Хотел бы узнать какие есть способы взлома программы которая делает интернет запрос и получает в качестве ответа тело своей же программы .
Какие есть способы кроме хуков ?
Можно ли взломать используя иду или x64dbg ? Через дампы или еще как то ?

| Сообщение посчитали полезным:

Логично подумать, что можно:
- попробовать эмулировать сервер снифером перехватив все вопросы-ответы;
- или дамп загруженной секции добавить в файл и прыгать на него через загрузку;
По крайней меря я бы в этих направлениях думал...

Добавлено спустя 0 минут
demontronpc пишет:
Какие есть способы кроме хуков ? А что такое хуки? )

| Сообщение посчитали полезным:

Очевидно надо взять тело программы из ответа и использовать.

ЗЫ: очень интересно как антивирусы на такие технологии защиты смотрят.

-----
2 оттенка серого

| Сообщение посчитали полезным:

Зависит от защиты и степени зависимости от клиента, я так понимаю мы тут о читах по подписке говорим?
Можно сдампить и отвязать, можно потыкать и способ с локальным сервером, если проверок нет.
f13nd пишет:
взять тело программы из ответа и использовать
Зачастую тело приходит без хидера (или иных запчастей) и его надо восстанавливать, иногда сдампить проще.
Вот такие гадания... недавно вроде отвечал на похожий запрос, мб даже подробнее.

| Сообщение посчитали полезным:

И с этих пор, eXeL@B == goo..e..

| Сообщение посчитали полезным:

sefkrd - это форум по кряку ) А это как раз кряки )))

VOLKOFF - Хочу уметь взламывать все и свои программы тоже . Поэтому учусь))
Сдампить через pd ? или через скилу ?

Просто пробовал через переменные дампить и прыгать на них там выдавало ошибку . Ну я завтра попробую посмотрю как выйдет .

| Сообщение посчитали полезным:

А что это за софт так защищён? Или это свежие гипотезы осень принесла?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
свежие гипотезы осень принесла ох уж эта осень, с ее обострениями...)

А если серьезно, не поверю, что никому не попадались на глаза статьи об подобной "функциональности".
Самое интересное, что намеренные попытки найти эти статьи, успехом не заканчиваются, лишь подобные вопросы на форумах...

| Сообщение посчитали полезным:

PEvgen
Да какие статьи? Даже таргеты такие не попадались. Ещё такие, которые запросы на сервак шлют и ответы юзают, когда-то может и были. А вот чтоб код присылали - не припомню такого.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Я думаю там присылается обычная dll с определенным функционалом, либо набор dll (плагины) в зависимости от подписки пользователя. Но если учесть размеры современных библиотек, то трафик там должен быть приличный.

| Сообщение посчитали полезным:

ARCHANGEL как скажете, в общем...
Звучит проще UPX'ов, мб по этому....

| Сообщение посчитали полезным:

А это часом не .Net?

| Сообщение посчитали полезным:

Тело апп можно сократить до указателя, eg: call X тем самым экономить траф

Принципиально то же самое, что и ключ для расшифровки. Он тоже часть тела, тк его изменяет. Для указателя тоже ключ нужен, что бы вычислить крипто функцию(для проверки на валидность).

Если часть апп узнать нельзя локально, то и взламывать нечего. Нет замка что бы ключи к нему искать.

-----
vx

| Сообщение посчитали полезным:

demontronpc пишет:
Хотел бы узнать какие есть способы взлома программы которая делает интернет запрос и получает в качестве ответа тело своей же программы .

Очень абстрактное описание. Если прога получает сама себя, то проблемы не видно вообще, в смысле интернет запросы не имеют к взлому никакого отношения. Все трудности всегда в деталях реализации, а про них тут ничего не говорится. Нафантизировать можно что угодно, но не все фантазии можно реализовать.

| Сообщение посчитали полезным: