www.klient.com/
ASProtect (спокойно снимается стриппером)

Пишу не в вопросы взлома программ по той причине, что программа взломана. Предыдущую версию Paxan помог ломануть, новую буржуи заломали.

Есть большая проблема: автор напихал в программу ряд механизмов обнаружения "взломанности" (запросы на оффсайт, но они перекрываются файерволлом и не только - самое страшное - что те клиенты, которые определили свою ломанность пасут валидность остальных CTCP-запросами =))) в общем жить стало трудно, ломанные клиенты предоставляют большой доступ к компьютеру на котором находятся (привод / ребуты и прочее). Кто может почистить его от гадости - помогите! )

| Сообщение посчитали полезным:

@Hellspawn:
Вот сюда выложен анпакнутый непатченный клиент:
xttp://rapidshare.de/files/17918435/_Klient.rar.html

Здесь анпакнутый патченный (ранее выкладывал):
xttp://rapidshare.de/files/17916191/KlientUnpacked.rar.html

Вот сюда выложен оригинальный ехе:
хttp://rapidshare.de/files/17918777/Klient.rar.html

@Ara:
По поводу патча Gelios'a.

"shedow25
Klient 2.1.4 build 2972 *FIXED* patch by Gelios / TSRh
_http://download-crack-serial.com/software-crack.php?id=92902

Patcher
@shedow25:
корявый кряк также, щас как пробило писать что крякнутая я аж офигел"

(c) forum.ru-board.ru (http://forum.ru-board.com/topic.cgi?forum=35&topic=7902&start=80#lt)

у меня таже проблема. эта же проблема и у остальных ) не работает как надо. да, триал отломан, но...


p.s. на всякий случай лог стриппера ) мало ли ;)
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
stripper v2.11 rc2..
(c) by syd, 2002-2004..

00:12:56 - open Klient.exe..
00:12:59 - starting c:\program files\hackers\lab\klient.exe..
Victim ImageBase - 00400000
Victim EntryPoint - 00001000
00:13:20 - asprotect detected..
00:13:20 - loading modules..
00:13:46 - hooking modules..
0x016d0000 - module kernel32.dll export hooked..
0x01700000 - module user32.dll export hooked..
0x01710000 - module gdi32.dll export hooked..
0x01840000 - module advapi32.dll export hooked..
0x01850000 - module rpcrt4.dll export hooked..
0x01860000 - module oleaut32.dll export hooked..
0x01870000 - module msvcrt.dll export hooked..
0x01880000 - module ole32.dll export hooked..
0x01890000 - module version.dll export hooked..
0x018a0000 - module comctl32.dll export hooked..
0x018b0000 - module shlwapi.dll export hooked..
0x018c0000 - module winspool.drv export hooked..
0x018d0000 - module shell32.dll export hooked..
0x018e0000 - module wininet.dll export hooked..
0x018f0000 - module crypt32.dll export hooked..
0x01900000 - module msasn1.dll export hooked..
0x01910000 - module urlmon.dll export hooked..
0x01920000 - module comdlg32.dll export hooked..
0x01930000 - module winmm.dll export hooked..
0x01940000 - module wsock32.dll export hooked..
0x01950000 - module ws2_32.dll export hooked..
0x01960000 - module ws2help.dll export hooked..
0x01970000 - module imm32.dll export hooked..
0x01980000 - module lpk.dll export hooked..
0x01990000 - module usp10.dll export hooked..
0x019a0000 - module serwvdrv.dll export hooked..
0x019b0000 - module umdmxfrm.dll export hooked..
00:13:47 - tracing..
00:13:49 - processing relocation..
00:13:50 - processing import..
00:13:59 - comparing sections..
Difference at RVA: 006330cc (.data), unpacked - ff ff ff ff
Difference at RVA: 006330cc (.data), presented - 00 00 00 00
Difference at RVA: 00651cea, unpacked - 00 00
Difference at RVA: 00651cea, presented - 92 01
Original EntryPoint :006327c0
00:14:08 - saving C:\Program Files\Hackers\Lab\_Klient.exe..
00:14:12 - done..

| Сообщение посчитали полезным:

скачал не патченую, мне нужна мин. сборка, прога то не запускается!
LPK.dll =\ + может ещё что-то понадобится... (ты проверь, чтоб запускалась)

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Да уж...Наверно попозже тож присоединюсь. А пока выложи список адресов и байтиков для патча, чтоб комп не ребутило хотя бы. Я отламывал до этого момента, потом все патчи снес.

| Сообщение посчитали полезным:

@Hellspawn:
боюсь что тогда только дистриб с оффа ( там не все так просто... куча либ, есть COM-компоненты, которые надо регистрировать и т.д... в общем по сути он уже идет минимальной сборкой... =(

оппа ) www.klient.com/ пал смертью храбрых ) видать Tom забыл за аренду оплатить... хехе...

| Сообщение посчитали полезным:

эх.. лан прога интересная.. качну щас 5 метров... потом сюда всё запостю, что нарою... =)


з.ы. кому интересно hххp://www.mirca.ru/request.php?71 (5.8 мб) Klient 2.1.4
// странно, похоже это не та версия... хотя написано, что 2.1.4 + я её поставил,
а она сразу пишет, что триал зкончен..
найди 2.1.4 инстал, что то я уже облазил, все ссылки видут на оф. сайт...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

отламываем 1...
блок команд !mode / !ame / !amsg ...

