Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июня!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

<< Назад



Kerghan dll, pliz help Вообшем гадость называется IE++ (где-то здесь



Kerghan dll, pliz help Вообшем гадость называется IE++ (где-то здесь http://www.download.ru/ru...ian/programs/4_0.htm)(656 kb). А проблема вот в чем, мало того, что там dll’ка и её хрен оттрассируешь, так там еще и защита какая-то. Вообщем, если в dll’ке изменения произошли, то на панели нету никаких кнопок . Если обойти эту защиту, то дальше, как два байта переслать... Подскажите, че сделать можно.
MozgC :: обойди эту защиту и дальше как 2 байта переслать.

PalR :: MozgC, не конструктивно и на тебя не похоже.

Kerghan :: MozgC, такой умный, что аж mozg из ушей хлещет. Я что-то не пойму, чего ты добиваешься. Если я тебе не нравлюсь, так ты на мыло напиши... или тебе просто звезд маловато???

MozgC :: да епт какой вопрос такой и ответ

цитата:
Если обойти эту защиту, то дальше, как два байта переслать...


Ты так говоришь, значит ты знаешь как обойти эту защиту, тогда какие проблемы? А если не знаешь, то откуда ты знаешь что там дальше как два байта переслать?
У меня были примеры что там было по 10 проверок, и обойдя какждую следующую я думал, что вот теперь то осталось просто пропатчить и все... но появлялось новое сообщение об изменении либо ошибка, специально вызванная..

А вообще звезд маловато, вот видишь набираю. Вопросы правильнее ставь, чтобы я не смог звезды набирать.

PalR :: А у каго респект станет красным то пойдет за пивом. Как самый умный.

MozgC :: Не ну я за пивом не пойду, я здесь далеко не самый умный =)

freeExec :: За пивом идет самый ранговитый, а это ты

Guest :: Пацаны, я бы поделился пивом, мне не жалко, да далековато...

PalR :: Да ужжж. Ты б ещё на колыму забрался.
А Мозгу хорошо, автоваз. Зачем ему крек ваще?

Guest :: С колымы ближе до вас чем от меня. А вот MozgC, наверное этим занимается для общего развития.

Kerghan :: Может уже выните головы из задниц и ответите на вопрос?

MozgC :: А может ты с такими словами нах.. пойдешь ?

Guest :: Kerghan код =, но сильно не обольщайся, код хоть и правильный - через какое-то время, он начнет глючить (типа вы используете не зарегестрированную версию, перезагрузите эксплоер). Я пытался обойти как ты говоришь защиту, и у меня вышло, и кнопки - то на месте остаются. Я вначале не видел че ты пишешь т.к. пытался взломать прогу, а сейчас ломай сам в коде вместо русских буковок подбери циферки и англицкие буковки тебе осталось перебрать чуть меньше, пардон, 210 миллиардов вариантов , Если у тебя пень 4 (3000) брутфорсером подберешь ~ ЗА 5 часов УДАЧИ

Kerghan :: Guest, мне этот код на @#$ не нужен, я спрашивал, как сделать, чтобы кнопки появлялись.
PalR, freeExec, Guest: вторую мессегу не со зла послал, просто MozgC меня уже достал.
MozgC: заметь, твою мать, что на этот раз я на тебя первым не наезжал

MozgC :: бля, как ты утомил, следи за своими словами на форуме и в письмах.
Я чтоли первым наезжал ? Прочитай заново эту тему и подумай, очки надень, читай внимательно.

Kerghan :: Я всегда слежу за своими словами. А если ты посмотришь на несколько тем ниже, то даже увидишь, что я перед тобой извинился. Какого было писать

цитата:

обойди эту защиту и дальше как 2 байта переслать.



Тебе было так вломно промолчать?

Запомни одну вещь, может она тебе когда-нибудь пригодится:
Ламера нельзя убить, они как тараканы, но его можно перевоспитать в юзера.

Я не думаю, что от тебя убавится, если ты поможешь другому. Тем более, что ты такой положительный. А на х#й послать может любой.

MozgC :: Kerghan я тут уже 2 месяца и отвечаю всем и всегда, хоть как-то стараюсь помочь, но знашеь сколько за это время таких кривых вопросов? Очень утомляет, вопрос надо ставить правильно и
поспокойнее реагировать. Тем более если ты вопрос задаешь то будь терпеливее и принимай критику. Я не знаю как тебе еще guest что-то ответил после "Может уже выните головы из задниц и ответите на вопрос?". Ты кто ??? Ты пришел сюда вопрос задать. Так сиди и читай,
авось ктонить поможет, если будешь вопрос нормально задавать и не выпендриваться. А то после такого тебе еще и отвечать ??? Да нах это надо...

И еще когда тебе guest ответил, постарался помочь, то ты ответил
"Guest, мне этот код на @#$ не нужен" - так не делают, и таких резких ответов у тебя много.

Ладно, я закончил можешь че угодно писать, я постараюсь не реагировать.

Guest :: Kerghan Я вначале видел только две твоих первых записи, решил тоже попробовать скачал версию 2.2. И все вышло с первого раза. Дал два правильных кода, и хотел, следующим сообщением, объяснить тебе, что к чему. Но тут прочел твою реплику в наш адрес и решил оставить только косячный код - тот, с которым программа начинает глючить через какое-то время, чтобы тебе жизнь медом не казалась. Но когда проверил его на версии 2.1 (ссылку ты указывал именно на нее), он окозался полностью рабочим. И я просто в этом коде заменил значения на "Х" и "А", чтобы сбить тебя с толку и заставить подбирать замененые значения брутфорсером. Гавно правда уже перекипело... Зачем изобретать вилосипед, зачем пытаться обойти защиту? Смотри куда прога обращается, я про реестр, и если не забыл ДОС, то сравнивай его до запуска и после и увидишь сгенерированный код.
PS: для этого способа вообще не нужны навыки программирования Больше я тебе ничего не скажу, я думаю, сам дойдешь как, ну а если нет, то флаг тебе в руки, якорь в спину и барабан на шею и под барабанную дробь махая веслами и флагом попытайся обойти защиту неприятеля
Все, больше я на эту тему даже смотреть не буду, просто обидно порою бывает пытаешься помочь, а тебя за это еще и обсерают.




Gerix Нужен пароль к рар-архиву Есть архив IDA 4.17 full с сайта...



Gerix Нужен пароль к рар-архиву Есть архив IDA 4.17 full с сайта crackbest.com ( made in China). К сожалению, архив запаролен, языка китайского не учил с детства, и брутфорсом этот рар не хочет браться (видно, пароль китайский). Помогите, кто может паролем, или линком на другой сайт, плиз.
BSL//ZcS :: Название сайта пробовал?

Gerix :: Для BSL//ZcS: уже изменил :)
кстати, полная ссылка к страничке даунлоада: http://secrecy.ayinfo.ha.cn/soft/104.htm

HamMer :: А БСЛ видимо, имел в виду по-китайски название сайта!

Gerix :: Ну так что? Кто то поможет или нет ? Пожалуйста

PalR :: Мне 4.1.5.520 за глаза хватает. По ХР работае. Что ещё надо?

Gerix :: Так самое интересное то с паролем на архив разобратса.

MozgC :: Я например ниче интересного в тупом переборе не вижу..

Gerix :: просто пароль скорее всего в unicode а там... ичто тогда ????

test :: Пароль- www.crackbest.com

Dred :: 2 test - классная ссылка!!!

MozgC :: да уж =)

<=]Dred[=> :: Если тебе ещё нужен пороль то скачай прогу
Advanced Archive Password Recovery 2.20
Я качал её полгода назад ссылки к сожелению не помню.
Ключик ARCHPR-TBHW5SSMYGQS-GNGD56ZSWN7NZ4UG для неё.
(впрочем смогу наверное в ящик кинуть вес 907kb
на моём пеньке1600 выдаёт ~2300 переборов в ссекунду)

Gerix :: Да пробовал я Advanced Archive Password Recovery 2.20 , и не только.Все равно ничего , доходит до 11-ти символов а дальше... В общем надоедает ждать ,как-никак 450часов (в смысле осталось ждать) .Вот такие вот пироги с сушами .
З.Ы Для справки:архив упакован RAR v2.90 , да еще к етому pass скорее всего в unicode (чуточку поекспериментировал ).
Но все равно, всем кто дает советы , спасибо.

Guest :: Test давал не ссылку а пороль?! Я чего-то не понимаю посмотри http://reversing.kulichki.ru/files/dizas/dizas.htm . Да уже есть IDA Pro 4.51.

MoonShiner :: Тока где скачать полную версию? :)

Gerix :: 2 Guses
Спасибо за ссылку .Я про етот сайт совсем забыл. Дело в том что там когда то лежала IDA етой же версии(для удобства была разделена на несколько частей), но линк был не рабочий .Но сейчас закачка пошла нормально. Если все будет OK то отпадает необходимость в пароле к предидущему архиву(если и етот не запаролен ).
Еще раз большое спасибо!!!

Gerix :: 2 Guest
Спасибо за ссылку .Я про етот сайт совсем забыл. Дело в том что там когда то лежала IDA етой же версии(для удобства была разделена на несколько частей), но линк был не рабочий .Но сейчас закачка пошла нормально. Если все будет OK то отпадает необходимость в пароле к предидущему архиву(если и етот не запаролен ).
Еще раз большое спасибо!!!

Guest :: Запоролен или нет - не знаю, я пользуюсь последней, если даже будет запоролен спроси у HEX’а

test :: Архивы файлов c сrackbest.com под паролем -www.crackbest.com , иногда в архивном комментарии указывают:

?????????: www.crackbest.com
RAR password: www.crackbest.com

test :: ?????????: www.crackbest.com
RAR password: www.crackbest.com - это Пароль!

Gerix :: 2 Test:
Ты 100% прав. Жаль , что раньше не проверил , думал, что ты пошутил.Спасибо!!! Наконец - то разрешился этот вопрос , а то, наверное ,я со своим архивом уже всем надоел .
Благодарю всех за помощь .




.::D.e.M.o.N.i.X::. Dhtml Menu Bulder 4.5 Короче, появилась тут у меня идейка



.::D.e.M.o.N.i.X::. Dhtml Menu Bulder 4.5 Короче, появилась тут у меня идейка как его ломануть. Но нужен спец по сетям. Берем какой-нить серийник, который прокатывает в проге, потом прога делает запрос GET в инет на http://software.xfx.net/d...mbvs.php?mode=2&seed=7656, причем число 7656 меняеться, но не влияет на дело. Здесь прога получает ссылку на генератор ключей(место видимо меняется раз в месяц)!, т.е. сегодня это был http://64.32.91.172/DMBKeyGen/, она делает запрос GET http://64.32.91.172/DMBKe...005&Mode=Application&wd=5 и из этой строки берутся User, Company и Order и сравниваются с базой, а потом возвращается проге vKey и TRUE (зареген) или False (Fuck You).
Суть такова, надо получить доступ к папке http://64.32.91.172/DMBKeyGen/ и выкрасть генератор или базу с юзерами и сделать это как можно незаметнее, чтобы наслаждаться бесплатными обновлениями всех последующих версий. Ну мож кто поможет?
freeExec :: Ты явно не по адресу, таких приключений на свой зад не кто не ищет

MozgC :: Демоникс, а ты не устаешь писать постоянно в своем нике все эти точки и двоеточия ?

.::MoZgC::.

[RU].Ban0K! :: Можно сделать так:
Достаём полность строку запроса... и делаем PHP брутфорсер на какое либо имя... Этот PHP брутфорсер... ложим на какой либо хост... а там далее с проХи его запускаем на полный перебор!!! ... Скрипт на серваке работает очень быстро.... и я думаю что 30 секунд хватит... а если не хватит то скрипт придЁтца переделывать немного...
Но может... другая проблема... : а вдруг скрипт генератора работает только раз в секунду... тут сложнее... но я думаю что они до этого не додумались

.::D.e.M.o.N.i.X::. :: Для MozgC:
Я .::у.ж.е::. .::н.а.у.ч.и.л.с.я::. за 1 .::с.е.к.у.н.д.у::. .::р.а.с.с.т.а.в.л.я.т.ь::. .::т.о.ч.к.и::. и .::д.в.о.е.т.о.ч.и.я::. :)

.::D.e.M.o.N.i.X::. :: Для [RU].Ban0K!: Я уже написал полностью строку запроса. Сходи по ссылкам и посмотри что получается.

Guest :: .::D.e.M.o.N.i.X::. Почему бы тебе вообще не опустить обращение к http://64.32.91.172/DMBKeyGen, и не взломать прогу обычным способом, неужели тебе так сильно нужен Key. Но раз ты пошел этим путем, то т.к. брутфорсером ты там врядли подберешь, тут есть 5 способов:
1. пишешь по этому abuse@codetel.net.do адресу письмецо и говоришь, что забыл пороль доступа к своему FTP, если ты будешь очень убедителен может тебе и дадут доступ
2. Если это не проканало получаешь визу и прямиком в Доминикан - лично решать промблемму с провайдером может поверят
3. Заплатить 50$ и пользоваться
4. Кинуть на то-же мыло трояна и, со временем, получить пароль (если же конечно твоего трояна не обнаружат).
5. Пробить защиту провайдера (и если все путем), через подставной IP залезть в нужную папку.

.::D.e.M.o.N.i.X::. :: Для Guest: А о способах нельзя ли поподробнее?
Насчет пути : Прога написана на VB6 (P-CODE), с ними я ну сильно не дружу. Да и Crack никто не делает, т.к. прога обновляется почти каждую неделю. Нужно либо создать Universal crack (алгоритм не менялся аж с версии 3.0), либо выкрасть генератор ключей и тогда проблем не будет.
Так что есть два пути. Может быть кто-нибудь поможет реализовать один из них?

Guest :: И еще одно могу сказать что Key будет состоять из цифр и английских заглавных букв - всего 32 символа. И еще одно в предидущих версиях они себя не утруждали изменениями паролей!!!

.::D.e.M.o.N.i.X::. :: Для Guest: Ну так поможешь ломануть её?
Guest пишет:
цитата:
И еще одно в предидущих версиях они себя не утруждали изменениями паролей!!!


Полная херня. Я с версии 3.5 до 4.3 пользовался одним именем и ключем, только я его дал народу и его забанили.

Guest :: Сейчас попробую залезть в твою папку и получить Key, погоди мин 5

Guest :: Залез, генератор ключей вытягивать не буду, черевато последствиями, у себя проверил все работает, начал делать свой Keygen, жена захотела на море, так, что уезжаю, доделаю только в понедельник.

.::D.e.M.o.N.i.X::. :: Удалось залесть? Поздравляю. Ждем Key.

Guest :: .::D.e.M.o.N.i.X::. если ты тот самый .::D.e.M.o.N.i.X::., то можешь взять сам Key на моем FTP, я Zero, Keygen будет токма в понедельник. Все уехал.

.::D.e.M.o.N.i.X::. :: Для Guest: Если я тот, скинь мне на ящик адрес FTP. А то в упор не помню тебя:(

Guest :: Скинул на DeMoNiX

.::D.e.M.o.N.i.X::. :: Guest пишет:
цитата:
Скинул на DeMoNiX


Не получил:(( Значит не тот. Слушай а кто имеет такой же ник? У меня полный ник .::D.e.M.o.N.i.X::. урезанный DeMoNiX и таких не встречал. А я в нете под этим ником с 2000 года тусуюсь.
Скинь пожалуйста на rodl@mail.ru

Bad_guy :: альтернативный способ: подменяем (портим) адрес сервера в программе и она на него уже не попадет.

.::D.e.M.o.N.i.X::. :: Bad_guy пишет:
цитата:
альтернативный способ: подменяем (портим) адрес сервера в программе и она на него уже не попадет.


Ага, и выдает сообщение о невозможности соединиться с серваком:)))
P.S. Можно было и проще, файерволом запретить:))))))




MozgC Кто-нить сломает этот CRACKME? Только для ОПЫТНЫХ! Качать тут:



MozgC Кто-нить сломает этот CRACKME? Только для ОПЫТНЫХ! Качать тут:

http://MozgC.nm.ru/files/...rcracking/hardcrackme.zip

Вот, что пишет автор:
Задача: Найти 2 правильных кода. Ввод правильного первого кода открывает возможность ввода второго кода.
Много я об этом крякми сказать не могу, скажу лишь, что если вы сможете сломать этот крэкми, то вы рождены для крэкерства.
В первом поле код состоит только из цифр, а во втором может быть что угодно в районе от 32 (дес) ASCII до 122 (дес), короче говоря от пробела до "z"

Пробуйте! Я вообще только первый код нашел, а со вторым посмотрел часок и расхотелось =)) Удачи!
MoonShiner :: Это тот, что ты мне тогда подсунул? У меня так руки и не дошли до разбора алгоритма, а мой брутфорсер улучшенный под это дело будет месяцев 5 вкалывать, я посчитал:)

MozgC :: да, это тот =)

Bad_guy :: Погляжу ради опыта в защите, но уверен, что ничего нового там не придумано...

Bad_guy :: 2 MoonShiner: А что это у тебя за брутфорсер, интересненько !!!

MozgC :: 2Bad_guy
придумано =) Я ни разу не видел такого, Мунш вроде тоже

Bad_guy :: Посчитай сколько минут прошло с прошлого сообщения - минус пять - за это время я всё сломал. Первый код 8 сиволов, второй - шестнадцать и семь байт патча сначала бьём jmp после первой проверки на банальный nop (5 байтов) и где-то около адреса 459400 еще 2 байтный jmp на nop и прога пишет, что она "регистеред". А кому на хрен нужен этот алгоритм - явно просто запутывание. Написан он методом копирования-вставки. Ну, поспорьте со мной - прога то зарегистрирована !!!!

MozgC :: Блин, автор же написал что надо узнать пароль, и ты эти еще хвастаешься, патч можно сделать к любой проге, и крякми сделаны не для того, чтобы их патчили, а чтобы исследовали и находили пароль.

Просто зачем ты тогда этот крякми смотрел? Чтобы похвастаться патчем ? Этим бы мог похвастаться новичок, который неделю крякает. А крэкми ломают, либо чтобы опыт получить, либо из интереса, из принципа - себя проверить. А патч ни опыта, ни проверки себя ни респекта не дает...

MoonShiner :: Bad_guy, не мухлюй:) Крякмисы в основном для того и пишутся, чтобы разобраться в алгоритме и сделать ключ. А там алгоритм не совсем копирования - вставки, там есть кое какие различия.

dragon :: Попробую коды подобрать, всё равно делать нечего...

Bad_guy :: 2 MozgC: Я не видел никаких пожеланий от автора, говорящих, что нужно найти имеено ключ к данной защите, хотя ты и подразумевал это. К тому же абсолютно ничего нового в этой защите я для себя не нашел - просто затянутый алгоритм вычисления регистрационного ключа и не более.
2 MoonShiner: Потому как алгоритм написан методом-копирования вставки его и надо ломать без уважения к нему, к тому же это реализация механизма защиты - будь этот механизм не в крэкми, а в программе и она была бы взломана. Вот в моем крэкми патчем вряд ли что можно сделать - пока не найдешь адрес процедуры - будешь обамываться, значит защита имеет смысл.
Да, вот еще ты говоришь "разобраться в алгоритме" и ещё говоришь "брутфорсер" - здорово ты в алгоритме собираешься разбираться. А если уж на то пошло - вот я вставлю обычненькую процедуру MD5 и буду хэшить ей ключ и сравнивать с заранее рассчитанным хэшем по правильному ключу и скажу - разбирайтесь ребята - кто взломает, тот мега супер пупер крэкер и что же вы будете MD5 в обратную сторону расковыривать ?????

Т.о. я нашёл рациональное решение данной задачи, хотя я уверен, что на это вы тоже способны.

А для любителей больших алгоритмов проверок могу посоветовать одну программку - FastMines 2.0.0 (Игра Сапер) http://kserg77.chat.ru/

MozgC :: Я написал:

"Вот, что пишет автор:
Задача: Найти 2 правильных кода."

И ты не отмазывайся =) Ты будешь пароль то искать ? или покричал, пропатчил и убежал? =)

Bad_guy :: 2 MozgС: Я взломал данную защиту - хочешь ты этого или нет.
А серийник искать - бесполезная трата времени, которая никакой пользы не принесёт. К тому же, читай мои соображения по этому алгоритму, что я для MoonShiner’a писал.

freeExec :: MD5 конечно круто, но одним паролем защищать продук не выгодно. Помнится в прогах от ElcomSoft такая фигня было, на 9 сотен асм строк кода по получению хеша :) Так вот тут патч актуален, а искать правельный ключ только для пораноиков

MozgC :: 2Bad_guy зачем ты вообще за этот крэкми взялся ? Что нить для себя получил ? Задание было другое. Это вообще-то все по приколу, а ты лишь бы для галочки сделал. Если тебя не прикалывает разбор алгоритма и нахождение именно пароля, то нечего вообще за крэкми браться, крэкми именно для этого делаются. И я посмотрел чтобы ты делал, если бы участок кода был зашифрован и расшифровывался по введеннму паролю, как в моем крэкми.

MozgC :: Вот Муншайнер он хоть и начал с брутфорсером там мутить, но он хотя бы сначала там разбирался с алгоритмом и т.д, dragon тоже взялся за нахождение пароля... Остальные мои соображения читай выше.

Bad_guy :: 2 freeExec: это очень похожий случай - для параноиков.
2 MozgC: я взялся, потому что ты сказал, что там что-то новое -интересное, а там банальный сложный алгоритм генерации ключа, так что ты меня обманул - ничего нового, ничего интересного. Вот и всё. Ну а параноики пущай разбираються, да и тебе полезно порыться ежели хочешь в ассемблере знания закрепить.

MozgC :: Это не для параноиков, а для приобретения опыта и проверки себя, а я рылся, правда не для того чтобы знания асма закрепить, они вроде уже закреплены, а для ради интереса, и себя проверить, как я уже написал, но не смог и признаю это.. это лучше чем пропатчить и быть довольным..

MozgC :: Закроем тему ?

Bad_guy :: Я тоже соглашусь, что второй код не смогу найти, если именно код уж вам нужен. А вот FastMines всё-таки советую поглядеть.

dragon :: Подождите там закрывать, я тут уже первый код нашёл - 20022003, странный он какой-то. Со вторым посложнее будет, а может его вообще невозможно найти. Но если в проге такая защита, то надо патчить без вопросов, просто здесь типа задание - коды найти, вот и ищу...

Bad_guy :: Ага, раз автор такой умник значит 2-ой код будет: 2002200320022003
2000200120022003
2003200220012000
или
6666666666666666

MozgC :: Я имел ввиду закрыть нашу с Bad_guy’ем тему,
а первый код я нашел за 5 минут...

dragon :: Да, первый код я искал около часа. А вот второй можно найти, только если получить разрешение на выполнение брутфорса на каком-нибудь мощном суперкомпе, где около тысячи процессоров стоит. Хотя там две половинки кода независимо проверяются, но всё равно, перебирать 2^64-1 комбинаций, да ещё с таким алгоритмом на обычном компе просто нереально. MozgC, интересно, как ты нашёл первый код за 5 минут, его на каком-то сайте выложили чтоли?

MozgC :: 2Dragon давай без подколов ?
Там просто и я не знаю, что ты там час возился, ну может я не 5 минут искал, а 10, но наврятли больше, явно не полчаса и не час. А комбинаций там не 2^64 просто надо поумнее перебор сделать.

dragon :: Просто первый код не подсмотреть и не подобрать, только брутфорс работает. Вот я им и нашёл, писАл его и отлаживал около часа. А второй всё-таки нереально найти, лучше не пытаться.

Volkov :: Дайте ссылку на крякми я попробую подобрать

Volkov :: MozgC дай ссылку я хочу проверить свой брутфорсер, у него 8 таблиц по 2000 страниц знаков, думаю найду быстро, - у меня 8 камней.




Inferno[mteam] exploit народ, help...



Inferno[mteam] exploit народ, help...
я меня в универе в комп. классе есть инет, но вот незадача - злые админы постоянно отрубают его, ставя студентам привелегии ниже админовские(вот нетопыри, а :)). Короче как бы мне заэкплойтить комп, чтобы права повысить? Есть способ?
nice :: Inferno[mteam]
Загружаешся с дискеты, меняешь пароль админу,
загрузаешся. запускаешь lsadump2.exe
она тебе покажет все пароли, хотя если админ давно в сеть входил, может ине показать,
или выдергиваешь сам файл и его брутфорсишь.

vins :: смотришь есть ли сервиспаки какие нибудь, если нету, качаешь debploit и ты админ. а если есть то не знаю.

freeExec :: Inferno[mteam] пишет:
цитата:
привелегии ниже админовские


А ты хотел выше :) Вообще это бесполезно, админи все равно мониторят че в класе делается, и тебя быстро поймают, даже если ты выйдешь на университетский ФТП :(( сам так попался.

Kerghan :: 1. берешь отвертку
2. откручиваешь два шурупа на задне панели и снимаешь крышку.
3. Вынимаешь винт из гроба
4. Ставишь туда свой
5. Жмешь самую большую кнопку на морде

Dr,Faust :: Че за ОС???
Тут все так лихо советы дают!
Если Линукс забей, там админ права превыше всего! Только админ сможет ломануть :)
А если винда то тута проще, хотя невсегда!
Взлом Винд 9х -Ме - ловкость рук и 1 прога!
НТ 2000 ХР - только если версии Файнал! Если сервис паки то @!#$ ец, тут я не помошник!
2003 - Родной 64 разрядная система защиты, есть и 32 от версии зависит!

А вобще советую на комп. клубах потренероватся!
Я клубы в которых был делю на две части
1) 5 мин, и хана блокировке! - В основном 9х.
2) Без инета! Хорошую локу без дополнительных прог так невскроеш. Хотя на 50% и там снимается!

2000 не встречал, в клубе ставить себя неуважать!
ХР проблема только с админ правами, и то дело поправимое! Хотя эта ОС осталась тока в 1 клубе, и тот уже сделали с пацанами :(

nice :: Dr,Faust
linux, по статистике ломается чаще всего...
Человек говорит про права пользователей, по мойму очевидно, что на локалке

Gloomy :: Админы бывают разные - некоторые ставят пароль типа 123 и все. Я когда работал одно время в игровом клубе сисадмином то просто накатал свою оболочку чтобы никакие другие программы вообще нельзя было запустить. Получилось очень удобно для меня и плохо для малолетних «куль-хацкеров» - никто так ничего и не взломал :)

По теме: надо утаскивать пароли и расшифровывать их.

Inferno[mteam] :: Всем спасибо, вот только:
дисководов нет ни на одном компе кроме админовского, система - вынь 2000,
А насчет того, что админы смотрят, что делается в классе, это не так.
Там один админ на три комп. класса и тусуется он в соседнем классе, тот класс он и мониторит а я в другом.
Короче я тут раскинул мозгами и решил сниффер накатать и в сеть пустить, благо там есть MS VC 6.0. Это наверное наилучший выход.

freeExec :: Да чето в последнее время сети на витой паре стали делать :( а там снифер не катит, ну разве что ты его на админскую тачку зайлешь. А за классом следят не через твое плечо, а всякими прогами.

LT :: свитчи не дают читать траф.

посмотри какие обновления-пакеты стоят и айда на багтрак :)

LT :: есть возможность но хитро-долгое это дело.

LT :: а вообще по @!#$ ить не судьба? :) они же тоже люди.

-= ALEX =- :: лучше ничего не предпринимать, раз уж так сделали, значит сделали. Админы тоже люди.... я вот в своей школе похимичел, получил права админа и т.д. меня вычислили, чуть из школы не выгнали, и штраф не заставили платить ....




HamMer Пароль в MS Word Кто-нить имел дело с этой фичей. Нужно быстро снести



HamMer Пароль в MS Word Кто-нить имел дело с этой фичей. Нужно быстро снести пароль с Wordовского файла, а ковыряться особенно времени нет. У кого есть опыт подскажите.
freeExec :: просто снести нельзя, только перебором :(

.::D.e.M.o.N.i.X::. :: HamMer
Есть прикол такой : открываешь документ, потом сохраняешь его как документ Word, но для старой версии (или в Rtf), потом открываешь сохраненный, нажимаешь снять защиту - а пароль то куда-то исчез и защита снимается:)))
P.S. Было проверено очень много раз и с Excel тоже самое:)))

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
просто снести нельзя, только перебором :(


Нифига подобного:)

Nitrogen :: пароль стоит _на_открытие_ ты его ооткрыть не сможешь.. тем более сохранить..

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
пароль стоит _на_открытие_ ты его ооткрыть не сможешь.. тем более сохранить..


Тупанул малость, не о том подумал:)

freeExec :: .::D.e.M.o.N.i.X::. Ну скажи че в нем написано
http://www.mozgc.narod.ru/SecretWORD.doc

Dr,Faust :: ТАм написано что народ ру неудачный хостинг даже для ДОК файлов !!!!!!

nice :: HamMer
Там все зашифровано, не помню как в ворде в EXXXcel там можно даже алгоритм выбрать алгоритм шифрования...

Есть такая тулза, OfficeRecovery я ей с Access’a пароли сносил, но опять же файл не был покриптован...

Тоесть тебе только брутфорс поможет...




freeExec Выберем нового Модератора Все, я беру безсрочный отпуск, сроком на...



freeExec Выберем нового Модератора Все, я беру безсрочный отпуск, сроком на два года :) Предлогайте ваши кандидатуры, я же выдвигаю MozgC, как самого активного участника.
ЗЫ. Срок выборов до 23:59 30.11.2003
vins :: согласен

Runtime_err0r :: freeExec

цитата:
Все, я беру безсрочный отпуск, сроком на два года :)


В армию что ли загребают ???

RideX :: freeExec пишет:
цитата:
я же выдвигаю MozgC, как самого активного участника


Поддерживаю.

MozgC [TSRh] :: freeExec пишет:
цитата:
я же выдвигаю MozgC, как самого активного участника.


Согласен =)

Runtime_err0r пишет:
цитата:
В армию что ли загребают ???


Да, в армию =(

MC707 :: Бедняга freeExec, а я только что отмазался. Мозг - лучшая кандидатура.

nice :: freeExec
Да сочуствую...
Арнмия ИМХо дерьмище, потеря двух лет :(((
Придешь, уже мы тебя учить будем...
По спецальности забирают? Не в стройбат надеюсь

MozgC [TSRh] :: Ну freeExec’a все таки сложно учить даже через 2 года =) А берут его вроде ******** или че-то такое...

MozgC [TSRh] :: MC707
Расскажи как отмазался и если за деньги то сколько щас стоит и на всегда ли это или только отсрочка на год-два?

XoraX :: freeExec пишет:
цитата:
23:59 30.11.2003


хех... значит с декабря начинаем новую жизнь....

XoraX :: мде... блин слышал по ящику, что в думе собираются обсуждать вопрос, чтоб в армии служить полгода.... хоть бы.. хоть бы...

freeExec :: XoraX пишет:
цитата:
с декабря начинаем новую жизнь


Аха и я тоже :)

-= ALEX =- :: а я тут недавно, 26.10 в военкомат ходил, правда я помоложе вас всех...

Dr,Faust :: ДЫк чтож вы так без военки поступаете в ВУЗы???
И на хэр такой ВУЗ нужен где нет военной кафедры???
Хотя армия круто, выйдешь будеш всем @!#$ юлей вешать и девченок ибать, ставлю 5 баков что на компы тянут будет меньше всего!!! А это в чем то плюс.......
А на счет модера, решай сам, самое главное чтобы не малолеткин какой-то.......а то будут тут и за ник и за мат нас банить :) Т.е. МозГ - ниче, тока матерится мало :(

Kerghan :: да впринципе на Mozg’а и я согласен, только вот я не уверен, что через неделю он не начнет палить из минусойда и блочить новичков, вспыльчивый он

MozgC [TSRh] :: Да не, добрый я, хороший, каждому по палке колбасы, вот выборы пройдут там злым стану =)

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Мозгое...э-э-э МозгС слушай и на кой тебе в модеры??? Или ты собираешься сюда изредка заглядывать?

.::D.e.M.o.N.i.X::. :: freeExec
Тут кстати знакомый ходил в армию. В первый же месяц выибали - ему понравилось, надеюсь с тобой такого не случится (всмысле надеюсь что не понравится)

MozgC [TSRh] :: DemoniX я сюда каждый день вообще-то захожу, что насчет кого-то там выибали то ты додумался че перед армией говорить, надо немного думать все-таки прежде чем писать.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да я так, просто рассказываю что такое армия, чтоб потом не было неожиданностей. А армия у нас сами понимаете...:(((
P.S. Хотя куда попадешь, есть вполне нормальные места.

.::D.e.M.o.N.i.X::. :: И вообще я думал, что это очередная наибка...

MozgC [TSRh] :: Да нет, к сожалению правда. Вот доигрались, уже люди не верят =)
Хотя может и к лучшему, придет здоровый мужик, волевой, наученный жить и все такое. Просто конечно какими туда уходят и возвращаются это большая разница. В этом смысле армия реально мужиков делает.

Noble Ghost :: Кажется голосовать даже и не надо было. Всё равно никто против Мозга голосовать не будет.... Да и кандидатуры подходящей вроде нет

MozgC [TSRh] :: Угу, кто против меня проголосует, это ж бан пожизненный потом, кому нафиг рисковать надо =))
Шутю я =)

Runtime_err0r :: MozgC [TSRh]

цитата:
Ну freeExec’a все таки сложно учить даже через 2 года =)


Ну ясен бивень, через два года он даже читать-писАть разучится

.::D.e.M.o.N.i.X::.

цитата:
Тут кстати знакомый ходил в армию. В первый же месяц выибали - ему понравилось, надеюсь с тобой такого не случится (всмысле надеюсь что не понравится)


Ну это смотря кем служить, если лейтенантом, то он сам все будет иб... (иметь, я хотел сказать) а уж понравится ему или нет ... время покажет

Madness :: ›Да, в армию =(
Фуйня, мне чуть больше года осталось :)

Dr,Faust
›И на хэр такой ВУЗ нужен где нет военной кафедры???
Меня именно с военной кафедры и призвали, не заканчивал бы кафедру, работал бы в НИИ/заводе/фирме, а так не дали, даже по специальности, и нахер учили тады спрашивается (во время выдачи диплома опрос еще был: собираетесь ли работать по специальности? Издевались видать, после 2-х лет да еще и по специальности)...

Runtime_err0r
›а уж понравится ему или нет ... время покажет
Ги :) Сакс все это, фигней разной занимаются там.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Ну ясен бивень, через два года он даже читать-писАть разучится


Да не, я не в том смысле, я имел ввиду что не каждый сможет его научить даже через 2 года, все-таки уровень то довольно высокий, так что я думаю через 2 года он не будет полным ламеров, на худой конец (прикольное выражение) вспомнит за месяцок.

MozgC [TSRh] :: ВОт и я про тоже поэтому не хожу на военку, по-моему больше шанс что возьмут, да еще и на 2 года.

nice :: MozgC [TSRh]
Надо по «здоровой» линии идти, зрение так эдок -5,6
с почками проблемы...

Но самое крутое голова! Тебе Мозг с твоим ником самый раз
Рецепт прост, ночей шесть посиди за компом не отрываяь, и брутфорсь
пароль к rar’ому архиву, когда Рошаль перед монитором появится...
*замечание: на всю жисть

А за freeExec обидно...
Если тебя freeExec в Новосиб распределят пиши. мы тебе поможем

freeExec :: nice пишет:
цитата:
Если тебя freeExec в Новосиб распределят пиши. мы тебе поможем


Не :( куда-то под Краснодарск, пока.

Dr,Faust :: Вот писдец а люди писдят мол в Росии с армией круче!
Я ибу пройти военку и потом первым поездом в армию, ну енто беспредел которого даже на Украине НЕТ!!! НАфик тогда эта военка??? почти 2 года убитых выходных!!!
У нас проще, т.е. я про Киев, прошел военку - лейтенант, от армии отмазка!
Непрошел, 200 баксов в год, и у тебя маза! Или 2000 штуки сразу, кому как удобнее!
Можно конечно под дурика типо «Ленин это партия, партия это Ленин» - но в психушке такое стоит 600 баксов :( Зато отмазка мол идиот Закосиш и незаплатиш, в лечилку принудительно а потом первым поездом в армию
А вобще армия сделает внатуре мужыка! Я вот от нее косить несобираюсь, поглядим как получится. Просто если чел. в реале лох, то его и армии иметь будут. У меня довольно таки много друзей которые вышли из армии такими как туда ушли. (правда единоборствами хорошо до армии владели, а после тем более). Хотя у самого часть недалеко от дома, и напостой каких-то дуриков (солдатиков) «деды» кидают на сигареты в курилке, что в части творится они не говорят. Понятно...
МозгУ: А те чо от армии косить??? Тебе количество релизов увеличить раз в 5 и от дурки будеш косить Шучу...

nice :: freeExec
Значит как зделал я:
Обзвонил всех знакомых, и объяснил свою проблему, через пару дней меня свели с одним из
вояк, я ему комп скидал(за его денюжку), а он мне волшебный телефон дал, звонишь по нему и остаёшся служить
в рядах войск своего града...
Это просто делается(для самих военных), поэтому с малой кровью, главное, производи впечатление
сверх гениального человека, на вопрос: «какой мне компьютер домой купить?»
Надо отвечать не «ну типа гэ-гэ пентюх 4», а сказать как можно больше страшных, сло в спецификаций процессоров и мат. плат,
я считаю совсем не нужно заявлять о своих крякерских-кодерских способностях, так как из армии ПРОСТО так не уходят(если ты им нужен конечно) А если фапси или фсб заинтересуется, отпихивайся руками и ногами, там точно уйти не дадут :(

Большинство моих друзей прокатили по здоровью, там главное не лохануться. т.к. врачи идут на контакт,
но когда чувак в военкомат приходит (он уже умер по карточке) и ему говорят сходите к врачу за такой то справкой,
Надо отвечать: «А к какому врачу мне идти», тогда ты точно уже можешь себя армейцом считать!

nice :: Dr,Faust
Практика показывает(сужу по своим однокласникам), что
если у тебя есть серое вещество в голове, то тебя быстро выделят из серой массы, максимум 3-4 месяца долбежки,
а на счет твоего оптимизма, куда попадешь, не взлюбят тебя дедули хоть ты там за пацан, а почки у тебя не железные...

freeExec :: Б**я, да я для себе решил что иду, и отмазоватся даже не собирался, хотя были тут варианты. Если получится удачно :)) раз в месяц - то в инет выйду :)), посмотреть че в мире творится.

Dr,Faust :: Почки не железо, но если руки от клавы у вас не отрофировались то скучать не прийдется!
Как ни крути если судьба, то против нее не попреш! Посему Открываю кружок обучения СтритФайту, сегодня отработаем малашу и боковуху!!!

MozgC [TSRh] :: Dr.Faust правильно будет маваши, учитель стритфайта =)

Runtime_err0r ::
цитата:
А вобще армия сделает внатуре мужыка! Я вот от нее косить несобираюсь, поглядим как получится. Просто если чел. в реале лох, то его и армии иметь будут.


цитата:
Б**я, да я для себе решил что иду, и отмазоватся даже не собирался, хотя были тут варианты.


Я ох#%$аю какие кракеры сознательные стали
IMHO за два года на нормальной работе можно не только полный откос окупить, но ещё и подняться материально, а коммунизм строить ломом и лопатой - ну его нафиг

UnKnOwN :: Короче ребята, видно тема не туда погнулась, мы ж типа хотели выбрать нового модера, ну я думаю выбрали

Лично я голосую за MozgC [TSRh]

freeExec :: MozgC - выбор идиногласно. Брозды правление передаю ему.




Dr,Faust И снова WinRAR self extractor - Реальный способ или брутфорс есть???



Dr,Faust И снова WinRAR self extractor - Реальный способ или брутфорс есть??? Седня случайно попал на страницу Артмани, типо читер такой модны!!!
Ну есть Фривар версия, ну ее когда-то была у меня.
И платная, целых 20 баксов за читер!!!!! Офигеть, скачал думаю посмотрим что почем.
Оказалось банальный пароль на самораспаковывающемся архиве :(
Чёрт, нужен реально быстрый переборщик паролей, может кто знает.
Или есть еще какой-то метод, мол создать такой же архив, тока без пароля и каким-то раком поменять их. Но как???
Короче выручайте!
MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Короче выручайте!


Это как, устроить коллективный перебор?

MC707 :: Всеинтернетский перебор :)))

В поисковике набери RAR password и получить х тучу сыл на эту тему

UnKnOwN :: Dr,Faust

Найди прогу, называется помоему, RAR Password Recovery последнюю версию, она эти архивы как два пальца

Недавно лично проверял.

XoraX :: Dr,Faust , ну если просят 20 зеленых - то пароль по словарю явно не поломаишь....
так что если тебе не жалко комп свой гонять недельку-другую для подбора пароля - RAR Password Recovery и флаг тебе в руки.....

UnKnOwN :: Для XoraX:

Не хера подобного, я подбирал у себя, у меня ушло на 10 символьный пароль 5 часов...

Dr,Faust :: Ну перебор этой тулзой это не для меня!
У нее скорость маленькая, тем более и комп у меня народный....
Яндекс хорошо, но мне нужны реальные советы, а не «бывалых» хакеров...
Слышал про пару методов хороших, но вот как их применить в жизни незнаю..........

MozgC [TSRh] :: Наврятли ты че-то с раром сделаешь кроме перебора.

Dred :: Старая прога(для перебора) с поддержкой новых RARoв медленнее перебирает так что ищи прогу поновее.

nice :: Dr,Faust
» Слышал про пару методов хороших»
Слухами земля полнится... Ты же понимаешь, что такое криптография, если понимаешь, то и должен
понять, что если алгоритм надежный, только брутфорсом!

Я не до понял про прогу, там как один файл rar самораспаков. или есть exe который этот файл открывает?

.::D.e.M.o.N.i.X::. :: nice
WinRar применяет шифрование AES-128+SHA-1, т.е. шифроание основанное на этих алгоритмах. Подобрать очень сложно, т.к. подбор ~10-50 паролей в секунду. (Поправьте меня, если я ошибаюсь.

StreaM :: Поправляю на моем компе 30 максимум :)




DEMON Старая песня про UPX Не могу розпаковать SFX-архив упакованый UPX.



DEMON Старая песня про UPX Не могу розпаковать SFX-архив упакованый UPX.
Шо я тока не пробовал, прочитал с десяток статей на эту тему, но ничего не помогает.
Интерестная статья Mozg-а на http://xtin.km.ru привела меня ближе всех к розпакованой проге,
но и тут фигня, прога не запускаеться.
ОШЫБКА ПРИ ЗАПУСКЕ!!!!
Runtime_err0r :: DEMON
Ссылку давай, а вообще попробуй UPX Fix - скорее всего получится

MoonShiner :: DEMON пишет:
цитата:
SFX-архив


Это ты случаем не самораспаковывающийся винрар какой нить в виду имеешь? Дык, обломись, не получится. По крайней мере хотя бы в том случае, когда ты новую секцию (с импортом) приклепаешь.

odIsZaPc :: А зачем распаковывать SFX-архив??? Ты его ломать что-ли собрался? Он регистрации просит? =)

UnKnOwN :: DEMON пишет:

цитата:
Не могу розпаковать SFX-архив упакованый UPX.


А что так можно, не знал, ты меня конкретно удивил...

P.S. Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX...

MoonShiner :: UnKnOwN пишет:
цитата:
Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX...


Да не, имеется в виду, что если ты посмотришь на секции SFX-a, то увидишь секции, которые делает UPX. И PEid какой нить заявит, что это UPX.

Runtime_err0r :: UnKnOwN

цитата:
P.S. Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX...


А в чём проблема-то ? Файл Default.SFX из дистрибутива WinRAR им и запакован

-= ALEX =- :: Runtime_err0r правду говорит, я помниться сам эти Default.SFX делал, изменял по своему вкусу, а сам RAR архив по-моему в конец файла крепиться... не понял я вопроса, зачем sfx архив распаковывать ???

XoraX :: на сайте винрара можно скачать распакованный default.sfx...
это чтобы делать SFX-архивы со своим интерфейсом...

DEMON :: UnKnOwN пишет:
цитата:
P.S. Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX


МОЖНО
Вот ссылка
http://www.artmoney.ru/artmoneypro706rus.exe
-= ALEX =- пишет:
цитата:
не понял я вопроса, зачем sfx архив распаковывать ???


Для того что-бы ломануть!!!

DEMON :: UnKnOwN пишет:
цитата:
P.S. Гон всё это, я только что попробовал, нельзя вообще запаковать SFX архив UPX


МОЖНО
Вот ссылка
http://www.artmoney.ru/artmoneypro706rus.exe
-= ALEX =- пишет:
цитата:
не понял я вопроса, зачем sfx архив распаковывать ???


Для тогочто-бы ломануть!!!

Kerghan :: DEMON пишет

цитата:
Для тогочто-бы ломануть!!!


удачи :)))))))))

-= ALEX =- :: DEMON а что ломать там ???

XoraX :: неужели народ все еще верит, что можно сломать запароленный RAR архив?

DEMON :: XoraX пишет:
цитата:
неужели народ все еще верит, что можно сломать запароленный RAR архив?


Я верю, но плохо!!!

-= ALEX =- :: DEMON лучше не верь, нифига у тебя не получиться. попробуй ради интереса создать два архивчика своих, а на один пароль поставь, пусть даже 1 символ. и сравни файлы полученные.... очень интересно !

MoonShiner :: XoraX пишет:
цитата:
неужели народ все еще верит, что можно сломать запароленный RAR архив?


я как то уже заикался (мож не наэтом форуме), что практически все сильные алгоритмы шифрования основаны на нерешенных проблемах теории чисел. Отсюда вывод - реши проблему и этот алгоритм тебе станет глубоко побоку:) Пример - RSA, факторизация чисел.
ЗЫ Что над этими проблемами бились лучшие умы в алгебре и теории чисел - говорить не буду:)

F Re: MoonShiner :: Зачем чтото решать. Нужно просто тупо брутфорсить, если пасс из цифровых символов то вполне реально. А если использовать распределенные вычесления например на локалке хотя бы с 5 компами то можно попробывать и символьные. Только я не видел прог которые это бы поддерживали

DEMON :: F пишет:
цитата:
Нужно просто тупо брутфорсить, если пасс из цифровых символов то вполне реально


Так, да реально!! А если там есть и буквы, то можно брутфорсить пока борода не выростет!!!

DEMON :: Да буду бросать ето дело!!!!




Bad



Bad_guy Попробуйте CRACKL@B CrackMe #3 Hard... Вышел новый крэкми от меня, он весьма сложный. Ну что, кто у нас тут самый продвинутый... ломайте ! Интересно кто будет первым ?
http://cracklab.narod.ru/dload/clab3.rar
175Кб
nice :: Bad_guy
Одну картинку я уже получил, но не такую красивую, как хотелось ;)

MozgC [TSRh] :: Bad_guy
Ты бы хоть соревнования устроил когда у людей каникулы... А то тут еще экзамены сдавать..

