Онлайн проверка

Сейчас на форуме: asfa, _MBK_ (+6 невидимых)

Посл.ответ	Сообщение
TiliBom Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 21 марта 2009 14:37 · Личное сообщение · #1 Начал серйозно увлекатсо Олли. Прорыл форум не нашол ответа Суть вопроса такова: Программа написана на Делфи. На сайте разработчика даётся триал ключ (имя\логин) на бесплатный 1 час использования. Мои иследования: Программа при запуске выводит окно для ввода данных, имя \ логин \ прокси если используется. После чего Данные (могут сохрнятся в файл, можно и не сохранять) происходит попытка подключения к сайту по определённому адресу www.*******.php и если доступ разрешен то програма начинает выполнять свою работу. Выдернув адрес и проверев триал данные через браузер, зашол по адресу - предположил что программа используя функции WINAPI подключается по адресу используя данный подключения. Если подключение произведено то происходит работа програма дальше. Есть большое желание просто перепрыгнуть момент подключения или при возврате значения удачного\неудачного подключения подменить значение. При попытке определить место вызова подключения и возврата результата проковырял вызывающие функции из DLL но к сожеления теряюсь. Немогли бы вы подсказать какие функции искать и методы их поиска. Если какую то информацию я не написал, спрашуйте отвечу. Я не прошу на взом, я прошу помощи в методах. Так же буду блогадарен за сцылки по теме на литературу или статьи. З.Ы. или хотябы помогите с определением названия такого метода защиты.

Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 21 марта 2009 15:30 · Личное сообщение · #2 TiliBom пишет: Есть большое желание просто перепрыгнуть момент подключения или при возврате значения удачного\неудачного подключения подменить значение. Правильное желание и вполне осуществимое Если нужна помощь, нужно прогу выкладывать... Иначе можно долго гадать как и где она это осуществляет ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
LIZARD Ранг: 48.2 (посетитель), 49thx Активность: 0.04↘0 Статус: Участник	Создано: 21 марта 2009 16:32 · Личное сообщение · #3 ставь бряк на адрес сайта к которому прога коннектится(в текстовых строках его ищи) и трассируй потихоньку и после того как сайт вернет значения смотри условные переходы, а вобще выложи прогу
TiliBom Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 23 марта 2009 16:45 · Личное сообщение · #4 Понимаю трудно помогать не видя кода Програма - бот для онлайн игры. Tmbot.cc (http://tmbot.cc/dc/aHR0cDovL3RtYm90LmNjL2Rvd25sb2Fkcy9Vbml2ZXJzYWxCb3 Quemlw) - адрес на бота Сразу скажу, что крякнуть хочу не для комерции. В игру уже давненько не играю, просто когда начали поднаедать простые крякми, захотелось попробывать свои силы на реальном примере. А когда начал и уже столько провозился, нет никакого желания бросать то на что уже столько ушло времени. Если кто то может подсказать буду благодарен. З.Ы. Крякнутые и т.д. ехе-шки не бросать, лутше подскажите как делали или идеи - буду благодарен. Вот ещё головоломка. Была идея поменят адрес конекта на проверку, но адреса в строках нету. В памяти и дампе я его нахожу, а вот в строках нет. Как он его формирует я тоже не совсем разобралсо. На сколько понял для конекта он использует Виндовскую ДЛЛ-ку wsock32.dll но связ и момент конекта и проверку результата найти не могу
pox77 Ранг: 1.9 (гость) Активность: 0=0 Статус: Участник	Создано: 26 марта 2009 13:53 · Личное сообщение · #5 Если это правда: TiliBom пишет: А когда начал и уже столько провозился, нет никакого желания бросать то на что уже столько ушло времени. то TiliBom пишет: На сколько понял для конекта он использует Виндовскую ДЛЛ-ку wsock32.dll В OllyDbg в "Exectable modules" однозначно написаны Виндовские ДЛЛ Если столько времени провозился с кодом и не нашел, пора бы и порты послушать. Я по старинке пользуюсь CommView 5.4 А так в целом не тема, а развод какой-то!
d0wn Ранг: 39.6 (посетитель), 3thx Активность: 0.03↘0 Статус: Участник	Создано: 28 марта 2009 09:17 · Поправил: d0wn · Личное сообщение · #6 обмен идет по 443 порту в защищенном режиме с cbit.ve.dol.ru (194.87.50.104) и что мешает чистить куки и получать триал пароли сколько хошь?
TiliBom Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 31 марта 2009 16:32 · Личное сообщение · #7 Оригинально - можно чистить куки, можно получать триалы через прокси. Наверн я не про это спрашивал. pox77 пишет: Если столько времени провозился с кодом и не нашел, пора бы и порты послушат ... Я имел ввиду не найду в коде. pox77 пишет: А так в целом не тема, а развод какой-то! не подскажеш на что развожу? З.Ы. можеш зайти на TMgame и глянуть перса TiliBom он уже оооочень давно не в игре. И даже отсылалсо запрос админам на удаление перса.
Rastamanka Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 07 апреля 2009 19:12 · Личное сообщение · #8 Тоже пробовала заниматься данным ботом и нечего не получилось. Очистить куки и получить еще один логин/пасс не получиться т.к. там блок по ип на получение его. Далее даже если заходим под прокси и получаем логин/пасс то он не пускает все равно как понимаю там проверка на железо стоит (пробовала на чистой винде). Вот что удалось мне выяснить Этот бот к серверу через https с логином и паролем подключается. Если подключение удалось, то обмениваются командами в формате xml. Подключение: C: <?xml version="1.0"?><Bot><Version>2009-04-06 11:04</Version><GetUser/></Bot> https://tmbot.cc/bh/bot/connect.php S: <?xml version="1.0"?><Srv><User><login>tm4897</login><status>1</status><sid>c92808a818c51bc610b74c6cb8a22351</sid></User></Srv> При помощи полученнго sid клиент получает следующий шаг C: <?xml version="1.0"?><Bot><GetSession/><GetCur_step/><GetNext_step/><GetLast_activity/></Bot> https://tmbot.cc/bh/bot/index.php/?c92808a818c51bc610b74c6cb8a22351 S: <?xml version="1.0"?><Srv><Session>c92808a818c51bc610b74c6cb8a22351</Session ><Cur_step>connect</Cur_step><Next_step>updates</Next_step><Last_activ ity>2009-04-06 11:14:42</Last_activity></Srv> И затем выполняет полученную комманду C: https://tmbot.cc/bh/bot/update_list.php/?c92808a818c51bc610b74c6cb8a22351 S: <?xml version="1.0"?><Srv><field>muxa.bhu</field><value>2009-03-10 10:01</value>... После скачивания обновлений происходит вызов GetNext_step и выполняется следующая комманда. Набор комманд ограничен и для работы бота сервер не нужен, поэтому можно написать эмулятор сервера внутри самого бота. Нужно только перехватить все команды и переписать функцию по адресу 004C0F20 Но как это сделать я незнаю
TiliBom Ранг: 0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 08 апреля 2009 10:17 · Поправил: TiliBom · Личное сообщение · #9 Оо том куда конектитсо и что если прохходит знал. Но появилась новая еда для мозга спс Если что то подрою напишу.
Rastamanka Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 08 апреля 2009 16:11 · Личное сообщение · #10 Если кто знает что либо подскажите пжл как все это дело реализовать. Почитала туториал по олли так поняла что надо или занопить вызов подключения к инету и ответ от него. Или сделат переход сall на другой.
Axel611 Ранг: 0.3 (гость) Активность: 0=0 Статус: Участник	Создано: 12 марта 2010 11:27 · Личное сообщение · #11 Какие новости по боту?
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 12 марта 2010 20:01 · Личное сообщение · #12 Последние новости-на кол ботоводов.

Для печати