| Сейчас на форуме: igorcauret, Rio (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Куда копать дальше? |
| Посл.ответ | Сообщение |
|
|
Создано: 20 февраля 2015 19:27 · Поправил: Alexin · Личное сообщение · #1 Всем привет!  Заинтересовала меня программа Poker-Spy. Серийник легко было получить: User@mail.com 40cea1c5-fc67-4f83-b988-2eaf7de6d382 Но дальше идёт онлайн-защита! Посмотрел используемые API нашёл Code:
Api которая вызывается сразу перед отправкой на сервер,поставил на неё бряк(её адресс 0143699F). После идёт отправка на сообщение о неверном серийном коде. Code:
Дальше идёт ответ сервера:  и после долгий листинг.Долго тыкал по F7 но так и не нашёл место сравнения правильного ответа,с ответом от сервера. Вместе "14" должно быть что-то другое но что?Куда копать дальше? 
 |
|
|
Создано: 20 февраля 2015 19:33 · Личное сообщение · #2 Бряк на обращение к скрипту в чарли и подменять Response, а затем смотреть, как отреагирует на это сама программа. ----- TEST YOUR MIGHT |
|
|
Создано: 20 февраля 2015 20:33 · Личное сообщение · #3 Alexin поставь бряк на InternetReadFile тебе нужен параметр: BOOL InternetReadFile( _In_ HINTERNET hFile, _Out_ LPVOID lpBuffer, _In_ DWORD dwNumberOfBytesToRead, _Out_ LPDWORD lpdwNumberOfBytesRead ); пусть апишка выполнится и после этого поставь бряк на доступ к lpBuffer, там должна быть строка "14" ----- [nice coder and reverser] |
|
|
Создано: 20 февраля 2015 21:44 · Поправил: Alexin · Личное сообщение · #4 Всё оказалось проще!  Это был фейковый серийный номер,который просто выделялся и бросался в глаза-и я подумал что он правильный.  Кто увидел тему-ключ чуть выше ESP от бряка на api. |
|
eXeL@B —› Вопросы новичков —› Куда копать дальше? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати