Я недавно начал заниматься крэкингом и учился по видео и вашим статьям. По ним я понял суть самого крэкинга и какими инструментами пользоваться.
Качал программы crackme для взлома и уменя получалось быстро справляться, но мне этого показалось мало и я начал качать программы в интернете не лицензированные конечно.

Перехожу собственно к делу наткнулся на одну программу в интернете которая генерирует пин-коды для определенной игры, это программа активируется 3-мя ключами первые два активирует саму программу но не полностью, 3-й же дает доступ к полным функциям программы "именно он и мне интересен".

Проанализировал в PEID он показал следующие программа написана на языке Delphi 6 - 7, еще я узнал что это программа работает на неком движке sec2.0.1. Вес программы составляет 8,37 мб сам исполняемый файл весит 7,86 мб а остальные 3 файла, 2 из них msvcr71.dll, squall.dll и 3-й Subway.asz
--> http://yadi.sk/d/vhjksCSUEJHBv <-- вот как она работает --> http://www.youtube.com/watch?v=_2Gf1p2_z6M <--

Проблема состоит в том что я не могу найти строку кода, где идет проверка правильного ключа с теми которые вводит человек. В ollydbg, dede, ida и resource tuner не смог разобрать код слишком много мусора!

По всей видимости исходный код защитили протектором Php Script Interpreter, возможно нужно расшифровать файл d51603c61b8dcf3315fd59e8a764cd61.phpe2

| Сообщение посчитали полезным:

Слава гадалок кряклаба растет! Раньше хоть фотки для гадания выкладывали, теперь даже их на харде оставляют.


Выкладывай свои наработки вместе с жертвой, тогда может и помогут.

| Сообщение посчитали полезным: elkballo

извиняюсь я думал ссылка будет работать на мои скриншоты теперь буду редактировать тему, просьба модераторам не удалять тему

| Сообщение посчитали полезным:

По-моему цель выбрана более чем неудачная... как для новичка и вообще говно какое-то

А по теме:
Гуи на дельфе - это типа оболочка, всё основное чуть глубже.
Извлекается PHP Script Interpreter и модули для php сюда

c:\TEMP\PSE11\php\
далее в bzip-архиве с именем "случ.число".~ph в темпе лежит файлик, в заголовке которого присутствует bcompiler v0.14s

еще ниже bcompiler_load('C:\TEMP\58203145.~ph')

Ковырять дальше думаю не стоит ни нам ни вам

-----
ds

| Сообщение посчитали полезным:

Не радует конечно, что GenX 0.9.8 - launcher.exe так не любим антивирусами
https://www.virustotal.com/ru/file/6bdc018d15c99bf076ef5ce93e92b9bd2e327c1dc356a10f112ce61dbaeeeb88/analysis/
Всякие dll(для работы php скриптов) создает в temp директории (func 0x0645F4C), как сказал DimitarSerg. 41908255.~ph
p.s. первый раз вижу msvcr71.dll(что в директории), покриптованный UPX(!). и иже с ним php libs и squall.dll тоже UPX.


Vovan666 пишет:
Слава гадалок кряклаба растет!
Алилуя. Давайте рекламу на госканалах чтоли заколбасим

| Сообщение посчитали полезным:

я эти ссылки видел которые указывают на папку темп но не придал этому значение, так как ничего интересного там для себя не нашел, что ж спасибо что вы откликнулись

| Сообщение посчитали полезным:

Конечно могу ошибаться, но скорее всего, key нужно правильно расшифровать phpe2 файл и оттуда выполнится скрипт.
Хотя... очевидно, после разблокировки должна выполниться фнукция в целевом ексешнике, которая покажет заветные окошки-вероятно методом тыка ее можно найти??

c0d2_06.01.2014_EXELAB.rU.tgz - devels.zip

| Сообщение посчитали полезным:

насколько я понял программа обращается именно туда при попытке ввести ключ активации?

| Сообщение посчитали полезным:

GUI сделана с помощью --> PHP4Delphi <--, вроде пару раз на этом форуме пытались разобрать эту х**ню, причем даже не новички, а ветераны, не помню чем это закончилось, но вроде если и получилось, на паблик ничего не попало.

| Сообщение посчитали полезным:

По крайней мере, из всей этой PHPтуфты4 очевидно, что по адресу 0x0642074 обрабатываются OnClick (кнопок Enter). А дальше идет помесь кода интерпретатора + ексешник. Вот еще думаю, каким способом текст забирается с тексбокса.

| Сообщение посчитали полезным:

через какой инструмент вы рассматривали эту программу?

| Сообщение посчитали полезным:

стерто

| Сообщение посчитали полезным:

стерто

| Сообщение посчитали полезным:

Nenkok
Да забросьте эту туфту. Возьмитесь за что нибудь более полезное: например можете подождать, пока выйдет следующий билд Total Video Converter(HD Tune Pro ...) и быстрее всех выложить его на рутрекере

| Сообщение посчитали полезным:

стерто

| Сообщение посчитали полезным:

стерто

| Сообщение посчитали полезным:

Nenkok
Пользуйся кнопкой "Правка", не создавай сообщения подряд.

| Сообщение посчитали полезным:

ELF_7719116
Отступать это не по мне, хоть эта программа не полезна, но просто там не все так очевидно со взломом, так как ее создал человек который дело крэкинга знает.
На сколько я понял суть самого крэкинга заключается в том что надо наращивать опыт на разных программах, будь это лицензированные или нет главное взломать и получить от этого удовольствие. Я не буду конечно злоупотреблять своими знаниями но как будущий программист мне этот опыт будет не лишним

| Сообщение посчитали полезным:

стерто

| Сообщение посчитали полезным:

base64_decode

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
base64_decode

Не работает такой же набор текста и цифр

Я уже совсем запутался как все таки найти ключ, почти все методы перепробовал но все же буду стараться

От модератора: мало 1 раз написали, что не надо посты подряд тыкать? ну давай я за тебя буду править разбегающиеся мысли, что не умещаются в 1 посте

| Сообщение посчитали полезным:

Nenkok
Devel Studio - гауно.

Весь сок в этом ~ph. Это BZ2 архив, можешь его распаковать - получить php-скрипт. Но не простой, а загаженый такой ужасной штукой, как bcomplier. Есть bcomplier decoder (--> Link <--), но он для версии 0.27 (тут какая то старая 0.14). Еще есть интересный engine.php, в том же темпе (его нужно привести в божеский вид). Судя по отрывку кода он управляет прогой (а мб я ошибся).

По сути прога распаковывает всю это херню куда-то. Думаю, как то отловить можно --> Link <--

| Сообщение посчитали полезным:

Спасибо Phantom007 я так и сделаю, очень ценный совет!

| Сообщение посчитали полезным:

Расшифрованный phpe2, ничего в нем интересного нет. Гораздо интереснее EVENTS, там обработчики событий кнопок, и легко увидеть, что никакой проверки введенных кодов не делается, для любого кода просто выводится сообщение о неправильном ключе. В общем, фейк это, как и 99% всего прочего, сделанного на дьявол студии.

| Сообщение посчитали полезным: CyberGod, PaXman

Но на видео автор программы вводил пароль, значит там надо код подправить чтобы не было этого окна для ввода ключа и чтобы сразу переходить на другую форму. Спасибо тебе а я то мучился с этой программой, значит я был прав в начале что в папке temp не было ничего интересно.

| Сообщение посчитали полезным:

Nenkok пишет:
на видео автор программы вводил пароль
А кто сказал, что программа на видео, до байта, такая же что и скачаная: даже пароль с окна не забирается и никак не обрабатывается. Тем более по фукнционалу должны быть фукнции работы с процессом типа ReadProcessmemory/WriteProcessMemory, а там ими и не пахнет. Так что, очевидно, ее автор - очередной "Алейксей Бабушкин".

| Сообщение посчитали полезным:

Если кому то интересно у этого человека 3 000 человек в группе vk.com где он успешно впихивает свою программу людям. Вот ссылка http://vk.com/warface_pin_kod_free. Почему я все это затеял просто хотел вывести на чистую воду таких людей.

Тему можно закрывать так как уже не несет полезную информацию. Всем спасибо за внимание уважаемые крэкеры.

| Сообщение посчитали полезным:

Автор сам может закрыть свою тему, кнопка "Закрыть тему" находится внизу страницы, под кнопкой "Отправить сообщение".

| Сообщение посчитали полезным: