суббота, 28 июля 2012 г.

Крякаем VkAksCheck

В этой статье я опишу способ кряка данной программы. Будет интересно!

UPD: Профиксил крякнутую версию + сделал продолжение.


Инструмент:
IDR - Отладчик для Delphi приложений + База знаний Delphi7 kb7.bin
OllyDBG - Отладчик.
UPX - пакер exe/dll


Программа запакована UPX'ом который снимается им же самим при помощи такой незамысловатой команды: upx.exe -d VkAksCheck.exe

Думаю с этим проблем возникнуть не должно. Идём дальше и загоняем распакованные EXE в IDR, и сразу же в точке входа (автор облегчил нам задачу) видим следующее: http://pastebin.com/hHCWdkVr (код очень большой и я не стал постить его сюда)

Тут всё ясно:

00572875    call       Randomize
Берём рандомное значение, далее переводим его в строку:
0057289A    call       IntToStr
Склеиваем 2 строки, а именно "_ttp://license.ioffe-soft.ru/config.php?license=" и то рандомное число которое получилось, переходим по ссылке и сайт выдаёт нам вот этот код:

77000370005551115550006111
Далее следует вызов функции расшифровки (http://pastebin.com/DGxn0Qiz):
005728E4    call       00571B20
Эта функция делает следующие:

1. Переворачивает строку (получили это: 11160005551115550007300077)
2. Заменяет 3 семёрки девяткой (т.к. нету 3х семёрок то не заменяем)
3. Заменяет 3 пятёрки двойкой (получили это: 1116000211120007300077)
4. Заменяет 3 единички четвёркой (получили это: 460002420007300077)
5. Заменяет 3 нуля точкой (получили это: 46.242.73.77)

Выходим из этой функции и смотрим что программа делает дальше:

 005728EE    call       TAbstractSocket.SetHost 
 005728FA    call       TAbstractSocket.SetPort

Как вы уже догадались - программа настраивает ClientSocket для соединения с сервером через порт 1001

Тут всё интересное заканчивается, мне не хотелось углубляться внутрь функций и по этому переходим в IDR на вкладку "Strings" (можно использовать клавишу F8), листаем в самый низ и находим следующие строки:


Копируем адрес этой строки, жмём Ctr+G и оказываемся в функции где проходит проверка:

Если проверка не пройдена, то перепрыгиваем на вывод сообщения о том что мы не купили лицензию и программа закрывается. А если же мы заплатили за программу то проходим дальше.

Переходим в OllyDBG, жмём Ctr+G, вводим адрес проверки (00571FC4), кликаем ПКМ по выделенной строчке и в открывшемся меню выбираем Binary => Fill With NOPs
Если всё сделали правильно, то код должен изменится на это:


Сохраняем то что у нас получилось: ПКМ => Copy to executeble => All modifications => Copy All => ПКМ => Save File

Пробуем запустить программу - программа запустилась, а это значит что мы только что сэкономили 10$. Но не спешите радоваться, дополнительные функции стоят 5$. По этому давайте исправим это досадное недоразумение.

Вернёмся в функцию проверки и посмотрим в самый низ:



Название функции говорит само за себя! Тут просто изменяем условие по адресу 00572075 с JE на JMP:


Запускаем программу и:


Ещё 5$ остались в кармане.


Автор прикрыл эту версию просто сделав обновление на .exe файл который выводит "Adios pirates!" Что ж, вызов принят!

Первое что нужно сделать - изменить ссылку на проверку лицензии, делается это очень просто:
Открываем программу в OllyDBG и находим запись строки из ресурсов:


Опускаем глаза чуть ниже и видим такое:


Жмём в этом окошке Ctr+G и вставляем адрес строки в ресурсах (я это уже сделал). Далее осталось только заменить ссылку на это: http://dl.dropbox.com/u/73259466/fuck.txt?123456 В результате программа будет получать тот IP адрес, который нам нужен.

Пробуем запустить программу, но не тут то было! Она выдаёт ошибку. Имея опыт работы с сокетами я решил поменять адрес функции OnError на адрес функции OnRead (именно она обрабатывает ответ сервера и говорит про лицензию) делается это очень просто. Заходим в OllyDBG и копируем адрес функции OnRead (0571EA4) далее по адресу 00572919 жмём пробел и заменяем это:

MOV DWORD PTR DS:[EBX+88],571E44
На это:
MOV DWORD PTR DS:[EBX+88],571EA4

Осталось только "подправить" проверку лицензии, тут ничего сложного нет, просто NOP'им функцию по адресу 005706FC.

Запускаем и..... программа запускается без звука, никуда не отстукивает, не проверяет лицензию и уже навсегда стала бесплатной. Автор, ну что, сможешь отключить?

Скачать оригинал и крякнутую версию можно по этой ссылке.

