eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: SDK (+7 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Способы взлома программы с интернет запросом.
Посл.ответ Сообщение

Ранг: 1.5 (гость)
Статус: Участник

Создано: 3 сентября 2019 17:45 New!
Цитата · Личное сообщение · #1

Хотел бы узнать какие есть способы взлома программы которая делает интернет запрос и получает в качестве ответа тело своей же программы .
Какие есть способы кроме хуков ?
Можно ли взломать используя иду или x64dbg ? Через дампы или еще как то ?

Ранг: -1.9 (нарушитель)
Статус: Участник

Создано: 3 сентября 2019 18:12 New!
Цитата · Личное сообщение · #2

Логично подумать, что можно:
- попробовать эмулировать сервер снифером перехватив все вопросы-ответы;
- или дамп загруженной секции добавить в файл и прыгать на него через загрузку;
По крайней меря я бы в этих направлениях думал...

Добавлено спустя 0 минут
demontronpc пишет:
Какие есть способы кроме хуков ?
А что такое хуки? )


Ранг: 211.3 (наставник)
Статус: Участник

Создано: 3 сентября 2019 18:50 · Поправил: f13nd New!
Цитата · Личное сообщение · #3

Очевидно надо взять тело программы из ответа и использовать.

ЗЫ: очень интересно как антивирусы на такие технологии защиты смотрят.

Ранг: 130.1 (ветеран)
Статус: Участник

Создано: 3 сентября 2019 19:34 New!
Цитата · Личное сообщение · #4

Зависит от защиты и степени зависимости от клиента, я так понимаю мы тут о читах по подписке говорим?
Можно сдампить и отвязать, можно потыкать и способ с локальным сервером, если проверок нет.
f13nd пишет:
взять тело программы из ответа и использовать

Зачастую тело приходит без хидера (или иных запчастей) и его надо восстанавливать, иногда сдампить проще.
Вот такие гадания... недавно вроде отвечал на похожий запрос, мб даже подробнее.

Ранг: 68.9 (постоянный)
Статус: Участник

Создано: 3 сентября 2019 20:13 New!
Цитата · Личное сообщение · #5

И с этих пор, eXeL@B == goo..e..

Ранг: 1.5 (гость)
Статус: Участник

Создано: 3 сентября 2019 23:10 New!
Цитата · Личное сообщение · #6

sefkrd - это форум по кряку ) А это как раз кряки )))

VOLKOFF - Хочу уметь взламывать все и свои программы тоже . Поэтому учусь))
Сдампить через pd ? или через скилу ?

Просто пробовал через переменные дампить и прыгать на них там выдавало ошибку . Ну я завтра попробую посмотрю как выйдет .


Ранг: 659.3 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 4 сентября 2019 12:43 New!
Цитата · Личное сообщение · #7

А что это за софт так защищён? Или это свежие гипотезы осень принесла?

Ранг: -1.9 (нарушитель)
Статус: Участник

Создано: 4 сентября 2019 13:16 New!
Цитата · Личное сообщение · #8

ARCHANGEL пишет:
свежие гипотезы осень принесла
ох уж эта осень, с ее обострениями...)

А если серьезно, не поверю, что никому не попадались на глаза статьи об подобной "функциональности".
Самое интересное, что намеренные попытки найти эти статьи, успехом не заканчиваются, лишь подобные вопросы на форумах...


Ранг: 659.3 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 4 сентября 2019 15:01 New!
Цитата · Личное сообщение · #9

PEvgen
Да какие статьи? Даже таргеты такие не попадались. Ещё такие, которые запросы на сервак шлют и ответы юзают, когда-то может и были. А вот чтоб код присылали - не припомню такого.

Ранг: 16.1 (новичок)
Статус: Участник

Создано: 4 сентября 2019 15:27 New!
Цитата · Личное сообщение · #10

Я думаю там присылается обычная dll с определенным функционалом, либо набор dll (плагины) в зависимости от подписки пользователя. Но если учесть размеры современных библиотек, то трафик там должен быть приличный.

Ранг: -1.9 (нарушитель)
Статус: Участник

Создано: 4 сентября 2019 16:08 New!
Цитата · Личное сообщение · #11

ARCHANGEL как скажете, в общем...
Звучит проще UPX'ов, мб по этому....

Ранг: 32.5 (посетитель)
Статус: Участник

Создано: 4 сентября 2019 16:40 New!
Цитата · Личное сообщение · #12

А это часом не .Net?


Ранг: 302.0 (мудрец)
Статус: Участник

Создано: 4 сентября 2019 23:15 New!
Цитата · Личное сообщение · #13

Тело апп можно сократить до указателя, eg: call X тем самым экономить траф

Принципиально то же самое, что и ключ для расшифровки. Он тоже часть тела, тк его изменяет. Для указателя тоже ключ нужен, что бы вычислить крипто функцию(для проверки на валидность).

Если часть апп узнать нельзя локально, то и взламывать нечего. Нет замка что бы ключи к нему искать.

Ранг: 3.2 (гость)
Статус: Участник

Создано: 5 сентября 2019 08:21 New!
Цитата · Личное сообщение · #14

demontronpc пишет:
Хотел бы узнать какие есть способы взлома программы которая делает интернет запрос и получает в качестве ответа тело своей же программы .


Очень абстрактное описание. Если прога получает сама себя, то проблемы не видно вообще, в смысле интернет запросы не имеют к взлому никакого отношения. Все трудности всегда в деталях реализации, а про них тут ничего не говорится. Нафантизировать можно что угодно, но не все фантазии можно реализовать.
 eXeL@B —› Вопросы новичков —› Способы взлома программы с интернет запросом.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS