Hilfe benötigt - Reverse Engineering

Fr 13. Jan 2012, 10:38	Hilfe benötigt - Reverse Engineering	#1
Lost Anmeldungsdatum: Mai 2009 Beiträge: 2	Ich möchte ein Teil eines Programms modifizieren um so die Key Abfrage zu umgehen. Habe schon mehrere Stunden rumprobiert und rumgesucht aber hab es einfach nicht hinbekommen. Das Problem ist wahrscheinlich dass meine Programmiererfahrungen einfach nicht dafür ausreichen - habe etwas C++ , C# und Ada kenntnisse... So sieht jedenfalls das Programm aus wenn man es ausführt: Oben muss der "License Key:" eingegeben werden. Unter "Path" kann eine bestimmte route ausgewählt werden. Und wenn man auf "Start" klickt sollte das Programm die Route dann ausführen. Eine Route kann man sich als großes Makro vorstellen, in dem Mausklicks / Mausbewegungen gespeichert sind. Wenn man also auf Start klickt wird der Key überprüft, den man eingegeben hat. Ziemlich wahrscheinlich verbindet sich das Programm dazu mit einem Server, denn wenn man die Internetverbindung kappt kommt diese Fehlermeldung: Bei aktivem Internet aber falschem Key kommt hingegen diese Fehlermeldung: Das merkwürdige dabei ist aber, dass ich den String „Invalid or inactive license key.“ Nirgends wo im Programmcode finden kann! Ich erkenne also nicht wo im Code der Key überprüft wird und wo, bzw. wie diese Meldung ersteht… Ich benutze folgende Programme zum Decompilen / Debuggen der .exe: Dile Hex-Rays IDA OllyDbg Reflector ILSpy Dis# .NET decompiler Programm benutzt .NET Framework 3.5 Allerdings kann ich den Decompilierten Code nicht 1:1 übernehmen… So zum Beispiel spuckt mir ILSpy und Reflector zwei unterschiedliche Teile an Code aus – Was das Recompilieren nach einer erfolgreichen „modifizierung“ des Programmes nur noch erschwert… Bsp. hier: Hier der Code des StartButton: TEXT Code: private void StartButton_Click(object sender, RoutedEventArgs e) { try { if (this.Overlay != null) { this.Overlay.Close(); } ShipAutomation.LicenseKey = this.LicenseTextBox.Text; if (ShipAutomation.IsActive \|\| !(this.RecordingCheckBox.IsChecked == false) \|\| ShipAutomation.GetPath()) { if (this.RecordingCheckBox.IsChecked == true && !ShipAutomation.IsActive) { if (System.Windows.MessageBox.Show("Are you sure you want to start a new recording?", "Path Recording", MessageBoxButton.YesNo) == MessageBoxResult.No) { return; } } ShipAutomation.IsActive = !ShipAutomation.IsActive; if (ShipAutomation.IsActive) { this.StartButton.Content = "Stop"; if (this.RecordingCheckBox.IsChecked == true) { if (this.MouseListener == null) { this.MouseListener = new MouseHookListener(new GlobalHooker()); this.MouseListener.Enabled = true; this.MouseListener.MouseDownExt += new EventHandler<MouseEventExtArgs>(this.MouseListener_MouseDownExt); } Threads.LaunchThread(new Action(ShipRecorder.StartRecording)); } else { if (ShipAutomation.IsInhouse()) { this.Overlay = new Overlay(); MainWindow.ToTransparentWindow(this.Overlay); this.Overlay.Show(); } try { string value = File.ReadAllText(Environment.CurrentDirectory + "\\Paths\\" + ShipAutomation.CurrentRoute.ToString() + ".json"); ShipAutomation.CoordinateList = JsonConvert.DeserializeObject<MouseCoordinateList>(value); } catch { this.StartButton.Content = "Start"; ShipAutomation.IsActive = !ShipAutomation.IsActive; System.Windows.Forms.MessageBox.Show("You have not recorded a path for this ship route yet."); return; } Threads.LaunchThread(new Action(ShipPlayback.StartPlayback)); } } else { this.StartButton.Content = "Start"; } } } catch (Exception ex) { System.Windows.Forms.MessageBox.Show(ex.ToString()); } } Wenn also jemand mal etwas Zeit und lange weile hat bitte mal anschauen - macht teilweise richtig spaß Code von jemand anders zu verstehen zu suchen Das Ding ist - ich bin nur popeliger Wirtschaftsinformatiker im 1. Semester – wenn also hier jemand Ahnung hat bitte melden ^^ Hier das Programm: Um Links zu sehen, musst du dich registrieren Virustotal:Um Links zu sehen, musst du dich registrieren
Lost ist offline

