Qip. Взгляд изнутри.

Много разговоров было про невозможность подключения.
Пресловутая ошибка Вы используете старую версию клиента. Обновите версию. настигла вечером и меня. Хотя только что все работало. Почитал форум, стало понятно что это фикция. Сделал вывод - надо внести исправления в qip, так как давно уже пользовался билдом 8040 и в нем все меня устраивало.
Править сам qip.exe я не решился, сделал лоадер.
Лоадер сделан был с помощью ABEL Loader generator.
Вся работа ведется по адресу 56BA7A заменой условного перехода на безусловный.

Code:

CODE:0056BA70                 mov  edx, offset a0008; 
CODE:0056BA75                 call   LStrCmp
CODE:0056BA7A                 jnz   short loc_56BAC3
CODE:0056BA7C                 lea   ecx, [ebp+var_2B4]

Приложение. Содержимое qip.ldr

Code:

*ABEL* Loader Generator data v2.31 by c0rdat^ ind.

[common_data]
target_program_filename;qip.exe
exe_filename_to_generate;qip_loader.exe
detection_method;0
window_caption_or_class_name;
hide_trigger_window;FALSE
kill_trigger_window;FALSE
get_PID_from_window_handle;FALSE
info_caption;Loader created by:
author_name;neprovad
author_mail_or_www;forum.antichat.ru
load_timeout;15
patch_delay;0
transparent_icon_color;FF00FF

[flags]
priority_boost;FALSE
auto_learn_enabled;TRUE
ignore_memory_errors;FALSE
show_splash_screen;TRUE
create_debug_file;FALSE
find_child_process;FALSE

[file_cleaning]
file_cleaning_enabled;FALSE

[reg_cleaning]
reg_cleaning_enabled;FALSE

[date_faker]
date_faker_enabled;FALSE
date_faker_date;2003;1;1
date_faker_time;0;0;0
date_faker_period;10
date_faker_increment;-1

[installer]
include_installer;FALSE
install_dialog_caption;Simple installer by c0rdat ^ind.
[install_dialog_begin]

[install_dialog_end]


[patch_data_1]
[COLOR=Red]56BA7A;8F0;75,47,8D,8D;EB,**,**,**[/COLOR]
before_resume;TRUE
before_window;FALSE

 

Автор, молодец, возможно ли такое такое намутить для Qip infium 9009? Там вход только через акаунты для тестеров.
Квип->_http://rapidshare.de/files/39888896/qipinfium9009.exe.html

 

Инфиум работает и не требует патчей если что.

 

То, что красным выделено, удалить?

 

Это данные для патча, на них надо обратить внимание просто и конечно же - удалять их не надо

 

neprovad точно также думал, про сообщение. +1

 

кто направит в правельную сторону ?
Итик идея понять алгоритм расшифровки паса
запускаю квип в ольге
ишу бинарик custom2 ставлю HR по дворд запускаю брякаюсь и начинаю трейсит
нашел строку зашифрованого пароля но хоть убейте не могу понять как он преврощаеться в пас там вроде все просто но непонятно хотелось бы вырезать от туда этот расшифровшик

 

а ты попробуй просто так его скопировать целой процедурой на асме в свой код, рипнуть так скажем!
на входе приглядись к параметрам и также передавай их.
это все в том случае если надо просто вырезать