:008BEF29 BA94F28B00 mov edx, 008BF294 // !mode
:008BEF2E E8596AB4FF call 0040568C // судя по всему вызов проверки валидности
:008BEF33 7517 jne 008BEF4C // уходим в безопасное место

тут я правил:
:008BEF33 7517 -> EB17 (jmps 008BEF4C)

там же подряд идут аналогичные блоки с
!ame [:008BEF59]
!amsg [:008BEF7F]
!quit [:008BEFA5]
!switch-my-mouse-buttons [:008BEDCB] // жестокая тема =)

-=-=-=-=-=-=-=-

отламываем 2...
блок !assclown ;)

:009C731C BAE8799C00 mov edx, 009C79E8 // !assclown
:009C7321 E866E6A3FF call 0040598C // старые знакомые
:009С7326 7561 jne 009C7389 // уходим в безопасное место
...
[тут пошли у нас вызовы ExitWindowsEx]
...

соответственно правил
:009C7326 7561 -> EB61 (jmps 009C7389)

-=-=-=-=-=-=-=-=-=-=-=-=-

в общем что-то я не то делал ) хрен знает... йопть (
ну мужики, вся надежда на вас )

| Сообщение посчитали полезным:

дистриб 2.1.4
хttp://rapidshare.de/files/17923784/Klient2.1.4.exe.html

сорри что отдельным постом, не подумайте что накрутка, просто при правке все пустые строки погибают (у мну Firefox, хотя думаю что не зависит), а так как в пред. посте было ну очень их много - долго править =(

| Сообщение посчитали полезным:

угу, чеков там дофига. поэтому после последнего фикса решил не релизить пока не потестят. ссылка на тестовый релиз лежит на форуме тсрх

| Сообщение посчитали полезным:

NaumLeNet
не ну а че тогда сам call 0040568C не исправить раз он несколько раз юзается? или это strcmp?
всегда удивляло желание патчить не проверку, а уже после того, как она выполнится. а может там в внутрях флаги какие выставляются хитрые, которые потом юзаются
у некоторых вообще прикол - патчить 74<->75, имхо, лучше сразу или EB, или заnopить. по коду же понятно должны переходить или нет.

| Сообщение посчитали полезным:

NaumLeNet
патчить надо, не последствие, а причину! т.е. заходить в тот call и смотреть, что не так...
лан, приду сёдня с инста, оьязательно посмотрю...

з.ы. твой распакованный файл, требует LPK.dll =\ бред.. у меня такой нету...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

@Nitrogen:
thnx за совет. мотаю на ус. просто я не крякер, я уже говорил )

| Сообщение посчитали полезным:

вот попробуйте: h**p://rapidshare.de/files/17614948/Klient.rar.html

| Сообщение посчитали полезным:

@Gelios:
спасибо, щас посмотрим. а что убрано было? все проверки что нашел?

edited:
10 минут, полет нормальный =))
прошу прощение, неловко спрашивать у проф. крякера, но что именно
было пропатченно? просто файл большой, тяжко сравнивать его дизасм
с обычным распаком. если не сложно - в двух словах ) просто интересно,
насколько я был близок к решению траблы )

| Сообщение посчитали полезным:

помимо триала убраны встроенные "эксплойты" (выключение компа, смена кнопок мыши), отправка в приват случайному юзеру в случайное время сообщения что юзается крякнутая версия (+ то же самое при join-е юзеров но срабатывало через случайное время). вроде бы всё, но эти проверки происходили в разных местах, поэтому приходили баг-репорты, что не работает, хотя при тесте могло всё пахать на протяжении 6 часов.
было бы неплохо если б ты написал о результате, а то не релизим фикс пока не буду уверен, что нет глюков...

| Сообщение посчитали полезным:

у меня сегмент на 30 машин, на многих вчера поставили. ждем-с.
спасибо вам, боольшущее )

| Сообщение посчитали полезным:

все пучком ))

| Сообщение посчитали полезным:

окей, спасиб, значит можно выпускать фикс =)

| Сообщение посчитали полезным: