FLYFF Paket Editor 4.0.0 Cracked by ViNCENT

    • FLYFF Paket Editor 4.0.0 Cracked by ViNCENT

      FLYFF Paket Editor 4.0.0 Cracked by ViNCENT
      Hey Leute,

      pixelz kam vorhin damit an dass ich ihm den Paket Editor für das Spiel Fly For Fun cracken sollte. Das ganze ist eine .net Applikation und damit ein Kinderspiel. ( .net Reflector sei dank )

      Vielleicht interissiert ja jemanden die Herangehensweise:

      Zuerst mal, das ganze mit nem Reflector zurück in Sourcecode verwandeln und diesen dann durchgehen.. ( am einfachsten durch das Suchen von bekannten Strings wie in dem Fall "Login incorrect". Nach bisschen hin und her finden wir die entsprechenden Stellen, die für uns wichtig sind.

      Spoiler anzeigen

      Quellcode

      1. public void SecurityKey()
      2. {
      3. string str3 = this.RandomString(20);
      4. string str = Conversions.ToString(this.GetCPUData());
      5. string expression = Conversions.ToString(this.CallWebPage("http://yannickpwnd.pe.gp/index.php?email=" + MySettingsProperty.Settings.email + "&pass=" + MySettingsProperty.Settings.password + "&hardwareid=" + str + "&key=" + str3));
      6. if (Strings.Len(expression) == 0x20)
      7. {
      8. if (Conversions.ToBoolean(Operators.NotObject(Operators.CompareObjectEqual(expression.Substring(0, 0x20).ToUpper(), this.DLL.GenerateKey(MySettingsProperty.Settings.email, MySettingsProperty.Settings.password, str, str3), false))))
      9. {
      10. Application.Exit();
      11. }
      12. }
      13. else
      14. {
      15. Application.Exit();
      16. }
      17. }
      18. private void cmdLogin_Click(object sender, EventArgs e)
      19. {
      20. string str3 = MyProject.Forms.main.RandomString(20);
      21. string str = Conversions.ToString(MyProject.Forms.main.GetCPUData());
      22. MySettingsProperty.Settings.email = this.txtEmail.Text;
      23. MySettingsProperty.Settings.password = this.txtPassword.Text;
      24. string expression = Conversions.ToString(MyProject.Forms.main.CallWebPage("http://yannickpwnd.pe.gp/index.php?email=" + MySettingsProperty.Settings.email + "&pass=" + MySettingsProperty.Settings.password + "&hardwareid=" + str + "&key=" + str3));
      25. if (Strings.Len(expression) == 0x20)
      26. {
      27. if (Operators.ConditionalCompareObjectEqual(expression.Substring(0, 0x20).ToUpper(), this.DLL.GenerateKey(MySettingsProperty.Settings.email, MySettingsProperty.Settings.password, str, str3), false))
      28. {
      29. MyProject.Forms.main.Show();
      30. MyProject.Forms.main.Enabled = true;
      31. this.Close();
      32. }
      33. else
      34. {
      35. Interaction.MsgBox("Login incorrect", MsgBoxStyle.OkOnly, null);
      36. }
      37. }
      38. else
      39. {
      40. Interaction.MsgBox("Login Incorrect", MsgBoxStyle.OkOnly, null);
      41. }
      42. }
      43. public object GenerateKey(string strString1, string strString2, string strString3, string strString4)
      44. {
      45. return this.MD5StringHash(strString1 + "1105" + strString2 + "1105" + strString3 + "1105" + strString4);
      46. }
      Alles anzeigen


      Daraus solltet ihr im besten Fall ;P erschließen können, dass eine Webseite mit verschiedenen Parametern aufgerufen wird. Wenn die Antwort des Server's nicht dem generierten Key entspricht, schließt sich das Programm. ( Der key wird btw 2 mal abgefragt. )


      Anhand der GenerateKey Funktion sollte sich jetzt jedem erschließen wie der Key erzeugt wird. So schwer zu verstehen ist das nicht :) Ansonsten eben selbst den Reflector nutzen und nachgucken :8

      Jetzt könntet ihr in die Host's Datei auf eurer Maschine folgendes eintragen:

