Я все еще не понимаю, зачем нужно клепать настолько бесполезные и, я бы даже сказал, вредные начинающим программистам гайды? Использование подобных систем - уже неуважение к себе для опытного разработчика. Сделать собственный сервер с добавлением и проверкой ключей можно и без интерфейса, зато работать это будет точно, и не нужно будет бояться внезапных обновлений keyauth'а и подобных ему сервисов. Было бы лучше, если сервис обладал бы нормальной защитой, но нет.
Только поверхностно покопавшись в работе используемой библиотеки, я вынес для себя 2 основных метода обода этой "идеальной" защиты:
1. Просто пропатчить .exe файл. Достаточно изменить проверку значения json["success"] c True на False и удалить переход к функции загрузки данных пользователя, можно сразу делать jmp на завершение сессии с сервером. Если будут еще проверки на полученные значения, то их можно просто "вырезать", заменив jmp.
2. Написать свой сервер с подменой ответов от keyauth. Алгоритм шифрования совсем несложный, с учетом того, что весь код лежит в исходниках примера. Заменяем в hosts'е IP адрес keyauth'а на свой и радуемся жизни. Ну и да, нужно установить поддельный сертификат, но, думаю, проблем у вас с этим не возникнет.
И вообще, качество вижео оставляет желать лучшего. Автор явно не имел сценария к своим действиям и даже сам, к сожалению, впервые работал с этой библиотекой, как было сказано в ролике. Именно из-за этого видео растянулось на целых 20 минут. За это время можно было сделать краткий интенсивный экскурс в тот же C#, но нет, мы смотрим пример использования сервиса, который вообще лучше и не использовать.
Надеюсь, что когда-нибудь
@DarwinRoot начнет делать контент всерьез. С подготовкой и нормальным монтажом.
