15 Antworten in diesem Thema

[DR.zydz]

Moin,

ich suche jemanden, der mir ein altes Tool cracked. Es handelt sich um das SQLRip von ZiG, welches von JohnR zur Verfügung gestellt wurde.

Es tritt beim Start folgende Meldung auf:

 

 

Download:

http://s000.tinyupload.com/?file_id=21074188659660964556

Weitere Einzelheiten dann gern persönlich.

[sup3ria]

Leak es halt direkt einfach so dass man es sich anschauen kann.

[DR.zydz]

Was meinst du? Verstehe deinen Satz nicht^^

[C4shin0ut]

ich könnte es reversen wenns in vb oder c# geschrieben ist wovon ich augehe. aber ich habe absolut 0 plan vom cracken an sich(außer etwas theorie mal aufgeschnappt)

also wenn dir der sourcecode hilft dann kann ichs gerne versuchen

[JohnR]

Das dürfte vb sein, gab damals aber etliche die sich daran versucht haben, es vermeintlich auch geschafft haben und sich dann herausgestellt hat das Kernfunktionen nicht oder „unerwartet†œ reagierten.

[C4shin0ut]

dann gehe ich von einem intilligenten licensing system aus habe schonmal davon gehört

während des builds wird ein code verbaut der verweise und kernfunktionen random benennt bzw. die verweise etc. umleitet, namen swappt etc.

Ohne zugriff auf das system selbst ist es praktisch unmögglich das tool zu reversen da libarys etc falsch zugeordnet werden sollte man nicht das selbe system im neuzustand wieder benutzen. Der einzige weg währe da warscheinlich ein runtime reversing. Ich habe auch von nem cracker gehört dessen tool einen rohcode über runtime erstellen kann.

da währe ich aber definitiv raus

[SecurityFlaw]

Gibt es auch ein Original-File ohne so viel scheiss?!:

Please Login HERE or Register HERE to see this link!

[JohnR]

Die File ist 100% das was ich damals von Zig als Original bekommen hab. Selbst wenn da was drin sein sollte ala Malware (was ich bei Ihm eigentlich nicht glauben will) wäre die dann fast 10 Jahre alt.

[C4shin0ut]

Den crypter kauf ich instant
10 jahre nur 25dt

[SecurityFlaw]

Mal schauen in was das coded ist bzw wie das secured ist.

Startet nichtmal, keine meldung und garnichts, oder ist das nicht VM-tauglich?

Bearbeitet von SecurityFlaw, 27 April 2019 - 22:45 Uhr.

[JohnR]

Ich dächte das war damals so das Zig ein kleines Tool hatte was er dem Interessenten geschickt hat welches zu einem USB Stick nen Hash/ID oder was auch immer ausgespuckt hat. Diesen Wert hat man ihm dann per Chat geschickt und bekam dann das Programm. Ohne den USB Stick lies es sich weder installieren noch starten.
Damals haben sich ne Menge Leute die Zähne dran ausgebissen sein Programm zu cracken.

[C4shin0ut]

na hat wer das tool noch?

Ich meine entweder muss er ein offline licensing system haben was mit dem usb kommuniziert sprich custom build für jeden user oder man kann seinen auth server spoofen was aber praktisch unmöglich ist da man keine response hat für valid/invalid. Außer der kerl bezahlt 10 jahre später immernoch seinen provider

[DR.zydz]

Es ist mit 98%iger Sicherheit in VB gecodet.

[C4shin0ut]

Es ist mit 98%iger Sicherheit in VB gecodet.

das problem ist das auth system und vor allem die decompilation protection wie in den vorherigen posts von mir gesagt.

wenn es solche protections sind bin ich eindeutig der falsche dafür. ich schaus mir mal die tage an

[DR.zydz]

ab nach oben...

[SecurityFlaw]

So wie ich das lese dürfte es an sich in etwa wie SQLi Dumper auch gesichert sein.

SQLi Dumper 9.9 isterfolgreich zum laufen gebracht worden.

Sollte hiermit also auch ohne Key/Stub etc möglich sein.