Boerse.AM (Boerse.AI/Boerse.IM/Boerse.KZ/Boerse.SX/Boerse.TW) - Einzelnen Beitrag anzeigen - ICQ Account gehackt!

**ACCXORC_archive** · 24.01.10, 13:18

Falls du das mit dem Bruteforcen ausprobierst und keinen anderen außer den von Murb findest, der ja deaktiviert wurde dann rate ich dir falls dein Wissen auf dem Gebiet ausreicht.
Ich nehme an das der Brute Forcer so funktioniert, er prüft beim Start irgend nen Wert von ner Datei die er abruft im Netz oder so und ließt dann eben aus ob er aktiv ist oder eben deaktiviert wurde. Und da Murb eben ihn deaktiviert hat funktioniert er nicht.
Wenn das Prog so arbeitet könntest du folglich das tun:

Ollydbg oder W32dasm nehmen den String suchen der beim Start ausgibt das es deaktiviert wurde zur Adresse springen, die Funktion suchen die entscheided
Solltest du falls du soweit kommst ja am 74/75 bzw 84/85 erkennen

If bla bla bla mach das

Else

Mach das

dann eben die Offset notieren, Hexeditor öffnen die richtigen benötigten Werte anpassen eben umkehren.
Speichern und er sollte funktionieren.

Ist jetzt nur meine Theorie weiss nicht wie das Teil funktioniert um zu checken ob er aktiviert ist oder deaktiviert.
Kanns nicht testen weil ich das Teil nicht da hab und grade keine Zeit zum suchen hab.
Falls du es findest und ich Zeit und Lust habe kann ich das ausprobiern obs so funktioniert.
Wobei du eben beachten solltest das Brute Forcen einiges an Zeit in anspruch nimmt bei komplexen Passwörtern und eben nicht legal ist.

Gruß ACCX0RC

24.01.10, 13:18	#9 Top
Mitglied seit: Oct 2008 Beiträge: 4	ACCXORC_archive Chaos Causer ICQ Account gehackt! Falls du das mit dem Bruteforcen ausprobierst und keinen anderen außer den von Murb findest, der ja deaktiviert wurde dann rate ich dir falls dein Wissen auf dem Gebiet ausreicht. Ich nehme an das der Brute Forcer so funktioniert, er prüft beim Start irgend nen Wert von ner Datei die er abruft im Netz oder so und ließt dann eben aus ob er aktiv ist oder eben deaktiviert wurde. Und da Murb eben ihn deaktiviert hat funktioniert er nicht. Wenn das Prog so arbeitet könntest du folglich das tun: Ollydbg oder W32dasm nehmen den String suchen der beim Start ausgibt das es deaktiviert wurde zur Adresse springen, die Funktion suchen die entscheided Solltest du falls du soweit kommst ja am 74/75 bzw 84/85 erkennen If bla bla bla mach das Else Mach das dann eben die Offset notieren, Hexeditor öffnen die richtigen benötigten Werte anpassen eben umkehren. Speichern und er sollte funktionieren. Ist jetzt nur meine Theorie weiss nicht wie das Teil funktioniert um zu checken ob er aktiviert ist oder deaktiviert. Kanns nicht testen weil ich das Teil nicht da hab und grade keine Zeit zum suchen hab. Falls du es findest und ich Zeit und Lust habe kann ich das ausprobiern obs so funktioniert. Wobei du eben beachten solltest das Brute Forcen einiges an Zeit in anspruch nimmt bei komplexen Passwörtern und eben nicht legal ist. Gruß ACCX0RC [FONT="System"]Das Gegenteil von schlau ist nicht dumm, sondern faul./FONT]