PHP Forum - Coding Board
Juni 19, 2018, 09:01:38 *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
News:
 
   Übersicht   Hilfe Suche Einloggen Registrieren  
Seiten: 1 [2] 3 4 5
  Drucken  
Autor Thema: Codesoft PW Stealer 0.50 zum cracken  (Gelesen 3707 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
alexj.
Full Member
***
Beiträge: 148


Profil anzeigen E-Mail
« Antworten #15 am: März 03, 2009, 01:15:54 »

Er verkauft mir nichts mehr weil ich sein Stealer bzw. Crypter (Hab beides) als Service angeboten habe...

Zitat von: Rolf32;11738
Ist der scho cracked?

Nein sonst wär er ja schon drinnen....
Gespeichert

Bog cuva srbe

Suizidhilfe
Jr. Member
**
Beiträge: 54

311822788
Profil anzeigen E-Mail
« Antworten #16 am: März 03, 2009, 01:19:59 »

Zitat von: Rolf32;11738
Ist der scho cracked?

Ohje Ohje. Hier können einige echt nicht lesen!

. . .



Zitat von: alexj.;11739
Er verkauft mir nichts mehr weil ich sein Stealer bzw. Crypter (Hab beides) als Service angeboten habe...


Hm, naja.. das kann er glaub ich so oder so nicht stoppen.
Er sollte froh sein das die Tools überhaupt gekauft werden.
Gespeichert

Asmo
Newbie
*
Beiträge: 1


Profil anzeigen E-Mail
« Antworten #17 am: März 03, 2009, 01:36:47 »

Im kann es eigendlich egal sein ob seine tools als service angeboten werden da sich die keufer damit nur ins eigene fleisch schneiden Zwinkernd Is ja ihre stub die sie da an andere weitergeben und wenn die nutzer des services die stub dan noch schon detected werden lassen is der Anbieter des Services selber schuld und muss ne neue stub bei tr1p0d kaufen das is der vorteil bei U.Stubs Zwinkernd

Aber da Codesoft eh down nun ist solte sich jeder der noch eine fud stub hat es überlegen da support erst wieder in ca. 6monaten möglich ist ^^
Gespeichert
alexj.
Full Member
***
Beiträge: 148


Profil anzeigen E-Mail
« Antworten #18 am: März 03, 2009, 01:46:58 »

Zitat von: Asmo;11747
Im kann es eigendlich egal sein ob seine tools als service angeboten werden da sich die keufer damit nur ins eigene fleisch schneiden Zwinkernd Is ja ihre stub die sie da an andere weitergeben und wenn die nutzer des services die stub dan noch schon detected werden lassen is der Anbieter des Services selber schuld und muss ne neue stub bei tr1p0d kaufen das is der vorteil bei U.Stubs Zwinkernd

Aber da Codesoft eh down nun ist solte sich jeder der noch eine fud stub hat es überlegen da support erst wieder in ca. 6monaten möglich ist ^^


Naja ihm wars nicht egal ich wollte eine neue Stub für mein Crypter und Stealer kaufen und er wollte mir nicht verkaufen weil ich es als Service angeboten hatte
Gespeichert

Bog cuva srbe

zeziman
Newbie
*
Beiträge: 0


Profil anzeigen E-Mail
« Antworten #19 am: März 03, 2009, 03:27:09 »

Thank you Smiley
Gespeichert
EBFE
Full Member
***
Beiträge: 109


Profil anzeigen E-Mail
« Antworten #20 am: März 04, 2009, 05:28:46 »

Der Schutz ist fast der gleiche wie in Trojka.
nach dem Entfernen von ASPro:

