Сейчас на форуме: vsv1, Rio, site-pro, -Sanchez- (+6 невидимых)

 eXeL@B —› Софт, инструменты —› Help :)
Посл.ответ Сообщение

Ранг: 4.0 (гость)
Активность: 0.010
Статус: Участник

 Создано: 28 апреля 2013 19:19 · Поправил: CRYPTER
· Личное сообщение · #1

Распаковал клиент, решил посмотреть что в нем интересного.
Нашел в нем много для себя полезного.
Ну хотелось бы еще покопаться у создателя на сайте
И не могу найти доступ к базе,просто если логический рассуждать то он обращаться в базу(на проверку аккунта)
С низу есть ссылка на исходник




Ранг: 158.5 (ветеран), 219thx
Активность: 0.120.01
Статус: Участник

 Создано: 29 апреля 2013 07:43
· Личное сообщение · #2

CRYPTER
Ничего не понял... Картинка какая-то...
Но вот тут точно стоит поискать:

Извини, если что не угадал: карты мои волшебные отобрали...

По существу:
А может он к базе на сайте обращается через GET/POST запросы, или еще как, используя все возможности сетевого взаимодействия?
В 90% у Вас ничего не получится...

-----
One death is a tragedy, one million is a statistic.

Ранг: 85.4 (постоянный), 51thx
Активность: 0.090
Статус: Участник

 Создано: 29 апреля 2013 09:01
· Личное сообщение · #3

Гадание по фотографии, на кофейной гуще, на удачу, приворот, отворот, привлечение предпринимательской удачи. Карты таро. Дорого.




Ранг: 105.6 (ветеран), 36thx
Активность: 0.10
Статус: Участник

 Создано: 29 апреля 2013 09:19
· Личное сообщение · #4

CRYPTER, посмотри адресс 0xC0000005

| Сообщение посчитали полезным: wizard31337, CRYPTER

Ранг: 4.0 (гость)
Активность: 0.010
Статус: Участник

 Создано: 29 апреля 2013 16:08 · Поправил: CRYPTER
· Личное сообщение · #5

Вот распакованный exe
Ссылка h
Открыть можно Dis#
Если кому не лень напишете доступ
Буду очень признателен
Нашел правда как dll расшифровываться




Ранг: 158.5 (ветеран), 219thx
Активность: 0.120.01
Статус: Участник

 Создано: 29 апреля 2013 16:46 · Поправил: ZaZa
· Личное сообщение · #6

CRYPTER пишет:
И не могу найти доступ к базе,просто если логический рассуждать то он обращаться в базу(на проверку аккунта)
Весь загрузчик работает через WebClient, вот например функция логина...
Code:
  1. public static bool Login()
  2. {
  3.     WebClient client = new WebClient();
  4.     client.Headers.Add(HttpRequestHeader.UserAgent, "BCLoader");
  5.     client.Proxy = null;
  6.     string str = "api_do=login&pass=" + pass + "&userid=" + user;
  7.     string str2 = MD5(str + apiKey);
  8.     string address = apiLoc + str + "&api_sig=" + str2;
  9.     string str4 = client.DownloadString(address);
  10.     if (str4 != "Nope")
  11.     {
  12.         answer = str4;
  13.         return true;
  14.     }
  15.     return false;
  16. }

Вот HWID:
Code:
  1. public static int PostHWID()
  2. {
  3.     WebClient client = new WebClient();
  4.     client.Headers.Add(HttpRequestHeader.UserAgent, "BCLoader");
  5.     client.Proxy = null;
  6.     string str = "api_do=hwid&do=post&hwid=" + HWID + "&id=" + user;
  7.     string str2 = MD5(str + apiKey);
  8.     string address = apiLoc + str + "&api_sig=" + str2;
  9.     switch (client.DownloadString(address))
  10.     {
  11.         case "-1":
  12.             Environment.Exit(0);
  13.             return -1;
  14.  
  15.         case "0":
  16.             return 0;
  17.     }
  18.     MessageBox.Show("Your account has been HWID lock on another machine." + Environment.NewLine + "To reassign your HWID to this computer, navigate to Http://www.BrutalCheaters.net/ and buy the "HWID Reset" in the BC Shop with your BC coins.", "HWID Lock Error", MessageBoxButtons.OK, MessageBoxIcon.Hand);
  19.     Environment.Exit(0);
  20.     return 1;
  21. }

Вот ключи и куда ломится:
Code:
  1. static API()
  2. {
  3.     HWID = GenHWID();
  4.     apiKey = "2dc6b8757cd05002df237ac6459d305d";
  5.     apiLoc = "http://brutalcheaters.net/api/api.php?";
  6.     WebLoc = "http://brutalcheaters.net/api";
  7. }

А вот получение HWID:
Code:
  1. public static string getGUID()
  2. {
  3.     uint num;
  4.     uint num2;
  5.     FileSystemFeature feature;
  6.     StringBuilder volumeNameBuffer = new StringBuilder(0x105);
  7.     StringBuilder fileSystemNameBuffer = new StringBuilder(0x105);
  8.     GetVolumeInformation(@"c:", volumeNameBuffer, volumeNameBuffer.Capacity, out num, out num2, out feature, fileSystemNameBuffer, fileSystemNameBuffer.Capacity);
  9.     return num.ToString();
  10. }


Согласно всему перечисленному выше, Ваш загрузчик работает с базой не напрямую...
Самый простой вариант, дабы "покапаться на сервере" - дать на лапу или еще куда администратору сайта...

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным: CRYPTER

Ранг: 4.0 (гость)
Активность: 0.010
Статус: Участник

 Создано: 29 апреля 2013 17:06
· Личное сообщение · #7

ZaZaСпасибо огромное,очень много чего узнал
Я просто не силен в C#


 eXeL@B —› Софт, инструменты —› Help :)
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати