Всем привет! Давеча я разбирал софт, присланный мне знакомым, теперь публикую непосредственно критику, поводов для которой, поверьте, уйма. Честно говоря я даже не знаю, почему у разработчика возникла идея делать именно так. Может это просто альтернативная красота кода? В толерантное время ведь живем
Читая эту статью, вы увидите, как очередной продукт ужасного качества популярен (насколько я знаю) только из-за дизайна
Софт этот, кстати, стоит 250 долларов в месяц.
Декомпиляция
Снимаем пакер и получаем нормальный ехешник
Разбор кода
Разработчики приложений десятки лет спорят, как надежнее реализовать аутентификацию, но сей кодер, несомненно, всех уделал:
И это в софте, напомню, за 200 долларов в месяц ;)
Ниже прикрепляю тест вт на сей файл:
А теперь гвоздь программы: бесконечное задрачивание сервера, обрабатывающего запросы на чек логов (об этом похже)
Слава сатане, хоть таймаут умудрился сделать
Переходим к самому бруту
То есть информация о акке (апи ключ) берется с сервера
Каким то образом, этот гигант своего дела, отец русского кодинга смог реализовать метод в (!!!!!!) практически тысячу строчек. Похлопаем к̶л̶о̶у̶н̶у
Заключение
Получилось как-то так. Надеюсь, написав эту статью, я предостерег от покупкеи этого продукта, написанного дилетантами (или как вариант, в состоянии алкогольного/наркотического опьянения)
А теперь слив этого бинаря, запускаемого программой (для тех, кому будет интересно покопаться)
https://www.sendspace.com/file/eyleg4
Читая эту статью, вы увидите, как очередной продукт ужасного качества популярен (насколько я знаю) только из-за дизайна
Софт этот, кстати, стоит 250 долларов в месяц.
Декомпиляция
Засовываем файл в утилиту exeinfope и видим, что ехешник накрыт бесплатным обфускатором, т.е конфьюзером, снимающимся модом дечдота, который можно найти на гитхабе и который я, к сожалению, уже удалил
Снимаем пакер и получаем нормальный ехешник
Разбор кода
Разработчики приложений десятки лет спорят, как надежнее реализовать аутентификацию, но сей кодер, несомненно, всех уделал:
Теперь самое интересное, от чего даже я удивился: использование winapi функций замес нативных возможностей шарпа
И это в софте, напомню, за 200 долларов в месяц ;)
Выглядит запуск следующим образом:
Ниже прикрепляю тест вт на сей файл:
А теперь гвоздь программы: бесконечное задрачивание сервера, обрабатывающего запросы на чек логов (об этом похже)
Слава сатане, хоть таймаут умудрился сделать
Переходим к самому бруту
То есть информация о акке (апи ключ) берется с сервера
Каким то образом, этот гигант своего дела, отец русского кодинга смог реализовать метод в (!!!!!!) практически тысячу строчек. Похлопаем к̶л̶о̶у̶н̶у
Заключение
Получилось как-то так. Надеюсь, написав эту статью, я предостерег от покупкеи этого продукта, написанного дилетантами (или как вариант, в состоянии алкогольного/наркотического опьянения)
А теперь слив этого бинаря, запускаемого программой (для тех, кому будет интересно покопаться)
https://www.sendspace.com/file/eyleg4