 |
eXeL@B —› Вопросы новичков —› TouchRemote |
| Посл.ответ | Сообщение |
|
|
Создано: 09 июня 2013 19:41 · Личное сообщение · #1 Здравствуйте, недавно приобрел ваш видеокурс. Просмотрев и обучившись взлому "вложенных программ".Захотелось взломать что-нибудь полезное для себя. Покопался в интеренте нашел чудную программу TouchRemote. Уже мучаю голову больше недели, но пока без результатно, надеюсь на вашу поддержку... http://touchremote.eu/download?lang=en&view=desktop  |
|
|
Создано: 09 июня 2013 19:54 · Личное сообщение · #2 Уже миллион раз говорилось - писать нужно конкретную проблему/на чем застряли именно в процессе разбора! Для всего остального существуют . Ко всему прочему, новичкам желательно писать в "Вопросы новичков". |
|
|
Создано: 09 июня 2013 20:44 · Личное сообщение · #3 Вот тот момент, выскакивает 1ое окно [img]http://zalil.ru/34568189[/img] При вводе любого ключа, и нажатием активировать [img]http://zalil.ru/34568193[/img] не понятно, почему OllyDbg не начинает пробегать по тексту проги... |
|
|
Создано: 09 июня 2013 21:20 · Личное сообщение · #4 а она сама там где-то бегать должна? |
|
|
Создано: 09 июня 2013 21:23 · Поправил: dfnsff · Личное сообщение · #5 так понятно, тебе нужно подловить момент когда окно ещё не вылезло и поставить туда точку остановки (момент когда в этой программе вызываются отрисовка окон), т.к. сама отрисовка окна и ожидание действий пользователя - это API функции(обычно) их вообще лучше не смотреть - толку ноль, хотя тут я не знаю как))подожди пока шарящие люди ответят |
|
|
Создано: 09 июня 2013 21:34 · Поправил: Vovan666 · Личное сообщение · #6 dfnsff пишет: подожди пока шарящие люди ответят А то шарящие ахинею несут. даже не смотря на софт. stastipon ковырять TouchRemoteLauncher думаю смысла нет, как и ключ искать. ломать нужно TouchRemote запуская ее с параметром -launcher. но сдается мне не всё там так просто, прога походу на java написана. | Сообщение посчитали полезным: stastipon |
|
|
Создано: 10 июня 2013 00:08 · Личное сообщение · #7 Спасибо, но начал ковырять TouchRemote с параметром -launcher, но теперь доходит до однонго места, и дальше не хочет двигаться с места...На этом месте должно происходить сравнение какое-то...  43d5_10.06.2013_EXELAB.rU.tgz - 3.png
|
|
|
Создано: 10 июня 2013 00:33 · Личное сообщение · #8 как я и говорил прога на жабе, сам jad находится в ресурсах DATA/301 пароль: 5-SGA9zwagWoTr?xbxQNcjjpnceJ2h!E Бери декомпиль и ковыряй его | Сообщение посчитали полезным: dfnsff |
|
|
Создано: 10 июня 2013 00:45 · Личное сообщение · #9 Можно попродробнее, как никак новичок... |
|
|
Создано: 10 июня 2013 00:58 · Личное сообщение · #10 http://exelab.ru/art/?action=view&id=393 по java очень мало туторов. |
|
|
Создано: 10 июня 2013 02:00 · Поправил: dfnsff · Личное сообщение · #11 Vovan666 круто, а можно чуть подробнее как вы получили пароль и узнали где jar файл лежит? Если общими усилиями всё получится, можно будет написать статью. т.к. их мало тоже учусь: данный ресурс(DATA/301) вынул по указанию Vovan666 Restorator-ом декомпилировал DJ Java Decompiler-ом Получилась туча файлов-классов программы - почти исходники. В классе public be(Server server, int i, int j) есть строчка: i = new ag("Enter licence key", z._mthcontinue(21F))).setLocation(j.getX() - 20 - i.getWidth(), j.getY() + (j.getHeight() - i.getHeight()) / 2); видимо копать нада там где используется этот класс, там и проверка на валидность где-то... |
|
|
Создано: 10 июня 2013 11:58 · Личное сообщение · #12 dfnsff ява код обфуцирован (имена классов, функций, переменных - замещенные). поетому для начала я б деобфуцировал, тем более что обфускатор сделал реальный цирк: функции и поля классов поназывал ключевыми словами язика ява (for, abstract, continue и тд) дальше надо код декомпилировать - DJ Java Decompiler 3.12.12 (на самом деле обертка около cmdline tool jad), или AndroChef (1.0) автор тот же или JD GUI или на худой конец www.showmycode.com  дальше надо найти точку проверки лицензии (не исключено что онлайн) и думать .... |
