Доброго дня/ночи )))

Такой вот вопросс, собственно целая куча, но по порядку:

Поскольку запрос на крэк есть, то объяснять что за прога я не буду, ну а если надо, то вот- _http://exelab.ru/f/action=vthread&forum=2&topic=10399&pag e=3#14

Так вот:

1) Прога позволяет сделать 300 кликов (примечание: причем как-то странно их считает) в шаровом режиме.
300 это 12С. Берем Олю, ищем, и находим сл...

References in TopGen:.text to constant 12C
Address Disassembly Comment
004565E9 MOV EAX,[EBX+12C]
00474347 MOV EAX,[EBX+12C]
00490268 CMP DWORD PTR [EAX+30],12C <---------------------- ни это ли
004B5271 MOV EAX,[EBX+12C]
004B9593 CMP DWORD PTR [EAX+12C],0
004C02AD CMP DWORD PTR [EBX+12C],0
004C133A MOV [EBX+12C],EDX
004C1D77 ADD ESP,12C
00509E0B CALL [EBX+12C]
0051A5EB CALL [ECX+12C]
0052596E MOV DWORD PTR [EBP-10],12C

Дальше стоит JGE. Все, вроде бы нашли. Но что-то не клеится.
Я вообще новичок; asm знаю не больше месяца... В универе "проходили" )))
Кто-то может помочь. Просто такой интерес жуткий появился. Кто хоть раз испытывал, меня поймёт.

2) Когда гулял по программе, то обнаружил следующее:

В одном из регистров, увидел свой № Аси.
Меня крапаль эт настораживает. А не передает ли эта прога логин/пасс к асе. Довольно легко реализовать, на фоне TopGen'a. Или же это просто поскольку врублена Ася, то какимто макаром, номерок залез в программу, изза того, что и ася и ТопГен исп.какието одинаковые протоколы. Вообще у меня, стоит не ася, а QIP[8030].
Возможен следующий вариант:
У меня стоит TrafficCompressor 2.0.0.379 (я его выруб но не удалил- впадло))) )и когда грузится ТопГен, он что-то подгружает из него. Я так думаю.

TrafficCompressor зарегистрировался в системе, и теперь все проги что-то подгружают через него…
Вобщем буду заканчивать. Всем спасибо.

P.S.: Кто компетентен просьба ответить, а кто нет, то хоть укажите направление )))

| Сообщение посчитали полезным:

maximu_s
Автор топгена давно уже проверяет все что можно у себя на сервере.Так что в этом направлении нужно и копать. И неплохо бы сниферком посмотреть обмен с сервером.

| Сообщение посчитали полезным:

а по моему ни хрена она не шлёт

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev
Версия 2.63 отсылала мак адрес,IP адрес,имя компьютера, рег.имя+серийник(в хешированом виде). И в зависимости от ответа сервера, либо работала,либо говорила о "Возникла внутрення ошибка, переустановите либо обновите приложение". Также программа бегала за временем на сервер(что бы определять 300 накруток в сутки). Запросы эти происходили при запуске приложения, и далее, с некоторой периодичностью. К сожалению,я это понял после того,как научился генерить валидные ключи
Так что пришлось просто отключить проверку на 300 кликов, а с сервером программа общалась так,как будто она демо. И автору проги поспокойнее, и нам хорошо

Автор разрабатывает прогу на комерческой основе, но только уж очень мало зарабатывает ,судя по его отзывам, поэтому и поддержка пользователей соответствующая. По этому очень часто(несколько раз в месяц) выпускает новые версии(это может быть всего лишь исправленый один баг), и сразу же блокирует старые,заставляя всех обновляться. Так что тут надо иметь интерес к программе,что бы все время ее крякать, иначе крек устареет через месяц(или даже меньше),вне зависимости от того,знает автор о креке или нет.

| Сообщение посчитали полезным:

Чтобы долго не копатся, поставил переадресацию с kholin.com на внутренний 127.0.0.7
У меня апача стоит, поэтому так быстрее, а лог покажет куда пытались лезть
вот че выдало
127.0.0.7 - - [16/Jan/2008:20:40:46 +0200] "GET /cgi-bin/tgbin/auth3.pl HTTP/1.1" 404 308

Но я так думаю, если даже прога бегает на сервак за данными, то "решение " о
работе/просьбе переустановки принимает она же. Тоесть, если поубирать большенство проверок, то
прога будет нормально работать, даже если она заблокирована на сервере.

Короч. Я вот шо хочу спросить, у когото есть нароботки по 3 ТопГену.

| Сообщение посчитали полезным:

tempread я имел ввиду:
maximu_s пишет:
А не передает ли эта прога логин/пасс к асе.

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

tempread пишет:
Так что пришлось просто отключить проверку на 300 кликов

Ну а код мож дать? Не думаю чтио автор координально изменил методику... если вообще ее менял )))

Просто наш народ, хоть и умный, но такой ленивый )))

| Сообщение посчитали полезным:

Isaev пишет:
а по моему ни хрена она не шлёт

Я не утверждаю что она их шлет. Просто интерестно, что мой номерок делает в проге(точнее в регистрах..)
А поскольку автор не очень много зарабатывает на этой прге, то мог просто тырить логины.пароли к асям с красивыми номерами... Не спорю, подло...

Но опять же, я ничего не утверждаю.

| Сообщение посчитали полезным:

maximu_s пишет:
Ну а код мож дать? Не думаю чтио автор координально изменил методику... если вообще ее менял )))
Автор переписал программу, в том числе и защиту. Думаю, основная идея осталась та же, а вот реализация совсем другая. Автор хвалился о том, что после того как он доделает защиту в релизной версии, даже переустановка винды не поможет в обнулении триала. Вывод - он,скорее всего, считает(будет считать) клики на сервере.В общем,когда-то программа интересная в плане исследования была, для меня, новичка.Помню,даже шифрование закачаных списков прокси убирал, и можно было свои прокси туда дописывать, или наоборот, оттуда их брать для своих нужд... К сожалению,тогда я еще не знал преимуществ Оли, и все делал в софтайсе, поэтому сложновато было...

maximu_s пишет:
Чтобы долго не копатся, поставил переадресацию с kholin.com на внутренний
Это ж ничего не дает, не видно самого обмена, возникает ошибка на первом же запросе и все...
Лучше использовать снифер, сам когда-то использовал CommView

| Сообщение посчитали полезным:

tempread пишет:
Это ж ничего не дает, не видно самого обмена, возникает ошибка на первом же запросе и все...

Так я и не говорю что таким образом все увижу. Эт так, чтобы пощупать.

А вообще былоб прикольно, узнать код auth3.pl и к себе на сервак установить.
Ладно, мечти-мечты...

00490268 CMP DWORD PTR [EAX+30],12C

Вы мне скажите, что это такое?

А я пока подчитаю литературку)))

| Сообщение посчитали полезным:

maximu_s пишет:
А вообще былоб прикольно, узнать код auth3.pl и к себе на сервак установить.

Раньше это можно было легко сделать - на запрос клиента сервер либо говорил "ok"(код 200), либо "ошибка сервера"(код 500).
Соответственно если все время выдавать OK, то проблем бы никаких не было.

maximu_s пишет:
Вы мне скажите, что это такое?
К сожалению я занят другим, и не смогу посмотреть программу. В старой версии был счетчик, который уменьшался, и когда он становился нулем - значит закончились 300 кликов. Я всего лишь занопил dec edx - и получил неуменьшаемые 300 кликов

| Сообщение посчитали полезным:

tempread пишет:
Я всего лишь занопил dec edx

Пасиб, гляну.

Вот еще одна фича. Многие утверждают, что если заменить CONFIG.NT а папке system32
то прога какбы начинает считать 300 кликов заново, но после перезагрузки.

Но у меня эта фишка не работает

Действительно, раз в 5-10 сек, прога обращается к этому файлу, и прибавляет, если надо, клик

REM space fr3061200250273Memory Block(UMB) area for EMM page frames

первые 3 цифры это кол-во кликов, 10 следующих, хрен знаю что, но они меняются только при замене файла.

| Сообщение посчитали полезным:

[del]

| Сообщение посчитали полезным:

Вот и архивчик, с CONFIG.NT, по словам он обнуляет счетчик, но после перезагрузки . Многие утверждают, что рабочий, хотя я сильно сомневаюсь.
А может у меня версия поновее

7b57_20.01.2008_CRACKLAB.rU.tgz - crack.exe

| Сообщение посчитали полезным:

А вот патч, он делает прогу заререстрированой, но по истечению 300 кликов, прога ведет себя как триальная версия

481e_20.01.2008_CRACKLAB.rU.tgz - topgen-patch.exe

| Сообщение посчитали полезным:

maximu_s
Уважаемый, что же вы творите? 4 мессаги подряд, для кого сделана кнопка Правка? Или мне за вас править и собирать ваши мысли в 1 пост? Могу сделать и я, но ранг определённо пострадает.

| Сообщение посчитали полезным:

кто-нить довел до ума последнюю версию? Никак не воткну, откуда прога цифирку берет о кол-ве кликов. После ребута цифра становится ноль, но 300 кликов предел все равно остается.

| Сообщение посчитали полезным:

Немного отвлекусь от темы взлома и задам вопрос к тем кому нужна эта прога:
Для чего вам цифирки на счетчиках подымать? Похвастаться перед соседом что у тебя якобы больше посещаемость?
Или вам что то даст первое место в каталоге установленого счетчика? Сомневаюсь! Так что моём мнение что прога эта чисто для баловства. Реальной же посещаемости она же не прибавит и ТиЦ / PR не подымит.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Мне нужна немного для другого - кликать одну и туже страничку на куче сайтов. Руками как-то неудобно А больше нормальных кликеров чета не нашел, самому писать есс-но лениво =) А фичи авторские мне не нужны, прокси и всё такое, просто чтобы тупо кликала и всё.
Еще бытует мнение, что с этой прогой можно наибать рекламодателей платных, типа кликать по баннерам автоматом. Хрень это всё имхо.

| Сообщение посчитали полезным:

Ara
Вот именно что хрень! Бегун, Яндекс.директ, Гугл.AdWords/AdSense и прочие нормальные конторы палят по CTR, по манере просмотра вашего сайта до самого клика по рекламе и вообще по резкому скачку возросшей популярности сайта и у ж тем более по резкому возросшему вашему доходу. И уверяю вас что бабло они просто так не отдадут! У всех контор есть задержка перед выплатой. В эту задержку как раз и входит проверка всех ваших кликов. И если будут подозрения на скликивание, то чувствую что вас забанят по полной и денег вам точно не увидеть. Так что если хотите на рекламе заработать, то нужны честные посещения на нормальный сайт.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Да я не хочу Я же сказал, зачем мне эта прога. Я раньше на крон просто вешал скрипт, тока блин с запуском крона создаются файлики каждый раз ненужные и отсылается письмо на мыло. В итоге за неделю работы крона создается пару тыщ файлов ненужных и забивается всё дисковое пространство из-за почты. Пофиксить я так и не смог, а саппорт хостеров предложил удалять вручную это дело. А тут просто будет прожка кликать по-тихому и всего делов =) Когда не надо-вырубил.

| Сообщение посчитали полезным: