Je poste pour vous demander de l’aide à la création d’un crack, je sais que les demande de crack sont interdit je demande juste de l’aide.
Je voudrais Cracker hxxp://www.tmbot.net/, il est valide que 10 jour gratuitement après fini voici les recherches que j’ai déjà effectué
Le programme ce connecte à 2 server http :
- 1er server : Server travian donc on laisse tomber
- 2éme server : Server du créateur programme
Le programme va 3 fois sur le serveur de son créateur :
1er appel http :
Voici le lien hxxp://www.tmbot.net/v_tm_h5.jsp?req=uGr9OzVIEQiFeS4Al2Z1Mw%3D%3D&x=1340645568574
Les paramètres GET sont aléatoires, cette appel permet de faire une vérification de la version du programme je crois
Voici la requête complète
- Code: Tout sélectionner
GET /v_tm_h5.jsp?req=uGr9OzVIEQiFeS4Al2Z1Mw%3D%3D&x=1340645568574 HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SIMBAR={6FC338FD-2263-4ACB-B1C6-FCF7B262CDA0}; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)
Host: www.tmbot.net
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: keep-alive
voici la réponse :
- Code: Tout sélectionner
HTTP/1.1 200 OK
Date: Mon, 25 Jun 2012 17:33:01 GMT
Server: Apache/2.2.9 (Debian) mod_jk/1.2.26 PHP/5.2.6-1+lenny16 with Suhosin-Patch proxy_html/3.0.0 mod_ssl/2.2.9 OpenSSL/0.9.8g mod_perl/2.0.4 Perl/v5.10.0
Content-Length: 133
Vary: Accept-Encoding
Keep-Alive: timeout=5, max=50
Connection: Keep-Alive
Content-Type: text/html
version=FwhFOFcwXCzFPwB4kkXN/boPRoLPdcAs5HerwyAUmSw=
date=Mon Jun 25 19:33:01 CEST 2012
id=7321c5ad-16cd-4d92-800f-e5511c89a7c7
2éme appel http:
Voice le lien :
hxxp://www.tmbot.net/v_tm_s2.jsp?id=7321c5ad-16cd-4d92-800f-e5511c89a7c7&d=fr
Le 1er paramètre est ID qu’on récupère grâce à l’appel numéro 1, je ne sais pas à quoi cette appel
Voici la requête d’envoi :
- Code: Tout sélectionner
GET /v_tm_s2.jsp?id=7321c5ad-16cd-4d92-800f-e5511c89a7c7&d=fr HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 3.5.21022; InfoPath.2)
Host: http://www.tmbot.net
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: keep-alive
Et voici la réponse:
- Code: Tout sélectionner
HTTP/1.1 200 OK
Date: Mon, 25 Jun 2012 17:33:03 GMT
Server: Apache/2.2.9 (Debian) mod_jk/1.2.26 PHP/5.2.6-1+lenny16 with Suhosin-Patch proxy_html/3.0.0 mod_ssl/2.2.9 OpenSSL/0.9.8g mod_perl/2.0.4 Perl/v5.10.0
Content-Length: 446
Vary: Accept-Encoding
Keep-Alive: timeout=5, max=49
Connection: Keep-Alive
Content-Type: text/html
a=K00Ahq+8cpN3IhndeZ5jrp2XqhhKWfIys+Enm0WXt7ge8oFStU+Lio5lRLP40U2g6la3gR8UwwsZ
1ZZl0UT24OxQpJZioncs//HRxTbDUtPae+4wAJJFqh2Ba9zYnR98mbC25ObDT+Wzi4qBiyCk4nAE
XbY7CLMe+WMBx0S9RSH1al/x/hZUVB8hz0MqgxPzU7IMsxrlbyYZL5TXWBHEpyDZ74vy64SPcsC6
EZvuG0MtsLE/wTPS6lcXBe6RXZu/7BzA6nYdZRAPUf3OGye58MuUELKcOE18rZl1GDnmzI1EouqJ
i7N4EUFoKpQYVUjU6/BlloQcBhAHOkRcnSnTtJnLsEqKhLT/zH9cO7RQUMYVLlXc5jN1a9cSpeh3
AAqE0/25Qfw9Cd/GM8gDmQME2mNrQQdQxyLVWvuSB8lLozA=
Puis pour finir le 3éme appel:
Voici le lien hxxp://tmbot.net/TMbot-Login/receive.jsp?x=1340646720374, cet appel sert à ouvrir le programme
La requête d’envoi :
hxxp://bobteam.fr/tmbot/669_Request.txt
La requête de réponse :
hxxp://bobteam.fr/tmbot/PlusResponseV5.3.1.dat
Voici le topo, j’ai cherché à le cracker avec cracklock c’est un échec après avec OllyDBG et Windasm pour faire un petit Jump, je n’ai pas réussi et en plus je ne suis pas sûr que cela soit la bonne solution car l’objet crypte qu’on récupère donne peut-être des variables importante après j’ai cherché à changer les réponses http avec WPE PRO, je me suis dit que :
« Les réponses en http doit déterminer si le programme doit s’ouvrir ou pas donc si je donne au programme des réponses http qui ont déjà permis au programme de s’ouvrir il doit s’ouvrir à nouveau » donc j’utilise Fiddler 2, ce programme permet de lire les requêtes http et d’y réponse a la place du server mais quand je le fais le programme TMBOT se ferme direct.
J’en conclu que le TMBOT a chaque démarrage fait un random d’un nombre qui fait office de clé de cryptage puis l’envoie au server qui lui répond en cryptant l’objet grâce à la clé de cryptage, le problème quand je donne la réponse a la place du server la clé de cryptage n’est pas la même car TMBOT a déterminer une autre clé de cryptage suit à nouveau démarrage du programme.
actuellement la seul piste que j’ai trouvé pour cracker ce programme c’est de trouver l’adresse mémoire où se situe la clé de cryptage pour ensuite la modifier avec Cheat Engine et pour finir utiliser les réponses http qui correspond avec la clé de cryptage , mais j’arrive pas a trouvé un programme qui permettrais de sauvegarder le plan mémoire en texte car après je pourrais comparer avec Notepad++ plusieurs plan mémoire et je pourrais trouvé facilement l’adresse mémoire qui change à chaque démarrage donc la clé de cryptage.
Si vous avez une autre piste ou autre n’importe quel aide serait le bienvenu.