#ПОМОГИТЕ - AHK

Тема в разделе "Другое", создана пользователем TheSanches, 4 фев 2018.

  1. TheSanches

    TheSanches Пользователь

    Регистрация:
    25 май 2016
    Сообщения:
    7
    Симпатии:
    0
    Репутация:
    0
    Всем привет. Я тут на ютАбе увидел видео Colobrod'а, где он демонстрировал AHK.. И вот у меня появился вопрос... Я декомпелировал премиум версию скрипта, чтобы узнать, как он выглядит. Я там увидел то, что он "1 - upload_2018-2-4_18-38-5.png - он использует ключ от Windows для того, чтобы при авторизации его использовать для проверки, купил ли человек скрипт.."
    2 - это то, что ключ преобразуется и на сервере они выглядят иначе. Они состоят из 64 символов. В скрипте есть такие строки..

    Menu, Tray, NoIcon
    k0 = 0x11111111
    k1 = 0x22222222
    k2 = 0x33333333
    k3 = 0x44444444
    l0 = 0x12345678
    l1 = 0x12345678
    m0 = 0x87654321
    m1 = 0x87654321
    IniRead, USER, Registration.ini, Registration, USER, 0
    IniRead, MAIL, Registration.ini, Registration, MAIL, 0
    strComputer := "."
    objWMIService := ComObjGet("winmgmts:{impersonationLevel=impersonate}!\\" . strComputer . "\root\cimv2")
    colSettings := objWMIService.ExecQuery("Select * from Win32_OperatingSystem")._NewEnum
    While colSettings[objOSItem]
    {
    UNIC := objOSItem.SerialNumber
    }
    StringUpper, USER, USER
    StringUpper, MAIL, MAIL
    StringUpper, UNIC, UNIC
    StringTrimLeft, FINAL, UNIC, 18
    AuthData := XCBC(Hex(USER,StrLen(USER)), 0,0, k0,k1,k2,k3, l0,l1, m0,m1) . XCBC(Hex(MAIL,StrLen(MAIL)), 0,0, k0,k1,k2,k3, l0,l1, m0,m1) . XCBC(Hex(UNIC,StrLen(UNIC)), 0,0, k0,k1,k2,k3, l0,l1, m0,m1) . XCBC(Hex(FINAL,StrLen(FINAL)), 0,0, k0,k1,k2,k3, l0,l1, m0,m1)
    URLDownloadToFile, http://colobrod.tioo.ru/i5n6v.txt, %a_temp%/i5n6v.txt
    fileread, read, %a_temp%/i5n6v.txt
    if read contains %AuthData%
    goto true

    Я понял, что ключ преобразовывается, но только не понимаю как.. Я попробовал создать msgbox для вытаскивания ключа 64 значного, но почему то скрипт не запускался. Можете предложить способ получить 64 значный ключ?
     
  2. mrdiimax

    mrdiimax Знаток

    Регистрация:
    24 янв 2016
    Сообщения:
    152
    Симпатии:
    16
    Репутация:
    8
    Ты кейген написать хочешь или просто взломать?
     
  3. TheSanches

    TheSanches Пользователь

    Регистрация:
    25 май 2016
    Сообщения:
    7
    Симпатии:
    0
    Репутация:
    0
    Я хочу сделать в принципе и то и то..

    По идее взломать проще, так как просто из скрипта нужно убрать авторизацию, только есть НО. Там декомпиляция приводит к недействительности скрипта. То есть при декомпиляции он просто не работает.
    Скрипт от колоброда и его декомпелированная версия. Invoker Premium 1.01.rar(https://yadi.sk/d/s1OG-icy3S5mUe)

    Я короче понял почему не работал скрипт при декомпиляции. Дело в том,что в конце была строка returnPA, а не return. Не знаю с чем связано, но теперь можно просто сделать взломанную версию..
     
    #3 TheSanches, 4 фев 2018
    Последнее редактирование модератором: 4 фев 2018
  4. Rinat_Namazov

    Rinat_Namazov Знаток

    Регистрация:
    9 авг 2015
    Сообщения:
    255
    Симпатии:
    50
    Репутация:
    22
    Унпакеры в памяти скрипта находят строчку:
    ; <COMPILER: 
    И после дампят память до нуля, а в памяти после кода зачастую мусор бывает от самого AHK.
     
  5. TheSanches

    TheSanches Пользователь

    Регистрация:
    25 май 2016
    Сообщения:
    7
    Симпатии:
    0
    Репутация:
    0
    Короче спасибо, я уже взломал скрипт полностью)
     
  6. mrdiimax

    mrdiimax Знаток

    Регистрация:
    24 янв 2016
    Сообщения:
    152
    Симпатии:
    16
    Репутация:
    8
    Да его ломать по изи,убрать 1 строку и он заработает.
    "if read contains %AuthData%"
    ломал уже)
     
  7. Rinat_Namazov

    Rinat_Namazov Знаток

    Регистрация:
    9 авг 2015
    Сообщения:
    255
    Симпатии:
    50
    Репутация:
    22
    Он еще в самом AHK преобразуется с помощью нескольких функций.
    Да и вообще скачивать файл со всеми ключами - дебилизм.
    Лучше php с get или еще лучше post запросами на подтверждение авторизации.
     
  8. TheSanches

    TheSanches Пользователь

    Регистрация:
    25 май 2016
    Сообщения:
    7
    Симпатии:
    0
    Репутация:
    0
    Я ща его лаунчер хочу поломать. Хочу тоже премиум версию вытянуть.. Там 450 руб./месяц, грабёж средь бело дня)
    Кстати. Как так получилось, что когда я вывел msgBox,%AuthData% ключ короче, чем любой другой. Как такое может быть? То что получилось "A6DA129DCFA1B1F5" и когда я его решил добавить в файл со всеми ключами, он не подошел. Я убрал скачивание того файла и добавил. Но хуй)
     
  9. Rinat_Namazov

    Rinat_Namazov Знаток

    Регистрация:
    9 авг 2015
    Сообщения:
    255
    Симпатии:
    50
    Репутация:
    22
    Наверно ты просто вывел MsgBox до всех преобразований.
     
  10. TheSanches

    TheSanches Пользователь

    Регистрация:
    25 май 2016
    Сообщения:
    7
    Симпатии:
    0
    Репутация:
    0
    Что это начиная с 1060 строки и до конца?
     

    Вложения:

    • source.txt
      Размер файла:
      59 КБ
      Просмотров:
      3
  11. Rinat_Namazov

    Rinat_Namazov Знаток

    Регистрация:
    9 авг 2015
    Сообщения:
    255
    Симпатии:
    50
    Репутация:
    22
    Функции преобразования ключа железа в укороченный и удобный вид.
     
  12. TheSanches

    TheSanches Пользователь

    Регистрация:
    25 май 2016
    Сообщения:
    7
    Симпатии:
    0
    Репутация:
    0
    +
    Вот, получился - 0602E96B31C369B40602E96B31C369B4A6DA129DCFA1B1F558E596EE48B5A194

    А как так получилось, что в лаунчере колоброда вообще нет строк "fileread, read," или "if read contains"? Куда он их подевал?

    Помоги взломать лаунчер. dotascripts.com/download
    Как вытянуть файлы премиум версии?

    Короче. Я понял пока то, что все скрипты на сервере колоброда. Короче можно скачать 3-х дневную версию и потом что-то делать)
     
    #12 TheSanches, 4 фев 2018
    Последнее редактирование модератором: 4 фев 2018
  13. Dementor1488

    Dementor1488 Активный пользователь

    Регистрация:
    7 янв 2018
    Сообщения:
    32
    Симпатии:
    0
    Репутация:
    0
    Можете дать рабочий исходник этой защиты?
     
  14. Rinat_Namazov

    Rinat_Namazov Знаток

    Регистрация:
    9 авг 2015
    Сообщения:
    255
    Симпатии:
    50
    Репутация:
    22
    Что за защита? От вскрытия кода или лицензия?
     
  15. Dementor1488

    Dementor1488 Активный пользователь

    Регистрация:
    7 янв 2018
    Сообщения:
    32
    Симпатии:
    0
    Репутация:
    0
    Ну вот кинул челик, эта защита выдает ид харда ты даешь владельцу он вписывает в дропбокс и тогда у тебя ахк работает.
     
  16. Rinat_Namazov

    Rinat_Namazov Знаток

    Регистрация:
    9 авг 2015
    Сообщения:
    255
    Симпатии:
    50
    Репутация:
    22
    Ее обойти как нефиг делать. Сперва научись защитить код самого скрипта, чтобы не вскрыли, а потом авторизацию.
    Да и авторизация вон вверху исходники смотри.
     
  17. mrdiimax

    mrdiimax Знаток

    Регистрация:
    24 янв 2016
    Сообщения:
    152
    Симпатии:
    16
    Репутация:
    8
    Там что бы обойти 1 строку удалить -____-
     
  18. Dementor1488

    Dementor1488 Активный пользователь

    Регистрация:
    7 янв 2018
    Сообщения:
    32
    Симпатии:
    0
    Репутация:
    0
    обойти можно унпаркером, на бх есть уже два вида защиты, хочу их скомбинировать и поставить привязку.
     
  19. Rinat_Namazov

    Rinat_Namazov Знаток

    Регистрация:
    9 авг 2015
    Сообщения:
    255
    Симпатии:
    50
    Репутация:
    22
    Точнее можно?

    Для гениев в сфере AHK максимальная защита, это затирание памяти скрипта.
    Защита обходиться закидывание скрипта в отладчик, и установке точки остановы в точке входа в скрипт. А дальее можно унпакером AG и обычным ну или в ручную вытянуть.

    Для нормальной защиты нужно модифицировать движок ахк на C++ и антиотладочные методы добавить.
     
