понедельник, 28 мая 2012 г.

Крякаем Steam Checker + SpamBot

Недавно пользователь STROM слил мне приватную софтину, называется она Steam Checker + SpamBot, функций очень мало, но тем не менее продают её по 600 рублей.

Первую версию я крякнул за ~10 минут, после чего автор написал:


Вызов принят! Начнём...

Инструмент:
IDR - Отладчик для Delphi приложений
kb7.bin - База знаний Delphi7 (для IDR)
OllyDBG - Отладчик.
Restorator 2009- Редактор форм/компонентов


Как определять на чём написан файл или чем он запакован вы знаете. Данная программа написана на Delphi7, по этому проблем с декомпиляцией не будет.

Загоняем в IDR и видим:


Ничего особенного, всё как и в первой версии.

Для начала надо убрать скрытие первой формы. Скажу по секрету что её скрывает третий таймер на первой форме, кликаем по нему ПКМ и выбираем процедуру OnTimer:


Копируем адрес выделенной функции, переходим в Olly, жмём Ctr+G и вводим адрес который мы скопировали. Теперь остаётся только занопить (NOP) эту функцию:


Сохраняем, запускаем и... первая форма не прячется! Теперь сделаем так, что бы не появлялась вторая форма.

Кликаем по второму таймеру и копируем адрес функции SHOW:


Далее NOP'им эту функцию в olly, в результате появляется только главная форма.

Осталось убить функцию проверки ключа, для этого в ollyDBG жмём ПКМ => Search for => All referenced text strings и ищем строки с адресом сайта, как только находим - кликаем 2 раза по этой строчке и оказываемся в нужной нам функции:


Первое что бросилось в глаза - это функция получения серийного номера диска С, но её трогать не будем.

Т.к. функция только проверяет ключ - запишем в её начало команду "RETN" (конец функции), для этого жмём пробел на строчке с адресом: 004A1140 и изменяем её с "PUSH EBP" на "RETN"

Сохраняем, запускаем, но кнопки и другие компоненты не активны, по этому давайте найдём функцию которая меняет свойство "Enabled":


Эта функция находится в пятом таймере (автор любит быдлокодить), просто запишем в её начало уже известную команду "RETN":


Сохраняем то что у нас получилось: ПКМ => Copy to executeble => All modifications => Copy All => ПКМ => Save File

Программа запускается, но только 90% компонентов активны, по этому скачиваем замечательную программу Restorator 2009 которая поможет нам разблокировать кнопку.

Открываем пропатченный exe файл:


Жмём F6 и ищем такой текст (строка № 28968):

 object rg1: TRadioGroup
    Left = 400
    Top = 576
    Width = 201
    Height = 81
    Caption = 'Выбор '
    Enabled = False
    Font.Charset = DEFAULT_CHARSET
    Font.Color = clRed
    Font.Height = -11
    Font.Name = 'Tahoma'
    Font.Style = [fsBold]
    Items.Strings = (
      'Рассылка сообщений по базе'
      'Заспамить указаный ящик'
      'Стим чекер')
    ParentFont = False
    TabOrder = 8
  end
Удаляем "Enabled = False" для того что бы мы могли выбирать что нам нужно (рассылка, флуд, стим чекер).

object Button8: TButton
    Left = 616
    Top = 144
    Width = 75
    Height = 25
    Caption = 'Steam чекер'
    Enabled = False
    TabOrder = 17
    OnClick = Button8Click
  end
Тоже самое проделываем и с кнопкой (Строка № 29064)

После того как удалили "ненужные" строки жмём F8 и Ctr+R, в открывшемся окошке жмём Yes

Программа крякнута! Нам потребовалось ~10 минут что бы обойти привязку.
Как оказалось никакой "максимальной защиты" нет, автор просто поменял адрес сайта, а про удаление со всех компов он мягко говоря приврал.

Скачать крякнутую версию и оригинал можно тут:


45 комментариев:

  1. Анонимный28 мая 2012 г., 17:07

    VANS на высоте) Это я STROM (C) D:

    ОтветитьУдалить
  2. ай красавчик блеять

    ОтветитьУдалить
  3. Анонимный29 мая 2012 г., 05:56

    запускаю IDR прога пишет:Cannot initalize Disasm что это значит?и что нужно зделать чобы заработала

    ОтветитьУдалить
    Ответы
    1. Надо скачать *.bin файл для Delphi7, если он скачан то вот вспомогательные файлы: http://kpnc.org/idr32/download/idr_aux.rar

      Удалить
    2. Дорогой Van S Не научите ли вы меня крякать софты?И чем доказать что я не Крыса?