Kerghan :: MozgC [TSRh]
да ладно не отмазывайся
nice
не, ну инвалидная за две минуты находится... вот как валидную найти
Bad_guy
а ты кстате зря оставил строку «введите код», она сразу выводит на проверку

MozgC [TSRh] :: Kerghan
Да я не отмазываюсь.. Реально еще надо экзамены пересдавать, причем в другом городе...

-= ALEX =- :: щас попробую. Bad_guy я уже пакер свой почти написал, ты тоже вроде б собирался. Цитирую: «Пакер не за горами, только вот нет подходящего алгоритма по степени сжатия, чтобы хотя бы оказаться на 3 месте после UPX и ASPack.» :)

-= ALEX =- :: пока только такую картинку получил :)

блин времени нету...

odIsZaPc ::
Новый замут...
Bad_guy
Ты б хоть приз что-ль придмал.... Ящик пива например....

Dragon :: О, хоть будет чем заняться... А то я ещё ни одного crackme не пропускал, надо традицию продолжить.

Runtime_err0r :: -= ALEX =-
Эту картинку все уже получили надо теперь нормальную ...

Dragon :: Bad_guy

Ошибка 998:
Неверная попытка доступа к адресу памяти.

Это что такое?

odIsZaPc :: Особенно понравилось:
* Possible String Reference to: ’Delphi String Protect by BGCorp.’
-) типа Билл Гейтс? =) Или Борис Гребенщиков? -)))))

odIsZaPc :: Dragon

цитата:
Ошибка 998:
Неверная попытка доступа к адресу памяти.


Защита однако...

Serg :: -= ALEX =- пишет:
цитата:
щас попробую. Bad_guy я уже пакер свой почти написал, ты тоже вроде б собирался. Цитирую: «Пакер не за горами, только вот нет подходящего алгоритма по степени сжатия, чтобы хотя бы оказаться на 3 месте после UPX и ASPack.» :)


Причем оба алгоритма сжатия OpenSource :) или как минимум в obj’никах поставляются. В чем проблема - используй готовое!

br, Serg

odIsZaPc :: Serg
Этика не позволяет. Однако надо крякми ломать....

-= ALEX =- :: Serg да я не чешусь алгоритмом паковки, я уже себе выбрал :) а вот ты сам попробуй эти obj использовать по назначению, потом скажешь....

MC707 :: Интересно, регномер 5, 10 или 37-начный?

Bad_guy :: MC707 пишет:
цитата:
Интересно, регномер 5, 10 или 37-начный?


4 значный, я ещё статью напишу как вам не взломать 4 значный пароль...
-= ALEX =- пишет:
цитата:
я не чешусь алгоритмом паковки, я уже себе выбрал


Какой алгоритм то взял ? Платный будет паковщик ?
Dragon пишет:
цитата:
Ошибка 998:
Неверная попытка доступа к адресу памяти.
Это что такое?


Это значит у тебя крэкерских тулз дофига на компе вот попробуй программку:
http://cracklab.narod.ru/dload/find.rar
odIsZaPc пишет:
цитата:
Ты б хоть приз что-ль придмал


За удовольствие не платят. Это вот вы бы лучше скинулись по сотне - я бы вам крэкми каждый день писал.
MozgC [TSRh] пишет:
цитата:
соревнования устроил когда у людей каникулы


А у меня каникулы... а когда была сессия я алгоритм придумывал

НУ... КТО ПЕРВЫЙ ???

MoonShiner :: я пока не смотрел, потому как на работе, вечером гляну. Но есть идейка:) Что если наш крякмиписатель взял какую нить бмп-ху, пошифровал ее кроме заголовка, а от имени и введенного нэйма генерит какой нить хэш и расшифровывает картинку? Тады упаримся ломать. (с бмп-шкой может и прокатит как нить, а вот с jpg...)

Bad_guy Re: MoonShiner :: MoonShiner
Без комментариев.

-= ALEX =- :: Bad_guy пишет:
цитата:
Какой алгоритм то взял ? Платный будет паковщик ?


aplib... в общем я делаю не пакер, а протектор. а платный или нет, скажит народ...

odIsZaPc :: -= ALEX =-
Я - представитель народа....
Народ говорит: бесплатный =)

MC707 :: MoonShiner пишет:
цитата:
с бмп-шкой может и прокатит как нить, а вот с jpg...


Там вроде gif, что не сильно дело упрощает

odIsZaPc :: А вот интересно...
Че-то я там намаял типа call [ecx-***], но че-то усе равно несрост...
И еще: Таймер - он типа для красоты (задержка перед появлением «Invalid Passwd»=) или он тоже че-то мудрит? При беглом обзоре вроде как нет, хотя ХЗ че он там намутил....
Вроде еще какой-то цикл, работающий 30.000 раз.... Ну это уж я ткплю...
Еще: Там, где DeDe выдает ассемблерный листинг (по адресу процедурки FormShow), IDA выдает совсем другое... Полиморф Bad_GUY извращается как может. Не удивлюсь если на секретной bmp-шке (не та которую уже нашли) будет написано, что типа «Это неправильная bpm - извините, не туда попали...» -). И почему DeDe выдает нормальный листинг процедуры FormShow, а SoftIce и IDA - пошифрованный - не понимаю....

Bad_guy :: odIsZaPc
1. Таймер - он типа для красоты !
2. цикл, работающий 30.000 раз - да, часть защиты.
3. «полиморф Bad_GUY извращается как может» - нет там никакого полиморфа.
4. «Это неправильная bpm - извините, не туда попали...» - нет, такого не будет.

Serg :: -= ALEX =- пишет:
цитата:
Serg да я не чешусь алгоритмом паковки, я уже себе выбрал :) а вот ты сам попробуй эти obj использовать по назначению, потом скажешь....


А в чем трудность то ?
ASProtect на сколько мне известно юзает всем известный aplib, upx свою технологию сжатия - забыл как называется,
для первого, для всех obj’ников для ВСЕХ языков есть примеры, второй реализован в UPX.. :-\
Или ты про другое ?

br, Serg

odIsZaPc :: Типа убрал проверку на всякие там PE TOOLS’ы и WDASM’ы. Мелочь, а приятно.... =)
Правда там «access violation», но запускается... Кому интересно - переход адрес 43DCBF за’nop’ьте.

MaDByte :: 2Bad_guy
А на асме слабо было написать?
Кстати, ты знаешь что с DeDE твой Delphi String Protect не проходит?

2odIsZaPc
А может лучше записать 0хEB по смещению 0х58307?

MaDByte :: А если убить с рабочего стола ярлыки на всякие тулзы и поубивать ссылки на них в реестре, то хрен че find.exe найдет...

XoraX :: MaDByte , дык ищется тулза не в реестре, а на диске.

odIsZaPc :: MaDByte
Неа.... -)
Я вот это:

00458F04 cmp eax, +$02
00458F07 jle 00458F75

заменил на это:

00458F04 jmp 00458F75

odIsZaPc :: XoraX пишет:
цитата:
MaDByte, дык ищется тулза не в реестре, а на диске


MaDByte пишет:
цитата:
А если убить с рабочего стола ярлыки на всякие тулзы и поубивать ссылки на них в реестре, то хрен че find.exe найдет...


Вы не совсем правы... Прога ищет их не только в реестре и на диске, но и в памяти. У меня по умолчанию ловит 2 проги: Софтайс и LordPe. Если запустить еще например DeDe, то остановившись по адресу 00458F04 в EAX можно увидеть их число - 3. Не знаю почему такое ограничение в 2 тулзы, лучше уж вообще запретить запуск, если есть хоть одна...
Короче, это все несерьезно, надо ломать.... Кто скажет, че это там за цикл на 30.000 раз? Генереция хеша какого-нибудь?

Bad_guy :: «А на асме слабо было написать?»
А ты сначала этот крэкми сломай, а потом я на асме напишу.
«Кстати, ты знаешь что с DeDE твой Delphi String Protect не проходит?»
Не должно такого быть, просто кое какие строки незапротекчены.
»...то хрен че find.exe найдет...»
Правильно, а как ты хотел ?

XoraX - неправильно, по диску слишком галимо искать - винч хрустит, да и занимает это несколько десятков секунд, а тут за 1 секунд по ссылкам находится практически всё, а я ещё найденные пути хочу обработать «статистический путь» так сказать найти и там уже всё остальное поискать обычным поиском. Вообще я готовил для вас «подарок» - стирание всех крэкерских тулз, но одумался.

odIsZaPc
Подсказка: 30000 процедура - генерация хэша из ключа.
Зачем это нужно (30000 раз) - попробуй догадаться.

odIsZaPc :: Bad_guy пишет:
цитата:
Вообще я готовил для вас «подарок» - стирание всех крэкерских тулз, но одумался.


И правильно сделал. МЫ бы тебя поймали.... =)
Bad_guy пишет:
цитата:
Подсказка: 30000 процедура - генерация хэша из ключа.


Вот спосибо хорошо, Все равно мне не сломать. Но попробовать нужно.
Че-то я не понял, а где прошаренные люди?????

-= ALEX =- :: Serg я использую в своем пакере/протекторе именно aplib... и вообще у меня не возникает проблем с этим. я просто bad_guy’ю подсказал, какой алгоритм я юзаю...

Runtime_err0r :: -= ALEX =-
Кстати, я вот о чём подумал - а что если выковырять из WINRAR’а алгоритм и использовать его для сжатия EXE’шников ? RAR жмёт сильнее UPX’а и ASPack’а

-= ALEX =- :: Runtime_err0r попробуй, может быть получится... а вообще мне особо по барабану какая там степень сжатия, я собираюсь делать не супер маленький пакер, а, повторюсь еще раз, протектор. aplib - помоему подходящая библиотека

MaDByte :: odIsZaPc пишет:
цитата:
00458F04 jmp 00458F75


Виртуальному адресу 458F04 соответсвует файловое смещение 58307
Bad_guy пишет:
цитата:
Не должно такого быть, просто кое какие строки незапротекчены


Из DeDe:

* Possible String Reference to: ’А имя кто вводить будет ?’
¦
00458C78 B8588E4500 mov eax, $00458E58
Из IDA:

CODE:00458E58 _str_________________0 dd 0FFFFFFFFh ; _top
CODE:00458E74 ; DATA XREF: CODE:00458CA1
CODE:00458E74 dd 23 ; Len
CODE:00458E74 db ’=ch240;ch244;ch254; ch241;v ch248; ch250;ch254;ch244; ch242;ch242;ch245;ch184;ch170;ch248;...’,0;

(Форум символы не отобразил)

odIsZaPc :: MaDByte пишет:
цитата:
Виртуальному адресу 458F04 соответсвует файловое смещение 58307


Иначе и быть не может :), а ты как думал?

odIsZaPc :: Не ломается....
Его вообще реально хакнуть нахождением серийника?

Nitrogen :: CODE:00458D10 mov edi, 7530h
CODE:00458D15
CODE:00458D15 loc_458D15: ; CODE XREF: CODE:00458D3Bj
CODE:00458D15 lea edx, [ebp-28h]
CODE:00458D18 mov eax, ds:string_to_be_hashed ; @1st circuit eq entered serial
CODE:00458D1D call get_md5_hash
CODE:00458D22 lea eax, [ebp-28h]
CODE:00458D25 lea edx, [ebp-18h]
CODE:00458D28 call md5_hash_to_string
CODE:00458D2D mov edx, [ebp-18h]
CODE:00458D30 mov eax, offset string_to_be_hashed
CODE:00458D35 call @System@@LStrAsg$qqrv ; System::__linkproc__ LStrAsg(void)
CODE:00458D3A dec edi
CODE:00458D3B jnz short loc_458D15
CODE:00458D3D lea eax, [ebp-2Ch]
CODE:00458D40 push eax
CODE:00458D41 lea edx, [ebp-28h]
CODE:00458D44 mov eax, ds:string_to_be_hashed
CODE:00458D49 call get_md5_hash
CODE:00458D4E lea eax, [ebp-28h]
CODE:00458D51 lea edx, [ebp-30h]
CODE:00458D54 call md5_hash_to_string
CODE:00458D59 mov eax, [ebp-30h]
CODE:00458D5C mov ecx, 6
CODE:00458D61 mov edx, 1
CODE:00458D66 call @System@@LStrCopy$qqrv ; System::__linkproc__ LStrCopy(void)
CODE:00458D6B mov eax, [ebp-2Ch]
CODE:00458D6E push eax
CODE:00458D6F lea ecx, [ebp-34h]
CODE:00458D72 mov dx, 6
CODE:00458D76 mov ax, 0Fh
CODE:00458D7A call sub_458B30
CODE:00458D7F mov edx, [ebp-34h]
CODE:00458D82 pop eax
CODE:00458D83 call @System@@LStrCmp$qqrv ; System::__linkproc__ LStrCmp(void)
CODE:00458D88 jnz short loc_458D8C

грустно..

odIsZaPc :: Nitrogen
А че грустно-то?

The DarkStranger :: Nitrogen пишет:
цитата:
md5


вот это грусно и все остальное что связанно с хэшами
вобще можно написать брутфорсе и перебрать так как настоящий хэшь найти можно точнее я уже его видел НО скоко же будет все это перебиратся ??? вот в чем вопрос и тогда сразу видно что ломать смысла нету ради интереса загружать свою тачку не в кайф причем разговор идет не об одном дне на скоко я думаю а так впринцепи что в этом крякми такого что прям вообще ??? одно могу сказать если бы в нужной программе была бы такая защита я бы ковырял а кракми ломать для того что бы выделится хм..... потратить кучу времени на пустой крякми зачем спрашивается всю защиту составляют стойкий криптоалгоритм ( придуманный НЕ БЭД ГАЕМ ) просто бэд гай его приподнес и все а теперь конечно кричит что не сломать хотя мне кажется найдется кто нибуть кто за брутит этот кракми только толку в этом не какого .....................

Nitrogen :: odIsZaPc

ну грубо говоря:

for i:=1 to 30000 do serial:=md5hash(serial);

потом первые 6 символов того что получилось сравниваем с константой

Nitrogen :: The DarkStranger
ну вот как-то чувак один из snd делал кейгенми - заключался в том, что от имени брался RCx/md5/еще что-то.. все результаты объединялись в одну строку и типа это ключ.. ну что спрашивается за лажа?..

короче лично я не понимаю _такие_ крякми

p.s 0045D18C - картинка..

odIsZaPc :: Из Code генерируется хеш, потом хеш че-то делает с Name, в результате чего возможно генерируется адрес на процедуру раскриптовки или еще что-то подобное. Я в правильном направлении копаю?

odIsZaPc :: The DarkStranger
А может md5 - это залепа какая-нибудь? А на самом деле там че-то другое? А если и вправду md5, то извиняйте - как такое ломать? Может Bad_Guy че объяснит?

odIsZaPc :: The DarkStranger
Не, наверняка была оставлена какая-то лазейка, кторая позволяет и без перебора ломануть... Хотя ХЗ этого BG...

odIsZaPc :: Nitrogen пишет:
цитата:
p.s 0045D18C - картинка..


Настоящая? =)

Nitrogen :: да на сколько я понял - имя и не нужно вовсе..

проверка - соответствие 30000xMD5HASHEDserial[1..6] константе
2ое - копайте 00458770.. там на основе hash-а (не факт, что самого последнего.. скорее всего предпоследнего) дешефруется картинка (0045D18C).. и идет проверка gif это или нет..

Bad_guy :: Nitrogen молодец, всё правильно понял. В общем то можно считать, что крэкми им формально сломан. Потому что приницип защиты он понял. Действительно, эту защиту можно взломать только перебором. Хотя ключ - всего 4 символа и сразу становится понятно зачем мне нужно хэш 30000 раз брать - чтобы замедлить перебор до безобразия, это по-моему весьма интересная идея в защите. Имя пользователя - не используется :)
Кто-то там хотел ради реальной проги брутфорсер сделать - ну какая разница ? А если я пятисимвольный или шестисимвольный пароль возьму - годы понадобятся твоему брутфорсеру.
Криптоалгоритм сделал не я, кстати это Rijndael, и хэш не я - Md5. А это что-нибудь меняет ? Давай я свой криптоалгоритм напишу - не поможет во взломе.
Вы спросите - зачем я создал невзламываемый крэкми ? А затем, что мне уже надоели умники, которые сломав второй крэкми уже начинают писать - «фу, бэд гай не умеет защиту писать». Я написал. В следующий раз буду писать уже взламываемые крэкми, но если кто-нибудь начнёт выпендриваться, то просто предложу взломать третий крэкми, вот и всё.
Кстати брутфорсом его можно взломать примерно где-то не более чем за месяц. Там символы английские большие и малые и цифры.

Bad_guy :: Кстати, если даже я выложу исходники - защиту всё равно не сломать кроме как перебором.

Nitrogen :: Bad_guy
ты хоть пароль скажи ;)..

Bad_guy Re: Nitrogen :: Nitrogen пишет:
цитата:
ты хоть пароль скажи ;)..


Нет уж, пускай кто-нибудь забрутфорсит.

odIsZaPc :: Bad_guy
А че на картинке написано?

-= ALEX =- :: Bad_guy ща поставлю брутфорсить, через месяц увидимся :) :)
P.S. картинку хоть покажи ?
P.P.S. скоро свой крякми выложу по распаковке своего пакера/протектора ...

odIsZaPc :: -= ALEX =-
В чем преимущество твоего пакера перед ASProtect например?

-= ALEX =- :: пока ни в чем, я тока «учусь»... дальше посмотрим.....

MoonShiner :: А все таки я был прав:) Практически:)

odIsZaPc :: -= ALEX =-
Сколько времени убил на него?

odIsZaPc :: MoonShiner
Не согласен что он взломан... Переборщик тоже надо грамотно реализовать...

Dragon :: Придёться сейчас сказать, раньше не мог. Я нашёл хеш функцию и подсчитал, что перебор делать бессмысленно. Сомневаюсь, что кто-то пароль подберёт, это не второй крякми с кривым 16-битным хешем.

Bad_guy :: MoonShiner пишет:
цитата:
А все таки я был прав:) Практически:)


Да, но ты чисто теоретически так решил, а Nitrogen посмотрел, разобрался...
Dragon пишет:
цитата:
это не второй крякми с кривым 16-битным хешем


Вот-вот для таких фраз и заявлений я и написал третий крэкми...

Я вас не понимаю, трудный крэкми вам не нравится. Простой ещё больше не нравится. Хотя кстати у меня тут просили крэкми совсем для новичков.
Как думаете, наверное лучше его на Visual C++ написать ? Там вроде бы меньше всякого мусора в коде и непоняток ?!

Kerghan :: Bad_guy пишет:

цитата:
тут просили крэкми совсем для новичков.


это кто же интересно?

цитата:
Visual C++ написать ?


тогда уж на асме

MozgC [TSRh] :: Для новичков лучше на асме.
Что насчет

Bad_guy пишет:
цитата:
Я вас не понимаю, трудный крэкми вам не нравится. Простой ещё больше не нравится.


То ты зря так думаешь. То что ты сделал сейчас это реально перебор. Ни к чему, а вот первый крэкми тот был в самый раз. Прикольно.

Bad_guy :: Kerghan пишет:
цитата:
это кто же интересно?


Да какой то незнакомец по имэйлу.

MozgC [TSRh] пишет:
цитата:
первый крэкми тот был в самый раз


Зато этот реализовать гораздо проще. Мне даже не пришлось ничего с откомпилированным файлом делать, а с первым я там ещё и в софтайсе сидел и в 16ричном редакторе.
Ну что, сдал экзамены ?

MozgC [TSRh] :: Да сдал, 20 часов отсыпался без перерыва =)

Bad_guy :: MozgC [TSRh] пишет:
цитата:
20 часов отсыпался без перерыва


Что у тебя за экзамены такие ???
Я вот на экзаменах как на каникулах - 2 часа в день «поучишь», а остальное время - «твоё».
Правда всё на тройбаны сдаю, стипендия - хрен с ней, копейки. Да и всё равно какая нибудь зараза тройбан всадит, даже если очень готовиться.

MozgC [TSRh] :: Да эта сессия - это какой-то кошмар был, во-первых, как будто специально все стремные экзамены собрали в одну сессию, во-вторых, я в этой сессия что-то не особо писал лекции и поэтому все пришлось учить как в первый раз перед экзаменами, в-третьих, препод, которые вел сразу 2 предмета вообще ничего не объяснял - открываешь тетрадь - набор формул, как хочешь так и учи, все это привело к тому, что готовился целыми днями, учил по ночам, часто спал по 3 часа в день. Вот и отоспался после последнего экзамена (пересдачи) =)

-= ALEX =- :: MozgC [TSRh] поздравляю !

odIsZaPc :: MozgC [TSRh]
Однако палево... Какой курс?

MozgC [TSRh] :: 3

odIsZaPc :: MozgC [TSRh]
И я 3-й... будем дружить...

odIsZaPc :: Bad_guy пишет:
цитата:
Кстати брутфорсом его можно взломать примерно где-то не более чем за месяц. Там символы английские большие и малые и цифры.


Это не совсем так, если ты не имеешь ввиду перебор до нахождения правильного ключа... Тебе-то он известен. Давай посчитаем:
У меня P1000. Вставив GetTickCount до и после 30.000 Md5, я выяснил, что сия процедура длится примерно 800-900 миллисекунд.
Считаем дальше: как ты говоришь там большая и маленькая латиница и цифры, длина ключа - 4 символа. Итого число возможных значений каждого символа - 26+26+10=62. всего вариантов ключа - 62^4 = 14.776.336. Каждый ключ подбирается 900 миллисекунд - умножаем 14.776.336 * 900 = 13.298.702.400. Делим: 13.298.702.400/1000/3600/24 = 154 дня.... 5 месяцев.... Ну если кого проц поболя P3000, то чуть более 1.5 месяца.... Но таких людей наверно не много.... Плюс проверка на соответствие первым шести символам значения «C948E0». Какова же вероятность того, что первые 6 символов полученного хеша соответствуют данным? Вот какая - (1/62)^6. А всего у нас 14.776.336 вариантов. Тогда суммарная вероятность - 14.776.336*(1/62)^6=0,000260145. Получается, что где-то 3844 потенциальных варианта... Без учета особенностей md5.... =)))))) Вот такая-вот музыка. Тока не понимаю - нахрена я это пишу?....

Эх.... если б там стоял RSA, основанный на факторизации, то теоретически перебор занял бы пару секунд. Но только на квантовом компьютере, коих в мире только несколько моделей.... Факторизация 155-ти значного числа на обычном компе заняла бы 2^155 операций (около 35 лет), на квантовом - всего 155 операций........ Ну это так... лирическое отступление..... Вспомнилась тут статейка одна....

P.S. Я нашел более быстрый md5 - это позволяет уменьшить время перебора раза в полтора...

MaDByte :: Nitrogen пишет:
цитата:
ну вот как-то чувак один из snd делал кейгенми - заключался в том, что от имени брался RCx/md5/еще что-то.. все результаты объединялись в одну строку и типа это ключ..


Это не x3chun случайно?

Bad_guy :: Кстати, ALEX, может нам протектор напару писать. А то мне одному лениво, а так может чего и сделаем общими силами. Если есть какие то мысли конкретные идеи (которые надо реализовать в первой версии!), присылай мне по мэйлу, я добавлю своих и обратно отправлю.