|
|
Создано: 10 июня 2013 12:28 · Поправил: dfnsff · Личное сообщение · #13 sendersu пишет: ява код обфуцирован (имена классов, функций, переменных - замещенные) Возможно и стоит деобфусцировать, но потом точно будут проблемы с засовыванием всего этого обратно(если кейген нельзя зделать), т.к. я неочень в яве соображаю...хотя можно и сделать, исследовать, но потом найти тоже место в обфусцированном коде.лицензия почти однозначно онлайн активацию потребует, если даже демо режим требует интернет... спасибо за советы |
|
|
Создано: 10 июня 2013 14:58 · Личное сообщение · #14 |
|
|
Создано: 12 июня 2013 19:20 · Личное сообщение · #15 Ну что, данную проблему никто не решил? |
|
|
Создано: 12 июня 2013 20:39 · Личное сообщение · #16 Какую именно проблему? вот емулятор я точно не напишу) если есть желание программа Babyweb тебе в помощь, накотать ASP скрипт можно. будет как эмулятор сервера. Я пока остановился на деобфускации ява кода - там разобраться дело вобщем-то несложное, проблема только в том чтобы всё нормально потом обратно засунуть. |
|
|
Создано: 12 июня 2013 20:54 · Личное сообщение · #17 Хотелось бы увидеть урок по крэкингу данной программы, думаю этот урок будет полезен для многих. |
|
|
Создано: 12 июня 2013 21:22 · Поправил: dfnsff · Личное сообщение · #18 stastipon пишет: Хотелось бы увидеть урок по крэкингу данной программы, думаю этот урок будет полезен для многих. Если тебе нужны уроки по крекингу - читай: , да и чтобы сделать урок нужно сначала получить результат! попробуй сам поразбираться в ява коде. а за такие посты тебе тему закроют(мб тебе в запросы на взлом?), а меня забанят за флуд и ранг порежут( добавлено 13 июня 2013: На работе решил поразбираться, скачал - и фиг вам, пароль изменили кажись( наверное форум прочитали вобщем кто захочет помучаться, пароль для jar файла актуален для версии 1.6.47, |
|
|
Создано: 14 июня 2013 14:32 · Поправил: dfnsff · Личное сообщение · #19 sendersu пишет: функции и поля классов поназывал ключевыми словами язика ява (for, abstract, continue и тд) это вообще печаль) компиляторы под яву тупые, не могут отличить поле от ключевого слова) и ничего не компилируется. 2 дня мучался так и не нашёл путного деобфускатора, пробывал: JDO_1.6b, AndroChef Java Decompiler 1.0(есть функция замены имён классов/полей/переменных)). (самая перспективная как я понял в данном вопросе) не применял токо, хотя мб прокатило бы, но я уже разочаровался в этой программе. Вобщем ничего нормально не деобфусцируется, а разбираться в паре сотне другой классов вручную - глупость) sendersu пишет: еще вариант - емулятор лиц сервера Вобщем да, только этот вариант нормальный)) тупо деобфусцировать -и без всякой компиляции найти код проверки лицензии и код активации лицензии(если есть).ещё искать замучаешься, а может там ещё всё зашифровано нефигово - одни проблемы. заделать сервер локальный (Babyweb подойдёт) и накотать ASP скрипт (ну или в нете делать сервер, кому как нравится) для ответа на запрос об активации. Ещё вариант купить 1 лицензию и сделать эмулятор сервера, что будет проще если нет привязки к железу(что врятли - всё равно придётся копать код), но опять же программа того не стоит Итог: ТС, брось эту программу, это явно не для начинающих(как я) её полезность не стоит мороки с ней(а тем более платить за неё деньги). ну или у меня кривые руки (кому как нравится) |
|
|
Создано: 14 июня 2013 15:25 · Личное сообщение · #20 dfnsff пишет: но я уже разочаровался в этой программе. Вобщем ничего нормально не деобфусцируется не вешать нос именно в такой момент и куется сталь (не отходя от кассы гы) 2) кто ищет тот найдет 3) опустились руки один раз - будут и в будущем.... |
|
|
Создано: 15 июня 2013 11:11 · Поправил: dfnsff · Личное сообщение · #21 Вобщем как показала практика декомпилить что-то в яве - нереально(я про большие программы, а не про пару классов без обфускации), но связка (удобно смотреть код, как в SAE для .Net приложений. да и видимо лучший декомпилятор втроен)+ (что-то вроде Java дизасемблера)+любой деобфускатор(чтобы не так криво всё смотрелось) поможет разобрать и изменить код. причём работа этих утилит напрямую с *.jar архивами так и отдельно с *.class-ами ps кстати странно что эти программы не положили в раздел "скачать"... Вобщем при нажатии на ввод ключа вызывается процедура: Code:
копать TouchRemoteLauncher.exe надо.. |
|
|
Создано: 15 июня 2013 13:36 · Личное сообщение · #22 Там онлайн-проверка. А из инструментов(как редактор) еще JBE хорош. Точнее CJBE: |
|
|
Создано: 15 июня 2013 14:13 · Поправил: dfnsff · Личное сообщение · #23 nick8606 пишет: А из инструментов(как редактор) еще JBE хорош. Точнее CJBE: --> Link <-- да, тоже есть несколько плюсов. вобщем как изберут модератора в раздел софта - выложим это набор java-реверсера. если бы он был выложен, не пришлось бы 2 дня заниматься непонятно чем. nick8606 пишет: Там онлайн-проверка. Да без разницы вобщем-то(тут уж либо сервер активации, либо тупо патч). видимо тоже *.jar архив где-то зарыт в TouchRemoteLauncher.exe(судя по интерфейсу окошек), нада его оттуда вытащить, изменить всё что связано с ключами и засунуть обратно(что вобщем-то несложно как оказалось).Vovan666 не рассказывает как он вытащил пароль и узнал где архив в TouchRemote.exe. придётся самим поискать добавлено 16.06.2013: Вобщем я ещё чуть-чуть помучался с программой, и нашёл такой код(этот код в классе точки входа и выполняется всегда в первую очередь)(код после деобфускации, так что не пугаться тупым названиям полей): Code:
И как из этого видно программа всегда запускает ДЕМО режим, как я понял тут вообще НЕТ полной версии, и эта самая полная версия закачивается только тогда, когда введена лицовая лицензия. Вобщем я считаю бесполезным заниматься этой программой без одной активированной версии - где её взять без понятия - только искать человека который её купил и просить у него папку с программой. ТС - если очень хочется скачай TeamViewer для андроида точно есть - он вроде бесплатный)) | Сообщение посчитали полезным: stastipon, RAMZEZzz |
|
|
Создано: 16 июня 2013 15:51 · Личное сообщение · #24 dfnsff пишет: тут вообще НЕТ полной версии, и эта самая полная версия закачивается только тогда, когда введена лицовая лицензия. Именно так, при вводе якобы верного ключа, прога лезет сюда: Code:
И ей там отписывается "борода" вместо екзешника полной версии. Максимум что можно сделать это убрать лимит в 15 мин работы, лимиты кол-ва нажатий кнопок клавиатры и жестов мышью, и кажется можно разблокировать управление плеером (всё в классе servermanager) | Сообщение посчитали полезным: dfnsff |
|
|
Создано: 16 июня 2013 15:55 · Личное сообщение · #25 dfnsff пишет: тут уж либо сервер активации вы уже траффик мониторить пробовали? вдруг там прстой http где на глаз понятно что надо в ответе
|
|
|
Создано: 16 июня 2013 18:24 · Поправил: ELF_7719116 · Личное сообщение · #26 Дер паролен, который Vovan666 написал это НЕ ключ?! При левом введенном ключе(сам ключ длиной 0x10(16) символов) и нажатии upgrade TouchRemoteLauncher.exe пишет Invalid Licence Key. Тогда ключ можно побрутить попробовать...
|
|
|
Создано: 16 июня 2013 18:33 · Поправил: dfnsff · Личное сообщение · #27 sendersu пишет: вы уже траффик мониторить пробовали? вдруг там прстой http где на глаз понятно что надо в ответе ELF_7719116 пишет: Если я правильно понимаю, в наших руках есть алго проверки ключика: Фишка в том что даже если введём верный ключ, полная версия программы врядли скачается) и как сказал RAMZEZzz, максимум что можно получить это погрызенную версию программы. Хотя конечно можно и попробывать порасшифровывать для тренировки ключики может и всё ок будет RAMZEZzz пишет: Именно так, при вводе якобы верного ключа |
|
|
Создано: 16 июня 2013 18:57 · Личное сообщение · #28 Сначала подумал, что эт ключ Code:
|
|
|
Создано: 16 июня 2013 19:01 · Поправил: dfnsff · Личное сообщение · #29 ELF_7719116 пишет: Сначала подумал, что эт ключ |
|
eXeL@B —› Вопросы новичков —› TouchRemote |
Для печати