Русский / Russian English / Английский

Сейчас на форуме: reverser, tihiy_grom, sss123 (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› TouchRemote
Посл.ответ Сообщение

Ранг: 0.4 (гость)
Статус: Участник

Создано: 9 июня 2013 19:41 New!
Цитата · Личное сообщение · #1

Здравствуйте, недавно приобрел ваш видеокурс. Просмотрев и обучившись взлому "вложенных программ".Захотелось взломать что-нибудь полезное для себя. Покопался в интеренте нашел чудную программу TouchRemote. Уже мучаю голову больше недели, но пока без результатно, надеюсь на вашу поддержку... http://touchremote.eu/download?lang=en&view=desktop

Ранг: 403.1 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 9 июня 2013 19:54 New!
Цитата · Личное сообщение · #2

Уже миллион раз говорилось - писать нужно конкретную проблему/на чем застряли именно в процессе разбора! Для всего остального существуют запросы на взлом. Ко всему прочему, новичкам желательно писать в "Вопросы новичков".

Ранг: 0.4 (гость)
Статус: Участник

Создано: 9 июня 2013 20:44 New!
Цитата · Личное сообщение · #3

Вот тот момент, выскакивает 1ое окно
[img]http://zalil.ru/34568189[/img]
При вводе любого ключа, и нажатием активировать
[img]http://zalil.ru/34568193[/img]
не понятно, почему OllyDbg не начинает пробегать по тексту проги...

Ранг: 441.3 (мудрец)
Статус: Участник

Создано: 9 июня 2013 21:20 New!
Цитата · Личное сообщение · #4

а она сама там где-то бегать должна?

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 9 июня 2013 21:23 · Поправил: dfnsff New!
Цитата · Личное сообщение · #5

так понятно, тебе нужно подловить момент когда окно ещё не вылезло и поставить туда точку остановки (момент когда в этой программе вызываются отрисовка окон), т.к. сама отрисовка окна и ожидание действий пользователя - это API функции(обычно) их вообще лучше не смотреть - толку ноль, хотя тут я не знаю как))подожди пока шарящие люди ответят

Ранг: 617.3 (!)
Статус: Участник

Создано: 9 июня 2013 21:34 · Поправил: Vovan666 New!
Цитата · Личное сообщение · #6

dfnsff пишет:
подожди пока шарящие люди ответят

А то шарящие ахинею несут. даже не смотря на софт.

stastipon
ковырять TouchRemoteLauncher думаю смысла нет, как и ключ искать.
ломать нужно TouchRemote запуская ее с параметром -launcher. но сдается мне не всё там так просто, прога походу на java написана.

| Сообщение посчитали полезным: stastipon


Ранг: 0.4 (гость)
Статус: Участник

Создано: 10 июня 2013 00:08 New!
Цитата · Личное сообщение · #7

Спасибо, но начал ковырять TouchRemote с параметром -launcher, но теперь доходит до однонго места, и дальше не хочет двигаться с места...На этом месте должно происходить сравнение какое-то...

{ Атач доступен только для участников форума } - 3.png

Ранг: 617.3 (!)
Статус: Участник

Создано: 10 июня 2013 00:33 New!
Цитата · Личное сообщение · #8

как я и говорил прога на жабе, сам jad находится в ресурсах DATA/301
пароль:
5-SGA9zwagWoTr?xbxQNcjjpnceJ2h!E
Бери декомпиль и ковыряй его

| Сообщение посчитали полезным: dfnsff


Ранг: 0.4 (гость)
Статус: Участник

Создано: 10 июня 2013 00:45 New!
Цитата · Личное сообщение · #9

Можно попродробнее, как никак новичок...

Ранг: 617.3 (!)
Статус: Участник

Создано: 10 июня 2013 00:58 New!
Цитата · Личное сообщение · #10

http://exelab.ru/art/?action=view&id=393
по java очень мало туторов.

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 10 июня 2013 02:00 · Поправил: dfnsff New!
Цитата · Личное сообщение · #11

Vovan666 круто, а можно чуть подробнее как вы получили пароль и узнали где jar файл лежит?
Если общими усилиями всё получится, можно будет написать статью. т.к. их мало

тоже учусь:
данный ресурс(DATA/301) вынул по указанию Vovan666 Restorator-ом --> Link <--
декомпилировал DJ Java Decompiler-ом --> Link <--
Получилась туча файлов-классов программы - почти исходники.

В классе public be(Server server, int i, int j) есть строчка:
i = new ag("Enter licence key", z._mthcontinue(21F))).setLocation(j.getX() - 20 - i.getWidth(), j.getY() + (j.getHeight() - i.getHeight()) / 2);
видимо копать нада там где используется этот класс, там и проверка на валидность где-то...

Ранг: 510.9 (!)
Статус: Модератор

Создано: 10 июня 2013 11:58 New!
Цитата · Личное сообщение · #12

dfnsff
ява код обфуцирован (имена классов, функций, переменных - замещенные). поетому для начала я б деобфуцировал, тем более что обфускатор сделал реальный цирк: функции и поля классов поназывал ключевыми словами язика ява (for, abstract, continue и тд)
дальше надо код декомпилировать - DJ Java Decompiler 3.12.12 (на самом деле обертка около cmdline tool jad), или AndroChef (1.0) автор тот же
или JD GUI
или на худой конец www.showmycode.com
дальше надо найти точку проверки лицензии (не исключено что онлайн) и думать ....

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 10 июня 2013 12:28 · Поправил: dfnsff New!
Цитата · Личное сообщение · #13

sendersu пишет:
ява код обфуцирован (имена классов, функций, переменных - замещенные)


Возможно и стоит деобфусцировать, но потом точно будут проблемы с засовыванием всего этого обратно(если кейген нельзя зделать), т.к. я неочень в яве соображаю...хотя можно и сделать, исследовать, но потом найти тоже место в обфусцированном коде.лицензия почти однозначно онлайн активацию потребует, если даже демо режим требует интернет... спасибо за советы

Ранг: 510.9 (!)
Статус: Модератор

Создано: 10 июня 2013 14:58 New!
Цитата · Личное сообщение · #14

еще вариант - емулятор лиц сервера

| Сообщение посчитали полезным: JMPer, dfnsff


Ранг: 0.4 (гость)
Статус: Участник

Создано: 12 июня 2013 19:20 New!
Цитата · Личное сообщение · #15

Ну что, данную проблему никто не решил?

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 12 июня 2013 20:39 New!
Цитата · Личное сообщение · #16

Какую именно проблему? вот емулятор я точно не напишу) если есть желание программа Babyweb тебе в помощь, накотать ASP скрипт можно. будет как эмулятор сервера. Я пока остановился на деобфускации ява кода - там разобраться дело вобщем-то несложное, проблема только в том чтобы всё нормально потом обратно засунуть.

Ранг: 0.4 (гость)
Статус: Участник

Создано: 12 июня 2013 20:54 New!
Цитата · Личное сообщение · #17

Хотелось бы увидеть урок по крэкингу данной программы, думаю этот урок будет полезен для многих.

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 12 июня 2013 21:22 · Поправил: dfnsff New!
Цитата · Личное сообщение · #18

stastipon пишет:
Хотелось бы увидеть урок по крэкингу данной программы, думаю этот урок будет полезен для многих.


Если тебе нужны уроки по крекингу - читай: --> Link <--, да и чтобы сделать урок нужно сначала получить результат! попробуй сам поразбираться в ява коде. а за такие посты тебе тему закроют(мб тебе в запросы на взлом?), а меня забанят за флуд и ранг порежут(

добавлено 13 июня 2013:
На работе решил поразбираться, скачал - и фиг вам, пароль изменили кажись( наверное форум прочитали

вобщем кто захочет помучаться, пароль для jar файла актуален для версии 1.6.47, --> Link <--

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 14 июня 2013 14:32 · Поправил: dfnsff New!
Цитата · Личное сообщение · #19

sendersu пишет:
функции и поля классов поназывал ключевыми словами язика ява (for, abstract, continue и тд)


это вообще печаль) компиляторы под яву тупые, не могут отличить поле от ключевого слова) и ничего не компилируется. 2 дня мучался так и не нашёл путного деобфускатора, пробывал: JDO_1.6b, AndroChef Java Decompiler 1.0(есть функция замены имён классов/полей/переменных)). dex2jar(самая перспективная как я понял в данном вопросе) не применял токо, хотя мб прокатило бы, но я уже разочаровался в этой программе. Вобщем ничего нормально не деобфусцируется, а разбираться в паре сотне другой классов вручную - глупость)

sendersu пишет:
еще вариант - емулятор лиц сервера


Вобщем да, только этот вариант нормальный)) тупо деобфусцировать -и без всякой компиляции найти код проверки лицензии и код активации лицензии(если есть).ещё искать замучаешься, а может там ещё всё зашифровано нефигово - одни проблемы. заделать сервер локальный (Babyweb подойдёт) и накотать ASP скрипт (ну или в нете делать сервер, кому как нравится) для ответа на запрос об активации.