k1u

Anmeldungsdatum: Jan 2009

Beiträge: 454

Benutzer-Bewertung:

10 positiv

0 negativ

Moin,
Ich hoffe du ließt das noch =P

Hab das Teil für die 64Bit Version gecrackt, daher wirds bei dir nicht laufen. Ich geb dir einfach mal kurz nen Tutorial.

Du brauchst den .NET Reflector mit dem Zusatzplugin Reflexil.

Danach gehst du zu SWTORBot => SWTORBot.Automation und navigierst zur GetPath funktion.

Spoiler

TEXT Code:

public static bool GetPath()
{
    PathData = string.Empty;
    string text = MainWindow.Instance.LicenseTextBox.Text;
    string str2 = MainWindow.Instance.RouteComboBox.SelectedItem.ToString();
    using (WebClient client = new WebClient())
    {
        try
        {
            string str3 = client.DownloadString("http://" + Host + "/CreditSlicer/Authenticate?id=" + text + "&pathName=" + str2);
            if (client.DownloadString("http://" + Host + "/CreditSlicer/CheckVersion?version=" + CurrentVersion) == "0")
            {
                MessageBox.Show("You are using an outdated version of bot.  Please go to www.gamebotter.com and download the latest version.");
                return false;
            }
            string[] strArray = str3.Split(new char[] { '|' });
            MessageBox.Show(strArray[1]);
            if (strArray[0] == "0")
            {
                return false;
            }
            return true;
        }
        catch (Exception exception)
        {
            DebugProcessor.Write(exception.ToString());
        }
        if (string.IsNullOrEmpty(PathData))
        {
            MessageBox.Show("GameBotter is down for maintenance, please go to www.gamebotter.com if you have any questions.", "Game Botter");
            return false;
        }
    }
    return true;
}

Interessante Stelle für uns:

Spoiler

TEXT Code:

            if (client.DownloadString("http://" + Host + "/CreditSlicer/CheckVersion?version=" + CurrentVersion) == "0")
            {
                MessageBox.Show("You are using an outdated version of bot.  Please go to www.gamebotter.com and download the latest version.");
                return false;
            }
            string[] strArray = str3.Split(new char[] { '|' });
            MessageBox.Show(strArray[1]);
            if (strArray[0] == "0")
            {
                return false;
            }

TEXT Code:

http://" + Host + "/CreditSlicer/CheckVersion?version=" + CurrentVersion) == "0"

Einmal auf den Link http://68.55.37.228/CreditSlicer/Authenticate?id=123&pathName=TestRou432423te verrät uns schon einiges. Die Dortige Txt wird gedownloadet und in 2 Strings gesplittet.

TEXT Code:

 string[] strArray = str3.Split(new char[] { '|' });

TEXT Code:

MessageBox.Show(strArray[1]);

Egal was passiert, der 2 Teil wird uns immer ausgegeben. (In dem Fall der invalid Key). Hier auch der Grund warum du es nicht im Programmcode gefunden hast. Der "Satz" wird aus dem Internet geladen =P

TEXT Code:

            if (strArray[0] == "0")
            {
                return false;
            }

Hier wird der erste Teil geprüft. Bei einem richtigen Key würde dort 1 stehen. Bei uns leider 0, da der Key nicht stimmt. Also wird verglichen an der Stelle und da wir leide einen falschen Key haben, wird uns false zurückgegeben und es klappt leider nicht .

