#ПОМОГИТЕ - AHK

Статус
В этой теме нельзя размещать новые ответы.

TheSanches

Новичок
Автор темы
14
0
Всем привет. Я тут на ютАбе увидел видео Colobrod'а, где он демонстрировал AHK.. И вот у меня появился вопрос... Я декомпелировал премиум версию скрипта, чтобы узнать, как он выглядит. Я там увидел то, что он "1 - upload_2018-2-4_18-38-5.png - он использует ключ от Windows для того, чтобы при авторизации его использовать для проверки, купил ли человек скрипт.."
2 - это то, что ключ преобразуется и на сервере они выглядят иначе. Они состоят из 64 символов. В скрипте есть такие строки..

Menu, Tray, NoIcon
k0 = 0x11111111
k1 = 0x22222222
k2 = 0x33333333
k3 = 0x44444444
l0 = 0x12345678
l1 = 0x12345678
m0 = 0x87654321
m1 = 0x87654321
IniRead, USER, Registration.ini, Registration, USER, 0
IniRead, MAIL, Registration.ini, Registration, MAIL, 0
strComputer := "."
objWMIService := ComObjGet("winmgmts:{impersonationLevel=impersonate}!\\" . strComputer . "\root\cimv2")
colSettings := objWMIService.ExecQuery("Select * from Win32_OperatingSystem")._NewEnum
While colSettings[objOSItem]
{
UNIC := objOSItem.SerialNumber
}
StringUpper, USER, USER
StringUpper, MAIL, MAIL
StringUpper, UNIC, UNIC
StringTrimLeft, FINAL, UNIC, 18
AuthData := XCBC(Hex(USER,StrLen(USER)), 0,0, k0,k1,k2,k3, l0,l1, m0,m1) . XCBC(Hex(MAIL,StrLen(MAIL)), 0,0, k0,k1,k2,k3, l0,l1, m0,m1) . XCBC(Hex(UNIC,StrLen(UNIC)), 0,0, k0,k1,k2,k3, l0,l1, m0,m1) . XCBC(Hex(FINAL,StrLen(FINAL)), 0,0, k0,k1,k2,k3, l0,l1, m0,m1)
URLDownloadToFile, http://colobrod.tioo.ru/i5n6v.txt, %a_temp%/i5n6v.txt
fileread, read, %a_temp%/i5n6v.txt
if read contains %AuthData%
goto true

Я понял, что ключ преобразовывается, но только не понимаю как.. Я попробовал создать msgbox для вытаскивания ключа 64 значного, но почему то скрипт не запускался. Можете предложить способ получить 64 значный ключ?
 

TheSanches

Новичок
Автор темы
14
0
Ты кейген написать хочешь или просто взломать?
Я хочу сделать в принципе и то и то..

Ты кейген написать хочешь или просто взломать?
По идее взломать проще, так как просто из скрипта нужно убрать авторизацию, только есть НО. Там декомпиляция приводит к недействительности скрипта. То есть при декомпиляции он просто не работает.
Скрипт от колоброда и его декомпелированная версия. Invoker Premium 1.01.rar(https://yadi.sk/d/s1OG-icy3S5mUe)

Я короче понял почему не работал скрипт при декомпиляции. Дело в том,что в конце была строка returnPA, а не return. Не знаю с чем связано, но теперь можно просто сделать взломанную версию..
 
Последнее редактирование модератором:

Rinat_Namazov

🆁🅸🅽🆆🅰️🆁🅴🆂
Всефорумный модератор
1,139
536
Я короче понял почему не работал скрипт при декомпиляции. Дело в том,что в конце была строка returnPA, а не return. Не знаю с чем связано, но теперь можно просто сделать взломанную версию..
Унпакеры в памяти скрипта находят строчку:
Код:
; <COMPILER:
И после дампят память до нуля, а в памяти после кода зачастую мусор бывает от самого AHK.
 

TheSanches

Новичок
Автор темы
14
0
Короче спасибо, я уже взломал скрипт полностью)
 

Rinat_Namazov

🆁🅸🅽🆆🅰️🆁🅴🆂
Всефорумный модератор
1,139
536
ключ преобразуется и на сервере они выглядят иначе.
Он еще в самом AHK преобразуется с помощью нескольких функций.
Да и вообще скачивать файл со всеми ключами - дебилизм.
Лучше php с get или еще лучше post запросами на подтверждение авторизации.
 

TheSanches

Новичок
Автор темы
14
0
Я ща его лаунчер хочу поломать. Хочу тоже премиум версию вытянуть.. Там 450 руб./месяц, грабёж средь бело дня)
Кстати. Как так получилось, что когда я вывел msgBox,%AuthData% ключ короче, чем любой другой. Как такое может быть? То что получилось "A6DA129DCFA1B1F5" и когда я его решил добавить в файл со всеми ключами, он не подошел. Я убрал скачивание того файла и добавил. Но хуй)
 

Rinat_Namazov

🆁🅸🅽🆆🅰️🆁🅴🆂
Всефорумный модератор
1,139
536
Я ща его лаунчер хочу поломать. Хочу тоже премиум версию вытянуть.. Там 450 руб./месяц, грабёж средь бело дня)
Кстати. Как так получилось, что когда я вывел msgBox,%AuthData% ключ короче, чем любой другой. Как такое может быть? То что получилось "A6DA129DCFA1B1F5" и когда я его решил добавить в файл со всеми ключами, он не подошел. Я убрал скачивание того файла и добавил. Но хуй)
Наверно ты просто вывел MsgBox до всех преобразований.
 

TheSanches

Новичок
Автор темы
14
0
Наверно ты просто вывел MsgBox до всех преобразований.
+
Вот, получился - 0602E96B31C369B40602E96B31C369B4A6DA129DCFA1B1F558E596EE48B5A194

А как так получилось, что в лаунчере колоброда вообще нет строк "fileread, read," или "if read contains"? Куда он их подевал?

Функции преобразования ключа железа в укороченный и удобный вид.
Помоги взломать лаунчер. dotascripts.com/download
Как вытянуть файлы премиум версии?

Короче. Я понял пока то, что все скрипты на сервере колоброда. Короче можно скачать 3-х дневную версию и потом что-то делать)
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.