Eu tenho uma teoria em mente, mas não sei se isso é possível hoje, assumimos tem um programa que requer autenticação de um site on-line (Login), se existir o usuário e tem dias vip, a ação por trás do executável (formulário, principal ) aparece depois do formulário de login.

 

  Há possibilidades de tipo uma ilusão, ignorando o sistema fazendo-o pensar que o usuário tem vip (prêmio) e aceitar a autenticação no programa(executável) ...

 

Espero que vocês entendam.

 

Normalmente as pessoas falam em Fiddler é possível, mas eu não tenho nenhuma idéia de como.

É interessante sua dúvida, mais acho que depende da situação, uma vez este controle deve estar sempre do lado servidor.

A maioria dos programas fazem requisições ao servidor, perguntando se tal usuário está autenticado, o ibot por exemplo usava antigamente (não sei hoje) webservices para autenticação, ou seja, o executavel enviava um pedido, e o servidor respondia. Ai o que os caras fizeram pra burlar, eles interceptavam a resposta do servidor e alteram o parâmetro a ser recebido pelo cliente.

 

O fiddler se eu não estiver enganado, é um proxy reverso pra http, não sei se ele suporta outros tipos de protocolo.

Ja usei alguns programas como o burp, mais recomendo o Wireshark pra interceptar qualquer coisa que passar pela placa de rede...

depende do programa, mas no geral todos são possíveis dar um skip na autenticação.

muitos cracks são criados assim, eles fazem uma engenharia reversa, vê a função de autenticação, criam uma dll pra injetar as funções de dar skip(ou modificam o próprio executável) e colocam antes da função ou dentro dependendo do programa. logicamente isso é uma explicação "grosseira", mas a ideia é isso ai.