Ещё вариант купить 1 лицензию и сделать эмулятор сервера, что будет проще если нет привязки к железу(что врятли - всё равно придётся копать код), но опять же программа того не стоит

Итог: ТС, брось эту программу, это явно не для начинающих(как я) её полезность не стоит мороки с ней(а тем более платить за неё деньги). ну или у меня кривые руки (кому как нравится)

Ранг: 510.9 (!)
Статус: Модератор

Создано: 14 июня 2013 15:25 New!
Цитата · Личное сообщение · #20

dfnsff пишет:
но я уже разочаровался в этой программе. Вобщем ничего нормально не деобфусцируется


не вешать нос
именно в такой момент и куется сталь
(не отходя от кассы
гы)

2) кто ищет тот найдет
3) опустились руки один раз - будут и в будущем....

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 15 июня 2013 11:11 · Поправил: dfnsff New!
Цитата · Личное сообщение · #21

Вобщем как показала практика декомпилить что-то в яве - нереально(я про большие программы, а не про пару классов без обфускации), но связка jd-gui (удобно смотреть код, как в SAE для .Net приложений. да и видимо лучший декомпилятор втроен)+rej (что-то вроде Java дизасемблера)+любой деобфускатор(чтобы не так криво всё смотрелось) dex2jar поможет разобрать и изменить код. причём работа этих утилит напрямую с *.jar архивами так и отдельно с *.class-ами

ps кстати странно что эти программы не положили в раздел "скачать"...


Вобщем при нажатии на ввод ключа вызывается процедура:
Code:
  1.  if (paramActionEvent.getActionCommand().equalsIgnoreCase("upgrade"))
  2.         try
  3.         {
  4.           paramActionEvent = null;
  5.           if (Runtime.getRuntime().exec("TouchRemoteLauncher.exe --restart") != null)
  6.             mPfor();
  7.           return;
  8.         }


копать TouchRemoteLauncher.exe надо..

Ранг: 34.1 (посетитель)
Статус: Участник

Создано: 15 июня 2013 13:36 New!
Цитата · Личное сообщение · #22

Там онлайн-проверка.

А из инструментов(как редактор) еще JBE хорош. Точнее CJBE: --> Link <--

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 15 июня 2013 14:13 · Поправил: dfnsff New!
Цитата · Личное сообщение · #23

nick8606 пишет:
А из инструментов(как редактор) еще JBE хорош. Точнее CJBE: --> Link <--

да, тоже есть несколько плюсов. вобщем как изберут модератора в раздел софта - выложим это набор java-реверсера. если бы он был выложен, не пришлось бы 2 дня заниматься непонятно чем.

nick8606 пишет:
Там онлайн-проверка.

Да без разницы вобщем-то(тут уж либо сервер активации, либо тупо патч). видимо тоже *.jar архив где-то зарыт в TouchRemoteLauncher.exe(судя по интерфейсу окошек), нада его оттуда вытащить, изменить всё что связано с ключами и засунуть обратно(что вобщем-то несложно как оказалось).Vovan666 не рассказывает как он вытащил пароль и узнал где архив в TouchRemote.exe. придётся самим поискать


добавлено 16.06.2013:
Вобщем я ещё чуть-чуть помучался с программой, и нашёл такой код(этот код в классе точки входа и выполняется всегда в первую очередь)(код после деобфускации, так что не пугаться тупым названиям полей):
Code:
  1.  Fp1abstract.mPcontinue("*****************************************************************************************************");
  2.       Fp1abstract.mPcontinue("*");
  3.       Fp1abstract.mPcontinue("* started Server (v" + FP5abstract + ") at " + paramString + " with priority " + Thread.currentThread().getPriority());
  4.       Fp1abstract.mPcontinue("*");
  5.       Fp1abstract.mPcontinue("*****************************************************************************************************");
  6.       Fp1abstract.mPcontinue("licence: '" + FP4abstract + "'");
  7.       Fpfor = "TouchRemote";
  8.       Fp1abstract.mPcontinue("This is a DEMO version");
  9.       Fpfor += " Demo";

И как из этого видно программа всегда запускает ДЕМО режим, как я понял тут вообще НЕТ полной версии, и эта самая полная версия закачивается только тогда, когда введена лицовая лицензия. Вобщем я считаю бесполезным заниматься этой программой без одной активированной версии - где её взять без понятия - только искать человека который её купил и просить у него папку с программой. ТС - если очень хочется скачай TeamViewer для андроида точно есть - он вроде бесплатный))

| Сообщение посчитали полезным: stastipon, RAMZEZzz



Ранг: 85.3 (постоянный)
Статус: Участник

Создано: 16 июня 2013 15:51 New!
Цитата · Личное сообщение · #24

dfnsff пишет:
тут вообще НЕТ полной версии, и эта самая полная версия закачивается только тогда, когда введена лицовая лицензия.

Именно так, при вводе якобы верного ключа, прога лезет сюда:
Code:
  1. https://62.75.243.76:8201/download&1111111122222222&1.6.47&false

И ей там отписывается "борода" вместо екзешника полной версии.
Максимум что можно сделать это убрать лимит в 15 мин работы, лимиты кол-ва нажатий кнопок клавиатры и жестов мышью, и кажется можно разблокировать управление плеером (всё в классе servermanager)

| Сообщение посчитали полезным: dfnsff


Ранг: 510.9 (!)
Статус: Модератор

Создано: 16 июня 2013 15:55 New!
Цитата · Личное сообщение · #25

dfnsff пишет:
тут уж либо сервер активации

вы уже траффик мониторить пробовали? вдруг там прстой http где на глаз понятно что надо в ответе

Ранг: 403.1 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 16 июня 2013 18:24 · Поправил: ELF_7719116 New!
Цитата · Личное сообщение · #26

Дер паролен, который Vovan666 написал это НЕ ключ?!
При левом введенном ключе(сам ключ длиной 0x10(16) символов) и нажатии upgrade TouchRemoteLauncher.exe пишет Invalid Licence Key. Если я правильно понимаю, в наших руках есть алго проверки ключика:. Я понял че эт такое Тогда ключ можно побрутить попробовать...

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 16 июня 2013 18:33 · Поправил: dfnsff New!
Цитата · Личное сообщение · #27

sendersu пишет:
вы уже траффик мониторить пробовали? вдруг там прстой http где на глаз понятно что надо в ответе

ELF_7719116 пишет:
Если я правильно понимаю, в наших руках есть алго проверки ключика:


Фишка в том что даже если введём верный ключ, полная версия программы врядли скачается) и как сказал RAMZEZzz, максимум что можно получить это погрызенную версию программы. Хотя конечно можно и попробывать порасшифровывать для тренировки ключики может и всё ок будет

RAMZEZzz пишет:
Именно так, при вводе якобы верного ключа


У вас есть "верный ключ"? если так, и уже попробывали - то вообще нет смысла мучаться, нужно как-то заполучить полную версию программы)

Ранг: 403.1 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 16 июня 2013 18:57 New!
Цитата · Личное сообщение · #28

Сначала подумал, что эт ключ
Code:
  1. 00408A4C  |.  68 E8DA5500   PUSH OFFSET 0055DAE8                                                ; /Arg1 = ASCII "JV15WMAJ7HPADJ2H"
  2. 00408A51  |.  8D4C24 0C     LEA ECX,[LOCAL.112]                                                 ; |
  3. 00408A55  |.  E8 36C80000   CALL 00415290                                                       ; \TouchRemoteLauncher.00415100

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 16 июня 2013 19:01 · Поправил: dfnsff New!
Цитата · Личное сообщение · #29

ELF_7719116 пишет:
Сначала подумал, что эт ключ


Хм, а и правда работает этот ключ О.о. токо на сервере не авторизуется( аа, тут вообще любой 16 символов прокатывает...тогда да, токо брут(( ну или всётаки найдётся когда нибудь полная версия)
 eXeL@B —› Вопросы новичков —› TouchRemote

Видеокурс ВЗЛОМ