      Quellcode

      1. 127.0.0.1 yannickpwnd.pe.gp


      Und würdet auf euren localen Webserver folgendes Script schmeißen:


      [code=php]
      <?php
      $email = $_GET['email'];
      $pass = $_GET['pass'];
      $hardwareid = $_GET['hardwareid'];
      $key = $_GET['key'];

      echo md5($email.'1105'.$pass.'1105'.$hardwareid.'1105'.$key);

      ?>
      [/php]

      Dies generiert den Key, genauso wie das Programm und schon könnt ihr es starten. Um das ganze allerdings zu erleichtern hat Pixelz es sich direkt auf nen nen Server gehauen und via Hexeditor dann den String in der Binary verändert.

      Das ganze könnt ihr euch hier sagen ( inklusive der Original Binary falls ihr rumbasteln wollt ;) :(

      Es wird übrigens .net Framework 4 benötigt.
      Der Autor hat diesen Text versteckt. Zum Einloggen oder Registrieren hier klicken.


      Bin mir net sicher ob's nicht schon einen Crack gibt, und ggf von einer neueren Version ( 4.0.2) aber in dieser kamen nicht erheblich andere Dinge als in der 4.0.0 und zusätzlich war sie wohl backdoored :)

      Anleitung zum Programm ggf. hier: ingamers.de/flyff-pserver/howto-yanick-121245.html

      Da mich dieser Mist nicht interessiert, habe ich davon auch keine Ahnung kann euch also auch kein Support geben. Man könnt das , bevor jmd. fragt natürlich auch einfach wegpatchen :) , es wird auch "isdebuggerpresent" abgefragt, nur so als Hinweis wenn ihr es im OllyDBG starten wollt ( gibt's aber Plugins um dem ein gar auszumachen )

      Have fun. :8

      ~ViNCENT
      Massmailing Service ( Ich verschicke euch egal wieviele Mails, egal wohin )
      [b] Linux Roots ( SSH Zugang) | Oder auch nur PHP-Shells
      [b] Hacking Service - Security Analyse einer Seite nach Wahl
      [b]Faketools / Phishingseiten auf Anfrage
      PSC / Ukash


      Scheiß auf die Fremdenlegion, komm zur AntiHurensohnFront

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von ViNCENT ()

    • FLYFF Paket Editor 4.0.0 Cracked by ViNCENT

      Omfg was für ne scheiss protection xDDD
      ICQ UIN: 1337-1327
      Treuhand: NEIN.
      Kontakt nur wenn es unerlässlich ist!

      [b]Meine Aufgaben:

      [COLOR="MediumTurquoise"]-Mit meinen Skills prahlen.
      -Reverse Engineering.
      -Social Engineering.
      -Exploit-, Application-Coding / SQLi usw.[/COLOR]

      Jabber: M4x1337@x9.to


      Jegliche Posts sind alle nur zu Informations- und Unterhaltungszwecken.
      [/b]
    • FLYFF Paket Editor 4.0.0 Cracked by ViNCENT

      Swssik schrieb:

      Er meinte seine neue version ist Not Crackabel ;D

      Vill schaffts jemand ;)


      Besorg sie doch mal :8
      Massmailing Service ( Ich verschicke euch egal wieviele Mails, egal wohin )
      [b] Linux Roots ( SSH Zugang) | Oder auch nur PHP-Shells
      [b] Hacking Service - Security Analyse einer Seite nach Wahl
      [b]Faketools / Phishingseiten auf Anfrage
      PSC / Ukash


      Scheiß auf die Fremdenlegion, komm zur AntiHurensohnFront
    • FLYFF Paket Editor 4.0.0 Cracked by ViNCENT

      Swssik schrieb:

      Er meinte seine neue version ist Not Crackabel ;D

      Vill schaffts jemand ;)


      Besorg sie doch mal :8
      Massmailing Service ( Ich verschicke euch egal wieviele Mails, egal wohin )
      [b] Linux Roots ( SSH Zugang) | Oder auch nur PHP-Shells
      [b] Hacking Service - Security Analyse einer Seite nach Wahl
      [b]Faketools / Phishingseiten auf Anfrage
      PSC / Ukash


      Scheiß auf die Fremdenlegion, komm zur AntiHurensohnFront