P.S. Прочитав эту статью вы сэкономили: 15$

63 комментария:

  1. файл формата .exe(bak) появился и ничего не запускается.
    что-то не так делаю?

    ОтветитьУдалить
  2. Сам файл,который вы изменяли должен был изменится,а бекап не трогайте,это на всякий.Открывайте то.что загоняли.

    ОтветитьУдалить
  3. Анонимный29 июля 2012 г., 7:51

    У меня файлы битые,пробовал перекачать никак((

    ОтветитьУдалить
  4. Анонимный29 июля 2012 г., 8:09

    Автор программы оперативно сработал, всё пофиксил...

    ОтветитьУдалить
    Ответы
    1. Я сейчас тоже постараюсь всё профиксить.

      Удалить
  5. Анонимный29 июля 2012 г., 11:33

    для тех кто будет сейчас писать где же обменник,ОСТАЛОСЬ ГДЕ ТО 4 ДНЯ!!!!!

    ОтветитьУдалить
  6. Анонимный29 июля 2012 г., 11:36

    Скиньте плиз эту программу , очень нужна(

    ОтветитьУдалить
    Ответы
    1. Скоро будет вечный кряк. Подождите пол часика.

      Удалить
    2. Анонимный29 июля 2012 г., 11:39

      не понял?(ето тот же я пишу)

      Удалить
    3. Анонимный29 июля 2012 г., 11:40

      о круто, буду ждать)
      спасибо)

      Удалить
    4. Анонимный29 июля 2012 г., 11:41

      нет ето человек из придедущего сообщения

      Удалить
  7. Анонимный29 июля 2012 г., 11:46

    я так и не понял что такое вечний кряк!

    ОтветитьУдалить
    Ответы
    1. Будет работать всегда, не зависимо от того что предпримет автор (кроме как заддосить дропбокс).

      Удалить
  8. Анонимный29 июля 2012 г., 11:46

    vans помоги , почему у меня во многих программ такая ошибка, и даже в этой "отказанно в доступе к указанному устройству, пути или файлу.Возможно у вас нет нужных прав доступа к этому обьекту" что мне делать???(

    ОтветитьУдалить
    Ответы
    1. Запускать программы от имени администратора.

      Удалить
    2. Анонимный29 июля 2012 г., 11:53

      Не получаться( "Не удаеться войти в систему:Вход в систему не произведен:имя пользователя или пароль не опознаны" ....

      Удалить
  9. Анонимный29 июля 2012 г., 18:48

    Vans лучшебы доделал программу QLike а не хернёй страдал

    ОтветитьУдалить
    Ответы
    1. Уже доделал, но нашлась проблема в скриптах и они не пашут на хостинге, жду когда кодер выйдет в ICQ.

      Удалить
  10. Анонимный29 июля 2012 г., 21:18

    Vans, ждём QLike))) надоел уже этот olike, правда в отличие от многих комментов здесь у меня 60% никогда из паблика не выходило, максимум 25%...

    ОтветитьУдалить
    Ответы
    1. Как я уже говорил - нет рабочих скриптов. А так программа готова.

      Удалить
    2. Анонимный29 июля 2012 г., 21:30

      когда выйдет ?

      Удалить
    3. Когда скрипты починим.

      Удалить
  11. Сорри за оффтоп. Как юзать прокси на этой проге? У меня есть список.Как его вставить в прогу?
    PS спасибо за кряк,давно искал чекер с подобным функционалом.

    ОтветитьУдалить
    Ответы
    1. На главной справа внизу есть поле "Прокси", ставим галочку на "использовать прокси", ставим галочку на PATH и загружаем прокси. Так же можно выбрать их тип.

      Удалить
    2. Благодарю,получилось.

      Удалить
  12. Анонимный30 июля 2012 г., 13:23

    Ты лучше бота доделай ,а не ерундой занимайся!

    ОтветитьУдалить
    Ответы
    1. Анонимный30 июля 2012 г., 14:28

      а ты лучше не командуй,а иди уроки учи :D

      Удалить
  13. Анонимный30 июля 2012 г., 14:27

    Красава VanS :)

    ОтветитьУдалить
  14. Анонимный30 июля 2012 г., 15:40

    крякнул по уроку,ждём ещё кряков

    ОтветитьУдалить
  15. Анонимный30 июля 2012 г., 16:34

    почему пороль не меняеться?

    ОтветитьУдалить
    Ответы
    1. Это надо у автора спрашивать.

      Удалить
  16. Анонимный30 июля 2012 г., 20:32

    VanS,ПОДСКАЖИ ПОЖАЛУЙСТА.Есть авторегер для сайта вконтакте ,многие говорят что есть.Если это так то готов купить.

    ОтветитьУдалить
  17. Ахахаха))) VANS'а не победить! Молодец! Было бы не плохо, если бы объяснил как крякнуть Live Cheaters. Интересно узнать как потоки ты увеличил.