Wäre da nicht Reflexil: Wir ändern einfach an der gegeben stelle das return false in return true und voilà, es klappt (:
Nun nurnoch die änderungen Speichern und abjetzt die Patched exe ausführen.

Falls noch fragen bestehen, frag ruhig ^^

Arbeitsaufwand: ca 5-10 Min =P

__________________

Zitat

[16:44:40] * sMp (sMp[at]osh-B065CA09.pools.arcor-ip.net) has joined #Oldschoolhack
[16:44:47] <Cycode> ich könnt so abreiern ey echt..
[16:44:58] <sMp> oh neine
[16:45:07] <sMp> wenn ich sowas schon höre
[16:45:11] <sMp> instaleave
[16:45:14] * sMp (sMp[at]osh-B065CA09.pools.arcor-ip.net) has left #Oldschoolhack

So 15. Jan 2012, 17:41		#3
Lost Anmeldungsdatum: Mai 2009 Beiträge: 2	wow! ich versuchs gleich mal - danke! -------------------------------------- Edit: Also bin jetzt schon bestimmt ne Stunde dran am rumfummeln. Das Ding ist ja, dass alles auf IL (MSIL) ist... Ich bin mir jetzt aber sicher die richtige Stelle gefunden zu haben (hab nen Teil des codes nachgeschrieben auf C# - einmal mit return false und einmal mit return true um mir auch absolut sicher zu sein...) es muss ja "ldc.i4.0" auf "ldc.i4.1" geändert werden - und zwar befindet sich die Stelle zwischen CPP Code: 180 ldstr You are using an outdated version of bot. Please go to www.gamebotter.com and download the latest version. . ... . 276 call System.Void MetaLibrary.Utility.Debug.DebugProcessor::Write(System.String) Jetzt speicher ich die patched.exe und führe sie aus. Ich trage einen fake key ein (12345) und klick auf start - die meldung kommt das der Key nicht stimmen würde aber das ist ja auch ok - soll ja danach weitergehen als ob der key doch stimmen würde... Wenn ich dann also auf OK klick zeigt er mir meinen eingegebenen code als große pinke ziffern auf meinem Bildschirm an und 2 sec später kommt eine fehlermeldung "...hat ein problem festgestell bla..." Wenn ich die meldung nun debugge zeigt er mir folgendes an: ImageConverter cannot convert from (null). ? Hab ich etwas falsch gemacht ? Das Programm sollte doch eigentlich nun funktionieren... Da es ja vielleicht doch nicht die richtige Stelle war an der ich das "ldc.i4.0" geändert hatte, hab ich auch mal das andere "ldc.i4.0", das sich in der Nähe befindet geändert - funkt aber auch dort nicht...
Lost ist offline

Mo 16. Jan 2012, 10:21		#4
k1u Anmeldungsdatum: Jan 2009 Beiträge: 454 Benutzer-Bewertung: 10 positiv 0 negativ	Um Links zu sehen, musst du dich registrieren Kanns leider nicht weiter testen, da ich swtor nicht besitze.. __________________ Zitat [16:44:40] * sMp (sMp[at]osh-B065CA09.pools.arcor-ip.net) has joined #Oldschoolhack [16:44:47] <Cycode> ich könnt so abreiern ey echt.. [16:44:58] <sMp> oh neine [16:45:07] <sMp> wenn ich sowas schon höre [16:45:11] <sMp> instaleave [16:45:14] * sMp (sMp[at]osh-B065CA09.pools.arcor-ip.net) has left #Oldschoolhack
k1u ist offline