Всем превед, кагдила?

У меня есть прога написанная на делфи, так вот система оплаты там следующая(оплачивается за определенный период например на месяц):
1 сначала в программе нужно зарегистрировать емеил(мой емеил заносится в бд сайта программы)
2 потом программа на этот емеил присылает мне номер моего лицевого счета.
3 и потом как только я вношу оплату на свой лицевой счет программа работает в полном объеме.
Т.е. получается что программа запрашивает из инета(с сайта программы) информацию на мой аккаунт, если он проплачен, то из инета возвращается резульатат что типа можно работать в полном объеме, иначе ограниченно.

Так вот вопрос мой:
Как мне начать исследовать программулину в олли?
Я так понимаю надо ставить бряки на всякие winapi ф-и работы с инетом, но какие именно ф-и надо ловить не знаю.
Вообщем я описал ситуацию свою и хочу как то разобраться с проблемой.
Если кто может помогите плиз разобраться, желательно поподробнее, а то уже забыл как работать в олли))
Заранее спасибо за помощь!
Всех целую, поки чмоки....шутка(.....только тех кто поможет мне))))

Ссылку на программу можно?

x123
хех)) самое интересное, я сейчас сайт непомню, и название проги тоже....меня попросили посмотреть вот тут решил посоветоваться.

ну подскажите примерно как работать с прогами которые в инет просятся, какие бряки то надо ставить?

KILLER211
В любой проге есть всегда к чему прицепится. Если там нет пошифрованных кусков кода. Которые расшифровываются только с правильным ключом то взломать можно. Так трудно сказать без проги, но легче всего это прицепится к каким нибудь ограничениям/напоминаниям программы (типа наг скрин, различные строки) и уже от туда начать смотреть причину их появления.
Ты хоть напиши как себя ведет прога незарегистрированной. Тогда и советы будут более точными.

дело в том что прога в какой то момент начинает лезть в инет в этот момент она и проверяет наличие оплаты аккаунта.
И проблемы тут следующие:
1 Не очень понятно когда она начинает коннектиться(незнаю как поставить бряк на такое событие)
2 помимо проверки оплаты прога еще обновляет другие данные из инета.

а не проплаченная прога просто предоставляет меньше информации чем будучи проплаченной. Так что тут ни какой зацепки

Вот я и думаю что надо ставить бряки на виндовые ф-и коннекта к инету...

KILLER211
Если в программе нет необходимой информации, а только демо инфо, а остальная часть скачивается только при регистрации то взламывать скорее всего бесполезно.

1) В DEDE или SourceRescuer, найди основную форму,
в ней должна быть форма активации.
2) ловишь месагу ввода е-мэил и брякаешься там.
3) делаешь стринг референс и смотришь по сообщениям.

так в том то и дело что я свой емеил уже зарегистрировал.
Теперь у меня есть лицевой счет, и как только я оплачиваю его, то программа начинает работать в полную силу. Т.е. сейчас для того чтобы прога заработала в полную силу мне ненадо ничего вводить в программе, достаточно денег перевести (например через вебмани) на свой лицевой счет.

При этом как логично подумать как только я оплачиваю то в бд на сайте записывается что типа я оплатил, а потом прога эту инфу берет с сайта фоном.

Вот и хочу узнать как здесь поступить? Куда бряк поставить?

VaZeR пишет:
Если там нет пошифрованных кусков кода. Которые расшифровываются только с правильным ключом то взломать можно.
Не факт! Дело в том, что прога может вычислять данные там же на сайте и если ты её оплатил, то посылать их ответом на комп... Тогда труба!
Т.ч. афтару придётся подробнее пояснить принцип работы программы или дать всё-таки ссылку

А шифровать куски кода в данном случае бессмысленно, т.к. в рабочем состоянии (т.е. при пополнении баланса на 1 цент прога их сама расшифрует и сама себя запалит)

-----
xOAg8vsg7/Du8fLuIOPl7ejpISEhIDsp

я ее дома поставил, а я сейчас на работе...название и сайт смогу только завтра сказать.
Блин я и не думал что будет так сложно.....там скорее всего нужно тупо поставить бряки на ф-и коннекта к инету и фсе)
только вот я их не знаю.....

ну подскажите кто нить плиз а?

KILLER211 пишет:
ну подскажите кто нить плиз а?
Надо тебе узнать ответ сервера если ты заплатил. И на основе этого мутить чегото . Я слышал про проги которые заменяют TCP пакеты.

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

Stack
ну пусть даже так, а где бряк то ставить?)))
надо как то определить в каком месте происходит соединение с серваком

VaZeR
Если в программе нет необходимой информации, а только демо инфо, а остальная часть скачивается только при регистрации то взламывать скорее всего бесполезно.

нет там не демо, а полноценная прога. Уже испробовано. Оплатил - работает в полную силу столько времени за сколько заплатил. время оплаты проходит - работает в ограниченном режиме.

Stack пишет:
Надо тебе узнать ответ сервера если ты заплатил. И на основе этого мутить чегото . Я слышал про проги которые заменяют TCP пакеты.

вот кой че от друзей с ачата + там ещё расписано что да как.
вот ириска это сниффер, также можно подделывать пакеты как отправляемые так и принимаемые (там регистрация в инет ломится проверяться при запуске программы, так что во время запуска либо отключи инет либо добавь правило в фаерволл)

UR-Shark
Спасибо за прогу!
хм, интересно...а можно подменить не запрос на сервер а ответ от сервера?? Мне кажется именно это и надо
Т.е. в моем случае программа реагирует на ответ сервера, т.е. мне надо после того как программа отошлет запрос(о том оплатил я аккаунт или нет) на сервер подменить на правильный.
Т.е. если в результате сервер возвращает результат что я не оплатил, а я подменяю ответ сервера на тот что как будто бы я оплатил.
Можно ли так сделать? если можно то как?

KILLER211
смотри выше я сообщение подправил, опоздал малость пока харды подцеплял да файло заливал, комп старенький и капризный

как будто бы я оплатил
х\з может и проканает, тогда и ковырять дальше можно будет. не хочется повторяться но мож ее незаменимая часть на сервере (БД например)

вобщем прогу в студию!

Уважаемый, кончайте плодить посты и апать тему, есть кнопка правка. Пока софт не выложите, гадать на кофейной гуще бесполезно. Если будете продолжать канючить без ссылки-топик закрою.

UR-Shark
К сожалению с ириской не разобрался...как то все сложно там
Archer
ок)
собственно вот объект внимания

--> Link <--

На сайте написано что для платного использования надо другую версию качать(отличную от той которая ограниченная). На самом деле это не правда. Сам узнавал у них же по телефону)
прога написана как я понял на делфи.
Там есть loader.exe, который качает недостающие дллки и другую хню.
Логика находится в файле bro.bin (это простой исполняемый файл exe), и в каких то дллках которые используются в bro.bin.
Надо сделать так чтоб вместо надписей *Доступно при платной подписке* была нормальная инфа.

Сколько вчера не дебажил так ничего не получилось(
Есть маленькое подозрение что при платной подписке данные качаются из инета.....
Вообщем не думал что будет так сложно....
Если кто поможет, буду очень признатален.

KILLER211 лучше обратись в запросы на взлом (работают оперативно 2 раза помогли) пинать меньше будут.

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

Stack пишет:
Надо тебе узнать ответ сервера если ты заплатил. И на основе этого мутить чегото . Я слышал про проги которые заменяют TCP пакеты.


Только не факт ,что ответ от сервера в разное время и в разных ситуациях один и тотже

-----
Что один человек сделал , другой всегда сломать может...

так что почулчается ее бесполезно ломать??
или есть какой то вариант? если не кто не хочет попробовать ломануть, то подскажите как это монжо сделать самому?
зы: в разделе на взлом программ я ее разместил, но был один ответ:
Все данные (фото квартир, телефоны и т.д.) она берет с сервака, так что если ты не зарегистрирован (что тоже проверяется на серваке) - фиг тебе, а не просмотр этой информации

Если отписавший это не ошибся, то вся информация на сервере и тебе не отдаётся, пока не зарегистрируешься. Можешь брать и ломать сервер, ломать прогу тут не поможет.