Ein guter Freund von mir hat mich vor die Aufgabe gestellt die HWID seines Cheats zu brechen. Ich gehe wie üblicherweise mit Wireshark & Fiddler2 vor. Allerdings lädt die Protection nicht eine .txt oder ander Datei mit den HWID runter, so dass ich dies nicht manipulieren kann.
Ich erhalte nur den String"HWIDs do not match" zurück, de dann auch in einer Messagebox ausgegeben wird.
Gibt es etwas, dass ich übersehe? Woher weiß ich wie ich die Antwort manipulieren muss?
Du könntest versuchen die Abfrage einfach zu NOPen und direkt zum Goodboy zu jumpen. Möglich ist das mit OllyDbg. Aber musst halt schauen ob das Programm danach noch sauber läuft und nicht crasht.
ist es nen natives programm oder nicht? wenn nicht quasi easy going und einfach das teil manipulieren bis es klappt. geht natürlich bei nativen programmen auch, ist nur nicht ganz so kompfortabel
Da es nichts runterläd, befindet sich die Lösung im Programm.
Du könntest brutale Kraft verwenden und jede mögliche Zeichenfolge mit einem anderen Programm ausprobieren
Da es nichts runterläd, befindet sich die Lösung im Programm.
Du könntest brutale Kraft verwenden und jede mögliche Zeichenfolge mit einem anderen Programm ausprobieren
Danke an alle bisherigen Antworten, ich setze mich gleich nochmals ran.
Zu MrDami : Das Programm führt eine Http-Get-Anfrage durch. Also wahrscheinlich nicht I'm Programm hinterlegt.
Wenn das Programm eine Http Anfrage nach dem du eine beliebige Zeichenfolge eingegeben hast startet, dann sendet er eine Antwort zurück.
Funktioniert das Programm bis die Antwort kommt, oder wartet es auf die Antwort?`
Wenn es funktioniert, einfach Verbindung in der hosts Datei sperren.
Wenn nicht solltest du dich auf die Anfrage/Antwort konzentrieren.
Wenn du es hinbekommst die Anfrage und Antwort abzufangen und zu manipulieren, wär dies genial. Hab mich damit noch nicht beschäftigt, wär aber der Schlüssel.
Wenn du nämlich einen richten Code kaufst und die Antwort erhälst, brauchst du für den Crack nur noch diese zu simulieren.
Noch einfach wäre es, wenn die Antwort aus einem "False" bestehen würde, denn dann könntest du es mit der Antwort "True" probieren
Wenn das Programm eine Http Anfrage nach dem du eine beliebige Zeichenfolge eingegeben hast startet, dann sendet er eine Antwort zurück.
Funktioniert das Programm bis die Antwort kommt, oder wartet es auf die Antwort?`
Wenn es funktioniert, einfach Verbindung in der hosts Datei sperren.
Wenn nicht solltest du dich auf die Anfrage/Antwort konzentrieren.
Wenn du es hinbekommst die Anfrage und Antwort abzufangen und zu manipulieren, wär dies genial. Hab mich damit noch nicht beschäftigt, wär aber der Schlüssel.
Wenn du nämlich einen richten Code kaufst und die Antwort erhälst, brauchst du für den Crack nur noch diese zu simulieren.
Noch einfach wäre es, wenn die Antwort aus einem "False" bestehen würde, denn dann könntest du es mit der Antwort "True" probieren
Bedingt richtig. Da ich nicht weiß, was die positive Antwort sein muss, damit das Programm sich öffnet, kann ich die Antwort leider nicht manipulieren. Gesendet werden Login-Daten & HWID. Die werden anscheinend per PHP-Script mit einer Datenbank verglichen und dann kommt die Response.
wenn es wirklich von einem freund ist kannst du es ja mal hochladen, vllt schaut sichs jemand mal an.
ansonsten kannst du dir mal lena151s reversing tutorials angucken, wenns net besonders geschützt ist sollteste das nach den ersten paar hinkriegen.
Ein Anfang wäre, dir den Teil im Programm anzusehen, welcher die Antwort des Servers prüft.
Dann kannst entweder die Überprüfung selber manipulieren, oder die Anfrage auf localhost umleiten und die "richtige"Antwort zurückgeben (wobei das mit m.E. mit zu viel Aufwand verbunden wäre). Das ist eher ne schnelle Lösung, falls es mehrere eklige verschleierte Anfragen im Programm selber gibt und man einfach erstmal will, dass es funktioniert.
[B] HWID Protection [S] € 08/03/2012 - Trading - 2 Replies Hallo EPVP Community !
Ich habe mich schon vor etwas längerer Zeit hier registriert, war aber meist der stille Mitleser
Mit diesem Thread will ich mein HardwareID System an den Mann bringen.
Hier eine Einführung:
- Wenn man die Exe startet, wird überprüft ob die HWID eingetragen ist wenn ja, dann wird man sofort weitergeleitet. Wenn nein, kommt man selbstverständlich nicht ins Programm und es wird beendet.
HWID Protection [VB] 3 E*GOLD [HOT] 06/26/2012 - elite*gold Trading - 24 Replies http://i.epvpimg.com/y2uUf.png
Heyho verkaufe hier meine HWID Protection das ihr für eure Programme verwenden könnte es kostet jeweils 2 E*Gold.
Weiterverkauf verboten!
Source verschenken verboten!
Ihr könnt sie für eure Programme verwenden OHNE anzugeben woher sie ist.!
Treasure's
3E*Gold
[S]Programme mit HWID Protection [B] Je 1eg 06/01/2012 - elite*gold Trading - 4 Replies Ich suche Programme die ihr von anderen gekauft habt.
Nur Programme die über HWID gesicher sind.
wie meine Programme: 1. 2.
Bei den Programmen muss man eine Lizenz (HWID) an den Besitzer schicken,
damit der diese freischaltet.
Ich suche nur die Download links bzw die Programme.
Ich will sie nicht freigeschaltet haben.
Sprich ich will die Programme haben aber sie nicht nutzen können...
Biete je Programm (download link) 1 eg (Nur wenn es ein solches Sicherheits System hat wie ich oben...
HWID Ban umgehen. 04/02/2012 - Alliance of Valiant Arms - 8 Replies Guten Tag,
Bin bei Ijji via HWID gebannt.
Jemand eine Idee wie ich das umgehen kann?
lg l3abyBeLL :D