Patchen zum starten +IsDebugger/CheckremoteDebugger Schutz aktvieren (oder die Abfragen patchen):
Code:
0040F752    ^\E9 11FDFFFF   JMP dumb1_.0040F468
Hier gibts den Key:
Code:
0040DA45  |.  FF15 50314400 CALL DWORD PTR DS:[<&kernel32.lstrcpy>]  ; \lstrcpyA
0040FB90   .  68 3CA94400   PUSH dumb1_.0044A93C                     ;  ASCII ",),'+/+-2++*&'+&-,)2,-,-,-"
0040FB95   .  E8 96DEFFFF   CALL dumb1_.0040DA30
Key wurde von mir hier reingeschrieben:
Code:
00458A4C   ;;  ASCII "36384042-4459849236-323232"
und die Routine, die nach dem HWID Auslesen kommt durch eigene Ersetzt.
Code:
0040E9A4  |. /7D 0F         JGE SHORT dumb2_.0040E9B5
0040E9A6  |. |6A 00         PUSH 0
0040E9A8  |. |8D4C24 0C     LEA ECX,DWORD PTR SS:[ESP+C]
0040E9AC  |. |E8 8F3CFFFF   CALL dumb2_.00402640
0040E9B1  |. |8B4424 08     MOV EAX,DWORD PTR SS:[ESP+8]
0040E9B5  |> \8D5424 10     LEA EDX,DWORD PTR SS:[ESP+10]
durch:
Code:
0040E9A4      B8 4C8A4500   MOV EAX,dumb2_.00458A4C                  ;  ASCII "36384042-4459849236-323232"
0040E9A9      90            NOP
0040E9AA      90            NOP
0040E9AB      90            NOP
0040E9AC      90            NOP
0040E9AD      90            NOP
0040E9AE      90            NOP
0040E9AF      90            NOP
0040E9B0      90            NOP
0040E9B1      90            NOP
0040E9B2      90            NOP
0040E9B3      90            NOP
0040E9B4      90            NOPhttp://uploaded.to/?id=4ou3k6

Strings usw können zum "offiziellen" Release geändert werden (falls ein solcher nach Tripods bust überhaupt angebracht ist). Ich möchte nur bitten, keine Verhöhnungen gegenüber Tripod reinzuschreiben (gehört sich einfach nicht - höchstens bei "richtigen" Protector-Entwicklern, die damit rumprahlen, wie z.B ExeCrypters "Bulletproff" Zwinkernd ) und meinen Nick aus der Exe/ressourcen whatever herauszuhalten.
« Letzte Änderung: März 04, 2009, 05:50:23 von EBFE » Gespeichert

PM an mich? Bitte vorher lesen: EBFEs PM FAQ
Cani
Newbie
*
Beiträge: 6


Profil anzeigen E-Mail
« Antworten #21 am: März 04, 2009, 06:01:17 »

ich hab das problem das der beim ausführen des servers
irgenwie eine blöde fehlermeldung bei den vics erstellt also ehm
der server springt nicht an :/
Gespeichert
admix-deluxe
Newbie
*
Beiträge: 6


Profil anzeigen E-Mail
« Antworten #22 am: März 04, 2009, 06:05:14 »

Irgendwas ist kaputt z.B FTP Check funzt nicht und die Server nach dem Builden und Ausführen auch nicht Traurig
Gespeichert
Cani
Newbie
*
Beiträge: 6


Profil anzeigen E-Mail
« Antworten #23 am: März 04, 2009, 06:15:05 »

ftp check funktioniert bei mir aber bei gewissen rechner zb mit vista
kommt da ne fehlermeldung  beim starten des servers.
Gespeichert
JOGI
Newbie
*
Beiträge: 35


Profil anzeigen E-Mail
« Antworten #24 am: März 04, 2009, 06:16:20 »

looooooooooooooooooooooooooooooooooooool =-0
ich glaub es ja nicht aber das ding geht ja 1a selber getestet auf vmware Zunge
ftp ist auf ohost ^^
naja wollte sagen EBFE bist nen guter coder hast es gut hinbekommen mir fehlen gerade echt die worte aber ich muss sagen jungs ihr habt es echt drauf Cool
Gespeichert
EBFE
Full Member
***
Beiträge: 109


Profil anzeigen E-Mail
« Antworten #25 am: März 04, 2009, 06:36:19 »

Zu den Fehlern allgemein: "irgendwas funzt nicht/irgendeine Fehlermeldung" bringt mich nicht wirklich weiter Zwinkernd. Bitte die genaue Fehlermeldung angeben (auf die Meldung klicken, STRG+C zum kopieren und posten) und natürlich das OS.

