понедельник, 17 июня 2013 г.

Ломаем бот для vkway

Давно я не писал в своём бложике т.к. уезжал, а как приехал появилось много работы. Сейчас выкроил время что бы порадовать вас, дорогих читателей новым ботом для vkway. В данной статье я опишу его взлом и перепривязку на свой сервер.



Инструмент:
SAE (Simple Assembly Explorer)

Софт написан на .NET, по этому без зазрения совести отправляем его в SAE, софт ничем не обфусцирован и найти функцию проверки ключа не составило труда:


Первое что приходит на ум - просто забить NOP'ами не нужные функции, но можно и перепривязать данный софт на свой сайт (естественно на бесплатном хостинге, ведь это нынче модно у школо-кодеров)

Перепривязка софта.

 Для начала нам нужен хост, естественно бесплатный, для этого регаемся на hostinger.ru и создаём свой сайт. Для того что бы перепривязать софт нам потребуется знать имя своего компьютера, узнать его очень просто - запустите данного бота и в его окне появится следующее:


Копируем то, что замазано, оно нам сейчас пригодится. Идём сюда: ТЫК и вставляем имя компьютера, к нему добавляем "vkway" (без кавычек) и получившийся md5 хеш копируем в любой файл у себя на сайте.

Подробнее о данных телодвижениях:
Функция на первом скрине берёт имя компьютера и прибавляет к нему слово vkway, после чего вычисляет хеш сумму от получившейся строки ищет её в файле на сервере, если найдено - значит программа зарегистрирована!

Осталось просто изменить адрес сайта:
  1. Переходим на вкладку "details"
  2. Находим строчку h**p://oauth.zz.mu/avtoriz.php (третья строка с 0)
  3. Кликаем ПКМ и выбираем пункт "Edit"

В открывшемся окне вписываем свою ссылку и нажимаем OK.

Теперь пробуем запустить программу:


Отлично! Можно идти продавать данный софт, хотя лучше выложить его в паблик т.к. автор прикрыл свою темку на зисмо после того как посыпались не лестные отзывы.

Делаем паблик версию.

Тут всё очень просто, переходим опять в IL код и NOPим всё что не касается разблокировки:


Вторую часть (то что выделено) нопим не до самого конца:


Теперь сохраняем кнопочкой "SAVE" на верхней панели. 
Что бы посмотреть что получилось в итоге - можно открыть пропатченный файл в SAE:


Остался мусор, но нам он не мешает, софт прекрасно запускается.

Из данной статьи мы почерпнули очень многое, но самое главное это то что надо писать софт на Delphi, и не калечить свою психику ущербным .NET который ломается за 5 минут.

Скачать крякнутую версию и обычную:


44 комментария:

  1. Анонимный17 июня 2013 г., 1:40

    Все работает:3 ты лучший^_^

    ОтветитьУдалить
  2. Анонимный17 июня 2013 г., 1:56

    Спасибо, работает!

    ОтветитьУдалить
  3. Анонимный17 июня 2013 г., 14:43

    Спс, работает

    ОтветитьУдалить
  4. Анонимный18 июня 2013 г., 21:14

    Из этого следует, что не надо быть говно-кодером, а выучить нормально С++, а уже потом продавать свои высеры

    ОтветитьУдалить
    Ответы
    1. Согласен, С++ нужный язык, особенно когда программируешь микроконтроллеры, для прошивок и т.п. он годится, а вот для нормального софта увы.

      Удалить
    2. Анонимный21 июня 2013 г., 21:45

      Пишет "В регистрации отказано"

      Удалить
    3. Согласен с вансом, а вот С# мне кажется самый удобный для написания софта

      Удалить
  5. Какую задержку лучше поставить в настройках?

    ОтветитьУдалить
  6. больше так с привязкой не затуплю ... полный 0 с привязкой бил...(уже в вооружение взял hdd + obfuscator + md5)...

    ОтветитьУдалить
    Ответы
    1. Советую взять Delphi, я тогда не буду ломать Ваш софт.
      Но если следующая версию будет написана на том же самом .NET то сочувствую, сделаю новую статью про перехват API функций и подмену серийника жёсткого диска, а возможно и про снятие обфускатора, уж простите, принцип...

      Удалить
  7. Этот комментарий был удален администратором блога.

