суббота, 17 августа 2013 г.

Ломаем бот для likest

Что то давно не наполнял блог, а тут такая возможность. В этой статье мы будем ломать, хотя нет, "покупать" бота при помощи отладчика и прямых рук.

UPD: Кряк который приложен к статье не конечный, там множество проверок и по этому возиться с ними у меня нет ни желания, ни времени. Я добавил final версию которая возможно работает, но я не проверял её.

Инструмент: OllyDBG

Начнём пожалуй с того что снимем UPX, это можно сделать руками, с помощью данной программы или использовать сам UPX с командой -d

Сняли? Движемся дальше...

Открываем в отладчике этого бота (скачать можно внизу статьи) и кликаем ПКМ по коду, потом кликаем по пункту из меню как на скрине:


Находим строку проверки лицензии в ресурсах, и кликаем по ней 2 раза:


Как вы заметили - бот умеет самообновлятся, а это значит что автор в любой момент может обновить нашу честно купленную программу, по этому придётся ещё и обновление сносить.

Приступим в начале к "покупке" программы, делается это так:


Мы просто заNOPили переход на сторону зла, а это означает что программа куплена (осталось только сохранить, как это делать я писал в предыдущих статьях).

Теперь вернёмся к обновлению:

Тут всё просто - жмём пробел на выделенной строчке и изменяем текущие условие на JMP как показано на рисунке выше. Но, если тут условие пришлось изменить, значит надо изменять и условие которое находится ниже:



Обновление тоже отрубили, но никому не нужные запросы остались, не порядок! Исправляем:
Нопим вызов по адресу  0077286A, ещё один вызов по адресу 0077291B и ещё один по адресу 007729A9. Ух, вроде бы всё!

Сохраняем все изменения которые сделали и запускаем программу:


Премиум есть, а вот заголовок обманывает, но я его исправлю уже за кадром.

Какой вывод может сделать автор? Ну во-первых делать нольпоточный софт бесплатным, во-вторых не делать премиумы будучи не в себе (меня порадовала страничка: sula000.myjino.ru/SLSbot/vip.php в исходном коде все ключи, вот они: pastebin.com/0aEQ2BQ3). Скажу сразу если автор выпустит многопоточный софт - ломать не буду, он денег стоит, а вот обычный должен быть подарен голодающим.


27 комментариев:

  1. Кто нибудь пробовал?

    ОтветитьУдалить
  2. я крутил с ручным вводом капчи крутил пока не много 250сердец
    после продажи если акк жить будет еще покручу

    ОтветитьУдалить
  3. У меня не работает
    сразу это вылезает http://i48.fastpic.ru/big/2013/0818/62/9c6f44d473eade3cc7911783bc490662.jpeg

    ОтветитьУдалить
    Ответы
    1. Не успел проверить работоспособность т.к. было много дел, позже дополню гайд.

      Удалить
  4. =) конечно у меня тоже... ты запускай обновленную только для премиум нужно ее взломать по инструкции выше

    ОтветитьУдалить
  5. Почините кряк .

    ОтветитьУдалить
  6. Vans, доделай кряк .

    ОтветитьУдалить
  7. Vans, доделай кряк после обновления нового,плиз!

    ОтветитьУдалить
  8. Та нету никакого нового. Чо вы разорались.
    Версия софта 1.0.1
    http://sula000.myjino.ru/SLSbot/update.php - на сайте автора какая?
    Ванс с кряком тупанул. Ждите. Ванс инструкцию тоже допиши пожалуйста, интересно в чем ты набокорезил.

    ОтветитьУдалить
    Ответы
    1. Я не подумал что после авторизации тоже проверка обновлений. К вечеру исправлю, не кипишуйте.

      Удалить
    2. Всю ночь трахался, твой косяк хотел поправить. Не вышло нечерта. руки кривые видать. А не подскажиж как можно тупо текст проверки лицензий сменить? с его сервера на свой. На php писать такую чуш типа yes no и лицензии ума не нужно.

      Удалить
    3. Используйте команду MOV и вместо получения ключа просто подставляйте из списка с пастебина.

      Удалить
  9. Ванс щас занят Платным софтом наверняка,и думаю это первоочередная задача!Много людей ждут обновы...А кряк никуда не денется!

    ОтветитьУдалить
  10. Когда ждать исправлений?

    ОтветитьУдалить
  11. Поделитесь исправным кряком на софт кто смог сделать

    ОтветитьУдалить
  12. VANS сегодня программа будет ?(если не трудно ответь)

    ОтветитьУдалить
  13. Когда исправят ?

    ОтветитьУдалить
  14. Спс VANS всё тип топ работает от душы))

    ОтветитьУдалить
  15. вышло обновление надо переломать)

    ОтветитьУдалить
  16. Атор все исправил все ошибки!!ничего не работает,нет смылса его крякать!!он будет все время его обновлять

    ОтветитьУдалить
  17. Google помог. Взломал все 3 бота спс за гайд. Stl SLS

    ОтветитьУдалить
  18. Автор лох, и его боты хуйня, все крякают, кому не лень

    ОтветитьУдалить
    Ответы
    1. Если боты настолько плохие, то почему их ломают что бы пользоваться? И если придерживаться такой точки зрения получается, что если бот хороший то его ломать не будут? Если это так то я частично поддерживаю, а может даже и не частично.
      Моё мнение таково: Если софт УГ то его можно сломать и слить в паблик - эти действия побудят автора улучшить софт.

      Удалить
    2. Так давай Анонимный взломай что нибудь платное от vans`a, а то как лох тявкаешь не способный не на что!

      Удалить
  19. не работает больше, а жаль(((

    ОтветитьУдалить