Ara :: Я немного не понял насчет крекми №2. Что нужно сделать? Байты для патча я нашел через 5-10 минут( Soft Ice). Смысл задачки в чем?

-= ALEX =- :: Ara там все написано в приложенном txt....

-= ALEX =- :: Bad_guy посмотрим.... я тут могу кинуть то, что успел я уже сделать... многим понравилось :)




Destroyer Брутфорс На форуме приводился исходник брутфорсера на асме к проге...



Destroyer Брутфорс На форуме приводился исходник брутфорсера на асме к проге «Рецепты». Как его компилировать? Должен получиться exe-шник?
Я пока только пробую писать на асме, вот что получается на основе кода от Nitrogen-a. Что-то тут надо подправить, а что? Помогите plz.
.486
.model flat,stdcall
option casemap :none

include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
include \masm32\include\masm32.inc

includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\masm32.lib

.data

_ser1 db 20 dup(0)
alpha db «0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz»,0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh
.const
IDC_EDIT equ 3000

.code

start:
xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetDlgItemTextA,hwnd,IDC_EDIT,addr _ser1
xor eax,eax
ret
end start

RideX :: На основе кода от Nitrogen’a вот что получается:
твой .asm файл

.486
.model flat, stdcall
option casemap :none

include \masm32\INCLUDE\windows.inc
include \masm32\INCLUDE\user32.inc
include \masm32\INCLUDE\kernel32.inc
include \masm32\INCLUDE\gdi32.inc
include \masm32\INCLUDE\masm32.inc

includelib \masm32\LIB\user32.lib
includelib \masm32\LIB\kernel32.lib
includelib \masm32\LIB\gdi32.lib
includelib \masm32\LIB\masm32.lib

szText MACRO Name, Text:VARARG
LOCAL lbl
jmp lbl
Name db Text,0
lbl:
ENDM

WndProc PROTO :DWORD,:DWORD,:DWORD,:DWORD

.data
hWnd dd 0
hButnOK dd 0
hButnExit dd 0
hEditCode dd 0
hInstance dd 0
hIcon dd 0
dlgname db «BRUTEFORCE»,0

_ser1 db 20 dup(0)
alpha db «0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz»,0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh

.code

start:

invoke GetModuleHandle, NULL
mov hInstance, eax
invoke DialogBoxParam,hInstance,ADDR dlgname,0,ADDR WndProc,0
invoke ExitProcess,eax

WndProc proc hWin :DWORD,
uMsg :DWORD,
wParam :DWORD,
lParam :DWORD
pusha
.if uMsg == WM_INITDIALOG

mov eax, hWin
mov hWnd, eax

szText dlgTitle,«BruteForce»
invoke SendMessage,hWin,WM_SETTEXT,0,ADDR dlgTitle

invoke LoadIcon,hInstance,200
mov hIcon, eax
invoke SendMessage,hWin,WM_SETICON,1,hIcon

invoke GetDlgItem, hWin, 1000
mov hButnOK, eax

invoke GetDlgItem, hWin, 1001
mov hButnExit, eax

invoke GetDlgItem, hWin, 999
mov hEditCode, eax

.elseif uMsg == WM_COMMAND
.if wParam == 1000 ; the OK button

xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetWindowText, hEditCode, addr _ser1
xor eax,eax
ret

.elseif wParam == 1001 ; Exit button
jmp EndWork

.endif

.elseif uMsg == WM_CLOSE
EndWork:
invoke EndDialog, hWin, 0

.endif
popa
xor eax, eax
ret
WndProc endp
end start

твой rsrc.rc файл:
#include »\masm32\include\resource.h»

BRUTEFORCE DIALOGEX MOVEABLE IMPURE LOADONCALL DISCARDABLE 10, 10, 238, 64, 0
STYLE DS_SETFONT ¦ DS_MODALFRAME ¦ DS_CENTER ¦ WS_POPUPWINDOW ¦ WS_VISIBLE ¦ WS_DLGFRAME
EXSTYLE WS_EX_DLGMODALFRAME ¦ WS_EX_TOOLWINDOW ¦ WS_EX_CLIENTEDGE ¦ WS_EX_APPWINDOW
CAPTION «BruteForce»
FONT 8, «Tahoma»,700, 0 /*FALSE*/
BEGIN

EDITTEXT 999, 4, 4, 160, 56, WS_CHILD ¦ WS_VISIBLE ¦ WS_BORDER ¦ WS_TABSTOP ¦
ES_LEFT ¦ ES_AUTOHSCROLL ¦ ES_READONLY ¦ ES_MULTILINE

GROUPBOX »», -1, 168, 0, 67, 60, BS_LEFT
PUSHBUTTON «Generate», 1000, 174, 9, 55, 12, NOT WS_TABSTOP ¦ BS_FLAT
PUSHBUTTON «Exit», 1001, 174, 26, 55, 12, NOT WS_TABSTOP ¦ BS_FLAT

END

1 ICON MOVEABLE PURE LOADONCALL DISCARDABLE «mainicon.ico»

Destroyer :: Что-то не запускается этот ехе-шник, ты чем его компилировал, я в MASM32. А еще *.rc фаил MASM32 не воспринимает, пишет ошибку почти на каждой строке.

Dragon :: Masm .rc файлы не компилирует, это вообще то ассемблер. Их надо компилировать rc.exe, а потом прилинковывать уже готовый res-файл.

Kerghan :: Dragon
ты думаешь, что он понял?

Destroyer
--твой compil.bat----
patch.asm и patch.obj заменишь на твой файл NAME.asm и NAME.obj
а также заменишь rsrc.rc и rsrc.res твой NAMEres.rc и NAMEres.res

\masm32\bin\ml /nologo /c /coff /Cp patch.asm
\masm32\bin\rc rsrc.rc
\masm32\bin\link /nologo /SUBSYSTEM:WINDOWS /RELEASE /LIBPATH:\masm32\lib patch.obj rsrc.res

Destroyer :: Спасибо, скомпилировал, и все запустилось. Теперь пытаюсь понять как это работает. В связи с этим появились вопросы:
Что с чем сравнивается в 20) и в 29)?
В 8) dl - это текущий символ?
Зачем в 23) перезаписывать из al в[temp_01], а потом в 9) наоборот?
По какому принципу отбираются символы?

1) xor ebx,ebx
2) xor eax,eax
3) xor ecx,ecx
4) xor edx,edx
5) lea esi,constanta
6) lea edi,_ser1
7) @l:
8) mov dl,byte ptr[alpha+ecx]
9) mov byte ptr[temp_01],al
10) add al,11h
11) xor al,dl
12) mov dl,al
13) or dl,0F0h
14) mov bl,dl
15) mov dl,al
16) shr dl,04
17) or dl,0F0h
18) mov bh,0
19) add bh,dl
20) cmp word ptr[esi],bx
21) jz @n
22) inc ecx
23) mov al,byte ptr[temp_01]
24) jmp @l
25) @n:
26) mov bl,byte ptr[alpha+ecx]
27) mov byte ptr[edi],bl
28) inc edi
29) cmp edi,offset [_ser1+16]
30) jz @s
31) xor ecx,ecx
32) add esi,2
33) jmp @l
34) @s:
35) invoke SetWindowText, hEditCode, addr _ser1
36) xor eax,eax
37) ret

Nitrogen :: Destroyer
а ты саму прогу для которой брут был смотрел?

08 - один из символов alpha
20 - в esi лежит адрес строки-константы (берется в проге)
29 - просто провека на длину (серийник должен быть 16 символов)
09/23 - восстановление/сохранение промежуточного значение (т.к если символ подобран неверно - значение al неверное и необходимо восстановить предыдущее)

p.s этот брут только для той проги для которой написан :)

Destroyer :: Что этот брут только для этой проги я уже понял. А есть какие-нибудь идеи типа универсального брута? Например чтобы по заданному словарю символов перебирал все возможные комбинации.




odIsZaPc Написан брутефорсер для CR@CKLAB Crackme #3 :) Наваял за пару...



odIsZaPc Написан брутефорсер для CR@CKLAB Crackme #3 :) Наваял за пару вечерков. Заценяйте, если кому интересно. BG говорит, что подобрать крякмис им рельно, тобиш написан он верно.
Ну что, есть обладатели «мэинфреймов»? Шучу! На Pentium 3 1000 GhZ 3 месяца полного перебора....
Сам перебор работает в потоке с приоритетом Idle, так что не мешает ни чему. Автоматическое сохранение результатов и прочая х###я....
Качать тут:
http://odiszapc.nm.ru/clab3_bruteforce
Но nm.ru затупляет, поэтому зеркало:
http://personal.primorye....orce/clab3_bruteforce.zip
Nitrogen :: odIsZaPc
а на асме?.. я к тому, что такими темпами действительно долго думать будет

Nitrogen :: вот блин.. на 2003 не пашет :(.. а то оставил бы на серваке крутиться..

Madness :: Generate proc
LOCAL i1 :BYTE
LOCAL i2 :BYTE
LOCAL i3 :BYTE
LOCAL i4 :BYTE
LOCAL bfBuffer_length :DWORD

push esi
invoke GetDlgItemText,esi,IDC_EDT1, offset bfBuffer,MAXSIZE
mov bfBuffer_length,eax
int 3
xor eax, eax
mov i1, al
mov i2, al
mov i3, al
mov i4, al

@i1:
movzx eax,i1
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[0],al
inc i1
@i2:
movzx eax,i2
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[1],al
inc i2

@i3:
movzx eax,i3
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[2],al
inc i3

@i4:
movzx eax,i4
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[3],al
inc i4

mov edi, dword ptr[temp]
mov dword ptr[bfBuffer], edi
xor eax, eax
mov dword ptr[bfBuffer+4], eax
mov dword ptr[bfBuffer+4*2], eax
mov dword ptr[bfBuffer+4*3], eax
mov dword ptr[bfBuffer+4*4], eax
mov dword ptr[bfBuffer+4*5], eax
mov dword ptr[bfBuffer+4*6], eax
mov dword ptr[bfBuffer+4*7], eax

mov edi, 30001
@@: invoke procMD5hash,addr bfBuffer, bfBuffer_length,addr stMD5Result
mov bfBuffer_length, 32
dec edi
jne @b

mov eax, dword ptr bfBuffer
cmp eax, dword ptr C948E0
jne @f
mov ax, word ptr bfBuffer+4
cmp ax, word ptr C948E0+4
jne @f
invoke SendDlgItemMessage,esi,IDC_LST1,LB_ADDSTRING,0,off set temp
@@:
mov al, i4
cmp al, 36
jne @i4
xor eax, eax
mov i4, al

mov al, i3
cmp al, 36
jne @i3
xor eax, eax
mov i3, al

mov al, i2
cmp al, 36
jne @i2
xor eax, eax
mov i2, al

mov al, i1
cmp al, 36
jne @i1
xor eax, eax
mov i1, al

pop esi
invoke SetDlgItemText, esi, IDC_EDT1, offset bfBuffer

ret

Generate endp
По-моему так, написал еще в первый вечер, поставил на ночь - полностью перебора не дождался (хотя мож пароль и подобрался) и утром выключил. Че эта за крякми с брутфорсами, не барское это дело брутфорсить. ;)
Imho стоит попробовать поковырять R(не помню как его там), мож оно подбирается быстрее, цель то вроде - картинка была.

odIsZaPc :: Nitrogen
Мог бы на асме - написал бы... Так просто проще, но, увы, дольше...

odIsZaPc :: Nitrogen пишет:
цитата:
вот блин.. на 2003 не пашет :(.. а то оставил бы на серваке крутиться..


Как не пашет? У меня в XP все как надо. В чем трабл? Наверно из-за потоков.....
Madness
Какова скорость перебора? Замерял?

Nitrogen :: odIsZaPc
2003 и xp все же разные вещи..

odIsZaPc :: Nitrogen
Ну не такие уж и разные. Я вроде в никаких новаторских идей не использовал... А че прога выдает за ошибку?

Nitrogen :: odIsZaPc
да нет ошибки, просто осталось xxxxxxxx секунд до конца.. и висит

odIsZaPc :: Ух ты, я там есть... Честь-то какая :).... Кстати, есть идея реализовать ala распределенные вычисления и подобрать пароль за неделю. Но подозреваю, что это никому нах не надо... Реализации проста.

Nitrogen :: odIsZaPc
наоборот распред это здорово.

p.s bg, я изучал крякми только с помощью ида 4.60 и встроенного отладчика.. муля на счет «крякерского» софта даже не заикалась..

Madness :: odIsZaPc
›Какова скорость перебора? Замерял?
Написал же - до утра полностью не перебралось. :P

›Но подозреваю, что это никому нах не надо...
Конечно не надо, крякми надо корректные писать, где думать надо, а не сотню компов гонять.

odIsZaPc :: Madness пишет:
цитата:
онечно не надо, крякми надо корректные писать, где думать надо, а не сотню компов гонять.


Цель не только пароль узнать, но и организовать какой-никакой проект. Мне кажется это вполне интересно будет....

Madness :: odIsZaPc
›организовать какой-никакой проект.
Мне кажется интересным будет написание движка для распределенных вычислений, чтоб ему задать можно было условия и алгоритм.

Bad_guy :: Как статья, ляпов не нашли ? Вчера весь день делал, но не проверял потом.
http://cracklab.narod.ru/doc/clab3.htm

odIsZaPc :: Bad_guy
Пара орфографических ошибок канает, а так ничего...

odIsZaPc ::
цитата:
Качаем крякмис, ломаем, потом уже читаем статью:


Статью никто не прочитает.... :)

Bad_guy :: odIsZaPc пишет:
цитата:
Статью никто не прочитает.... :)


Я в одной проге увидел в SETUP фразу «Лицензионное соглашение не приведено, потому что по статистике его никто не читает»... Вот у меня тот же случай - никто мои советы слушать не будет.

Chirurg :: Bad_guy

Ну, почему же - я буду.
У меня один только вопрос: в кракмиксе введенный номер разве ни с чем не сравнивается? Например, с правильным?

Madness :: Chirurg
Номер - нет. Кусок хеша, первые 2 байта картинки - да.

Bad_guy :: Нехороший вопрос. Не ломай ты этот крэкми.

Chirurg :: Bad_guy
Мне пока не по зубам. Я учусь. И внимательно слежу за дискуссией

odIsZaPc :: Chirurg
Этот крякмис из раздела неломаемых. Или ломаемых на «мэйнфреймах» :)

Nitrogen :: odIsZaPc
он ломаем. метод - не важен, пусть даже хоть с помощью брутфорса

odIsZaPc :: Nitrogen
Я это и имел в виду.
P.S. Мне нужен нормальный хостинг с Perl и думаю я смогу организовать распределенные вычисления. Думаю на agava.ru, но пока не уверен...




Destroyer Брутфорс На форуме приводился исходник брутфорсера на асме к проге...



Destroyer Брутфорс На форуме приводился исходник брутфорсера на асме к проге «Рецепты». Как его компилировать? Должен получиться exe-шник?
Я пока только пробую писать на асме, вот что получается на основе кода от Nitrogen-a. Что-то тут надо подправить, а что? Помогите plz.
.486
.model flat,stdcall
option casemap :none

include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
include \masm32\include\masm32.inc

includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\masm32.lib

.data

_ser1 db 20 dup(0)
alpha db «0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz»,0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh
.const
IDC_EDIT equ 3000

.code

start:
xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetDlgItemTextA,hwnd,IDC_EDIT,addr _ser1
xor eax,eax
ret
end start

RideX :: На основе кода от Nitrogen’a вот что получается:
твой .asm файл

.486
.model flat, stdcall
option casemap :none

include \masm32\INCLUDE\windows.inc
include \masm32\INCLUDE\user32.inc
include \masm32\INCLUDE\kernel32.inc
include \masm32\INCLUDE\gdi32.inc
include \masm32\INCLUDE\masm32.inc

includelib \masm32\LIB\user32.lib
includelib \masm32\LIB\kernel32.lib
includelib \masm32\LIB\gdi32.lib
includelib \masm32\LIB\masm32.lib

szText MACRO Name, Text:VARARG
LOCAL lbl
jmp lbl
Name db Text,0
lbl:
ENDM

WndProc PROTO :DWORD,:DWORD,:DWORD,:DWORD

.data
hWnd dd 0
hButnOK dd 0
hButnExit dd 0
hEditCode dd 0
hInstance dd 0
hIcon dd 0
dlgname db «BRUTEFORCE»,0

_ser1 db 20 dup(0)
alpha db «0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz»,0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh

.code

start:

invoke GetModuleHandle, NULL
mov hInstance, eax
invoke DialogBoxParam,hInstance,ADDR dlgname,0,ADDR WndProc,0
invoke ExitProcess,eax

WndProc proc hWin :DWORD,
uMsg :DWORD,
wParam :DWORD,
lParam :DWORD
pusha
.if uMsg == WM_INITDIALOG

mov eax, hWin
mov hWnd, eax

szText dlgTitle,«BruteForce»
invoke SendMessage,hWin,WM_SETTEXT,0,ADDR dlgTitle

invoke LoadIcon,hInstance,200
mov hIcon, eax
invoke SendMessage,hWin,WM_SETICON,1,hIcon

invoke GetDlgItem, hWin, 1000
mov hButnOK, eax

invoke GetDlgItem, hWin, 1001
mov hButnExit, eax

invoke GetDlgItem, hWin, 999
mov hEditCode, eax

.elseif uMsg == WM_COMMAND
.if wParam == 1000 ; the OK button

xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetWindowText, hEditCode, addr _ser1
xor eax,eax
ret

.elseif wParam == 1001 ; Exit button
jmp EndWork

.endif

.elseif uMsg == WM_CLOSE
EndWork:
invoke EndDialog, hWin, 0

.endif
popa
xor eax, eax
ret
WndProc endp
end start

твой rsrc.rc файл:
#include »\masm32\include\resource.h»

BRUTEFORCE DIALOGEX MOVEABLE IMPURE LOADONCALL DISCARDABLE 10, 10, 238, 64, 0
STYLE DS_SETFONT ¦ DS_MODALFRAME ¦ DS_CENTER ¦ WS_POPUPWINDOW ¦ WS_VISIBLE ¦ WS_DLGFRAME
EXSTYLE WS_EX_DLGMODALFRAME ¦ WS_EX_TOOLWINDOW ¦ WS_EX_CLIENTEDGE ¦ WS_EX_APPWINDOW
CAPTION «BruteForce»
FONT 8, «Tahoma»,700, 0 /*FALSE*/
BEGIN

EDITTEXT 999, 4, 4, 160, 56, WS_CHILD ¦ WS_VISIBLE ¦ WS_BORDER ¦ WS_TABSTOP ¦
ES_LEFT ¦ ES_AUTOHSCROLL ¦ ES_READONLY ¦ ES_MULTILINE

GROUPBOX »», -1, 168, 0, 67, 60, BS_LEFT
PUSHBUTTON «Generate», 1000, 174, 9, 55, 12, NOT WS_TABSTOP ¦ BS_FLAT
PUSHBUTTON «Exit», 1001, 174, 26, 55, 12, NOT WS_TABSTOP ¦ BS_FLAT

END

1 ICON MOVEABLE PURE LOADONCALL DISCARDABLE «mainicon.ico»

Destroyer :: Что-то не запускается этот ехе-шник, ты чем его компилировал, я в MASM32. А еще *.rc фаил MASM32 не воспринимает, пишет ошибку почти на каждой строке.

Dragon :: Masm .rc файлы не компилирует, это вообще то ассемблер. Их надо компилировать rc.exe, а потом прилинковывать уже готовый res-файл.

Kerghan :: Dragon
ты думаешь, что он понял?

Destroyer
--твой compil.bat----
patch.asm и patch.obj заменишь на твой файл NAME.asm и NAME.obj
а также заменишь rsrc.rc и rsrc.res твой NAMEres.rc и NAMEres.res

\masm32\bin\ml /nologo /c /coff /Cp patch.asm
\masm32\bin\rc rsrc.rc
\masm32\bin\link /nologo /SUBSYSTEM:WINDOWS /RELEASE /LIBPATH:\masm32\lib patch.obj rsrc.res

Destroyer :: Спасибо, скомпилировал, и все запустилось. Теперь пытаюсь понять как это работает. В связи с этим появились вопросы:
Что с чем сравнивается в 20) и в 29)?
В 8) dl - это текущий символ?
Зачем в 23) перезаписывать из al в[temp_01], а потом в 9) наоборот?
По какому принципу отбираются символы?

1) xor ebx,ebx
2) xor eax,eax
3) xor ecx,ecx
4) xor edx,edx
5) lea esi,constanta
6) lea edi,_ser1
7) @l:
8) mov dl,byte ptr[alpha+ecx]
9) mov byte ptr[temp_01],al
10) add al,11h
11) xor al,dl
12) mov dl,al
13) or dl,0F0h
14) mov bl,dl
15) mov dl,al
16) shr dl,04
17) or dl,0F0h
18) mov bh,0
19) add bh,dl
20) cmp word ptr[esi],bx
21) jz @n
22) inc ecx
23) mov al,byte ptr[temp_01]
24) jmp @l
25) @n:
26) mov bl,byte ptr[alpha+ecx]
27) mov byte ptr[edi],bl
28) inc edi
29) cmp edi,offset [_ser1+16]
30) jz @s
31) xor ecx,ecx
32) add esi,2
33) jmp @l
34) @s:
35) invoke SetWindowText, hEditCode, addr _ser1
36) xor eax,eax
37) ret

Nitrogen :: Destroyer
а ты саму прогу для которой брут был смотрел?

08 - один из символов alpha
20 - в esi лежит адрес строки-константы (берется в проге)
29 - просто провека на длину (серийник должен быть 16 символов)
09/23 - восстановление/сохранение промежуточного значение (т.к если символ подобран неверно - значение al неверное и необходимо восстановить предыдущее)

p.s этот брут только для той проги для которой написан :)

Destroyer :: Что этот брут только для этой проги я уже понял. А есть какие-нибудь идеи типа универсального брута? Например чтобы по заданному словарю символов перебирал все возможные комбинации.




odIsZaPc Написан брутефорсер для CR@CKLAB Crackme #3 :) Наваял за пару...



odIsZaPc Написан брутефорсер для CR@CKLAB Crackme #3 :) Наваял за пару вечерков. Заценяйте, если кому интересно. BG говорит, что подобрать крякмис им рельно, тобиш написан он верно.
Ну что, есть обладатели «мэинфреймов»? Шучу! На Pentium 3 1000 GhZ 3 месяца полного перебора....
Сам перебор работает в потоке с приоритетом Idle, так что не мешает ни чему. Автоматическое сохранение результатов и прочая х###я....
Качать тут:
http://odiszapc.nm.ru/clab3_bruteforce
Но nm.ru затупляет, поэтому зеркало:
http://personal.primorye....orce/clab3_bruteforce.zip
Nitrogen :: odIsZaPc
а на асме?.. я к тому, что такими темпами действительно долго думать будет

Nitrogen :: вот блин.. на 2003 не пашет :(.. а то оставил бы на серваке крутиться..