  20. Dementor1488

    Dementor1488 Активный пользователь

    Регистрация:
    7 янв 2018
    Сообщения:
    32
    Симпатии:
    0
    Репутация:
    0
    мне бы простенькую защиту что-б псевдо кодеры не открывали так легко код через унпаркер. Защита мне нужна в таком стиле(оформление Screenshot(http://prntscr.com/iasd5a)). На ютубе уже есть такая защита но там мне не нравится оформление)
     
  21. den4ikheh22

    den4ikheh22 Пользователь

    Регистрация:
    27 дек 2017
    Сообщения:
    5
    Симпатии:
    0
    Репутация:
    0
    Дотка все дела? Если я не ошибаюсь, то он делает скрипты на вокера и т.д. В 2018 рил нужно покупать какие-то скрипты для нормальной игры?
     
  22. mrdiimax

    mrdiimax Знаток

    Регистрация:
    24 янв 2016
    Сообщения:
    152
    Симпатии:
    16
    Репутация:
    8
    Оформление ручками,в паблике нет,а так я знаю простенькую защитку от унпакера,прошареные - обойдут,а так,кто скачал анпакер и ничего не знают,то не
     
  23. Dementor1488

    Dementor1488 Активный пользователь

    Регистрация:
    7 янв 2018
    Сообщения:
    32
    Симпатии:
    0
    Репутация:
    0
    можешь кинуть?
     
  24. Rinat_Namazov

    Rinat_Namazov Знаток

    Регистрация:
    9 авг 2015
    Сообщения:
    255
    Симпатии:
    50
    Репутация:
    22
    Самая простая защита:
     
  25. mrdiimax

    mrdiimax Знаток

    Регистрация:
    24 янв 2016
    Сообщения:
    152
    Симпатии:
    16
    Репутация:
    8
    Делай 2 файла,1 на 300 строк и делай чек на название окна,берешь название унпакера ,делаешь тип если замечен анпакер что бы открывался поддельный код а не настоящий)0
     
  26. Rinat_Namazov

    Rinat_Namazov Знаток

    Регистрация:
    9 авг 2015
    Сообщения:
    255
    Симпатии:
    50
    Репутация:
    22
    Тогда унпакер откроет ахк который выбирает че запустить.
     
    #26 Rinat_Namazov, 6 фев 2018
    Последнее редактирование: 6 фев 2018
  27. mrdiimax

    mrdiimax Знаток

    Регистрация:
    24 янв 2016
    Сообщения:
    152
    Симпатии:
    16
    Репутация:
    8
    Нет,человек который ломает откроет сначало унпакер,даже если софт первым,то софт поймет что унпакер открыт и откроет поддельную копию,я тестил уже)
     
  28. Rinat_Namazov

    Rinat_Namazov Знаток

    Регистрация:
    9 авг 2015
    Сообщения:
    255
    Симпатии:
    50
    Репутация:
    22
    Ну кидай суды проверю.

    Хотя унпакер так то если встретить 2 и более одинаковых названия, произвольно решает открывать.
     
  29. mrdiimax

    mrdiimax Знаток

    Регистрация:
    24 янв 2016
    Сообщения:
    152
    Симпатии:
    16
    Репутация:
    8
    Лень ссылки искать,на старом ПК сурсы лежат,если так посмотреть хочешь,забей в гугле приват скрипты Дота для задрота,там в лаунчере уже с обновой
     
  30. TheSanches

    TheSanches Пользователь

    Регистрация:
    25 май 2016
    Сообщения:
    7
    Симпатии:
    0
    Репутация:
    0
  31. Rinat_Namazov

    Rinat_Namazov Знаток

    Регистрация:
    9 авг 2015
    Сообщения:
    255
    Симпатии:
    50
    Репутация:
    22
    Это все слишком легко открывается.
    Попробуйте это открыть, так себе тут защита.
     

    Вложения:

    • file.exe
      Размер файла:
      704,5 КБ
      Просмотров:
      2
  32. mrdiimax

    mrdiimax Знаток

    Регистрация:
    24 янв 2016
    Сообщения:
    152
    Симпатии:
    16
    Репутация:
    8
    А смысл ты это сюда кинул?Показать какой ты крутой что взломал?))
     
  33. Dementor1488

    Dementor1488 Активный пользователь

    Регистрация:
    7 янв 2018
    Сообщения:
    32
    Симпатии:
    0
    Репутация:
    0
    можно как-то сделать что-б код хранился на сайте и скрипт читал его с сайта? что-б можно было менять на сайте и соответственно в ахк он сразу менялся?
     
  34. mrdiimax

    mrdiimax Знаток

    Регистрация:
    24 янв 2016
    Сообщения:
    152
    Симпатии:
    16
    Репутация:
    8
    Только если автоапдейт,по другому никак
     
  35. Rinat_Namazov

    Rinat_Namazov Знаток

    Регистрация:
    9 авг 2015
    Сообщения:
    255
    Симпатии:
    50
    Репутация:
    22
    Где то на других форумах, видел реализацию, где на сайте храниться зашифрованный код.
    А у человека нужно в скрипт ввести пароль, он скачивает зашифрованный код и дешифрует его по введеному коду. Если верно скрипт запуститься если код неверный дешифрация будет кривая, и код откажется работать.
    Но все же код можно вынуть из памяти.