Hallo zusammen,

ein bekannter machte mich gerade eben auf diese neue “Herrausforderung” aufmerksam, und da ich gerade 10 Minuten in die Software inversiert habe, so kann ich auch noch 10 Minuten nutzen, um euch einen kleinen Einblick in einen solchen Crack zu geben.

Die Software ist mit dem Agile.NET Protector geschützt. Ich persönlich habe nie etwas von diesem Obfuscator gehört, aber gut ist er nicht. De4Dot 3.0.3 hat keinerlei Probleme beim Deobfuscten und auch die Typennamen, die von eigentlich jedem Obfuscator zerstört werden, sind wiederherstellbar.

Da ich keine Ahnung habe wo die Login Form ist, schaue ich generell erstmal nach dem EP (EntryPoint) der Anwendung. Dieser sieht folgendermaßen aus:

Es wird eine Loginform erstellt, dann wird eine Klasse mit Logindaten aus der Loginform erzeugt (GClass28) und diese der eigentlichen “MainForm” im Konstruktor übergeben. Die Daten aus dem Konstruktor dieser Lizenzklasse gibt aufschluss über die Werte:

public GClass28(string info, string send, string email, string hrd, bool varLog, int days)

Es wird also, neben ein paar internen Daten, die Email und die HWID, sowie die restlichen Tage übergeben.

Mein Patch war folgender: Ich füllte die Klasse GClass28 mit ein paar Werten, als restliche Tage wurden 1337 eingetragen. Nun löschte ich den ganzen Spass mit dem Login raus und rief die MainForm direkt auf. Dann blieb folgender Code übrig:

Application.EnableVisualStyles();
Application.SetCompatibleTextRenderingDefault(false);
GClass28 uInfoParan = new GClass28("lol", "key", "syssomething", "SysEm", true, 1337);
Form1 mainForm = new Form1(uInfoParan);
Application.Run(mainForm);

Der Bot hängt jetzt zwar beim Screen “Loading”, aber das hat, wie ich im Code gesehen hatte, mit dem Laden der Spieldaten zutun. Das Menu, die Settings etc funktionieren Problemlos. Weiter kann ich den Bot leider nicht testen.

Download:

Greez Easy

3 people like this post.

Like

Unlike