Madness :: Generate proc
LOCAL i1 :BYTE
LOCAL i2 :BYTE
LOCAL i3 :BYTE
LOCAL i4 :BYTE
LOCAL bfBuffer_length :DWORD

push esi
invoke GetDlgItemText,esi,IDC_EDT1, offset bfBuffer,MAXSIZE
mov bfBuffer_length,eax
int 3
xor eax, eax
mov i1, al
mov i2, al
mov i3, al
mov i4, al

@i1:
movzx eax,i1
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[0],al
inc i1
@i2:
movzx eax,i2
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[1],al
inc i2

@i3:
movzx eax,i3
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[2],al
inc i3

@i4:
movzx eax,i4
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[3],al
inc i4

mov edi, dword ptr[temp]
mov dword ptr[bfBuffer], edi
xor eax, eax
mov dword ptr[bfBuffer+4], eax
mov dword ptr[bfBuffer+4*2], eax
mov dword ptr[bfBuffer+4*3], eax
mov dword ptr[bfBuffer+4*4], eax
mov dword ptr[bfBuffer+4*5], eax
mov dword ptr[bfBuffer+4*6], eax
mov dword ptr[bfBuffer+4*7], eax

mov edi, 30001
@@: invoke procMD5hash,addr bfBuffer, bfBuffer_length,addr stMD5Result
mov bfBuffer_length, 32
dec edi
jne @b

mov eax, dword ptr bfBuffer
cmp eax, dword ptr C948E0
jne @f
mov ax, word ptr bfBuffer+4
cmp ax, word ptr C948E0+4
jne @f
invoke SendDlgItemMessage,esi,IDC_LST1,LB_ADDSTRING,0,off set temp
@@:
mov al, i4
cmp al, 36
jne @i4
xor eax, eax
mov i4, al

mov al, i3
cmp al, 36
jne @i3
xor eax, eax
mov i3, al

mov al, i2
cmp al, 36
jne @i2
xor eax, eax
mov i2, al

mov al, i1
cmp al, 36
jne @i1
xor eax, eax
mov i1, al

pop esi
invoke SetDlgItemText, esi, IDC_EDT1, offset bfBuffer

ret

Generate endp
По-моему так, написал еще в первый вечер, поставил на ночь - полностью перебора не дождался (хотя мож пароль и подобрался) и утром выключил. Че эта за крякми с брутфорсами, не барское это дело брутфорсить. ;)
Imho стоит попробовать поковырять R(не помню как его там), мож оно подбирается быстрее, цель то вроде - картинка была.

odIsZaPc :: Nitrogen
Мог бы на асме - написал бы... Так просто проще, но, увы, дольше...

odIsZaPc :: Nitrogen пишет:
цитата:
вот блин.. на 2003 не пашет :(.. а то оставил бы на серваке крутиться..


Как не пашет? У меня в XP все как надо. В чем трабл? Наверно из-за потоков.....
Madness
Какова скорость перебора? Замерял?

Nitrogen :: odIsZaPc
2003 и xp все же разные вещи..

odIsZaPc :: Nitrogen
Ну не такие уж и разные. Я вроде в никаких новаторских идей не использовал... А че прога выдает за ошибку?

Nitrogen :: odIsZaPc
да нет ошибки, просто осталось xxxxxxxx секунд до конца.. и висит

odIsZaPc :: Ух ты, я там есть... Честь-то какая :).... Кстати, есть идея реализовать ala распределенные вычисления и подобрать пароль за неделю. Но подозреваю, что это никому нах не надо... Реализации проста.

Nitrogen :: odIsZaPc
наоборот распред это здорово.

p.s bg, я изучал крякми только с помощью ида 4.60 и встроенного отладчика.. муля на счет «крякерского» софта даже не заикалась..

Madness :: odIsZaPc
›Какова скорость перебора? Замерял?
Написал же - до утра полностью не перебралось. :P

›Но подозреваю, что это никому нах не надо...
Конечно не надо, крякми надо корректные писать, где думать надо, а не сотню компов гонять.

odIsZaPc :: Madness пишет:
цитата:
онечно не надо, крякми надо корректные писать, где думать надо, а не сотню компов гонять.


Цель не только пароль узнать, но и организовать какой-никакой проект. Мне кажется это вполне интересно будет....

Madness :: odIsZaPc
›организовать какой-никакой проект.
Мне кажется интересным будет написание движка для распределенных вычислений, чтоб ему задать можно было условия и алгоритм.

Bad_guy :: Как статья, ляпов не нашли ? Вчера весь день делал, но не проверял потом.
http://cracklab.narod.ru/doc/clab3.htm

odIsZaPc :: Bad_guy
Пара орфографических ошибок канает, а так ничего...

odIsZaPc ::
цитата:
Качаем крякмис, ломаем, потом уже читаем статью:


Статью никто не прочитает.... :)

Bad_guy :: odIsZaPc пишет:
цитата:
Статью никто не прочитает.... :)


Я в одной проге увидел в SETUP фразу «Лицензионное соглашение не приведено, потому что по статистике его никто не читает»... Вот у меня тот же случай - никто мои советы слушать не будет.

Chirurg :: Bad_guy

Ну, почему же - я буду.
У меня один только вопрос: в кракмиксе введенный номер разве ни с чем не сравнивается? Например, с правильным?

Madness :: Chirurg
Номер - нет. Кусок хеша, первые 2 байта картинки - да.

Bad_guy :: Нехороший вопрос. Не ломай ты этот крэкми.

Chirurg :: Bad_guy
Мне пока не по зубам. Я учусь. И внимательно слежу за дискуссией

odIsZaPc :: Chirurg
Этот крякмис из раздела неломаемых. Или ломаемых на «мэйнфреймах» :)

Nitrogen :: odIsZaPc
он ломаем. метод - не важен, пусть даже хоть с помощью брутфорса

odIsZaPc :: Nitrogen
Я это и имел в виду.
P.S. Мне нужен нормальный хостинг с Perl и думаю я смогу организовать распределенные вычисления. Думаю на agava.ru, но пока не уверен...




sergio crack winrar archive password Как взломать пароль к архиву в WinRare?



sergio crack winrar archive password Как взломать пароль к архиву в WinRare?
DOLTON :: sergio
Забудь про это... если только брутфорсом.

MC707 :: Advanced Rar Password Recovery

KLAUS :: Полным полно прог!!
www.password.com/ru




x0f4 Помогите сломать прогу! Есть запакованный sfx архив, защищ



x0f4 Помогите сломать прогу! Есть запакованный sfx архив, защищённый паролем. Чем можно сломать, или где найти пароль в этом файле с помощью прог W32Dasm, DeDe? Либо посоветуйте программу какую-нибудь. SoftICE упорно вешает XP при перезагрузке.
Гость :: x0f4 пишет:
цитата:
SoftICE упорно вешает XP при перезагрузке


Какая верия сайса? Установил патч под ХР?

Gloomy :: x0f4
Только подбор пароля, никакой отладчик тебя не спасет.

Char :: Gloomy пишет:
цитата:
Только подбор пароля, никакой отладчик тебя не спасет.


А почему это невозможно - в принципе? Разве там не идет сравнение строк etc.?
Хотя есть ведь AZPR, ARPA ARchive passwords recovery, которые брутфорсят (включай да ложись спать, если просто надо пароль). Но ведь действительно, как с такими прогами ваще можно? Неужели только BrootForce???

Gloomy :: Char
›› Разве там не идет сравнение строк etc.?
Если шифрование сделано грамотно, то не идет - архив расшифровывается введенным паролем. «Криптостойкость зашифрованной системы, в которой присутствует пароль, равна нулю.» (с) почти точная цитата из книги «Прикладная криптография»




sataron Самая над



sataron Самая надёжная защита? Я вот тут призадумался, а есть ли «идеальная» защита для программ???
Для Dr.Web я лично кряков не видел - только ключики, это значит что эта защита практически идеальна???
MozgC [TSRh] :: Идеальной думаю нет. Даже если выложена демо или есть покриптованные секции, то такую программу просто скардят (подправят если есть привязка к компу) и распространят по инету.

Но в общем случае как я уже сказал, нормально делать демо-версии или криптовать процедуры, так чтобы для раскриптовки нужен был бы ключ. Ну еще близко к идеалу сейчас работает Xtreme Protector. Хотя у него много минусов, но если смотреть только со стороны ломания, то разве его кто-нибудь сломал сейчас?

-= ALEX =- :: неа, научи меня отучивать его от ребутирования системы, я попробую поковырять :) а так, ни-ни ...

MozgC [TSRh] :: Кто-то высказывал предположение, что можно в управлении виндовс отключить права на перезагрузку компьютера и тогда XtremeProtector не будет перезагружать Windows. Я не проверял правда да и не думаю что поможет...

-= ALEX =- :: да он его не перезагружает, он его обрубает (вот гад :() потом начинается проверка дисков и т.д. не буду рассказывать, все знаю, какого это :)

saatron :: Спасибо ВСЕМ за ответы ;-)))

Пусть ветер дует Вам в спину.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh] пишет:
цитата:
если смотреть только со стороны ломания, то разве его кто-нибудь сломал сейчас?


Я уже говорил - сломали его и не один человек.

WELL :: sataron пишет:
цитата:
Для Dr.Web я лично кряков не видел - только ключики, это значит что эта защита практически идеальна???


Кряки есть, причем универсальные для нескольких версих разом

бара :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Я уже говорил - сломали его и не один человек.


старую версию ломали только и фактов кстати нету - одни слухи...

Гость :: Кряк один скачал, но он не хочет патчить версию под XP(NT) :(

WELL :: Гость пишет:
цитата:
Кряк один скачал, но он не хочет патчить версию под XP(NT) :(


Я крак юзал под 98-й, даже, если под XP что-то не так, то смысла дела это не меняет - все равно ломается

Гость :: Разница !ЕСТЬ!
даже в названии файла проги:
spider.exe - spidernt.exe

WELL :: Гость
То есть ты думаешь, что в лабаратории тов.Данилова версию по NT/XP защитили лучше, чем под 9х ? Что-то я сомневаюсь
Просто кряк видимо чисто под 9х, но это не значит, что XP-версия не ломается
Ведь изначально спрашивалось про защиту Dr.Web вообще

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Я уже говорил - сломали его и не один человек.


Либо версия была старая, либо были выключены многие опции (в аспре 1.3 например можно таких опций навключать что зае****ся распаковывать) либо еще что. В любом случае где эти люди, где факты? Без обид, просто ты единственный человек кто так говорит.

PS. Я не утверждаю, я лишь говорю то что думаю.

sataron :: Привет ВСЕМ!!!
Я конечно тут не частый гость, но приятно видеть что моя тема пользуеться хоть каким-то спросом .
Но вот что хотел у вас узнать то - если я программу защищаю файловым ключиком , сам ключик несёт только смысловую нагрузку (имя фамилия и т.д. ), причём его можно запаковать малоизвестным архиватаром . Процедуру проверки ключа воткнуть по всей программе (причём её можно шифрануть для надёжности и расшифровывать только в памяти ). Как эта защита по надёжности будет???

T0zik :: sataron пишет:
цитата:
Как эта защита по надёжности будет???


Никак.. купи aspr и шифруй секциями, oep/etc получше будет, ну или xprot :) если мазохист

captain cobalt :: sataron
Отлично! Неплохое описание комплексного подхода к защите.

Однако есть еще более мощное средство, наиболее эффективно
останавливающее крякеров. И заключается в намеренное введении
в программу средств, реализующих в программе состояние
(а лучше несколько) «кажется, что крякнута», в которое она должна
переходить при наиболее типичных вмешательствах в ее работу.

WELL :: captain cobalt пишет:
цитата:
И заключается в намеренное введении
в программу средств, реализующих в программе состояние
(а лучше несколько) «кажется, что крякнута», в которое она должна
переходить при наиболее типичных вмешательствах в ее работу


Ну во-первых, это не клиентоориентированный подход (во какое слово замутил )
Т.к. мало ли какой сбой случится в той же системе. И будет косячно, если у зарегеного юзера прога глюкнет.
А потом ведь можно при желании и проверки все эти отловить.

Наверное всё же лучше, чтобы как в аспре и армадиле...

KLAUS :: Незнаю, мне так нравится как проги защищает SVKP и Activemark.
Т.к им плевать на icedump и frogsice, так же они забирают часть кода проги в себя. Т.е. отодрав протектор выходит не полный дамп, пусть даже и с правильным импортом, так же криптуют прогу по извратному. Например в зависимости от регистрационного ключа по разному распаковывает прогу (хотя кажись Asprotect тоже самое делает) . Впридачу эти распаковщики выполняют псевдокод и контролировать их очень сложно.

captain cobalt :: WELL пишет:
цитата:
Т.к. мало ли какой сбой случится в той же системе. И будет косячно, если у зарегеного юзера прога глюкнет. А потом ведь можно при желании и проверки все эти отловить.


Не понятно, о чем здесь речь...
Поэтому я проиллюстрирую примером то, о чем говорю.

Программа тупым способом спрашивает у юзера имя
и регистрационный ключ. Проделывает над именем
простенькие выкладки и сравнивает результат с
введенным ключом...

Вася Пупкин, прочитавший одну статью по крэку,
радостно правит условный переход, и, о счастье,
программа благодарит за регистрацию и вроде бы
начинает работать...

Но, увы, он всего-лишь попался в одну из ловушек
защиты. Ветка программы, по которой он направил
управление при «правильном» ключе никогда
не выполняется, и, помимо всего прочего, ставит
один ма-аленький флажок...

Счастливый юзер, взявший у Васи Пупкина кряк,
радостно начинает работу с «зарегистрированной»
программой. И, в какой-то момент заходит в
диалог «Настройки»... Тут-то и выполнится кусочек
кода, который проверит этот флаг... Через некоторое
время юзер с ужасом обнаруживает, что программа
не хочет сохранять документ...

Идея понятна?
Разумеется, обладая развитым извращенным воображением,
можно сделать гораздо большее количество изощренных
зависимостей (в том числе на основе случайных чисел и
текущей даты). Для полноты картины надо отметить, что
делаются они защищенными от референтного нахождения
способами... Интересно ломать такую защиту?
В сколь-нибудь многофункциональной программе и грамотном
подходе к защите, вручную отломать это все может быть
«весьма проблематичным»... Здесь может помочь только
автоматизированный анализ потоков данных, но, насколько
мне известно, для этого не существует хороших
общедоступных тулз...

captain cobalt :: RavenFH уже, похоже, «на практике знает», о чем я говорю...
Такое чудо можно даже не упаковывать, создавая «иллюзию простоты»...

KLAUS :: captain cobalt

» для этого не существует хороших общедоступных тулз... » - голова самая надежная tools’a!

Просто с такой прогой возни будет больше......
Ну а поидее прога всё равно должна будет как-то регется....ну а если есть REG то и есть реальный crack!

AlexZ CRaCker :: sataron пишет:
цитата:
это значит что эта защита практически идеальна???


САМЫЕ НАДЁЖНЫЕ В МИРЕ:
Написание проги на VB, иль ищо каком Г0BHЕ - чтоб в DLL заблудится при отладке. (пример: ELPOS 3.0)
Ключик в LPT. (Пример: Primavera for Construction)
Файло-ключ, в котором присутствуют описания недоступных функций.
(Правда, для пиратов - это фуфло.)

WELL :: AlexZ CRaCker пишет:
цитата:
Написание проги на VB, иль ищо каком Г0BHЕ - чтоб в DLL заблудится при отладке


Это из серии «Чем проще написать прогу, тем сложнее её взлом»

AlexZ CRaCker пишет:
цитата:
Ключик в LPT


Это конечно хорошо, если юзается как надо. А то есть проги, которые простым if...then решают есть нужный ключ в порте или нет.
Другое дело, если в аппаратной части проги (в том же ключике на порту) находится часть функций...

AlexZ CRaCker :: WELL пишет:
цитата:
Другое дело, если в аппаратной части проги (в том же ключике на порту) находится часть функций...


Так, ключик с микросхепой - просто п.....ц
А есть ищо праги: флопик надо вставить - и юзай, там из комбинации БЭДов вычисляются расшифровка функций криптованых... ЖУТЬ !

WELL :: AlexZ CRaCker пишет:
цитата:
А есть ищо праги: флопик надо вставить - и юзай, там из комбинации БЭДов вычисляются расшифровка функций криптованых


Вот прикол, если дискета сдохнет

KLAUS :: AlexZ CRaCker пишет:
цитата:
Файло-ключ, в котором присутствуют описания недоступных функций.


Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт.
Вообще проги на Delphi легче всего ломать.

WELL :: KLAUS пишет:
цитата:
Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт.


Это интересно как ?
KLAUS пишет:
цитата:
Вообще проги на Delphi легче всего ломать.


Особенно если DeDe юзать

WELL :: KLAUS пишет:
цитата:
Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт


Это если прога втупую if...then спрашиваеть ключ.
А если по уму сделать проверки и в нескольких местах, то сложнее...

KLAUS :: WELL пишет:
цитата:
Особенно если DeDe юзать


Угу, есть такое.

WELL пишет:
цитата:
Это интересно как ?


Delphi сам по себе при компиляции свой код возможным для модернизации, в самой проги или в dll к которой она обращается содержится как «запрещающий» код так и работоспособный.
В итоге если стоит запрет на расширение окна(90CA0000h) то меняя на (90CF000h) всё работает нормально.
На Cи же такой способ проходит крайне редко!

WELL :: KLAUS пишет:
цитата:
В итоге если стоит запрет на расширение окна(90CA0000h) то меняя на (90CF000h) всё работает нормально.


Ну это обычный запрет. А там-то говорится, что функции в отдельном файле, еще и зашифрованы по ходу...

WELL :: KLAUS
Вообще самый лучший способ демо версий, чтобы она была именно демо.
То есть не было бы там рабочего кода и все.
Демо и Фул-версия - две разные программы.
Ладно, пошел я на треню

KLAUS :: «Файло-ключ, в котором присутствуют описания НЕДОСТУПНЫХ функций» не сказано ОТСУТСТВУЮЩИХ, а значит всё реально!

KLAUS :: WELL

ВОт это базара нет, уже более рально...главное чтоб рабочаю версия попала в нужные руки!!

Давай удачи на трене!

AlexZ CRaCker :: WELL пишет:
цитата:
Вообще самый лучший способ демо версий, чтобы она была именно демо.
То есть не было бы там рабочего кода и все.


Ну, без файла функций - дема, с ним(файлом/затычкой LPT/Flop’ом) - полная.
Речь идёт о том, что прога ищет в ключе не хитрожопый SN, а часть своих функций .
KLAUS пишет:
цитата:
НЕДОСТУПНЫХ функций» не сказано ОТСУТСТВУЮЩИХ


Они НЕДОСТУПНЫ, потому, что неправильно восстановлены/расшифрованы (самозащита программы). Вот это .......... попадало мне в руки, ессно не крякнул (хуже криптора Аспра)
____________________
Программеры-копирайтеры - топайте отсюда (А то начитаются... )

KLAUS :: AlexZ CRaCker

Тут спорить бессмыслено, нужно чтоб конкретные примеры смотрело несколько человек, а уж отсюда делать выводы!

[RU].Ban0K! :: Вот что хочиЦа сказать на счёт разности защит в 9x и XP, сейчас занимаюсь созданием протектора, и для 9x защиту уже надумал и реализовал... и как оказалось для XP такую защиту реализовать невозможно...
Всё что сдесь было сказано это уже давно извесные трюки... «илюзию простоты» можно увидеть во флэшгете 1.3.... как я уже говорил она через день перестаёт работаеть...
VB легко отлаживается если писано не сильно по умному... лично отлаживал десяток программ, в том числе и свои...
Привязка к ключу... несколько опасно, один серийник ... а что дальше, лучше использовать хороший хэш... может брутфорсинг времяни много займёт... а может и вовсе выЙдет хорошо...
LPT? ну и что? одну затычку заиметь и всё... поплыло гов** по трубам...

p.s. Что обидно.... каждый раз придумывая новый трюк... через несколько секунд придумываю его обход

AlexZ CRaCker :: [RU].Ban0K!
Русские всегда что-нить придумают, как по защите, так и по взлому этой защиты.[RU].Ban0K! пишет:
цитата:
может брутфорсинг времяни много займёт... а может и вовсе выЙдет хорошо...


Может, да. А здесь в чём проблема? Кто ReGet Deluxe v3.3. билд 188 видел? - ну намутили с кодом активации(да, это защита). Че за защита, которая не для ХР?

[RU].Ban0K! :: AlexZ CRaCker
Да тут... блудни некоторые на пол килобайта в ring0...

sataron :: Привет Всем!!!
Почитал я опять ваши идеи - аж волосы дыбом встають !!!
Че токо народ не напридумывает!!!
А вот идея насчёт скидывания части функций довльно интересная - мож кто из уважаемых Исследователей поподробнее об этом напишет или скинет ссылочку на прогу(и) в которых эта защита реализована.
Я вот тут видел на днях защитку - прога при сетапе смотрит где она на винт легла потом при каждом запуске смотрит на изменение либо положения файликов на винте либо изменение их CRC - прикольно да? Я причём сурьёздно не смотрел но это не комерческая прога, а прототип защиты я его на одном из серваков по программированию качнул.

AlexZ CRaCker :: sataron пишет:
цитата:
мож кто из уважаемых Исследователей поподробнее об этом напишет или скинет ссылочку на прогу(и)


Проги это очнь редкие. Распространяются только по личному запросу. У нас на весь город мож четыре чела такие проги имеют (вряд-ли создатели будут делать гавёную защиту). Я так, исследовать это брал...
_____________________________________________
sataron пишет:
цитата:
Че токо народ не напридумывает!!!


Да даже если я ошибаюсь, что там всё так накручено, всё равно теоретически такая защита возможна, а это - крупная задница, Аспр после неё может дезодарантом показаться(тока представь )

P.S. Это я завёл к тому, что в топике чел спрашивал о надёжной защите - а мы тут варианты накидываем.




ilya Расшифровщики ?????? DES, Blowfish,MD2,MD5,RC2,SHA-кто нить знает где



ilya Расшифровщики ?????? DES, Blowfish,MD2,MD5,RC2,SHA-кто нить знает где достать расшифровщики для этих тем.
Kerghan :: ты головой хоть иногда думаешь?

ilya :: Kerghan пишет:
цитата:
ты головой хоть иногда думаешь?


а ты?

MoonShiner :: Лично я склоняюсь к тому, что думает Kerghan ;)

ilya :: MoonShiner пишет:
цитата:
Лично я склоняюсь к тому, что думает Kerghan


Kerghan пишет:
цитата:
ты головой хоть иногда думаешь?


если вы в этом до ~ шарите это не значит что в этом разбираюсь я.лучше бы совет нормальный дали!!!

MoonShiner :: Прочитай об этих методах шифрования. Это нереверсируемые методики, то есть возможен только брутфорс. По крайней мере так считается пока...

XoraX :: AlexZ CRaCker пишет:
цитата:
А вобще, многие пакеры/крипторы снимают вот эти штуки:


а ты походу тоже не думаешь\не знаешь =› если не знаешь, лучше промолчать...

[RU].Ban0K! :: Кстати... не в тему, но....
Где нить есть исходник UPX или чего ещё ... мне нужет алгоритм сжатия без потерь... замучился уже своё лепить... не пашет ни][...

Ромка :: Клёвый вопрос, расшифровщики на эти алгоритмы ищутся, я балдею. :)
Как кто найдёт расшифровщик хотябы на DES, дайте знать, а то на спутниковом телевидении из карт новых хрен ключи вытащишь, а такая штука была бы очень к стати.
Я хоть баран и не крякер, но ума такое спрашивать у меня бы точно не хватило.

цитата:
Это нереверсируемые методики, то есть возможен только брутфорс. По крайней мере так считается пока...


Хуже того, нельзя даже высчитать ключ, если известны даже входные и выходные данные. Хотя теоритически возможно, но за несколько десятилетий так никому и не удалось. Вот и спасает пока что только брутефорс.

