понедельник, 17 июня 2013 г.

Ломаем бот для vkway

Давно я не писал в своём бложике т.к. уезжал, а как приехал появилось много работы. Сейчас выкроил время что бы порадовать вас, дорогих читателей новым ботом для vkway. В данной статье я опишу его взлом и перепривязку на свой сервер.



Инструмент:
SAE (Simple Assembly Explorer)

Софт написан на .NET, по этому без зазрения совести отправляем его в SAE, софт ничем не обфусцирован и найти функцию проверки ключа не составило труда:


Первое что приходит на ум - просто забить NOP'ами не нужные функции, но можно и перепривязать данный софт на свой сайт (естественно на бесплатном хостинге, ведь это нынче модно у школо-кодеров)

Перепривязка софта.

 Для начала нам нужен хост, естественно бесплатный, для этого регаемся на hostinger.ru и создаём свой сайт. Для того что бы перепривязать софт нам потребуется знать имя своего компьютера, узнать его очень просто - запустите данного бота и в его окне появится следующее:


Копируем то, что замазано, оно нам сейчас пригодится. Идём сюда: ТЫК и вставляем имя компьютера, к нему добавляем "vkway" (без кавычек) и получившийся md5 хеш копируем в любой файл у себя на сайте.

Подробнее о данных телодвижениях:
Функция на первом скрине берёт имя компьютера и прибавляет к нему слово vkway, после чего вычисляет хеш сумму от получившейся строки ищет её в файле на сервере, если найдено - значит программа зарегистрирована!

Осталось просто изменить адрес сайта:
  1. Переходим на вкладку "details"
  2. Находим строчку h**p://oauth.zz.mu/avtoriz.php (третья строка с 0)
  3. Кликаем ПКМ и выбираем пункт "Edit"

В открывшемся окне вписываем свою ссылку и нажимаем OK.

Теперь пробуем запустить программу:


Отлично! Можно идти продавать данный софт, хотя лучше выложить его в паблик т.к. автор прикрыл свою темку на зисмо после того как посыпались не лестные отзывы.

Делаем паблик версию.

Тут всё очень просто, переходим опять в IL код и NOPим всё что не касается разблокировки:


Вторую часть (то что выделено) нопим не до самого конца:


Теперь сохраняем кнопочкой "SAVE" на верхней панели. 
Что бы посмотреть что получилось в итоге - можно открыть пропатченный файл в SAE:


Остался мусор, но нам он не мешает, софт прекрасно запускается.

Из данной статьи мы почерпнули очень многое, но самое главное это то что надо писать софт на Delphi, и не калечить свою психику ущербным .NET который ломается за 5 минут.

Скачать крякнутую версию и обычную:


44 комментария:

  1. Все работает:3 ты лучший^_^

    ОтветитьУдалить
  2. Спасибо, работает!

    ОтветитьУдалить
  3. Спс, работает

    ОтветитьУдалить
  4. Из этого следует, что не надо быть говно-кодером, а выучить нормально С++, а уже потом продавать свои высеры

    ОтветитьУдалить
    Ответы
    1. Согласен, С++ нужный язык, особенно когда программируешь микроконтроллеры, для прошивок и т.п. он годится, а вот для нормального софта увы.

      Удалить
    2. Пишет "В регистрации отказано"

      Удалить
    3. Согласен с вансом, а вот С# мне кажется самый удобный для написания софта

      Удалить
  5. Какую задержку лучше поставить в настройках?

    ОтветитьУдалить
  6. больше так с привязкой не затуплю ... полный 0 с привязкой бил...(уже в вооружение взял hdd + obfuscator + md5)...

    ОтветитьУдалить
    Ответы
    1. Советую взять Delphi, я тогда не буду ломать Ваш софт.
      Но если следующая версию будет написана на том же самом .NET то сочувствую, сделаю новую статью про перехват API функций и подмену серийника жёсткого диска, а возможно и про снятие обфускатора, уж простите, принцип...

      Удалить
  7. Этот комментарий был удален администратором блога.

    ОтветитьУдалить
    Ответы
    1. В скайп или асю к админу.

      Удалить
    2. В асю стукнул 0 на массу
      Скинь пожалуйста на мыло eHpvdGl4QHlhbmRleC51YQ== skype

      Удалить
    3. Почему так слабо шифруешся xzotix@yandex.ua

      Удалить
  8. Пишет "В регистрации отказано"

    ОтветитьУдалить
    Ответы
    1. Если добуду новую версию которая будет написана на .NET (в чём я не сомневаюсь) то выложу обнову. Но если же автор напишет её на делфи то в таком случае ломать из-за принципа хороший софт не буду.

      Удалить
    2. Ванс, дай, пожалуйста, ссылку на оф сайт этого бота

      Удалить
    3. отбой, автор сказал, что обнов не будет больше

      Удалить
    4. Офсайта нету.

      Наверное мне стоит порадоваться за то, что автор наконец то одумался и пошёл учить делфи, а если это не так то мне очень жаль его.

      Удалить
    5. program stepko13;
      uses
      SysUtils, wincrt;
      begin
      writeln('я знаю Делфи(Паскаль)! но на нем уже писать не стану!!!!');
      end.

      Удалить
  9. Добавь кнопку остановить поток, часто он не останавливает его.
    особенно это проблема когда используется ручной ввод капчи

    ОтветитьУдалить
  10. Не работает что-то ((

    ОтветитьУдалить
  11. "Из данной статьи мы почерпнули очень многое, но самое главное это то что надо писать софт на Delphi, и не калечить свою психику ущербным .NET который ломается за 5 минут."
    твой "приват" софт на делфи тоже ломался 5 минут...

    ОтветитьУдалить
    Ответы
    1. На словах ты Лев Толстой, а на деле .... простой.

      Удалить
  12. все лавка закрыласть , пишет ошибку

    ОтветитьУдалить
  13. Админ сайта сменил приложение Вконтакте, теперь бот не работает...

    ОтветитьУдалить
    Ответы
    1. Ну так есть тут умельцы? Находим функцию авторизации и меняем ID приложения.

      Удалить
    2. Функцию авторизации то нашел,но вот secret приложения не могу вытащить-_-

      Удалить
  14. функцию авторизации через SAE находить ?

    ОтветитьУдалить
  15. Пробуем :)
    http://yadi.sk/d/UpWgmMwd6Jl7E

    ОтветитьУдалить
  16. бот работает?

    ОтветитьУдалить
  17. Здравствуйте народ,проблема- софт пишет > "Ошибка авторизации на сайте" Что же делать?

    ОтветитьУдалить
    Ответы
    1. ничего. Бот уже не работает(

      Удалить
  18. Многие софты что ломались (на любом между прочем языке) подменой сайта =) обынчо те где сразу указывают ключ который ищют на файле.Просто отлавливаешь адресс файла. делаешь такой-же у себя,с помощь бл*ть HEX редактора заменяешь в программе =) и всё работает.

    ОтветитьУдалить
    Ответы
    1. Способов куча, я рассказал самые интересные, а так дело вкуса...

      Удалить
  19. ну так что с ботом,работает или нет?

    ОтветитьУдалить
  20. VanS, можешь еще раз пересмотреть бота. Все будут благодарны. Пожалуйста, сделай его.

    ОтветитьУдалить
  21. неробит нихуя.

    ОтветитьУдалить
  22. уже не робот, пишет - "ошибка авторизации, поток остановлен"(((

    ОтветитьУдалить