    ОтветитьУдалить
    Ответы
    1. MOV EAX, 100

      P.S. Чувствую кто то делаеть демо версию, если так то стучи в ICQ, объясню как защитится от патча потоков.

      Удалить
    2. Да, нее... Демо я никогда не собираюсь делать))) Т.к. ты ломанёшь или кто-то другой))) Я не люблю демки делать с ключами... Лучше просто две версии создать сразу! 1 удалить функции, во второй фулл, оставить... ЧТобы у тебя не было шанса крякруть софт)))

      Удалить
    3. Зачем демо версию с ключами? Просто с ограничением потоков. Только если покупатель сольёт full версию софта крякеру, то сам понимаешь...

      Удалить
    4. Мда, и это не вариант! От тебя не скрыться)))

      Удалить
    5. МОжет быть, ты ответишь в аське???? Я уже 5 сообщение пишу!

      Удалить
    6. Добавь меня и тогда сможешь отправлять мне сообщения.

      Удалить
  18. Анонимный31 июля 2012 г., 10:53

    Большой респект тебе, пиши побольше статей.
    По-сабжу - можно было вместо изменения ссылки просто занопить функцию соединения с интернетом но как я понял ты решил рассказать именно про изменение ссылки.

    ОтветитьУдалить
  19. Ванс а ти можеш другой его софт крякнуть ?

    ОтветитьУдалить
  20. расскажи как сэканомить на ioffe-soft.ru/?p=735

    ОтветитьУдалить
  21. "P.S. Прочитав эту статью вы сэкономили: 15$" Не 15, а 10.... Когда будет вечный кряк?

    ОтветитьУдалить
    Ответы
    1. Я тоже в начале думал что 10, но дополнительные функции стоят 5$

      Вечный кряк уже есть и скачать его можно выше.

      Удалить
  22. ссылка не работает

    ОтветитьУдалить
  23. Перезалейте!!!!!

    ОтветитьУдалить
  24. Ванс перезалей пож.

    ОтветитьУдалить
  25. VanS, перезалей ссылку плиз

    ОтветитьУдалить
    Ответы
    1. Программа не работает, надо чинить её, но с помощью OllyDBG это мягко говоря не просто.

      Удалить
  26. Рабочей версии больше не будет? Не инструкции, а просто программы

    ОтветитьУдалить
  27. Попытался сломать VkAksEnter2, запускается, но при нажатии старт (после заполнения проги всеми нужными данными) выдает ошибку "Access violation at adsress 00551C60 in module 'VkAksEnter2.exe'. Write of address 0000000F". Занопил лишь условный переход, где происходит проверка лицензии. Подскажите, что можно предпринять.

    ОтветитьУдалить
    Ответы
    1. Увы, я ничем помочь не могу. Скорее всего автор сделал новую защиту. Хотя допускается и ваша ошибка.

      Удалить
  28. Лицензия хоть и стоит 15$, но я использую VMware и был печальный опыт с запуском одной аналогичной платной проги в виртуалке - она просто не работала. А привязка была к железу. Вот и хочу ее отвязать от лицензии. Под хостовой ОС VkAksEnter2 также выдает ошибку при нажатии "старт". Может защита проверяет контрольную сумму?

    ОтветитьУдалить
    Ответы
    1. Всё возможно, но врят ли.

      Удалить
    2. На старте проверка идёт, работайте ребят над этим вопросом, работайте. Нравится отбирать чужой хлеб отбирайте, мы не гордые мы не обидемся ;)

      Удалить
    3. IOFFE, Как гласит народная мудрость: Крякнуть можно всё что запускается.

      Мне кстати слили новую версию одной твоей программы, ничего нового я там не увидел. Даже если там что то новое то крякну ради интереса, в паблик не солью т.к. софт действительно хорош и мне за него даже спасибо говорят xD

      Удалить
  29. Да тут дело не в "краже" чужого хлеба, а в своих интересах. При правильном подходе эта программка отобъет себя за несколько минут. Это, конечно, лишь мое мнение. Я даже если и сломаю защиту (опять же лишь для своего развития), то мне не жалко будет заплатить вам 15$. Есть действительно некачественные программы, стоящие гораздо дороже и не понятно за что эти чудо-"разработчики" берут деньги, да еще и раз в месяц им плати. А написаны они по-быдлятски и будто наотмашь. За такие деньги есть профессиональные продукты, для серьезного применения и написаны они очень качественно (естественно на с++) с постоянной поддержкой. Не хотел никого обидеть, ни крякеров, ни уважаемого Иоффе.

    ОтветитьУдалить
  30. Продукт VkAksEnter2 написан качественно и поддерживается бесплатно на протяжение года, а VkAksCheck успешно обновляется на протяжение 2 лет.

    ОтветитьУдалить