Kerghan :: кстати, в тему
может кто знает какой длины должен быть пароль(цифры, строчные и заглавные аглицкие буквы, прочие читаемые символы), чтобы его не смогли забрутфорсить скажем лет эдак 100

[ChG]EliTe :: Читал в какой то статейке про MD5 что:
«кластер из штуки компов 3,5 года брутофорсил.. и без успешно...
и что мол по расчетам они еще бы 20 лет брутофорсили и хрен че бы вышло....» Конец цитаты..

vins :: [RU].Ban0K!
посмотри http://upx.sourceforge.net/ может че там будет.

KLAUS :: На http://www.securitylab.ru/ , что у спец служб есть универсальные ключи (как в BIOS) для сеятия таких защит.
ilya Во ~ е и ответ на твой вопрос : иди в спец службу!

KLAUS :: ilya

Вообще почитай
П. Кочер. «Временной анализ реализаций Диффи-Хеллмана, RSA, DSS и других систем» там всё объясняется, Почему криптосистемы ненадежны!!!

http://www.schneier.com/essay-whycrypto.html

Gloomy :: Kerghan
Если я ничего не путаю то кол-во вариантов ключа это будет «длина ключа» в степени «кол-во разных символов в ключе». Например для пароля длиной 10 символов, состоящего только из английских букв нижнего регистра кол-во вариантов будет 10^26, т.е. 100 000 000 000 000 000 000 000 000. А вот как посчитать сколько на это уйдет времени на компе с процем частотой в 3 ГГц не знаю - cамому интересно - может быть кто-то подскажет?
Точно знаю только одно - используемый мной ключ из 57 символов, состоящий из английских, русских букв верхнего и нижнего регистра, цифр и спец-символов на имеющихся сейчас компах не подберет никто

KLAUS :: Gloomy
Обидно будет если потеряешь такой ключик!!

Кому интересно по больше узнать : http://sp.sz.ru/crypto_.html

Maxi :: Gloomy пишет:
цитата:
Если я ничего не путаю то кол-во вариантов ключа это будет «длина ключа» в степени «кол-во разных символов в ключе».


Наоборот. 26^10

цитата:
Точно знаю только одно - используемый мной ключ из 57 символов, состоящий из английских, русских букв верхнего и нижнего регистра, цифр и спец-символов на имеющихся сейчас компах не подберет никто


Все зависит не от длинны ключа (пароля) а от того как он используется. Если он сравнивается с значением из какого либо файла по cmpsb - пофиг какой он длинны. Обратный пример - winrar 3.00. Пароль из 6 английских знаков в нижнем регистре будет перебиратся ровно 5 лет, что делает бессмысленным взлом такого архива даже если паролем является абсолютно очевидная фраза из нескольких английских слов.

WELL :: KLAUS пишет:
цитата:
На http://www.securitylab.ru/ , что у спец служб есть универсальные ключи (как в BIOS) для сеятия таких защит.


Интересно. Если функция необратима, то как они это делают ?
Вспомни Чихачева

MoonShiner :: Бред. В 10-й раз пишу, что большинство мощных алгоритмов основано на нерешенных проблемах теории чисел. Именно нерешенных, то есть недоказано есть решение или нет... Соответственно, говорить о взломе (а не подборе ключей) таких алгоритмов не имеет смысла, а уж об универсальных ключах тем более. Легко можно доказать, что универсальный ключ невозможен....

WELL :: MoonShiner пишет:
цитата:
Легко можно доказать, что универсальный ключ невозможен....


Ну я это и имел ввиду

KLAUS :: WELL
MoonShiner

Я всего лишь процетировал: http://www.securitylab.ru/ , а там здесь ништяк про криптосистему написано!
http://sp.sz.ru/crypto_.html

Kerghan :: нашел

при скорости 10.000 комбинаций в секунду при всей ASCII
из 10 символов пароль будет подбираться 38’308’861’211 веков
из 6 символов - 891 год

так что если вы не боитесь, что кто-то увидит и запомнит ваш пароль имхо вполне достаточно 10 символов :), а уж пароль из 20, путер будет подбирать до тех пор пока не погаснет солнце

mnalex :: Kerghan
Это если при использовании сомволов из всей ASCII, а если не всей, а только языковой и числовой?

CReg [TSRh] :: (число возможных символов) в степени (число символов в пароле)

Дальше, надеюсь, понятно ;)

mnalex :: CReg [TSRh]
Конечно понятно, тык энто кол-во комбинаций, а время - скорость перебора эти комбинаций * на кол-во. И посему остаеться только выяснить - сколько комбинаций в сек. может перебрать тачка (вернее - сколько времени она тратит на проверку 1 комбинации + остальные действия)

KLAUS :: Ещё в 98 году(при тех системах), были взломаны 48,52, 56 битные пассы....в течение недели-месяца!!

muha :: В течении нескольких минут. Такие спец-устройства создавались и еще раньше. Т.е. я к тому, что никто ключи на персональном компе не подбирал.

Kerghan :: muha пишет:
цитата:
Такие спец-устройства создавались и еще раньше.


да ясный пень, если мне в клаву кейлогер посадят или трояна мне засунут, тогда другое дело... но фишка в том, что врядли кто-то полезет ко мне в дом, чтобы поменять клаву или вставить жучек... ну а троянов я и сам отсечь в состоянии... Так что не хрена народ пугать...




MoonShiner Вдогонку к теме о подборе пароля к архиву да ептать, че на меня...



MoonShiner Вдогонку к теме о подборе пароля к архиву да ептать, че на меня седня все на всех форумах наезжают???
2muha (Сорри, если неправильно ник, не успел запомнить, удалили пост)
Цитата из одной статьи на rsdn.ru:
«Шифры, которые вообще невозможно раскрыть, называются абсолютно или теоретически стойкими. Существование подобных шифров доказывается теоремой Шеннона [2], однако ценой этой стойкости является необходимость использования для шифрования каждого сообщения ключа, не меньшего по размеру самого сообщения. Во всех случаях за исключением ряда особых эта цена чрезмерна, поэтому на практике в основном используются шифры, не обладающие абсолютной стойкостью.»
Вторая цитата:
«ГОСТ, вероятно , соответствует этому принципу – за годы интенсивных исследований не было предложено ни одного результативного способа его криптоанализа.»
я о том и толкую!!! »... вероятно...». Сто раз блин говорил, что большинство мощных алгоритмов основано на НЕРЕШЕННЫХ (уж не буду говорить, что их обязательно решат и докажут возможность или невозможность вскрытия!) проблемах теории чисел! Потому и написал «пока»! В слове «пока» нет указания на то, что он БУДЕТ вскрыт иным методом, кроме как перебором. Есть только констатация факта, что ПОКА это не сделано!
Сама статья здесь и еще.

ЗЫ Задолбало меня такое отношение к чужим постам! Никто нихрена не хочет подумать над чужими словами, априори считая «один я умный, все остальные - клоуны». Такие вещи напоминают не нормальный форум, а базар, где прав тот у кого мощнее глотка.

RideX :: В RAR-архивах › v2.9 используется AES, брутфорс ПОКА тоже не реален :(

muha :: MoonShiner: я в общем-то понял, что мы толкуем о том же самом. Но хотел бы заметить, что в криптографии нет (надеюсь пока что) точного определения понятий. Поэтому авторы зачастую сами дают определения(может и правильно) как это было сделано тобою цитирую рсдн об абсолютной стойкости.

Кстати, по поводу второй статьи, то

цитата:
«ГОСТ, вероятно, соответствует этому принципу – за годы интенсивных исследований не было предложено ни одного результативного способа его криптоанализа.»


как и в алгоритме рса, так и в госте все упирается в проблемы компьютерных мощностей. В алгоритме рса - это проблема быстрого поиска двух множителей, состоящих из простых чисел, то в госте(смотря реализация какого года,кстати) ситуация очень похожая. То есть, что я хочу сказать, когда алгоритм дешифрации известен, то все упирается в его реализацию на практике, а это во-первых возможно, а во-вторых упирается в указанную мною проблему.
А в общем-то я с тобой и не спорю, т.к. не вижу нужды кому-то что-либо доказывать.

Гость :: а кто-нь вообще вскрывал rar-архив с паролем больше 5 символов?

Solo :: muha
а откуда вообще взялся термин «шифрация»? я как-то в основном «шифрование» слышал...

Гость
а по рару - на вторых версиях перебор шел со скоростью 1000-2000 паролей в секунду.
на 3-й, насколько я помню из обсуждений, от пароля хэш берется, который вычисляется около секунды, а потом этот хэш идет в ключ алгоритма. так что перебор паролей - 1 в секунду. Или значения хешей подбирать :)

odIsZaPc :: Я веселый ПОКА у меня есть пиво :)

MoonShiner :: Нажрался, гад, пока люди работают:)

KLAUS :: Как я вас понял, что к Rar 3.0 и ко всем последующим версия брутфорс уже не поканает..так?

WELL :: KLAUS пишет:
цитата:
Как я вас понял, что к Rar 3.0 и ко всем последующим версия брутфорс уже не поканает..так?


Да нет. Нужно просто сначала сгенерить кучу нужных хэшей.
А потом уже перебирать их.

RideX :: KLAUS
Так, только из-за скорости перебора. Уже вроде и в WinZip 9.0 сделали поддержку AES со 128/256 битными ключами, так что возможно пароль на новый *.zip тоже будет подобрать нереально :)




De$igNer Кто здесь умный? Господа, вот пару вопросов:



De$igNer Кто здесь умный? Господа, вот пару вопросов:
1) Что есть хеш hasp ?
2) Что такое shared ресурсы.
Хотелось бы узнать.
Благодарю, D$N.
nice :: De$igNer
1.
Почитай на сайте производителя:
http://www.aladdin.ru/solutions/hasp.php

2.
shared - разделенный, совместно используемый, совместный, коллективно используемый, коллективный, общий
Это ресурсы доступные другим пользователям для доступа - скачки- закачки информации

De$igNer :: Благодарю, nice.
А выражение «взять пароль от хеша» - это как понимать? К плате это же отношения не имеет?
Спасибо, D$N

[RU].Ban0K! :: De$igNer
Нет... это имеет отношение только к одной API в win9x

De$igNer :: [RU].Ban0K!
Ничего нипонял... Эта АПИ что, только в win 9x есть. Так как эти хеши использовать? Чтобы шифровать что-нибудь?

[RU].Ban0K! :: Я как понял тебе надо пароль от инета захапать.... есль не правильно, то это уж...
Так хэш или кэшь?
Я тебе про кэшь говорю... Эта АПИ есть только в win9x. Использовать её немного гиморно.
Я тут написал, но висьма криво:
http://www.int3.net/?page...s&p1=prog&p2=passw&art=16
http://www.int3.net/?page...s&p1=prog&p2=passw&art=15

De$igNer :: Спасибо за ответы. Но я имею ввыду вот это «Пароля там нет, а только ___ от него. Значит взлом невозможен. Только брутфорс» Так о чем же речь идет? Как это реализовать, такую проверку, криптовку, или как это там у вас?
Thanks, D$N.

[RU].Ban0K! :: De$igNer
Ёптить... просто не сравнивай пароль в чистую, а сравнивай его хэшь (закрипровыный пароль, заведомо неразкриптовываемый (фух ты б... написал я слово) и тогда будет счастье...

De$igNer :: [RU].Ban0K! пишет:
цитата:
неразкриптовываемый


Боже...!!!
Спасибо. Понятно. Почитать исходники таких чудес где можно? На любом языке.

WELL :: De$igNer
Вот, например, исходник MD5 на асме http://www.wasm.ru/src/5/md5asm.zip
Получай хэш пасса, ну а дальше грамотно выполняй проверки

[RU].Ban0K! :: De$igNer
Если тебе для примера, то для этого не надо рыться в MD5, всё можно соТВАРЬить простыми ROR ROL AND XOR OR SHR SHL, хватит несколько строк и нескольно циклов... но тут встаёт вопрос... сколько потребуется времяни на брутфорс...




angell RAR Скажите, а можно ли взломать архив запароленный rar-ом не применяя...



angell RAR Скажите, а можно ли взломать архив запароленный rar-ом не применяя различных программ по перебору и т.п.
nice :: angell
Да - это дать БАБОК хозяину архива!

Bad_guy :: Можешь дать мне бабок - я постараюсь угадать пароль.

KLAUS :: angell
Можноь устроить брутфорс самому хозяину....

odIsZaPc :: Взломать архив можно не только перебором, но и брутефорсом... Я ШАРЮ! :) :) :)

WELL :: KLAUS пишет:
цитата:
Можноь устроить брутфорс самому хозяину....


Точно! Трубой по голове. Хотя, тогда он и сам пасс забудет

[ChG]EliTe :: WELL пишет:
цитата:
Точно! Трубой по голове. Хотя, тогда он и сам пасс забудет


НeT!! т.к. это брутофорс то ты пробуй сначало, палкой, потом штакетеной потом арматуриной.. камнем .. и.т.д.
Пока нужный способ непроканает...

[ChG]EliTe :: Ты извини нас за наш юмор, но на главной странице справа снизу есть такая хрень: «Поиск» называеться.. заюзай его сначало.... а потом темы создавай...




Yraevtys Пароль к RAR ? Подскажите прогу для нахождения пароля к RAR архиву...



Yraevtys Пароль к RAR ? Подскажите прогу для нахождения пароля к RAR архиву (RAR 3.0) или алгоритм взлома.
ZX :: Advanced RAR Password Recovery, алгоритм - брутфорс

WELL :: Только перебор

MaZaFaKeR :: Блин, сколько уже таких тем было... Не проще ли поискать...

RideX :: Ещё Bad_guy может попробовать угадать :)

[ChG]EliTe :: Блин, а я уже начал было удивляться че то давно вопросов про РАР небыло.... Видимо накликал

ViViseKtor :: [ChG]EliTe пишет:
цитата:
Блин, а я уже начал было удивляться че то давно вопросов про РАР небыло


Ага. Как-то периодичность нарушилась. Еще на прошлой неделе должны были спросить.

AlexZ CRaCker :: Yraevtys
А если RАR третий версии, то лучше не берись. (если только там пасс не 123).

KLAUS :: Народ поиском вообще не пользуется....

CReg [TSRh] :: KLAUS пишет:
цитата:

Народ поиском вообще не пользуется....


Во, точно. Пусть идут в гугль и ищут, а то совсем офигели. Тема закрыта, все последующие подобные темы будут удаляться.




Bmx Проблема с сетью В комп забилась программа которая , бомбит сеть...



Bmx Проблема с сетью В комп забилась программа которая , бомбит сеть обрашается ко всем компьтерам, ни какой антивирус не ловит его.

Поскажите как можно узнать какая это программа.
Есть ли проги которые определяют какой процесс обрашается к сети .

Возможно что эта прога не использует winsock (хотя не уверен).

СофтАйс на комп не возможно поставить.
WELL :: Bmx
Поставь файрвол.
Например OutPost или ZoneAlarm

Bmx :: Это поможет истранить проблему , а мне надо ее изучить

Noble Ghost :: Блин, так ты хоть узнаешь какая именно прога!

Bmx :: Да хочу узнать кто это
Для того го что бы

1. Устанить ее на чтом компе
2. скопировать ее к себе и узнать как она работает

WELL :: Bmx
Файрвол покажет тебе процесс, ты его прибьешь, скинешь себе файл и изучай сколько угодно.

Bmx :: Ok
Budem probovat

Bmx :: WELL
WELL пишет:
цитата:
Файрвол покажет тебе процесс


Firewall pokazivaet netbios no eto driver net biosa-a a kak uznat kto k nemu obrashaetsja ?

WELL :: Bmx
Какой у тебя файрвол?

Bmx :: OutPost

[ChG]EliTe :: Alt+Ctrl+Delete тебе в помощь... там увидишь список процессов посмотри какой левый и всего делов то...
не создает процесс (DLL иль еще что) то фарволом ты узнаешь кто лезет.... Хотя скорее всего все тупо...

WELL :: Ну если путевый вирь, то он может в чужой процесс вклиниваться.

AlexZ CRaCker :: [ChG]EliTe пишет:
цитата:
Alt+Ctrl+Delete тебе в помощь... там увидишь список процессов посмотри какой левый и всего делов то...


Где же ты такие вири/подлянки видел? Лучше взять ему PE Tools.

WELL :: Процессы можно KLISTER’ом посмотреть http://www.wasm.ru/tools/21/klister.zip
Ну если конечно у тебя NT/2k/XP

[ChG]EliTe :: AlexZ CRaCker пишет:
цитата:
Где же ты такие вири/подлянки видел?


Я те так скажу? ОООООООООООООООоооооооооооооооооочень большая редкость узреть вирь который под мое описание не подходит...
Остальные (т.е. 98%) все висят в процессах как пташки... это почти стопудово..!

WELL :: Bmx
Ну как ты там? Разобрался с вирем?

Bmx :: В борьбе с этим вирем дошел до следующего .

1. У него нету своего процесса
2. Его грузит svchost.exe
3. У меня в процессах сидят 4 svchost.exe в одном из которых этот вирь с помощьв Лорд-а нашел список длл-ов которые грузятся

Теперь как проверить кто из этих длл-ов нормальный а кто вирус. все они лежат в каталоге систем32

[ChG]EliTe :: Посмотри по подписи к ДЛЛ обычно Майкросовтовские все подписаны им же... а Вир мейкерам вламы подписи делать...

P.S. это я про › Правым батоном - Свойства - Версия...

WELL :: Bmx
Можно сделать так. Удаляешь по очереди все длл-ки (сделав копию сначала ). Ну и смотришь. Как исчезнет вирусень, та длл-ка и была.

[ChG]EliTe :: WELL пишет:
цитата:
Можно сделать так. Удаляешь по очереди все длл-ки (сделав копию сначала ). Ну и смотришь. Как исчезнет вирусень, та длл-ка и была.


Это называеться «метод научного клика»

WELL :: [ChG]EliTe
Типа брутфорс

[ChG]EliTe :: WELL пишет:
цитата:
Типа брутфорс


Можно и так сказать

Bmx :: Удалять это конечно можно было бы , но они находятся в систем32 а ХР если оттуда что то удаляется сам восстанавливает или не разрешает удалить

[ChG]EliTe :: Bmx пишет:
цитата:
сам восстанавливает


Он востанавливает только свои файлы но не как не вирусы...Гы Гы гЫ

WELL :: Bmx
Прежде чем удалять длл-ки, удали папку C:\WINDOWS\system32\dllcache\ там резервные копии длл-ок

Bmx :: [ChG]EliTe пишет:
цитата:
Он востанавливает только свои файлы но не как не вирусы...Гы Гы гЫ


А ты попробуй скинуть туда что то и потом удалить

[ChG]EliTe :: Bmx пишет:
цитата:
А ты попробуй скинуть туда что то и потом удалить


Скопировал.. перезагрузился.. удалил... Все удалилось

Да и еще в папке system32 2205 файлов а в папке dllcache только 1035...

Bmx :: С помоьщю APIMon-a нашел что к сети постоянно обращаяется explorer.exe, причем APIMon показывает обращение к сетевому драйверу то бишь NtDeviceIoControlFile, где из IoControlCode видно что это сетевая карта.

Как можно отмотать этот клубок т.е. от NtDeviceIoControlFile дойти до длл-а или драйвера , который его посыает именно длл или драйвер потому как LordPE никаких левых процессов не обнаружил

Симптомы вируса
анонимные входы в систему
не прерывная посылка DNS запросов ( файрвол показывает application Svchost.exe)

AlexZ CRaCker :: Bmx
Слуш, я с похожей дрянью сталкивался. Даже возможно, с такой-же. Короче, в папке Винды лежал файл ruvok*.exe. А второй раз - project1.exe(!!!). Ну, в общем, это рекламные агенты были. А ещё, прога есть - распознаёт в реестре каким-то макаром потенциальных агентов. Забыл вот название... Постараюсь вспомнить/найти.

[ChG]EliTe :: Я конечно дико извиняюсь, но нет ли у тя случайно в папке %WinDir% файла Svchost.exe ???

WELL :: svchost.exe должен лежать в папке system32, весит он 12800 байт (в XP SP1).
Если он у тебя лежит просто в папке винды, то это скорей всего (я бы даже сказал по любому ) и есть вирь.

Bmx :: WELL пишет:
цитата:
svchost.exe должен лежать в папке system32, весит он 12800 байт (в XP SP1).
Если он у тебя лежит просто в папке винды, то это скорей всего (я бы даже сказал по любому ) и есть вирь.


On u menja v system32 i razmer 12800

WELL :: Bmx
Удаляй длл-ки из доса (в смысле грузанись с дискетки), если они у тебя так восстанавливаются.

Bmx :: Тут вот какой вопрос .

А что же удалять , все они мс-овские

На так сказать атакуемом компе в аудите безопастности такая дрянь сидит

Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 540
Дата: 10.06.2003
Время: 12:44:28
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: ENKI
Описание:
Успешный сетевой вход в систему:
Пользователь:
Домен:
Код входа: (0x0,0x180A3)
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: NTLM
Рабочая станция: Код GUID: {00000000-0000-0000-0000-000000000000}%
И это исходит из моего компа

ZX :: Bmx пишет:
цитата:
И это исходит из моего компа


Значит ты кул хацкер.

ZX :: И что ты мучаешься:
fdisk,
format c:
и
d:\win98se.rus\setup.exe, далее следуешь инструкциям инсталлера!
Если это вредоносная прога, то чем больше ты ее исследуешь тем больше у нее шансов сделать из кого-нибудь еще одного кул хацкера

Bmx :: ZX пишет:
цитата:
Значит ты кул хацкер


что это означает?

ZX пишет:
цитата:
fdisk,
format c:
и
d:\win98se.rus\setup.exe,


Это всегда успею. А вот как найти

Sh[AHTeam] :: Мдя. Читаю и плакаю :)
Идите
http://securityresponse.s...ia.worm.removal.tool.html
http://securityresponse.s...er.worm.removal.tool.html

И вообще заглядывайте почаще
http://securityresponse.s.../avcenter/tools.list.html

И наступит щастье. У тебя сидит w32.welchia.worm.

Sh[AHTeam] :: И еще, поставь обновление KB823980, а то так и будешь выгонять вируса каждый день :)

[ChG]EliTe :: Bmx
Лично мое ИМХО ты просто его не ищешь, взгляни первое сообщение было отправлено 16 числа сегодня 22-е
22 - 16 = 6 дней.. почти неделя... ДА ЗА НЕДЕЛЮ можно уже было все файлы перелопатить вдоль и поперек...

Ты меня извини если чем обидел, но !НЕДЕЛЮ! искать какой то $%ch$%$# вирус это черезчур...

[ChG]EliTe :: Sh[AHTeam] пишет:
цитата:
И еще, поставь обновление KB823980, а то так и будешь выгонять вируса каждый день :)


А причем тут MsBlast ??? По симптомам нет ни малейшего сходства...

Sh[AHTeam] :: [ChG]EliTe пишет:
цитата:
А причем тут MsBlast ??? По симптомам нет ни малейшего сходства...


Это не бласт, а welchia. Он сидит в svchost ;)
А сам svchost(вирус) сидит в windows\system32\wins
и лечится тем же апдейтом. Без апдейта на бласт он опять поселится в самом скором времени :)
Причем у меня он сидел на контроллере домена, и ни один антивирь его не видал :) только симантековские утилитки и помогли...

AlexZ CRaCker :: Вот сёдня разгребал свой «CD крэкера» и нашол:

цитата:
SpyBot - Search & Destroy
Эта программа предназначена для поиска и удаления рекламных агентов (шпионов) на вашем компьютере, который нередко носят на себе вирусы. Она работает по встроенной базе в которой более 10 000 видом известных агентов. Найдя их она будет состовлять список после чего вы сможете редактировать этот список множеством функций. Очень удобный интерфейс, поддержка Русского языка и много другое ...