Zu FTP: wenn es bei einem funktioniert, bei anderem nicht, würde ich sagen: "not my fault" Zwinkernd. Zu Vista:ziehe mir gerade ein Image, werde es mir also gleich anschauen. Interessant wäre noch zu wissen, ob "original" auch Vistaprobleme hatte.

JOGI: hast du komplett getestet? Also sowohl Server wie den erstellten Stealer? Welches OS? Wie gesagt, ich habs auf XP SP3 (Virtual PC) gemacht.
« Letzte Änderung: März 04, 2009, 06:41:11 von EBFE » Gespeichert

PM an mich? Bitte vorher lesen: EBFEs PM FAQ
JOGI
Newbie
*
Beiträge: 35


Profil anzeigen E-Mail
« Antworten #26 am: März 04, 2009, 06:44:44 »

hm hab es mit vmware getestet auf winxp dort hab ich das programm gestartet alles eingestellt und dann einfach mal auf die server.exe geklickt und hab sofort loggs bekommen auf meinen ftp die server exe hab ich auch bei mir auf vista gestartet da kammen auch loggs ^^
es gibt nur nen bug irgendwo bei den security optionen wenn ich da hacken rein mache kann ich keine stub mehr erstellen ansonsten geht alles bin gerade auf der suche nach nen fud crypter xD
Gespeichert
dilbert
Newbie
*
Beiträge: 10


Profil anzeigen E-Mail
« Antworten #27 am: März 04, 2009, 06:56:47 »

@ Jogi, den CodesoftPW Stealer kann man doch garnicht crypten oder? Normalerweise startet er dann doch nicht mehr.?

@ EBFE, well done ;-)
Gespeichert
EBFE
Full Member
***
Beiträge: 109


Profil anzeigen E-Mail
« Antworten #28 am: März 04, 2009, 06:57:18 »

So wie es ausschaut, wirds heute nichts mit Vistatest - eventuell kann jemand anders übernehmen Zwinkernd ? Mir fällt auch ein, dass ich nichts rebuildet habe (LordPE) - kann sein, dass XP die Fehler im PE Format "schluckt", Vista aber rummeckert.

Zitat
es gibt nur nen bug irgendwo bei den security optionen wenn ich da hacken rein mache kann ich keine stub mehr erstellen
Beim Trojka gab es den Bug, dass man unbedingt ein Icon wählen musste - sonst wurde nichts gecrypted. Hier bleibt wieder die Frage, ob da was beim unpacken von ASPro schiefgelaufen ist oder der Bug "original" übernommen wurde.
Danke übrigens für den Test.
Gespeichert

PM an mich? Bitte vorher lesen: EBFEs PM FAQ
Franky
Newbie
*
Beiträge: 22


Profil anzeigen E-Mail
« Antworten #29 am: März 04, 2009, 06:59:53 »

Zitat von: dilbert;12095
@ Jogi, den CodesoftPW Stealer kann man doch garnicht crypten oder? Normalerweise startet er dann doch nicht mehr.?

@ EBFE, well done ;-)

@jogi ist das bei dir auch so das wenn man die logs verschlüsselt und decryptet das man nur so komische zeichen kommen oder hat schon jemand anders sowelche erfahrungen gemacht
Gespeichert
Seiten: 1 [2] 3 4 5
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines | New Look by Nolt Prüfe XHTML 1.0 Prüfe CSS