Ломаю один CGI-сканер. В сети его нет, тока демки. Чел мне подогнал полную. Прога при каждом запуске лезет на свой сервак, и проверяет логин_пасс. Если в оффлайне - то выдает ошибку, что нет коннекта. При проверке на серваке - выдает ошибку, что логин-пасс - не канают.
Обходится в одной ф-ции и то и то. Прога тупо ждет, когда ее активируют. Но вот фигня- работать не хочет. Там можно сканить один урл, или сеть. Так она даже аипишники не перебирает. Ну я подумал, что надо активировать.
Нашел ф-цию, где это дело происходит. Там активно юзается base-64 & winsock.dll. Короче, теперь прога говорит, что активация прошла успешно, но работать все равно не хочет. В той ф-ции, что отвечает за работу, вроде ничо подозрительного нет. Т.е. никаких ключей ниоткуда не читает.
Вопрос ко всем. Кто-то когда-нить ломал такое дело? Если да, то как. Нужны любые подсказки.
И еще трабла. Любой бряк вешает прогу. Нимогу не потрейсить, ни вообще. Чо за фигня и как с ней бороться? Сталкивался уже с такой хренью, после каждого бряка перезагружал прогу. Но там мало работы было. А тут надо трейсить эту ф-цию, где ключ проверяется. А она на 30-40 экранов.

| Сообщение посчитали полезным:

попробуй запустить сервак на локальной машине с адресом сайта, куда прога щлёт данные о регистрации, запротоколировать посылаемые запросы
base64 прога юзает наверняка только для передачи параметров через сеть.
у тебя есть пример правильного логин-пароля, которые прога хавает, если да, то попробуй их покопать
если трейсить тяжело - дизасм тебе поможет, разбери эту ф-цию (с активацией) в дизассемблере.
прогони прогу через кой-нить крипто анализатор, может она там что-то шифрует эти 30-40 экранов ;)
удачи.

-----
EnJoy!

| Сообщение посчитали полезным:

stahh пишет:
Любой бряк вешает прогу. Нимогу не потрейсить, ни вообще. Чо за фигня и как с ней бороться?
Возьми ProcessExplorer и попробуй поиграться с килянием трейдов. Почти всегда помогает победажить, если это конечно не антиотладка спецом сделана.

| Сообщение посчитали полезным:

А с активацией хз, Юпитер уже сказал - если есть валидная пара логин-пасс, то надо аккуратно сохранить логи обмена и дальше смотреть уже, пытаясь подсунуть проге эти данные.
ЗЫ: вроде кто-то хотел написать статью на эту тему и забил. А темка довольно интересная - с поднятием сервера локального, направлением туда проги и выдачей валидного ответа. Может, кто-нить возмется?

| Сообщение посчитали полезным:

Ara зачем ст0тью? если вся ст0тья сведётся к написанию как поднять апач и как отредактировать hosts чтобы ответ принимал твой апач.

| Сообщение посчитали полезным:

Paxan
Ну дык..Я когда поднимал апач-усрался. Стотья не помешала бы. А если еще взять прогу, которая принимает с сервака в ответку кусок кода или пасс для расшифровки кода - рулез.

| Сообщение посчитали полезным:

Ara пишет:
Я когда поднимал апач-усрался.
сталобыть подгузник надо одевать

Давай прогу подходящую под исходные данные - напишу ст0тью. В поднятии апача нет ничего тяжёлого имхо.

| Сообщение посчитали полезным:

Без проблем. Была раньше прога - резак рекламы и т.п. для IE. Активация через инет, пошифрованый код, аспр. Название кто-нить напомнит. Удачи

| Сообщение посчитали полезным:

Ara пишет:
Ну дык..Я когда поднимал апач-усрался. Стотья не помешала бы.

как поставить апач есть статья(и) ;)

| Сообщение посчитали полезным:

myproxy?

| Сообщение посчитали полезным:

а прога вроде бы proxomitron звалась...

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

Paxan пишет:
если вся ст0тья сведётся к написанию как поднять апач и как отредактировать hosts чтобы ответ принимал твой апач.
Asterix пишет:
как поставить апач есть статья(и) ;)
как всегда всё передернули...забейте.

| Сообщение посчитали полезным:

А поставить тот же денвер мозгов не хватает, а стотья апача своидится в строк 10, а то и меньше.. погуглить нетрудно.

| Сообщение посчитали полезным:

Блять, при чем тут апач? Доебались до одного слова и понеслась. Речь про прогу, активирующуяся через инет.

| Сообщение посчитали полезным:

нах апач, статью про овтеты/запросы проги/сервака надо.. причем здесь апач?)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

stahh
Прогу в приват кидай ковырнём если чё.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

lord_Phoenix пишет:
нах апач, статью про овтеты/запросы проги/сервака надо

Именно, нах какие-то апачи, можно заюзать денвер.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

newborn и все остальные
Да чего вы спорите что лучше то?! Кто на что горазд тот так и делает. Может мне под IIS удобнее давайте и этот факт еще пообсуждаем


Теория дана человеку если он сам захочет поковырять, то он знает в каком направление двигаться...

