| Сейчас на форуме: Rio (+4 невидимых) |
 |
eXeL@B —› Вопросы новичков —› программа лезет в инет чтобы проверить зарегин я или нет |
| Посл.ответ | Сообщение |
|
|
Создано: 07 апреля 2008 11:37 · Личное сообщение · #1 Всем превед, кагдила? 
У меня есть прога написанная на делфи, так вот система оплаты там следующая(оплачивается за определенный период например на месяц): 1 сначала в программе нужно зарегистрировать емеил(мой емеил заносится в бд сайта программы) 2 потом программа на этот емеил присылает мне номер моего лицевого счета. 3 и потом как только я вношу оплату на свой лицевой счет программа работает в полном объеме. Т.е. получается что программа запрашивает из инета(с сайта программы) информацию на мой аккаунт, если он проплачен, то из инета возвращается резульатат что типа можно работать в полном объеме, иначе ограниченно. Так вот вопрос мой: Как мне начать исследовать программулину в олли? Я так понимаю надо ставить бряки на всякие winapi ф-и работы с инетом, но какие именно ф-и надо ловить не знаю. Вообщем я описал ситуацию свою и хочу как то разобраться с проблемой. Если кто может помогите плиз разобраться, желательно поподробнее, а то уже забыл как работать в олли)) Заранее спасибо за помощь! Всех целую, поки чмоки....шутка(.....только тех кто поможет мне))))  |
|
|
Создано: 07 апреля 2008 11:50 · Личное сообщение · #2 Ссылку на программу можно? |
|
|
Создано: 07 апреля 2008 12:01 · Поправил: KILLER211 · Личное сообщение · #3 x123 хех)) самое интересное, я сейчас сайт непомню, и название проги тоже....меня попросили посмотреть вот тут решил посоветоваться. |
|
|
Создано: 07 апреля 2008 12:49 · Личное сообщение · #4 ну подскажите примерно как работать с прогами которые в инет просятся, какие бряки то надо ставить? |
|
|
Создано: 07 апреля 2008 14:01 · Личное сообщение · #5 KILLER211 В любой проге есть всегда к чему прицепится. Если там нет пошифрованных кусков кода. Которые расшифровываются только с правильным ключом то взломать можно. Так трудно сказать без проги, но легче всего это прицепится к каким нибудь ограничениям/напоминаниям программы (типа наг скрин, различные строки) и уже от туда начать смотреть причину их появления. Ты хоть напиши как себя ведет прога незарегистрированной. Тогда и советы будут более точными. |
|
|
Создано: 07 апреля 2008 14:28 · Личное сообщение · #6 дело в том что прога в какой то момент начинает лезть в инет в этот момент она и проверяет наличие оплаты аккаунта. И проблемы тут следующие: 1 Не очень понятно когда она начинает коннектиться(незнаю как поставить бряк на такое событие) 2 помимо проверки оплаты прога еще обновляет другие данные из инета. а не проплаченная прога просто предоставляет меньше информации чем будучи проплаченной. Так что тут ни какой зацепки 
Вот я и думаю что надо ставить бряки на виндовые ф-и коннекта к инету... |
|
|
Создано: 07 апреля 2008 14:47 · Личное сообщение · #7 KILLER211 Если в программе нет необходимой информации, а только демо инфо, а остальная часть скачивается только при регистрации то взламывать скорее всего бесполезно. |
|
|
Создано: 07 апреля 2008 14:54 · Личное сообщение · #8 1) В DEDE или SourceRescuer, найди основную форму, в ней должна быть форма активации. 2) ловишь месагу ввода е-мэил и брякаешься там. 3) делаешь стринг референс и смотришь по сообщениям. |
|
|
Создано: 07 апреля 2008 15:23 · Поправил: KILLER211 · Личное сообщение · #9 так в том то и дело что я свой емеил уже зарегистрировал. Теперь у меня есть лицевой счет, и как только я оплачиваю его, то программа начинает работать в полную силу. Т.е. сейчас для того чтобы прога заработала в полную силу мне ненадо ничего вводить в программе, достаточно денег перевести (например через вебмани) на свой лицевой счет. При этом как логично подумать как только я оплачиваю то в бд на сайте записывается что типа я оплатил, а потом прога эту инфу берет с сайта фоном. Вот и хочу узнать как здесь поступить? Куда бряк поставить? |
|
|
Создано: 07 апреля 2008 15:29 · Поправил: Isaev · Личное сообщение · #10 VaZeR пишет: Если там нет пошифрованных кусков кода. Которые расшифровываются только с правильным ключом то взломать можно. Не факт! Дело в том, что прога может вычислять данные там же на сайте и если ты её оплатил, то посылать их ответом на комп... Тогда труба! Т.ч. афтару придётся подробнее пояснить принцип работы программы или дать всё-таки ссылку 
А шифровать куски кода в данном случае бессмысленно, т.к. в рабочем состоянии (т.е. при пополнении баланса на 1 цент прога их сама расшифрует и сама себя запалит) ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 07 апреля 2008 15:32 · Поправил: KILLER211 · Личное сообщение · #11 я ее дома поставил, а я сейчас на работе...название и сайт смогу только завтра сказать. Блин я и не думал что будет так сложно.....там скорее всего нужно тупо поставить бряки на ф-и коннекта к инету и фсе) только вот я их не знаю..... |
|
|
Создано: 07 апреля 2008 17:21 · Личное сообщение · #12 ну подскажите кто нить плиз а? |
|
|
Создано: 07 апреля 2008 17:28 · Личное сообщение · #13 KILLER211 пишет: ну подскажите кто нить плиз а? Надо тебе узнать ответ сервера если ты заплатил. И на основе этого мутить чегото . Я слышал про проги которые заменяют TCP пакеты. ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74 |
|
|
Создано: 07 апреля 2008 17:43 · Личное сообщение · #14 Stack ну пусть даже так, а где бряк то ставить?))) надо как то определить в каком месте происходит соединение с серваком |
|
|
Создано: 07 апреля 2008 17:46 · Личное сообщение · #15 VaZeR Если в программе нет необходимой информации, а только демо инфо, а остальная часть скачивается только при регистрации то взламывать скорее всего бесполезно.
нет там не демо, а полноценная прога. Уже испробовано. Оплатил - работает в полную силу столько времени за сколько заплатил. время оплаты проходит - работает в ограниченном режиме. |
|
|
Создано: 07 апреля 2008 18:00 · Поправил: UR-Shark · Личное сообщение · #16 Stack пишет: Надо тебе узнать ответ сервера если ты заплатил. И на основе этого мутить чегото . Я слышал про проги которые заменяют TCP пакеты. вот кой че http://old.antichat.ru/inetcrack/ от друзей с ачата + там ещё расписано что да как. вот ириска http://rapidshare.com/files/105605888/Iris.rar.html это сниффер, также можно подделывать пакеты как отправляемые так и принимаемые (там регистрация в инет ломится проверяться при запуске программы, так что во время запуска либо отключи инет либо добавь правило в фаерволл) |
|
|
Создано: 07 апреля 2008 18:32 · Личное сообщение · #17 UR-Shark Спасибо за прогу! хм, интересно...а можно подменить не запрос на сервер а ответ от сервера?? Мне кажется именно это и надо Т.е. в моем случае программа реагирует на ответ сервера, т.е. мне надо после того как программа отошлет запрос(о том оплатил я аккаунт или нет) на сервер подменить на правильный. Т.е. если в результате сервер возвращает результат что я не оплатил, а я подменяю ответ сервера на тот что как будто бы я оплатил. Можно ли так сделать? если можно то как? |
|
|
Создано: 07 апреля 2008 18:56 · Поправил: UR-Shark · Личное сообщение · #18 KILLER211 смотри выше я сообщение подправил, опоздал малость пока харды подцеплял да файло заливал, комп старенький и капризный как будто бы я оплатил х\з может и проканает, тогда и ковырять дальше можно будет. не хочется повторяться но мож ее незаменимая часть на сервере (БД например) вобщем прогу в студию! |
|
|
Создано: 07 апреля 2008 20:57 · Личное сообщение · #19 Уважаемый, кончайте плодить посты и апать тему, есть кнопка правка. Пока софт не выложите, гадать на кофейной гуще бесполезно. Если будете продолжать канючить без ссылки-топик закрою. |
|
|
Создано: 08 апреля 2008 15:33 · Поправил: KILLER211 · Личное сообщение · #20 UR-Shark К сожалению с ириской не разобрался...как то все сложно там Archer ок) собственно вот объект внимания 1014103.ru/dist/winner5-setup.exe На сайте написано что для платного использования надо другую версию качать(отличную от той которая ограниченная). На самом деле это не правда. Сам узнавал у них же по телефону) прога написана как я понял на делфи. Там есть loader.exe, который качает недостающие дллки и другую хню. Логика находится в файле bro.bin (это простой исполняемый файл exe), и в каких то дллках которые используются в bro.bin. Надо сделать так чтоб вместо надписей *Доступно при платной подписке* была нормальная инфа. Сколько вчера не дебажил так ничего не получилось (
Есть маленькое подозрение что при платной подписке данные качаются из инета..... Вообщем не думал что будет так сложно.... Если кто поможет, буду очень признатален. |
|
|
Создано: 08 апреля 2008 15:40 · Личное сообщение · #21 KILLER211 лучше обратись в запросы на взлом (работают оперативно 2 раза помогли) пинать меньше будут. ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74 |
|
|
Создано: 08 апреля 2008 18:06 · Поправил: MACKLIA · Личное сообщение · #22 Stack пишет: Надо тебе узнать ответ сервера если ты заплатил. И на основе этого мутить чегото . Я слышал про проги которые заменяют TCP пакеты. Только не факт ,что ответ от сервера в разное время и в разных ситуациях один и тотже 
----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 14 апреля 2008 10:21 · Поправил: KILLER211 · Личное сообщение · #23 так что почулчается ее бесполезно ломать?? или есть какой то вариант? если не кто не хочет попробовать ломануть, то подскажите как это монжо сделать самому? зы: в разделе на взлом программ я ее разместил, но был один ответ: Все данные (фото квартир, телефоны и т.д.) она берет с сервака, так что если ты не зарегистрирован (что тоже проверяется на серваке) - фиг тебе, а не просмотр этой информации
|
|
|
Создано: 14 апреля 2008 16:42 · Личное сообщение · #24 Если отписавший это не ошибся, то вся информация на сервере и тебе не отдаётся, пока не зарегистрируешься. Можешь брать и ломать сервер, ломать прогу тут не поможет. |
|
eXeL@B —› Вопросы новичков —› программа лезет в инет чтобы проверить зарегин я или нет |
Для печати