eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Куда копать дальше?
Посл.ответ Сообщение

Ранг: 1.2 (гость)
Статус: Участник

Создано: 20 февраля 2015 19:27 · Поправил: Alexin New!
Цитата · Личное сообщение · #1

Всем привет!
Заинтересовала меня программа Poker-Spy.
Линк
Серийник легко было получить:
User@mail.com
40cea1c5-fc67-4f83-b988-2eaf7de6d382
Но дальше идёт онлайн-защита!
Посмотрел используемые API нашёл
Code:
  1. InternetReadFile() [c:\program files\poker-spy\poker-spy.exe]

Api которая вызывается сразу перед отправкой на сервер,поставил на неё бряк(её адресс 0143699F).
После идёт отправка на сообщение о неверном серийном коде.
Code:
  1. CPU Disasm
  2. Address   Hex dump          Command                                  Comments
  3. 0139BBD2    68 68395601     PUSH 01563968                            ; ASCII "The Product Activation Code is not valid for this Email Address."

Дальше идёт ответ сервера:и после долгий листинг.
Долго тыкал по F7 но так и не нашёл место сравнения правильного ответа,с ответом от сервера.
Вместе "14" должно быть что-то другое но что?Куда копать дальше?

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 20 февраля 2015 19:33 New!
Цитата · Личное сообщение · #2

Бряк на обращение к скрипту в чарли и подменять Response, а затем смотреть, как отреагирует на это сама программа.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 20 февраля 2015 20:33 New!
Цитата · Личное сообщение · #3

Alexin поставь бряк на InternetReadFile тебе нужен параметр:

BOOL InternetReadFile(
_In_ HINTERNET hFile,
_Out_ LPVOID lpBuffer,
_In_ DWORD dwNumberOfBytesToRead,
_Out_ LPDWORD lpdwNumberOfBytesRead
);

пусть апишка выполнится и после этого поставь бряк на доступ к lpBuffer, там должна быть строка "14"

Ранг: 1.2 (гость)
Статус: Участник

Создано: 20 февраля 2015 21:44 · Поправил: Alexin New!
Цитата · Личное сообщение · #4

Всё оказалось проще!
Это был фейковый серийный номер,который просто выделялся и бросался в глаза-и я подумал что он правильный.
Кто увидел тему-ключ чуть выше ESP от бряка на api.
 eXeL@B —› Вопросы новичков —› Куда копать дальше?
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS