HWID Protection umgehen

12/28/2013 12:32 chrisyou#1

Guten Morgen gesch�tztes Codingforum!

Ein guter Freund von mir hat mich vor die Aufgabe gestellt die HWID seines Cheats zu brechen. Ich gehe wie �blicherweise mit Wireshark & Fiddler2 vor. Allerdings l�dt die Protection nicht eine .txt oder ander Datei mit den HWID runter, so dass ich dies nicht manipulieren kann.

Ich erhalte nur den String"HWIDs do not match" zur�ck, de dann auch in einer Messagebox ausgegeben wird.

Gibt es etwas, dass ich �bersehe? Woher wei� ich wie ich die Antwort manipulieren muss?

Gr��e

12/28/2013 13:18 alpines#2

Du k�nntest versuchen die Abfrage einfach zu NOPen und direkt zum Goodboy zu jumpen. M�glich ist das mit OllyDbg. Aber musst halt schauen ob das Programm danach noch sauber l�uft und nicht crasht.

12/28/2013 14:56 tolio#3

ist es nen natives programm oder nicht? wenn nicht quasi easy going und einfach das teil manipulieren bis es klappt. geht nat�rlich bei nativen programmen auch, ist nur nicht ganz so kompfortabel

12/28/2013 14:57 Floara123#4

Du musst reversen lernen, gibt sehr viele gute Tutorials im Internet.

12/28/2013 16:36 MrDami123#5

Da es nichts runterl�d, befindet sich die L�sung im Programm.
Du k�nntest brutale Kraft verwenden und jede m�gliche Zeichenfolge mit einem anderen Programm ausprobieren :D

12/28/2013 16:42 chrisyou#6

Quote:

Originally Posted by MrDami123

Da es nichts runterl�d, befindet sich die L�sung im Programm.
Du k�nntest brutale Kraft verwenden und jede m�gliche Zeichenfolge mit einem anderen Programm ausprobieren :D

Danke an alle bisherigen Antworten, ich setze mich gleich nochmals ran.

Zu MrDami : Das Programm f�hrt eine Http-Get-Anfrage durch. Also wahrscheinlich nicht I'm Programm hinterlegt.

12/28/2013 16:55 MrDami123#7

Wenn das Programm eine Http Anfrage nach dem du eine beliebige Zeichenfolge eingegeben hast startet, dann sendet er eine Antwort zur�ck.
Funktioniert das Programm bis die Antwort kommt, oder wartet es auf die Antwort?`
Wenn es funktioniert, einfach Verbindung in der hosts Datei sperren.

Wenn nicht solltest du dich auf die Anfrage/Antwort konzentrieren.
Wenn du es hinbekommst die Anfrage und Antwort abzufangen und zu manipulieren, w�r dies genial. Hab mich damit noch nicht besch�ftigt, w�r aber der Schl�ssel.
Wenn du n�mlich einen richten Code kaufst und die Antwort erh�lst, brauchst du f�r den Crack nur noch diese zu simulieren.
Noch einfach w�re es, wenn die Antwort aus einem "False" bestehen w�rde, denn dann k�nntest du es mit der Antwort "True" probieren :D

12/28/2013 16:58 bLUM3#8

Habt ihr schonmal was von Datenbanken bzw. MySQL geh�rt?

12/28/2013 17:00 chrisyou#9

Quote:

Originally Posted by MrDami123

Wenn das Programm eine Http Anfrage nach dem du eine beliebige Zeichenfolge eingegeben hast startet, dann sendet er eine Antwort zur�ck.
Funktioniert das Programm bis die Antwort kommt, oder wartet es auf die Antwort?`
Wenn es funktioniert, einfach Verbindung in der hosts Datei sperren.

Wenn nicht solltest du dich auf die Anfrage/Antwort konzentrieren.
Wenn du es hinbekommst die Anfrage und Antwort abzufangen und zu manipulieren, w�r dies genial. Hab mich damit noch nicht besch�ftigt, w�r aber der Schl�ssel.
Wenn du n�mlich einen richten Code kaufst und die Antwort erh�lst, brauchst du f�r den Crack nur noch diese zu simulieren.
Noch einfach w�re es, wenn die Antwort aus einem "False" bestehen w�rde, denn dann k�nntest du es mit der Antwort "True" probieren :D

Bedingt richtig. Da ich nicht wei�, was die positive Antwort sein muss, damit das Programm sich �ffnet, kann ich die Antwort leider nicht manipulieren. Gesendet werden Login-Daten & HWID. Die werden anscheinend per PHP-Script mit einer Datenbank verglichen und dann kommt die Response.

12/28/2013 17:09 Dr. Coxxy#10

wenn es wirklich von einem freund ist kannst du es ja mal hochladen, vllt schaut sichs jemand mal an.
ansonsten kannst du dir mal lena151s reversing tutorials angucken, wenns net besonders gesch�tzt ist sollteste das nach den ersten paar hinkriegen.

12/28/2013 19:26 'Heaven.#11

Ist beides .NET, es downloaded aber einige Teile aus dem Internet, wo nochmals eine Authentifizierung stattfinden.

12/28/2013 21:21 MrDami123#12

.Net l�sst sich decompilen und bietet somit keine Sicherheit.
Einfach wieder in Source umwandeln und die �berpr�fung rausnehmen.

Bin kein .NETler vielleicht ist das auch gar nicht so m�glich :D

12/28/2013 21:28 YatoDev#13

wenns eine HWID ist wirst du wohl kaum an eine registrierte rankommen da musst du schon die ganze abfrage rauspatchen

12/29/2013 01:27 Schl�sselbein#14

Ein Anfang w�re, dir den Teil im Programm anzusehen, welcher die Antwort des Servers pr�ft.
Dann kannst entweder die �berpr�fung selber manipulieren, oder die Anfrage auf localhost umleiten und die "richtige"Antwort zur�ckgeben (wobei das mit m.E. mit zu viel Aufwand verbunden w�re). Das ist eher ne schnelle L�sung, falls es mehrere eklige verschleierte Anfragen im Programm selber gibt und man einfach erstmal will, dass es funktioniert.