    ОтветитьУдалить
    Ответы
    1. В скайп или асю к админу.

      Удалить
    2. Анонимный25 июня 2013 г., 19:21

      В асю стукнул 0 на массу
      Скинь пожалуйста на мыло eHpvdGl4QHlhbmRleC51YQ== skype

      Удалить
    3. Почему так слабо шифруешся xzotix@yandex.ua

      Удалить
  8. Анонимный21 июня 2013 г., 21:46

    Пишет "В регистрации отказано"

    ОтветитьУдалить
    Ответы
    1. Если добуду новую версию которая будет написана на .NET (в чём я не сомневаюсь) то выложу обнову. Но если же автор напишет её на делфи то в таком случае ломать из-за принципа хороший софт не буду.

      Удалить
    2. Анонимный23 июня 2013 г., 19:18

      Ванс, дай, пожалуйста, ссылку на оф сайт этого бота

      Удалить
    3. Анонимный23 июня 2013 г., 19:46

      отбой, автор сказал, что обнов не будет больше

      Удалить
    4. Офсайта нету.

      Наверное мне стоит порадоваться за то, что автор наконец то одумался и пошёл учить делфи, а если это не так то мне очень жаль его.

      Удалить
    5. program stepko13;
      uses
      SysUtils, wincrt;
      begin
      writeln('я знаю Делфи(Паскаль)! но на нем уже писать не стану!!!!');
      end.

      Удалить
  9. Добавь кнопку остановить поток, часто он не останавливает его.
    особенно это проблема когда используется ручной ввод капчи

    ОтветитьУдалить
  10. Анонимный28 июня 2013 г., 13:17

    Не работает что-то ((

    ОтветитьУдалить
  11. Анонимный28 июня 2013 г., 18:41

    "Из данной статьи мы почерпнули очень многое, но самое главное это то что надо писать софт на Delphi, и не калечить свою психику ущербным .NET который ломается за 5 минут."
    твой "приват" софт на делфи тоже ломался 5 минут...

    ОтветитьУдалить
    Ответы
    1. На словах ты Лев Толстой, а на деле .... простой.

      Удалить
  12. Анонимный29 июня 2013 г., 1:14

    все лавка закрыласть , пишет ошибку

    ОтветитьУдалить
  13. Админ сайта сменил приложение Вконтакте, теперь бот не работает...

    ОтветитьУдалить
    Ответы
    1. Ну так есть тут умельцы? Находим функцию авторизации и меняем ID приложения.

      Удалить
    2. Анонимный6 июля 2013 г., 18:52

      Функцию авторизации то нашел,но вот secret приложения не могу вытащить-_-

      Удалить
  14. Анонимный29 июня 2013 г., 21:23

    функцию авторизации через SAE находить ?

    ОтветитьУдалить
  15. Анонимный29 июня 2013 г., 23:21

    Пробуем :)
    http://yadi.sk/d/UpWgmMwd6Jl7E

    ОтветитьУдалить
    Ответы
    1. Этот комментарий был удален автором.

      Удалить
  16. Анонимный1 июля 2013 г., 14:58

    бот работает?

    ОтветитьУдалить
  17. Анонимный5 июля 2013 г., 21:21

    Здравствуйте народ,проблема- софт пишет > "Ошибка авторизации на сайте" Что же делать?

    ОтветитьУдалить
    Ответы
    1. Анонимный8 июля 2013 г., 14:19

      ничего. Бот уже не работает(

      Удалить
  18. Анонимный18 июля 2013 г., 22:39

    Многие софты что ломались (на любом между прочем языке) подменой сайта =) обынчо те где сразу указывают ключ который ищют на файле.Просто отлавливаешь адресс файла. делаешь такой-же у себя,с помощь бл*ть HEX редактора заменяешь в программе =) и всё работает.

    ОтветитьУдалить
    Ответы
    1. Способов куча, я рассказал самые интересные, а так дело вкуса...

      Удалить
  19. ну так что с ботом,работает или нет?

    ОтветитьУдалить
  20. VanS, можешь еще раз пересмотреть бота. Все будут благодарны. Пожалуйста, сделай его.

    ОтветитьУдалить
  21. неробит нихуя.

    ОтветитьУдалить
  22. уже не робот, пишет - "ошибка авторизации, поток остановлен"(((

    ОтветитьУдалить