      Удалить
  4. Анонимный29 мая 2012 г., 07:53

    Таких мудаков, как вы растреливать надо.

    ОтветитьУдалить
    Ответы
    1. Анонимный29 мая 2012 г., 10:51

      Какие красивые слова.

      Удалить
    2. Каникулы начались?

      Удалить
    3. Анонимный8 июня 2012 г., 00:53

      Я ток заметил... 0_о

      Удалить
    4. Vans, я твой фанат....

      Удалить
    5. Красавец Вано)А таких быдло кодеров надо крякать как мразей)

      Удалить
  5. Анонимный29 мая 2012 г., 13:18

    Программа эта фигня полная, да и как это гг можно было продавать аж за 600руб + чекер не пашет =_=
    Спасибо ВАНЗ.

    ОтветитьУдалить
  6. Анонимный29 мая 2012 г., 14:48

    ванс ебаный уебак заебал уже крякать софты, бичь ты сам не можеш не чего путевого написать?

    ОтветитьУдалить
    Ответы
    1. В конце мая, толпы школьников заполняют форумы хакерской тематики или те что связаны со взломом. В это время школота очень агрессивно настроена, если ей что то не нравится, или её обидели - она начинает рвать волосы на одном месте пока ему не помогут или что то не докажет. Умная школота любит писать фейки на PHP говно девеле или околонормальные программы на Delphi, находятся "умельцы" которые эти программы крякают, не ради славы, а потому что софт безполезен или автор слишком скуп.

      Удалить
    2. Молодец ванс,спасибо тебе большое...Когда пользуюсь твоими программами знаю что все круто)))Продалжай в том же духе...Будем ждать новых программ...

      Удалить
  7. Анонимный29 мая 2012 г., 14:54

    Когда я пишу в only Unit1::TForm1.tmr3Timer
    он мне пишет,что это неизвестный индификатор )

    ОтветитьУдалить
  8. Анонимный29 мая 2012 г., 15:16

    Эх...не крякнул(руки кривые и первый раз таким делом занимаюсь)а так хотелось,бился часа пол )

    ОтветитьУдалить
  9. Анонимный29 мая 2012 г., 15:29

    спасибо ванс

    ОтветитьУдалить
  10. Анонимный29 мая 2012 г., 15:31

    5 часов мучился,и нихера не крякнул

    ОтветитьУдалить
  11. Анонимный29 мая 2012 г., 15:41

    Дети - защитники приватного дерьма ? Не , не слышал. По теме , софт как и был дерьмом , так и остался. Спасибо ванс :3

    ОтветитьУдалить
  12. Анонимный30 мая 2012 г., 00:15

    Первый хороший программист который помогает людям =b

    ОтветитьУдалить
  13. Крякнул по уроку,нормалец хитрец :D

    ОтветитьУдалить
  14. Кстати он работать перестал вроде :)

    ОтветитьУдалить
  15. Анонимный31 мая 2012 г., 01:33

    У меня с первого раза получилось!

    ОтветитьУдалить
  16. Кстати вышла новая версия

    ОтветитьУдалить
  17. Анонимный31 мая 2012 г., 09:36

    Я уже новую крякнул)

    ОтветитьУдалить
  18. Ответы
    1. Новая ничем кроме названия не отличается от старой, одним словом - развод.

      Удалить
  19. Анонимный25 июля 2012 г., 16:04

    А как ей вообще пользоваться,и вообще работает ли чекер,просто все делал как бы правильно,прокси рабочие,точно валид мыла и на стим зареганные,но все равно BAD

    ОтветитьУдалить
  20. vans, скажи плз как изменить интерфейс программы.

    ОтветитьУдалить
    Ответы
    1. Спасибо, слушай, ты не опишешь как крякнуть skype sender?

      Удалить
    2. Там ничего интересного нет.

      Удалить
    3. okay :(
      а когда будут еще кряки?

      Удалить
  21. Ванс, перезалей плс

    ОтветитьУдалить
  22. Уважаемый VANS большая просьба перезалйте данный файл т.к. хочу научиться этому делу!Зврвнее спасибо!

    ОтветитьУдалить
  23. Ванс, епта, первый раз о тебе слышу. Ничего так сделал, но можно было бы пойти путем полегче, обойтись только парочкой нупов и правок жампов :)

    ОтветитьУдалить
  24. Ванс перезалей плиз, хотелось бы посмотреть...

    ОтветитьУдалить
  25. Ванс перезалей плизз. На яндекс диск.

    ОтветитьУдалить
  26. куда устанавливать .bin файлы

    ОтветитьУдалить
  27. Анонимный26 июня 2013 г., 19:36

    Ванс перезалей

    ОтветитьУдалить