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

дело не в веб-серваке..а в овтетах/запросах %)
newborn
в денвере тож апач между прочим

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix пишет:
в денвере тож апач между прочим
Дык... имхо проще установить денвер чем росписывать на 10 страниц установку апача, который в денвереуже всё настроен... имхо.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

newborn пишет:
Дык... имхо проще установить денвер чем росписывать на 10 страниц установку апача, который в денвереуже всё настроен... имхо.
длася вам апач, описывать надо не установку серва, а исследование проги..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Ну, мля загнули. Прогу залить не потяну. Короч вторая проблема с бряками решилась перестановкой винды. А вот первая...
Валидных данных у меня нет. Еслиб были, я б и сам трафик догадался просмотреть. На апач, думаю ставить бессмысленно. Чо, аффтар настока туп?
Потрейсил рабочую ф-цию. Прога попадает в обработчик исключений и уходит в бесконечный цикл. Выход из цикла ведет на ХАЛТ. Вот такая Очевидно, где-то чего-то не туда пишется. Надо смотреть те 30 экранов. Или может кто знает, как похерить обработчик сех?

ЗЫ. Ставьте линукс. Потом любой апач покажется сказкой.

| Сообщение посчитали полезным:

stahh пишет:
ЗЫ. Ставьте линукс. Потом любой апач покажется сказкой.
Мы вкурсах. Стоит почитать только логи Mario555, чтобы навсегда отпало желание ставить гавнаоси.

| Сообщение посчитали полезным:

Ara пишет:
А темка довольно интересная
да тема действительно интересная и абсолютно нигде не раскрытая. тоже хотел бы знать подходы к такому типу софта.

Paxan пишет:
Давай прогу подходящую под исходные данные - напишу ст0тью. В поднятии апача нет ничего тяжёлого имхо.

Thinstall Studio подойдет ? как прот он никакой - дабажицца и трейсицца, распаковываетцца (даже анпакер есть), но вот ломится на сервак и все тут.

-----
in search of sunrise

| Сообщение посчитали полезным:

eL2 Walker - бот для Lineage2 тоже ломится на сервак, проверяет что-т, иначе не работает. у меня есть эмуль этого сервака.. можно поколупать этого же бота, но не подглядывать в готовое решение =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

bloom ок, гляну как время будет. главное чтобы прога не ломилась за валидным ключом для раскриптовки кода/данных. Иначе нужен будет валидный ключег.

| Сообщение посчитали полезным:

Paxan пишет:
ок, гляну как время будет. главное чтобы прога не ломилась за валидным ключом для раскриптовки кода/данных. Иначе нужен будет валидный ключег.

OK. ссылку на него в ПМ кинул.
это релиз китайчегов. ХЗ что они там отломали, но ломится на официальные серваки, и главное все работает до сих пор. Релизил Fly - не знаю почему не отвязали от сети, либо не доделали, либо не смогли. все предыдущие релизы были успешно отвязаны.

-----
in search of sunrise

| Сообщение посчитали полезным:

так ёлки, если софтина простая, то вся эта активация ничем не отличается от проверки серийника. То есть всё упрётся в проверку и высталение каких-то флагов/данных. В этом случае всё отламывается просто и не надо тратить время на выяснение протокола общения с сервером. Так, напримет, в Araxis Merge убирается и активация и регистрация... всё на свете

Кончно при таком простом варианте можно прописать сервер автора в lmhost и перенаправить activation.some-software-house.com на 127.0.0.1. Ну а потом написать кусок кода который слушает на каком-то там порту или пишет/читает stdout/stdin и прписать его в inetd. Ну а потом можно добиться того что прога получит ответ который пройдёт через все проверки. Это, ведь, аналогично написанию keygen-a.

Конечно всё може быть хуже - там могут быть public/private keys, зашафрованые DLL....

| Сообщение посчитали полезным:

s0larian пишет:
прописать сервер автора в lmhost и перенаправить activation.some-software-house.com на 127.0.0.1.


Программка Paid Mails Reader тоже проверяет свою зарегеннось через инет, ламалась подменой ответа сервера... Вообще таким способом можно сломать большенство программа, проверяющие свою зарегенность онлайн. Искючением могут быть программы, котом для работы наобходимо что-либо выполнить на стороне сервера...

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Ara пишет:
Была раньше прога - резак рекламы и т.п. для IE. Активация через инет, пошифрованый код, аспр. Название кто-нить напомнит.

AdsCleaner (InetAdviser) - когда тока начинал крякингом заниматься, пытался ее ломануть, но , не по моим мозгам тогда это было... А щас надо попробовать, мож чё и получится. Ara Спасибо что напомнил

| Сообщение посчитали полезным: