[S] Jemanden mit Delphi Erfahrung der mir diesen QC erklärt

[388-dave]

Hallo alle zusammen
Ich brauche eure Hilfe:
Ich habe den QC von einem Programm welches ich gerne benutzen würde leider sind derzeit alle free accounts vergriffen somit war ich gezwungen andere wege zu gehen das Team welches das programm entwickelt hat hat sich gespalten und ein teil des teams hat den quellcode geuppt...
diesen habe ich mir runtergeladen nur leider blick ich in der login rutine kein bischen durch (habe auch nur sehr sehr wenig delphi/pascal erfahrung)
meine fragen:
wie funktioniert dieser login teil????
und ist es möglich mit den gegebenen informationen einen login server zu emulieren sodass dass programm denkt der login war erfolgreich???
wenn ja bitte etwas genauer erklären wie...

danke schonmal im vorraus (ich habe den namen des Progs und die login seite rausgenommen ist ja nicht sonderlich wichtig um welches prog es sich handelt...

Code:

http://nopaste.free-hack.com/index.php?id=1c87715723

[Apokalypse]

Hi,
irgendwie kommt mir der code bekannt vor ;-)....
wenn du das schon nicht verstehst was willst du dann mit dem rest vom Code ;-)????

MfG Apokalypse

[K1ngC0bra]

Dazu bräuchte man den kompletten code, mit so einem Fetzen kann niemand richtig arbeiten.

[388-dave]

Danke erstmal für eure antworten

@apokalypse ich will nichts mit dem rest vom quellcode das einzige was mich eben interessiert ist der login teil mir ist egal wie das programm funktioniert ausserdem ist es wahnsinnig kompliziert da durchzusteigen XD was glaubst du denn welches prog es ist???

@k1ngc0bra hhmmmm hab ich iwas vergessen??? nach meinem kentnisstand ist das alles was im programm enthalten ist und zum login gehört
der rest ist server seitig meiner überlegung war aber da man ja den quellcode hier hat das man erkennen kann wie das programm den login auswertet und dann dem programm einen erfolgreichen login vorgaukelt...

mein Problem sind halt vor allem folgende rechen operationen:

key^:='$+PR/D?w3pw5Hc*w7TXYm!ww4q#!W1Z_ZG\tz19c\$5QUO*Vky%!ivh FetCmep<4:OU_swCOw5,Tol6<d3?B2Vohvg_Kjvx%';
iv^:='x_hCojT/#/pbBE4fhZO2$*#bjc/CS%1iYwVFdaYml105§GB8dN/-+#Qt/;MN!sB7>75*QY7cd:!!OsV/,,F8NWIbv*Vt+?§9';
s:=Copy(key^,Random(Length(key^)-2)+1,2);
t:=Copy(iv^,Random(Length(iv^)-2)+1,2);

meine interpretation(wahrscheinlich vollkommener schwachsinn:
s=key^,zufälligezahl*(länge der var. key^-2)+1,2)

da ich mir hier jedoch nich vollkommen sicher bin wollte ich euren rat haben...

nochmal zu k1ngc0bra: wärst du mit dem vollständigen code in der lage mir einige ansätze zu liefern wo das prog schwachstellen hat bzw. einen bestimmten teil des prog zu isolieren neu zu compilen und dann nur diesen teil laufen zu lassen ohne loginrutine?? ich bitte dich nicht darum die komplette arbeit zu machen ich will daraus was lernen(auch wenns für dich bestimmt weniger zeitaufwendig wäre es alleine zu machen^^)
wenn du mir helfen würdest wär ich sehr dankbar dann aber über msn oder icq o.ä.


danke schonmal für alle evt. weiteren vorschläge oder anregungen...

[Apokalypse]

also klar text ich bin apokalypse der erfinder des umods und ich habe den source vor ein paar tagen public gemacht(hatte seine gründe), hack0r der 2te coder macht jetzt sein eigenes ding aber das login wirst du nicht knacken das versprech ich dir auch wenn ich es hack0r gönnen würde der hat aufjedenfall soviel aufem kasten das du es nicht knachst und außerdem hat der den key der AES verschlüsselung geändert also es geht garnicht.

P.S. hoffe ich hab alles gesagt

P.P.S vermutlich hat er sogar das komplette system geändert, also es ist nur unnötiger aufwand es zu versuchen...

MfG Apokalypse

[K1ngC0bra]

388-dave pwned by Apokalypse

~Close~