа, ну помогите разобраццо с заразой =)

| Сообщение посчитали полезным:

Там не троян. там вроде выскакивает с определенной переодичностью месадж от имини хозяина типа я пользуюсь крякнутой версией напишите !Die Cracker и меня выкинет. если ктото напишит то юзер юзающий это г отправляеться в ребут. вообщем добовлять незашто в базы имхо.
mIRC рулит имхо. И кому нах этот Klient нужен...

| Сообщение посчитали полезным:

я бы помог, но для меня 5 мб - это много на трафе сижу...
кончено если расп. ехе пожмёшь чем-нить хорошим+повыбраываешь всё лишнее,
тогда май би

а вообще, пожет и не в тему...

klient.2.1.4.build.2972.crack-tsrh.zip
klient.2.1.4.build.2972.crack.fixed-tsrh.zip

Это не катит?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

от имени владельца крякнутой версии выскакивает действительно мессага с инструкцией по удаленному управления )

!ame - сказать /me <text> от имени владельца
!mode - сменить режим
...
!assclown - рандомом либо ребут, либо шатдаун, либо логофф )

в базы действительно на за что добавлять ) а вот по поводу руления и т.д., я сам долгое время сидел на mIRC. не знаю, как вас, но меня как кодера и как человека, который каждый день бореццо за эргономику и продуманность интерфейса ;) Klient порадовал. mIRC устарел. в Klient'e собраны все прогрессивные технологии, организованно раздолье для расширяемости (DDE / OLE / Plugins (PDK для Delphi / C# и прочих ЯВУ / скрипты (WSH, т.е. любой Active язык (TCL / Python / PHP и прочие))). сорри, это не реклама ) это просто попытка обратить на него еще разок внимание ;) а как там сделан DCC... уфф ) а система правил... ээх... )

| Сообщение посчитали полезным:

@Hellspawn
видел кряк от tsrh (который не fixed, но если память не изменяет, на форумах (руборде к примеру) - орали про оба, что не решают проблемы) - он проблемы не решает )

пожал до 2.4 метроф последним винраром. выложил на рапиду, там распакованная стриппером (2.11 который) версия.

http://rapidshare.de/files/17916191/KlientUnpacked.rar.html

заранее спасибо, если кто осилит злодея ) просьба по возможности отписаться в чем была трабла.

| Сообщение посчитали полезным:

хм... не если tsrh не сломали, куда уж мне
ну лан, сёдня ночью помучаю её... а щас пойду солдатов смотреть
о результатах доложу... от куда хоть копать начинать и чё убрать то надо?
ну кроме ребута

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

@Hellspawn:
tsrh не сломали только по той причине, что скорее всего им не пользуются и не в домек было, что тут такие траблы =) раньше с клиентом было проще, когда можно было файриков отрезать его от внешнего мира и он свою валидность не могу проверить. теперь тяжко ) все фичи встроенные автором активируются не ранее чем через 30 суток после начала использования и то в случае, если клиент себя "запалил"...

заранее спасибо, если вдруг разберешься.

копать...
в кратце поясню ситуацию еще разок: убрать надо обработку клиентом команд управления троянским модулем ) о них писал выше. разделены они на два блока. я дизасмил, находил !mode (там первый блок, его четко видно), !assclown (второй блок). это было бы счастье. но если бы сделать целиком его валидным =) если это конечно возможно без ключа и написания кейгена...

з.ы. на всякий случай: та версия что выложена на рапиде мною, была анпакнута с уже пропатченной версии (убран trial). могу на всякий выложить оригинальную, не пропатченную версию...

| Сообщение посчитали полезным:

мне нужна распакованная, но не патченная!
заливай, скачаю, посмотрю...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Ломал эту версию Gelios, надо у него спросить. Когда он сидел на ней в ирц, траблов таких не было..

| Сообщение посчитали полезным: