Всем привет. Есть такая игра, называется Танки онлайн. Так вот, я нашёл для неё чит-клиент FlashEx, но он платный. В самой программе я не нашёл ничего, за что можно было бы зацепиться, чтобы копать дальше, но я понял, что проверка лицензии идёт в плагине, т.к. если убрать плагин с читами, то пропадёт и пункт меню с этим читом. В плагине я тоже не нашёл упоминания о регистрации, но быстро просмотрев содержимое в винхексе, стал подозревать, что эти плагины чем-то упакованы. У всех плагинов первые 4 байта одинаковые - 52 4D 30 FF. Что бы это могло быть? Если нужно - вот ссылка на скачивание - http://rghost.ru/35777244

Был бы рад, если бы вы мне помогли

| Сообщение посчитали полезным:

lolwut98 пишет:
если убрать плагин с читами, то пропадёт и пункт меню с этим читом

таргет просто строит список динамически по найденным библиотекам.

| Сообщение посчитали полезным:

Вместо того, чтобы закрыть топик и послать тса в запросы трут мои посты, модер этопять

| Сообщение посчитали полезным:

ТС хотя бы что-то сделал, за что было решено пока топик оставить, а не отправлять в запросы.
Друзья здесь не при чём, я его первый раз вижу.
Если администрация решит, что он ничего не сделал самостоятельно, тогда закроем топик.
Прошлый пост был выпилен как несколько... неконструктивный. И да, нам приятно знать, что наши действия оцениваются на отлично, не пропадёт наш скорбный труд и дум высокое стремленье.
Некоторые посты смёржил, некоторые лишние удалил. Дальнейшие рассуждения не по теме буду удалять.

| Сообщение посчитали полезным: ClockMan, hlmadip, SergX

Gideon Vi пишет:
таргет просто строит список динамически по найденным библиотекам.
ну, оно и понятно. можно ли узнать, чем накрыты эти библиотеки?

| Сообщение посчитали полезным:

Что ТС сделал? Загрузил сабж в хекс и посмотрел на цыфорке?
Таргет накрыт аспаком, процедура регистрации находится в главном ехешнике.

Автор даже не удосужился сказать что на цели аспак, но смело утверждает, что в теле реги нет, а она в каком-то плагине.

Проверка ключа

| Сообщение посчитали полезным:

почему-то после распаковки аспака таргет отказывается запускаться.
s0l пишет:
Проверка ключа
а можно адрес?

| Сообщение посчитали полезным:

lolwut98 пишет:
можно ли узнать, чем накрыты эти библиотеки?

ничем. Это сигнатура, по которой софтина определяет валидность плагина.

| Сообщение посчитали полезным:

перерыл весь файл - не нашёл там строки, которая выдаётся после ввода инвалидного серийника

| Сообщение посчитали полезным:

lolwut98 пишет:
перерыл весь файл - не нашёл там строки, которая выдаётся после ввода инвалидного серийника

зачем ты её ищешь, если:

s0l пишет:
7FED1160  /$  B8 10270000   mov     eax, 2710
Проверка ключа

может я чёт недопонял?

| Сообщение посчитали полезным:

MasterSoft пишет:
может я чёт недопонял?
оля не хочет прыгать на адрес 7FED1160

| Сообщение посчитали полезным:

поставить бряки на функции чтения из edit box и дойти самому до проверки - не?

| Сообщение посчитали полезным:

а как поставить бряки на все функции? попробовал поставить на все месседжбоксы, но bp MessageBoxA не работает
и гугл не нашёл, как выглядят функции чтения из эдитбоксов
так. вроде нашёл. GetWindowText, правильно?

| Сообщение посчитали полезным:

Значит, ставь на другие функции, типа ShowWindow, а не на всё подряд. Сходи статьи уже почитай, чем такие вопросы задавать. Видимо, стоило послушать других людей и всё же закрыть топик.

| Сообщение посчитали полезным:

вроде все функции перепробовал

GetClipboardData - не нашёл
SetClipboardData - не нашёл
GetWindowText - не останавливается на бряках
GetDlgItemText - не останавливается на бряках
MessageBoxA - не останавливается на бряках
GetWindowTextLengthA - не останавливается на бряках
SetDlgItemTextA - не останавливается на бряках
ShowWindow - останавливается только на бряке создания главного окна

| Сообщение посчитали полезным:

lolwut98 пишет:
оля не хочет прыгать на адрес 7FED1160
все она хочет. валидный адрес.

подключай ольку к уже запущенному процессу,
в "Executable modules" выбирай FlashEx,
и прыгай на 7FED1160.

| Сообщение посчитали полезным:

не прыгает

это может быть из-за того, что у мменя 64-битная винда?

| Сообщение посчитали полезным:

Вопрос слегка не в тему - но у кого-нибудь сабж запустился на виртуалке ? (у меня падает на VMWare)

| Сообщение посчитали полезным:

lolwut98 пишет:
это может быть из-за того, что у мменя 64-битная винда?
не знаю, у меня олька без всяких плагов нормально прыгает.
бегло глянул, не думаю что без валидного ключа что-то выйдет...
автор толковый чел, думаю что у вас нет шансов.

по поводу танков меня больше интересует как обойти шифровку swf в кеше, там кроются реально колосальные возможности.

| Сообщение посчитали полезным:

dimka_new пишет:
Вопрос слегка не в тему - но у кого-нибудь сабж запустился на виртуалке ? (у меня падает на VMWare)

у меня тоже на вмваре не запускается

| Сообщение посчитали полезным:

После распаковки, она запустилась у кого-нибудь?

| Сообщение посчитали полезным:

Давно ли реверс ботов к онлайн-играм стал лигитимным на Лабе?

| Сообщение посчитали полезным:

Реверс хоть чего легитимный, если это реверс, а не нытьё - сломайте мне пожалуйста.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

0nk0l0g пишет:
После распаковки, она запустилась у кого-нибудь?
А нафиг его распаковывать, ставь бряк на 00404d5f(OEP). Потом отпускай прогу по F9. Когда бот запустится,
ставь бряк на
s0l пишет:
7FED1160  /$  B8 10270000   mov     eax, 2710
и вводи в окно ввода ключа какуюнибудь муру. Потом трассируй

| Сообщение посчитали полезным:

О, кое-что получилось (неимоверный прогресс для такого нубика как я:s5

Я аттачился к процессу, ставил бряк на GetDlgItemTextA, потом трассировал (ф8), нашел флаг нуля (вроде так называется) je xxx и поменял на jnz xxx. И прога сказала, что зарегана, и попросила сделать рестарт.

Но! я хз как сохранить выбираю copy to executable, но там только selection, а all modifications нет( Пытаюсь сохранить, а оля предлагает сохранить библиотеку user32, как можно сохранить результат?

| Сообщение посчитали полезным:

Что-то ты не там копаешь, своим изменением ты добъёшься только того, что прога каждый раз будет спрашивать пароль и, говоря о том, что она зарегана, просить перезапустить её. А после перезапуска, не обнаружив заветного пароля показывать тебе окно с призывом зарегистрироваться.

| Сообщение посчитали полезным:

Я повторюсь -вы где подобное пускаете в реальной ОС ? , я чет побрезговал...

UPD Мне показалось, что в варе прога пытается прочитать параметры компьютера - и падает. Просмотрю поподробнее

| Сообщение посчитали полезным:

0nk0l0g пишет:
Пытаюсь сохранить, а оля предлагает сохранить библиотеку user32

ты вышел из модуля программы.

| Сообщение посчитали полезным:

dimka_new пишет:
Я повторюсь -вы где подобное пускаете в реальной ОС ? , я чет побрезговал...
Да всё работает.VM 7.1.3 build-324285, Win XP SP3

| Сообщение посчитали полезным: dimka_new

dimka_new пишет:
Я повторюсь -вы где подобное пускаете в реальной ОС ? , я чет побрезговал...
Нормальная программа, не малварь

| Сообщение посчитали полезным: