Меню
Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиКрэкингВзлом mIRC
Взлом mIRC
© Out_Law 22.04.2006

Взлом mIRC(русская)
Автор: out1aw
Софт: ollydbg

Примечание:Эта другая версия мирки поэтому на более новых тема может не прокатить.( по этому рекомендую скачать мирку у нас для тренеровки)!

Привет всем, вот такая вот фигня у меня получилась сегодня ночью, мой любимый мирк завопил, и настойчиво хотел что бы я его зарегил, ну я конечно не обломался и начал иследовать мирку, загрузив ollydb я первым делом поставил брэкпойнт на GetDlgitem, после запустил мирку выбрал Register и ввел что попало имя и пароль, и сообщение о неправильном коде тут как тут, после я нажал на выход, то есть на крестик в верхнем углу, и оказался в отладчике вот такой код:

004C69B6  |. E8 07680900    CALL <jmp.&user32.getdlgitem>; \GetDlgItem

Это строка на которой я появился когда нажал ок, после ввода имени и пароля. Так давай поищем что нить что может нам помочь?или что то подозрительное.. И так листаем вверх, мне очень сильно прегленулся вот такой код:

004C6898  |. 85C0           TEST EAX,EAX
004C689A  |. 0F84 B7000000  JE mirc.004C6957
004C68A0  |. C605 52CA5700 >MOV BYTE PTR DS:[57CA52],0
004C68A7  |. BE 28305800    MOV ESI,mirc.00583028
004C68AC  |. BF F8C95700    MOV EDI,mirc.0057C9F8          ;  ASCII "out1aw"

Тут все понятно, показано какое имя я вводил, а пароль?Листаем дальше вот прямо до этого кода:

004C6830  |. 85C0           TEST EAX,EAX
004C6832  |. 74 14          JE SHORT mirc.004C6848
004C6834  |> 68 F8C95700    PUSH mirc.0057C9F8 ; /Arg2 = 0057C9F8 ASCII "out1aw"
004C6839  |. 68 DFCD5700    PUSH mirc.0057CDDF ; |Arg1 = 0057CDDF ASCII "12312312"
004C683E  |. E8 EA350500    CALL mirc.00519E2D ; \mirc.00519E2D

Хм, кажется тут две проверки (могу ошибаться), и так что я сделал первым делом, я решил проверить что будет если я заменю

004C689A  |. 0F84 B7000000  JE mirc.004C6957
                        (на JNZ)
     
004C6832  |. 74 14          JE SHORT mirc.004C6848
                        (на JNZ)

Для того что-бы заменить JE на JNZ, нажми два раза по строкам и в появшейся панели измени JE на JNZ. После надо было модифицировать файл, после модификации я решил проверить, получилось или нет? К моему удивление что бы я не вводил все подходило. Вот так то. Мирку ты сможешь скачать у нас с сайта.

Скачать мирку и программы для взлома можно на не офицальном сайте out1aw.h16.ru!

trust_xakep[dog]mail.ru


© Out_Law 22.04.2006

деис написал:

круто

Добавлено: 05.03.2008 01:40:01
Димон написал:

пока не знаю не проверил как будут известны результаты вы первый узнаете надеюсь что все выйдет как надо

Добавлено: 22.08.2008 14:08:09
Димон написал:

А есть что нибудь по конкретное по влому паролей конкретные проги? Если есть можно ли их получить как то?

Добавлено: 22.08.2008 14:10:20
лера написал:

бля поскорей мне найти мику я проста уже устала искать

Добавлено: 12.10.2009 22:52:58
Ник:

Текст:
P Br B I Qute Url



Код:
Последние комментарии
05.02.2012 14:15:24 Jojn_Lenin написал:
linux не говно,при правильном обращении все будет гладко. 1) Для нее не...
Linux vs Windows
03.02.2012 13:35:47 дед Андрей написал:
здравствуйте товарищи.у меня вопрос к тем кто устанавливает и обслуживает домофоны.на...
Взлом домофонов
27.01.2012 17:04:51 fibroz kavernoz написал:
Arckitektor пиши на doctor.serzhik@mail.ru
Взлом домофонов
Реклама
Rambler's Top100

© 2005 - 2012

При копировании материалов, ссылка на сайт GFS обязательна