Вот эту програмулину я тогда говорил. Иногда бывает полезно. наверно.

[ChG]EliTe :: Sh[AHTeam] пишет:
цитата:
Это не бласт, а welchia. Он сидит в svchost ;)
А сам svchost(вирус) сидит в windows\system32\wins
и лечится тем же апдейтом.


Тобишь оба лезут через RPC....
Но как бы то нибыло это просто svchost поддельный.. искать его никакой сложности... Тем более если есть хоть малейшие подозрения... Например я вот каждый процесс знаю, каждый svchost знаю зачем он загружен...

Sh[AHTeam] :: [ChG]EliTe пишет:
цитата:
Тобишь оба лезут через RPC....


ну да :) weilcha типа написана чтоб лечить msblast... бред и полный шлак короче :)

Bmx
Зайди в %system32%\wins и посмотри, есть ли там svchost.exe. Если есть, поставь обновление KB823980, удали вирус и ребутнись. И наступит щастье :)

Bad_guy :: Sh[AHTeam] пишет:
цитата:
поставь обновление KB823980


Кстати про обновления. У меня тут давно в виндах98 бесит, что когда удаляешь много файлов - штук 1000 сразу - explorer как бы подвисает на пару минут (папка из которой ты удалил не свернуть не развернуть не закрыть), естественно пару минут мне ждать некогда, да и комп перезагружать не хочется. Может кто знает есть ли апгрейд для этого как я понимаю бага (XP не предлагать).

PS. А вот если WinCmdой удалять, то ничего не тормозит... но тоже её не всегда вспомнишь запустить перед тем как удалить кучу файлов.

AlexZ CRaCker :: Bad_guy
Как я понимаю, это кажись недостаток FAT32. Ато бы это уже поправили (у меня W98_SE-2)
Хм, сёдня к одному перцу прришол, с его XP разобраца(жалобы на тормознутость). Копался ооочень долго, и... случайно увидел, что у него FAT32. Просто нет слов... я охренел...
PS Чё с креклабом? НЕ работает?

P.S. короче, сделал ему NTFS и ХР стала летать

RottingCorpse :: мда... firewallы рулят

WELL :: AlexZ CRaCker пишет:
цитата:
Как я понимаю, это кажись недостаток FAT32. Ато бы это уже поправили (у меня W98_SE-2)


Неа FAT32 тут не при делах. В ХР же под фатом всё тип-топ. Просто explorer удаляет файлы через api SHFileOperation, которая не поддерживается в NT-шной линейке. А файлмэнеджеры удаляют по другому (DeleteFile там и т.п.). Вот такие дела.

Bad_guy :: AlexZ CRaCker пишет:
цитата:
это кажись недостаток FAT32


Не, у меня XP тоже стоит - там всё окей на той же системе.

AlexZ CRaCker пишет:
цитата:
Чё с креклабом


Скоро будет.

WELL пишет:
цитата:
удаляет файлы через api SHFileOperation


Информация однако, но мне не легче... сейчас поискал по всему инету что-нибудь подобное и только одна статейка похожая http://www.cryer.co.uk/brian/windows/we_stdf.htm хотя решения проблемы в ней похоже тоже нет. Блин, неужели меня одного это достало с тех пор как мастдай вышел...

ZX :: Bad_guy пишет:
цитата:
А вот если WinCmdой удалять, то ничего не тормозит... но тоже её не всегда вспомнишь запустить перед тем как удалить кучу файлов.


А я, например, кроме нее ничем не пользуюсь, проводник - отстой! :)

Bmx :: Sh[AHTeam] пишет:
цитата:
Bmx
Зайди в %system32%\wins и посмотри, есть ли там svchost.exe. Если есть, поставь обновление KB823980, удали вирус и ребутнись. И наступит щастье :)


A esli ego tam netu ?

Sh[AHTeam] :: Bmx пишет:
цитата:
A esli ego tam netu ?


Значит, у тебя другой вирус :) их последнее время знаешь сколько понаписали? :)
Но обновление ты все равно поставь, лишним не будет...

WELL :: Bad_guy пишет:
цитата:
Блин, неужели меня одного это достало с тех пор как мастдай вышел...


Меня тоже достало. Просто большинство уже на 2k/XP сидят...

AlexZ CRaCker :: WELL
Bad_guy
А не пробовали 2xExplorer? Проводник и ВинКом в одном пузыре... ооё.. флаконе.




V0ldemAr Максим Хорин, версия 4 Тут недавно зашол к сабжу на сайт и увидел...



V0ldemAr Максим Хорин, версия 4 Тут недавно зашол к сабжу на сайт и увидел что там новая
версия появилась, ну и собсно интересно стало катит ли
кейген infern0 к сабжевой версии, скачал самую меньшую игру как
мне кажется єто Реверси ну и смотрю а некуда там ключ вводить.
А в ~ ауте неактивной пункт меню Регистрация.
Ну вот я начал исследовать, снял аспак, и нарыл что
ключ хранится в HKEY_CURRENT_USER\Software\Sweetgames\
0317294=«ключ»
длинна ключа должна быть 176 знаков
потом идет типа взятие црц32 но это самодельное

00401756 CALL reversi.0040152C ; \reversi.0040152C
потом это црц сравнивают с масивом правильных црц
Вот вопрос как из црц узнать строку, подбирать лень, брутфорсить можно умереть
это конечно не все после этой проверки идут еще проверки.
Помогите.
CReg [TSRh] :: V0ldemAr пишет:
цитата:
потом идет типа взятие црц32 но это самодельное
00401756 CALL reversi.0040152C ; \reversi.0040152C


Я не совсем понял, там алгоритм CRC32? Или там другой алгоритм? Что значит «црц32 но это самодельное»?
Если там CRC32, то он частично обратим. То есть мы можем получить строчку, у которой будет CRC32 такой, какой нам нужен.

V0ldemAr Re: CReg [TSRh] :: Ну там что-то типа црц32, только там нет массива на 1024
Короче вот что там
0040152C PUSH EBP
0040152D MOV EBP,ESP
0040152F ADD ESP,-8
00401532 MOV DWORD PTR SS:[EBP-4],1
00401539 XOR EAX,EAX
0040153B MOV DWORD PTR SS:[EBP-8],EAX
0040153E MOV EAX,DWORD PTR SS:[EBP-8]
00401541 ¦MOV ECX,9
00401546 ¦CDQ
00401547 ¦IDIV ECX
00401549 ¦TEST EDX,EDX
0040154B ¦JE SHORT reversi.0040155D
0040154D ¦MOV EAX,DWORD PTR SS:[EBP+C]
00401550 ¦MOV EDX,DWORD PTR SS:[EBP-8]
00401553 ¦XOR ECX,ECX
00401555 ¦MOV CL,BYTE PTR DS:[EAX+EDX]
00401558 ¦ADD DWORD PTR SS:[EBP-4],ECX
0040155B ¦JMP SHORT reversi.0040156F
0040155D ¦MOV EAX,DWORD PTR SS:[EBP+C]
00401560 ¦MOV EDX,DWORD PTR SS:[EBP-8]
00401563 ¦XOR ECX,ECX
00401565 ¦MOV CL,BYTE PTR DS:[EAX+EDX]
00401568 ¦IMUL ECX,DWORD PTR SS:[EBP-4]
0040156C ¦MOV DWORD PTR SS:[EBP-4],ECX
0040156F ¦INC DWORD PTR SS:[EBP-8]
00401572 ¦CMP DWORD PTR SS:[EBP-8],0B0
00401579 \JL SHORT reversi.0040153E
0040157B MOV EAX,DWORD PTR SS:[EBP-4] - здесь будет наша сума
0040157E POP ECX
0040157F POP ECX
00401580 POP EBP
00401581 RETN

И как это можно обратить

ZX :: Хотелось бы увидеть ссылку на прогу, я на сайт производителя зайти не смог. Алгоритм в принципе обратим.
CReg [TSRh] пишет:
цитата:
То есть мы можем получить строчку, у которой будет CRC32 такой, какой нам нужен.





RaT TO REVENGE Crew Приветствую Вас, мои бывшие «братья по оружию»!



RaT TO REVENGE Crew Приветствую Вас, мои бывшие «братья по оружию»!
Хочу сразу принести свои извинения Zoom–у! Погорячился я тогда!
Я не минуты не жалею, что вступился за Gen0cide-а!!!
Он ОТЛИЧНЫЙ ДРУГ и ХОРОШИЙ ЧЕЛОВЕК!
Zoom! Помнишь, ты, по моему, меня спросил – «кто еще замечен в риппе?»
Тогда мне нечего было ответить! Меня бесило только то, что мои релизы хаяли!
Вот я с Gen0cide-ом недавно калякал, так интересные ФАКТЫ всплыли!
Меня еще в 2003 году в группе не было, но был Gen0cide и Mercyful, естественно!
Так вот! Мне лично Mercyful писал, что он в реверсинге не разбирается! И он далек от этого! Я ему еще написал, что «какие его годы», что он может еще научиться! Он на это промолчал!
Странно! Он мне врал?
И он у нас гуру реверса подпольный, оказывается!
Кому интересно, загляните в архив релизов за 2003 год и там будут РЕЛИЗЫ Mercyful-а! Человека который «далек от этого!»
А Gen0cide мне поведал про релиз Mercyful-а – BVS Solitaire Collection 5.0.0.18 – Serial !
Со слов Gen0cide-а найти сериал там не так уж и просто, там крипто! Gen0cide делал кейген для этой игры! И уж кому-кому, а это известно точно! Он Mercyful-а спрашивал в письме, о том как он нашел сериал, но Mercyful так ему и не ответил!
Вывод – РИПП? А сломанные ЕХЕ – шники? Ну он же далек от реверса!!! С его же слов! Что это?
КАК ЧЕЛОВЕК, КОТОРЫЙ САМ РИППЕР МОЖЕТ ОБВИНЯТЬ И СУДИТЬ ДРУГИХ ЗА ПОДОБНЫЙ ПРОСТУПОК!?????????????????????????????
ЛОГИКА ОТДЫХАЕТ ЗДЕСЬ!!!!!!!!!!!!!
ОФИГЕТЬ МОЖНО!!!

ПРОШУ УЧЕСТЬ!!!
ЭТО НЕ ПРОЯВЛЕНИЕ МОЕЙ МЕСТИ! И НЕ ОПРАВДАНИЕ МНЕ!!!
Я ХОЧУ, ЧТОБЫ ВОССТАРЖЕСТВОВАЛА СПРАВЕДЛИВОСТЬ!!!!
ЕСЛИ ВЫ ЕЩЕ ПОМНИТЕ, ЧТО ЭТО ТАКОЕ!!!!!!!!

А ЗА СВОИ ГРЕХИ Я УЖЕ ОТЧИТАЛСЯ!!!

ДОКАЗАТЕЛЬСТВ ПРЕДОСТАТОЧНО!!!
Я ЗА СВОИ СЛОВА ОТВЕЧАЮ И ГЕНОЦИД, ТОЖЕ!!!
МОЖИТЕ, КОНЕЧНО, НИ КАК НЕ РЕАГИРОВАТЬ НА ТО, ЧТО Я НАПИСАЛ!
ДЕЛО ВАШЕ!!!!

RaT

Noble Ghost :: А у группы своего форума нет? Наш форум разве относится к RC?

Mario555 :: RaT пишет:
цитата:
BVS Solitaire Collection


Гм... а вот помню я эту прожку... на ней аспр был... распаковать-то не проблема но сломать у меня тогда не получилось (да и не у меня одного). И что это интересно за кейген к аспровой-то проге ???

RottingCorpse :: Мдя... можеть разработчикам софта специально для underground’a ввести antirip=проверки..... т.е. чтоб крэктимы (особенно ньюбы) не рипали чужой релиз..... вот вам и стата для разработчика - скока куплено, скока сломано, скока срипано :)

DOLTON :: Mario555 пишет:
цитата:
Гм... а вот помню я эту прожку... на ней аспр был... распаковать-то не проблема но сломать у меня тогда не получилось (да и не у меня одного). И что это интересно за кейген к аспровой-то проге ???


Ты говоришь про русскую версию, а там имеется в виду English version... там всё совсем по другому...

P.S. Может попробуешь снова зарелизить BVS Solitaire Collection, юзая апи аспра?
Многие были бы благодарны!

RaT :: Noble Ghost
Есть форум у Ревенжа! Но я уже не в их числе! К тому же правду не любит не кто! Я на их форуме это же сообщение оставил! Оперативно убрали! Поэтому мне и пришлось здель публиковать! Вот!

RaT :: RottingCorpse
Это не статистика! Это личные разборки! И мне печально, что приходится их выносить на всеобщее обозрение! :(

RottingCorpse :: RaT давай объединим группы :)

RottingCorpse :: А собсно по каким параметрам определяем рип?

Gen0cide :: RottingCorpse пишет:
цитата:

А собсно по каким параметрам определяем рип?


А по таким... Он полныйноль в реверсинге... И зарелизил сериал... И это еще не все... У него еще есть релизы которые он бы не в жизнь не сделал... Пусть он напишет, как он получал эти серийники или как ломал остальное... Конечно он может сказать, что он купил или скардил эту прогу и другие... Или брутфорсил... :)))))))))) Смешно... Сами понимаете... Яи сам не без греха... Но я ушел со сцены, а не наглею как он...

DZmey :: RottingCorpse

Гы-гы а прав на счет статистики =)

ViNCE [AHT] :: RaT пишет:
цитата:
Приветствую Вас, мои бывшие «братья по оружию»!
Хочу сразу принести свои извинения Zoom–у! Погорячился я тогда!
Я не минуты не жалею, что вступился за Gen0cide-а!!!
Он ОТЛИЧНЫЙ ДРУГ и ХОРОШИЙ ЧЕЛОВЕК!
Zoom! Помнишь, ты, по моему, меня спросил – «кто еще замечен в риппе?»
Тогда мне нечего было ответить! Меня бесило только то, что мои релизы хаяли!
Вот я с Gen0cide-ом недавно калякал, так интересные ФАКТЫ всплыли!
Меня еще в 2003 году в группе не было, но был Gen0cide и Mercyful, естественно!
Так вот! Мне лично Mercyful писал, что он в реверсинге не разбирается! И он далек от этого! Я ему еще написал, что «какие его годы», что он может еще научиться! Он на это промолчал!
Странно! Он мне врал?
И он у нас гуру реверса подпольный, оказывается!
Кому интересно, загляните в архив релизов за 2003 год и там будут РЕЛИЗЫ Mercyful-а! Человека который «далек от этого!»
А Gen0cide мне поведал про релиз Mercyful-а – BVS Solitaire Collection 5.0.0.18 – Serial !
Со слов Gen0cide-а найти сериал там не так уж и просто, там крипто! Gen0cide делал кейген для этой игры! И уж кому-кому, а это известно точно! Он Mercyful-а спрашивал в письме, о том как он нашел сериал, но Mercyful так ему и не ответил!
Вывод – РИПП? А сломанные ЕХЕ – шники? Ну он же далек от реверса!!! С его же слов! Что это?
КАК ЧЕЛОВЕК, КОТОРЫЙ САМ РИППЕР МОЖЕТ ОБВИНЯТЬ И СУДИТЬ ДРУГИХ ЗА ПОДОБНЫЙ ПРОСТУПОК!?????????????????????????????
ЛОГИКА ОТДЫХАЕТ ЗДЕСЬ!!!!!!!!!!!!!
ОФИГЕТЬ МОЖНО!!!

ПРОШУ УЧЕСТЬ!!!
ЭТО НЕ ПРОЯВЛЕНИЕ МОЕЙ МЕСТИ! И НЕ ОПРАВДАНИЕ МНЕ!!!
Я ХОЧУ, ЧТОБЫ ВОССТАРЖЕСТВОВАЛА СПРАВЕДЛИВОСТЬ!!!!
ЕСЛИ ВЫ ЕЩЕ ПОМНИТЕ, ЧТО ЭТО ТАКОЕ!!!!!!!!

А ЗА СВОИ ГРЕХИ Я УЖЕ ОТЧИТАЛСЯ!!!

ДОКАЗАТЕЛЬСТВ ПРЕДОСТАТОЧНО!!!
Я ЗА СВОИ СЛОВА ОТВЕЧАЮ И ГЕНОЦИД, ТОЖЕ!!!
МОЖИТЕ, КОНЕЧНО, НИ КАК НЕ РЕАГИРОВАТЬ НА ТО, ЧТО Я НАПИСАЛ!
ДЕЛО ВАШЕ!!!!

RaT


Это называется - «Сам сяду, и всю свою банду утяну...»

-= ALEX =- :: мде.. no comments. я вот ваще понять не могу, нафига рипать-то ? ведь взломать прогу наверное сравнимо с оргазмом :) от этого получаешь удовольствие большое... а рипать для чего, чтоб тебя за крутого считали, а потом обосрали......

бара :: Да что тут наезжать. Люди то вам признались, а это не просто...
А ведь все игры хак-группы очень часто рипают. Взгляните хотя бы на Фаргус, 7Wolf - возьмут чужой взломанный EXE и навесят свою пое**ень-защиту типа DDeM и типа опа - наш релиз. А ещё привязку к CD делают **ки (7Wolf).

ZX :: -= ALEX =- пишет:
цитата:
ведь взломать прогу наверное сравнимо с оргазмом :)


Ну эт ты лишку хватил, но ощущения приятные, согласен
-= ALEX =- пишет:
цитата:
я вот ваще понять не могу, нафига рипать-то ?


Есть такая штука - «клиптомания», возможно поэтому.

бара :: клептомания это не то. Тут другое....
Закрыть тему ваще пора - это сказано было для их бывших соратников... А кто му чтобы судить.
Каждый не безгрешен, я думаю...

RottingCorpse :: Так выпьем же за то, чтобы вышеупомянутый оргазм не превращался в онанизм (рип)

RaT :: ViNCE [AHT]
Нет! Просто справедливости хочется! У Мерсифула разве депутатская неприкосновенность? Он такой как все! И если он не хочет это решать внутри группы пускай об этом узнают все! Это будет чесно!!!!!!!!!!!

TR»]F :: Помнится я неделю не давал исключать тебя из группы, пока ты не вылез из оффлайна и не объяснился. Так может подождете реакции Mercyful’а...

RaT :: -= ALEX =-
Я с тобой согласен! Но одни ошибаются, делая так! И не повторяются никогда! А у других это входит в привычку и мало того они набираются наглости судить за это других! Как по пословице - в чужом глазу соринку видет, а в своем бревна не замечает!

RaT :: TR»]F
Можно и подождать! Но ему не отвертется! ;)

DZmey :: -= ALEX =- пишет:
цитата:
ведь взломать прогу наверное сравнимо с оргазмом :)


а рипнутую прогу с анонизмом =)

nOT :: Я не любитель выставлять внутренние дела на всеобщее обозрение, по крайней мере без предварительного обсуждения с командой. Но некоторые вещи задевают даже меня.

Мне непонятно, почему RaT стал пихать свое заявление по всем форумам, вместо того, чтобы лично получить комментарии у Mercyful’а. Впрочем, он постарался получить комментарии у меня, но и мне тоже надо выслушать первоисточник. Однако, ожидать моего ответа RaT не стал (впрочем, во время этого нашего разговора он предпочел оставаться анонимным и не называть себя, даже в ответ на мой прямой вопрос). Мне также не ясно, какой именно справедливости он хочет. Gen0cide честно рассказал, как это получилось, и сам сказал, что уходит из команды. Никакого зла на него никто из нас не держал. Широкой огласки это не получило - узнали только те, кто непосредственно с этим столкнулся, и те, кому сказал сам Gen0cide. И только теперь, спустя уже порядочно времени, вдруг проявился фонтан эмоций. Я называю это «махать кулаками после драки». Мое мнение - в таких вещах всегда есть возможность решить все спокойно. Я буду разбираться в ситуации, естественно, но не буду везде писать об этом. Если кто захочет обсудить с нами или со мной лично данный вопрос, добро пожаловать на форум на сайте нашей команды, там есть и ПМ.

С уважением, nOT / REVENGE Crew
и.о. Mercyful’а

RaT :: nOT
Очень ИНТЕРЕСНО! Теперь я буду хоть знать, что у такого поступка как РИПП есть срок давности! Значит, по твоим словам надо понимать, что если тебя не поймали в ближайший месяц, то ты пролетел «как фанера над Парижем!» А почему я стал на всех углах, как ты выразился, орать об этом – да потому, что мне не понравилась, элементарно, твоя реакция на данный факт! Ты мне еще втирал, что это слухи, а слухи ты не слушаешь! Ну вот мне и пришлось ОРАТЬ на весь Инет об этом! Чтобы до тебя дошло, что это не оговор и не ~ ешь и не обливание грязью! А если б внутри группы подобные вопросы решались оперативно и без предвзятости то и смысла не было бы ОРАТЬ НА ВЕСЬ ИНЕТ! REVENGE Crew – не частная ЛАВОЧКА! И отвечать должен каждый, не зависимо от занимаемого положения!!! Это ИМХО! Ну а там как знаете! Ну а то, что я был грешен, я признал уже! И тутор писал, и нерв сжег предостаточно! Я себя не оправдываю! Оступился только раз! И мне этого было достаточно, чтобы понять и осознать, и больше НИКОГДА НЕ ПОВТОРЯТЬ! И у меня, еще раз повторяю, это было один раз, один релиз! А у Мерсифула не один, а одиннадцать ( 11 ) !!!!!!!!!!!!!!!!!!!!!!!!!
И это, уже дело принципа! И чести! Я считаю, что неписаный кодекс Чести должен быть не только у бандитов, офицеров, но и у нас – реверсеров, кодеров, крякеров! Т.к. мы все же остаемся людьми живыми, а не виртуальными! А свой истинный ник ~ я, по началу, я скрывал только потому, что ты не стал бы со мной разговаривать вообще! Этот вывод я сделал раньше, изучив как в команде относятся к ОПАЛЬНЫМ мемберам! Но в конце-то концов ты меня узнал! ;) Ну тогда извини, если это задело твое самолюбие!

nOT :: RaT
Ты больше всех восклицательных знаков ставишь и ошибок грамматических делаешь, потому я тебя и узнал. Ты сам сказал поначалу «ходят слухи», потому и получил такой ответ. После твоего менее эмоционального, но зато более детального объяснения, с чего ты это взял, я уже не говорил про «слухи», но спросил «а ты у мерса спрашивать пробовал?». Ты ответил (не без мата), что разговаривать с ним не хочешь. Этим ты вводишь почти такой же «двойной стандарт», в котором обвиняешь нас - в рип Гена никто не верил, все ждали его ответа. И выводы делались уже после его объяснения, и, повторюсь, ЕГО слов об уходе. После его ухода ни на одном столбе мы не писали, что он, мол, риппер. Ты же не стал дожидаться объяснений. Хотя ты сам кричишь, что «отвечать должен каждый», возможности ответить Mercyful’у ты не дал. Это что, тоже дело чести - обложить человека матюгами, пользуясь тем, что он сможет ответить только через несколько дней?

FEUERRADER :: RaT
Ох, как я не люблю эти внутрикомандные дрязги. Жуть.........
Харэ ссорится!

Gen0cide[\b]
Напиши мне, если можешь.

nice :: Да парни не думал, что эта тема так актуальна у нас реверсеров :(
Это как раз из-за того, что в группах приходится постоянно учавствовать в гонках, надо больше релизов, надо больше релизов...
Недавно подвязался с Hornet’ом, хотел ему по релизить не много, и подвел, просто времени не хватало :(
Может сейчас втану на ноги, да подключусь к его проекту.

nOT :: FEUERRADER
я не нарочно :)

nice
на самом деле, участвовать в гонках или нет - выбирают сами для себя. у нас не принято, к примеру, требовать «давать план» =)

RaT :: nOT
Нечего умничать! За своими ошибками следи. По теме больше говори, а не обсерай!
А вы то со мной не так поступили? Еще хуже! Если б Truf мне SMS не прислал бы, то за моей же спиной меня бы и выкинули! И я узнал бы об этом когда позно было бы! И отсутствие чести -это не слова, даже не цензурные, а дела, порочещие! Пощитай сколько я ошибок зделал! Буде причина дальше меня обсерать! ;)

RaT :: FEUERRADER
Блин! Ты думаешь, что меня прет от этого БАЗАРА! Накипело!

бара :: А идите вы ребята к себе на форум...

CReg [TSRh] :: По просьбе мемберов REVENGE Crew тема закрыта. Чуть позже будет удалена.
Если кто-то не доволен (или например Mercyful захочет написать ответ), пишите сюда: creg [] newgen [] ru

nOT :: RaT
по теме я больше говорить не буду, пока не выясню все - не хочу переливать из пустого в порожнее.

CReg [TSRh] :: Привожу полностью ответ Mercyful’а, который я получил по почте:

CReg [TSRh] :: ============= [ Cut Here ] =============
Выбрался, блин :)
Дня два отсутсвуешь, а когда приходишь складывается впечатление, что месяца два не было ;)
Приступим-с:

›››А у группы своего форума нет? Наш форум разве относится к RC?
А им там места не хватило... нафлудили где могли и сюда занесло :)
Переквалификацию в спамеры проходят ;)
Ладно бы один пост... нет, надо было в каждом форуме по два поста забабахать!

›››А собсно по каким параметрам определяем рип?
В данном случае по количеству накопленной злобы за все свое несчастное детство... это тут они такие милые и пушистые...

›››Каждый не безгрешен, я думаю...
Грешен, хоть в Бога и не верю, но грешен... правда, не в рипе :)

Ладно, теперь к нашим разоблачителям:

to RaT
›››А Gen0cide мне поведал про релиз Mercyful-а – BVS Solitaire Collection 5.0.0.18 – Serial !
И? Я никогда и ни от кого не скрывал, что я не шарю в реверсинге. Об этом все прекрасно знают!
И тут я на свою глупость выдаю релиз, который противоречит моим словам? Так по вашему?
Хоть маленько надо головой иногда думать, а не чем попало... особенно не мозгами другого человека, в данном случае Gen’а...

›››Он Mercyful-а спрашивал в письме, о том как он нашел сериал, но Mercyful так ему и не ответил!
А я его предупреждал, что на его матерные/ушлые письма я отвечать не буду! Не научили родители в детсве выражения подбирать, школа не помогла и сам не дошел - чьи это проблемы? Мои?

›››КАК ЧЕЛОВЕК, КОТОРЫЙ САМ РИППЕР МОЖЕТ ОБВИНЯТЬ И СУДИТЬ ДРУГИХ ЗА ПОДОБНЫЙ ПРОСТУПОК!?????????????????????????????
›››и мало того они набираются наглости судить за это других!
Ну-ка напомни мне когда я кого обвинил. Обвинения в твой адрес были не от меня, а от компетентного в реверсинге, и понимающего гораздо больше, чем вы с Gen’ом вместе взятые, человека. Gen’а обвинил не я, а комманда RiF в лице DOUG DC-10.

›››ЛОГИКА ОТДЫХАЕТ ЗДЕСЬ!!!!!!!!!!!!!
Твоя уж точно...

›››Он такой как все!
Да, это моя беда. Я создавал команду именно по этому принципу: «Все равны». С этим я и лажанулся, нужно было на диктатуре все строить :) . Ты также говорил nOT’у, что он боится мне слово сказать... остальные боятся слово «против папы» сказать...
Откуда ты это вообще взял? Приснилось? Все вопросы решаются командой, а не мной... и это может подтвердить любой из мемберов REVENGE Crew. Твои же эти слова (да и не только эти) - полная чушь!
И сейчас все иначе, жесче... за ваши грешки расплачиваются trial-мемберы, на данный момент DOLTON. Я его, наверное, уже достал своими придирками :)
Но как главные вопросы решались командой, так они и будут решаться... КОМАНДОЙ...

›››Этот вывод я сделал раньше, изучив как в команде относятся к ОПАЛЬНЫМ мемберам!
И как? Поведай, солнышко.
Какая может быть реакция на полное неуважение и поливание грязью заглаза? Только исключение из команды... но, даже этого не было - вы ушли добровольно.
Если ты про твой рип, то проверка с нашей стороны последовала только после твоей просьбы принять тебя назад... не просился бы...

›››то за моей же спиной меня бы и выкинули!
И этого не помню. Склероз у меня на молодости лет. Тебе месяц нужен был на оповещение нас?
Надо было выкинуть, да поздно уже...

to Gen0cide
›››Пусть он напишет, как он получал эти серийники или как ломал остальное
Я тебе это обязан доказывать? Вот если бы ты или RaT привели мне хоть один релиз, с которого я мог рипнуть - другое дело!
Есть релиз - есть рип. Но, кроме твоего кейгена я просто не мог рипнуть сериалы - это бы хоть проверил, т.к. кроме неработающего Loader’а от LAXiTY ничего не было!
А! Я наверное воспользовался машиной времени и сгенерил сериалы в твоем кейгене... Точно!

›››Конечно он может сказать, что он купил или скардил эту прогу и другие...
Ни первое, ни второе... и ломал не я :) еще варианты? И не РИП это точно...
Если никто не догадывается откуда я взял сериалы и считает меня риппером, пишите здесь - все объясню... могу свободно высказаться по каждому релизу, который подписан моим ником. Gen’у и RaT’у я такой чести не доставлю...
В будущем также возможно появление релизов под моим ником, как моих так и не совсем моих - но ни в коем случае не риппов!

На последок может расскажешь всю историю, а не выборочно? Почему такая злобушка у вас двоих, почему тебя и RaT’а больше нет в списке мемберов REVENGE Crew? Нехорошо людей обманывать, ой, нехорошо!

P.S.: если кто упустил, повторюсь: интересующимся будут даны объяснения по каждому из релизов, подписанных моим ником.
P.P.S: только два релиза из 11 (вроде 11 цифра была) можно назвать рипами (очень отдаленно), т.к. они делались на основе других релизов... но об этом было упомянуто, а следовательно не своровано! и это не BVS!

Чтобы не портить cracklab-форум, вся эта дискуссия будет перенесена на наш форум ( http://www.revengecrew.org/forum/ ) и не будет оттуда удалена только при условии нормального поведения.
============= [ Cut Here ] =============

RaT :: Ну как я и предпологал! Ни чего конкретного. Только очередная попытка ОБОСРАТЬ! Опускаясь чуть ли не до личных оскарблений!

цитата:
Если ты про твой рип, то проверка с нашей стороны последовала только после твоей просьбы принять тебя назад... не просился бы...



Брехня чистой воды! Я не просился обратно. За меня попрасили Ген и Труф и они меня отговаривали чтобы я не уходил! Уж здесь-то не надо врать!
Короче МОЛОДЕЦ ты Мерсифул!!!




Bad



Bad_guy CRACKL@B CrackMe #4 - ГОТОВ БЫТЬ КРЯКНУТЫМ ! Итак, долгожданный CRACKL@B CrackMe #4 наконец-то выпущен !
Он рассчитан как на новичков, так и на профи (4 крэкми в одном + бонус). Ломать надо подбором правильного кода - никаких патчей, лоадеров + дополнительное задание - подробности в readme.txt внутри архива. Этот крэкми вобрал всё лучшее от трёх предыдущих !

http://cracklab.ru/crackme/clab4.rar (180 Кб)
DOLTON :: Bad_guy пишет:
цитата:
Итак, долгожданный CRACKL@B CrackMe #4 наконец-то выпущен !


Урряяяяяяяяя!

DZmey :: Bad_guy

Скачал - приступимс =))

Mafia32 :: Реально аспр? А так замаскировано под UPX...

Styx :: Понеслась ......

Mafia32 :: не, не аспр,все-таки. Легко распаковалось. Видимо какой-то скрамблер на UPX.

FEUERRADER :: Ох, Bad_Guy, новичков ты уже сбил маскировкой под аспр, а что дальше ждешь :)))))

Mafia32(гость) :: FEUERRADER

Вообще-то меня это не сбило совсем, я просто сделал замечание по ходу...

Mafia32(гость) :: Код первого уровня - 643.

Mafia32(гость) :: Блин, ломаю не за своим компом. Софта нет реверсного... черт....

Mafia32(гость) :: Извиняюсь!!! Не то имя юзал.

1-ый уровень: Mafia32 - Newbie579

DOLTON :: 1 уровень:
DOLTON
Newbie464

PalR :: Hi, I’m Bad_guy !
Newbie1270

FEUERRADER :: Name: FEUERRADER
Code 1: Newbie741
Code 2: 927F6C594633200DFAE7D4C1AE9B8875624F3C
Code 3: search...30%
Code 4: search...0%

CReg [TSRh] :: Name: CReg
Stage1: Newbie353
Stage2: 6D605346392C1F1205F8EBDED1

Stage3 - это практически CRACKL@B CrackMe #3. Все тот же MD5, но только теперь цикл на 29999 итераций.
И там теперь строка - это шестнадцатиричное число (4 байта).
Точнее говоря, там код - это шестнадцатиричное число (8 символов - ’0’ -’9’, ’A’ - ’F’).
Введенная строчка переводится в число, потом ксорится с числом ********, затем переводится в строчку в виде десятичного числа. Ну и потом цикл на 29999 итераций. То есть брутфорсить долго надо :(

FEUERRADER пишет:
цитата:
Code 3: search...30%


Гм... а откуда 30%? Готов поспорить, что в ближайшие сутки (на самом деле значительно больше) тут код никто не запостит (может только Bad_guy ). Или код кто-нибудь угадает?

FEUERRADER :: CReg
Это типа я ищу еще код :) И раскопал его на 30% :))
Брутофорсить 3 код похоже надо.

CReg [TSRh] :: FEUERRADER
FEUERRADER пишет:
цитата:
Это типа я ищу еще код :) И раскопал его на 30% :))
Брутофорсить 3 код похоже надо.


Конечно надо :) И ооочень долго :)

Kerghan :: Элементарно, хотя я уже даааавненько ничего не ломал
Kerghan
Newbie704
08F8E8D8C8B8A8988878685848382818
копаю дальше :-\

Bad_guy :: CReg [TSRh] пишет:
цитата:
То есть брутфорсить долго надо :(


Не правда, если там ломать «с умом» то брутфорсить нужно будет практически нисколько - это что касается 3 кода. А про 4 пока не говорю.

Bad_guy :: Mafia32 пишет:
цитата:
Видимо какой-то скрамблер на UPX.


А там в конце написано какой, но это немножко не правда.

GPcH :: Не качается
Киньте кто нибудь в мыло: gpch_soft@tula.net

Mafia32 :: GPcH

У тебя опера? Нажми на ссылку правой кнопкой -› Quick Download

DOLTON :: Mafia32 пишет:
цитата:
У тебя опера? Нажми на ссылку правой кнопкой -› Quick Download


Прекрасно скачалось Оперой 7.23... без всяких Quick Download :)

Ara :: 1-й этап
Name:Ara
code1:Newbie276
Идем дальше!

Styx :: Styx
Newbie440
594C3F3225180BFEF1E4D7CABD
0045F2A3

а дальше

GPcH :: Mafia32 пишет:
цитата:
У тебя опера? Нажми на ссылку правой кнопкой -› Quick Download


Ничем не качается

Styx :: GPcH
Давай я те на мыло кину

CReg [TSRh] :: Styx пишет:
цитата:
0045F2A3


:)))) А я-то подумал, что там совпадать должно... :) Даже не пробовал дальше трейсить... :D
Мде, классная наебка :) Респект Bad_guy’ю :)

Telex :: Мне, как болельщику «больно» смотреть, что события развиваются несколько замедленно... :)
Хотя заслуги Bad_guy ’я делают этот вид соревнований более интересным, чем какой-либо (другой) спорт (Моя точка зрения )

KLAUS :: ТАк ну распаковать распаковалась...UPX
на D6.
KLAUS
Newbie384

Styx :: CReg [TSRh]
Гы, я не гарант что нет более правильного варианта

Styx :: Это лишь моё решение

Bad_guy :: Styx
Поздравляю, ты нашёл баг, о котором я не подумал. А так вообще там есть ещё один достаточно легкий способ - кто читал статью про первый крэкми этот способ должен помнить.

Bad_guy :: KLAUS
Теперь запакуй - распаковать не проблема.

Ara :: Name:Ara
Code2:8d8175695d5145392d211509
Поехали дальше!

KLAUS :: Bad_guy
ДА я заметил, что размерчик здравенький уж очень получился у тя.....

Styx :: Bad_guy
А в четвёртом долно Go написаться или я неправ?

Ara :: Bad_guy
Я так понимаю, Что третий шаг провалился-что процедурку-то не зашифровал???

Ara :: Name:Ara
Code1:Newbie276
Code2:8d8175695d5145392d211509
Code3:0045f2a3

Bad_guy :: Ara пишет:
цитата:
Bad_guy
Я так понимаю, Что третий шаг провалился-что процедурку-то не зашифровал???


А вообще то - стоп ! Вы не сможете выйти на 4 уровень, если будете вот этот код использовать: 0045f2a3

Bad_guy :: Styx пишет:
цитата:
А в четвёртом долно Go написаться или я неправ?


Go - только два символа, а ещё будет несколько.

DZmey :: Люди прикол ....

Ara

Newbie276
8d8175695d5145392d211509
0045f2a3
57757757

Выдает ошибку !! сам пока торчу на 3 пасе...

Bad_guy :: DZmey пишет:
цитата:
0045f2a3
57757757


Не, это однозначно неправильно. Я вот только не пойму куда всякие Муншайнеры, Нитрогены ну и прочие продвинутые люди делись...

DZmey :: Bad_guy

Дак знаю что не правельно просто прикол ... типа еррор =)

Bad_guy пишет:
цитата:
всякие Муншайнеры, Нитрогены


ты так говоришь как будто ... их по три человека ...
трое муншайнеров ;))

Black Neuromancer :: Name: Black Neuromancer
Codes:
1) Newbie1660
2) 05EACFB4997E63482D12F7DCC1A68B70553A1F04E9CEB3987D 6247

Пока всё, с утра посмотрю ещё - может и получится что-нить отрыть.

vins :: vins
1) Newbie448
2) 6f6255483b2e211407faede0d3

Прикольный крякми

Ara :: Bad_guy пишет:
цитата:

А вообще то - стоп ! Вы не сможете выйти на 4 уровень, если будете вот этот код использовать: 0045f2a3


Я еще потом все равно поковырял на 3 шаге (вернулся с 4-го)- там адрес создается по которому в 4-м переход делается. Значит неправильно сделал что-то с 3-м.

DZmey пишет:
цитата:
Люди прикол ....

Ara

Newbie276
8d8175695d5145392d211509
0045f2a3
57757757

Выдает ошибку !! сам пока торчу на 3 пасе...


Из-за 3-го СН!!! 4-й код любой укажи-все равно переход один и тотже будет!

V0ldemAr :: Гы, а на счет упаковки, уменя минимум вышло 210 432
[ AsprPE by BGCorp ] однако :)))

name: V0ldemAr
code1:Newbie731
code2:BEAD9C8B7A69584736251403F2E1D0BFAE

А этот крекми PeID определяет как Аспр, а я всегда проверяю еще и -=[ ProtectionID v5 ]=- (c) CdKiller
вот это дествитель супер аналайзер, определил как УПХ мод, и снимается как УПХ :))))
попа и все :))

Madness :: Bad_guy
Спасибо за прогу :)

Madness
Newbie715
1505F5E5D5C5B5A59585756555453525
0045EC84

Последний код пока не скажу, пущай остальные покопаются. А напишет «GoXXX URWINNER». XXX-вырезано, потому как может помочь.

›Я вот только не пойму куда всякие Муншайнеры, Нитрогены ну и прочие продвинутые люди делись...
Спят они, утром выкладывать надо. ;)

-= ALEX =- :: мде... только отошел после вчерашнего, а тут уже млин запостили... ну че скачаю хоть поглядеть...

WELL :: Ну вот. Вчера на работе весь день был, а там инет отрубили. Всё самое интересное пропустил.

Nitrogen :: Bad_guy
лично я тут.. читаю со второй страницы.. даже скачал, даже запустил :).. дальше даже не делал попытки посмотреть :)

Madness
вах. ты первый? респект! :)
p.s помнишь ты traffic-что-то-там кейгенил?.. он еще через mmc запускался?.. вот мне нужно что-то подобное отломать, а из инструментов тока ида.. можно такой софт из иды отдебажить?

Madness :: Nitrogen
›не делал попытки посмотреть :)
Зря, прикольная штучка. Одна наколка с md5 чего стоит :) Только Bad_guy стоило 2 используемые функции засунуть куда подальше, а то в глаза сразу бросается, тогда б долго ковырялся. Кста, я сначала код второй второй функции восстановил, благо опыт восстановления прог из demo есть. Хорошо, что всего 5 байт подобрать надо, 2 из которых можно высчитать.

›вах. ты первый?
Обижашь, единственный :P

off:
›ты traffic-что-то-там кейгенил?
Ага, было дело, там щас старфорс кста поставили :) Ковыряемся по-маленьку.

›он еще через mmc запускался?
Ага.

›можно такой софт из иды отдебажить?
Нуна. Ищи *.ocx или dll какую-нить и пихай его в иду. А мне отладчик в иде мне не понравился, хотя мож не умею готовить :D

GPcH :: Styx пишет:
цитата:
Давай я те на мыло кину


И сегодня нифига не качается, помоги плиз: mailto:gpch_soft@tula.net

Nitrogen :: Madness
с ocx и dll и так понятно.. отдизасмить без проблем.. вопрос как _отдебажить_ :).. дллка из иды не запускается

-= ALEX =- :: -= ALEX =-
Newbie574
513E2B1805F2DFCCB9A693806D5A4734210EFB
0045EC84

все долбаюсь с последним кодом... вроде бы нашел реальный адрес процедуры, хотя хз...

RideX :: Madness
Чётко сработал, респект :)
С третьим так я и не понял, аналогично твоему номеру подходят, например, и 0045ec80, 0045ec82. Неоднозначно получается, значит действительно не MD5, а как ты на это вышел, до меня не дошло. :)

Madness :: Nitrogen
Ну дык. Я и говорю, что сайс лучше :)
Попробовал, вроде получилось :) Почитай чего ида говорит. Debugger-Process Options-Application. Тут поставь exe, который вызывает dll (сам напиши). Попробовал на примере dll из fasm’a.

-= ALEX =-
›все долбаюсь с последним кодом... вроде бы нашел реальный адрес процедуры, хотя хз...
Реальный адрес процедуры2 получается после правильного кода3. Последний код расшифровывает строку и патчит код.
Кстати, нашел еще 1 код3 :)
А кодов4, по-моему, может быть остаточно много.

Bad_guy :: V0ldemAr пишет:
цитата:
-=[ ProtectionID v5 ]=- (c) CdKiller
вот это дествитель супер аналайзер


Ну вот когда он станет популярынм и его буду обламывать :)

Madness пишет:
цитата:
0045EC84


Абсолютно верно.

Madness пишет:
цитата:
Последний код пока не скажу, пущай остальные покопаются.


Спасибо.

MoonShiner :: 3 кода есть. 4-й пока не смотрел:(

-= ALEX =- :: Madness процедура2 - это случаем не 0045ED30 ?

Bad_guy :: RideX пишет:
цитата:
0045ec80, 0045ec82. Неоднозначно получается, значит действительно не MD5, а как ты на это вышел, до меня не дошло. :)


Да, эти адреса тоже подходят, но тот должен быть (0045ec84). а найти процедуру просто - там допущена ошибка - процедура возвращает значение в ту же переменную, которая используется рядом с циклами md5, что опытный крэкер должен был бы заметить.

Madness пишет:
цитата:
А кодов4, по-моему, может быть остаточно много.


Да.

Bad_guy :: Madness пишет:
цитата:
Кста, я сначала код второй второй функции восстановил, благо опыт восстановления прог из demo есть. Хорошо, что всего 5 байт подобрать надо, 2 из которых можно высчитать.


РеверсМи, однако

MoonShiner :: 3-й код находится ваще без проблем. Брутфорс занял пол-ночи. Это адрес в коде, и я решил конкретно сузить перебор от 45e000 до 45ffff.

Bad_guy :: MoonShiner пишет:
цитата:
Брутфорс занял пол-ночи. Это адрес в коде, и я решил конкретно сузить перебор от 45e000 до 45ffff.


Без брутфорса можно было обойтись легко.

Styx :: GPcH
Письмо ушло

Madness :: -= ALEX =-
›процедура2
А ты как думаешь? ;)

цитата:
Реальный адрес процедуры2 получается после правильного кода3.


Bad_guy
›процедура возвращает значение в ту же переменную
Даже не в том дело, у тебя там 2 бесхозные процедуры в коде TForm1, что всегда подозрительно. Dede не переварил покореженные ресурсы, потому имена дельфийским/bcpp функциям давал вручную, ну и заметил :) Как их спрятать можно было не скажу :P

RideX :: seg000:0045F1A5 mov eax, ds:dword_462C30
seg000:0045F1AA xor eax, 5E571599h

x-pef:
seg000:00462C30 dword_462C30 dd 0 ; DATA XREF: seg000:0045EC84
seg000:00462C30 ; seg000:0045F1A0

бара :: Народ. У кого есть шаблон на асме брутфорсера опробированный в деле ? Нужен сходник

V0ldemAr :: бара пишет:
цитата:
Народ. У кого есть шаблон на асме брутфорсера опробированный в деле ? Нужен сходник


Чювак берешь васм.ру береш там исходник хешера на масме и пишеш.
Я за пол часа написал к этому крякми, но исходника недам.
Кстати скорость 6 пар./с на моем Дюроне 1200

GPcH :: Styx пишет:
цитата:
Письмо ушло


Спасибо.
Но пока за 10 минут я только смог распаковать и найти первый код:

GPcH
Newbie322

PS: Попробую со следующими

Bad_guy :: Madness пишет:
цитата:
Как их спрятать можно было не скажу :P


Если б захотел наверное спрятал бы, и против Dede была мысль код поставить. Но это ж ведь крякми, причём на мастерство, а не на брутфорс, патч и т.д.

Bad_guy :: Madness
Ты молодец ! Пока ещё больше никто не доехал до конца...

бара :: V0ldemAr
Спасибо за идею чувак

P.S.
Кстати слово «чувак» переводится как «кастрированный баран». Это для справки тебе, чтобы никому не писал больше таких слов

Bad_guy :: Ну что, кто же всё таки 4-ый код найдёт ?

бара :: Первый код нашёл (Newbie903)
а на второй и дальше забил

так как
11111111111111111111111111111111111111 вторым ввёлся, но сообщения об ошибке нет и нет сообщения что код правильный. Имхо, фигли **аться, если там достаточно переходы поменять в 4-х местах.... Не по мне короче. Для любителей кейгенов програмка...

Bad_guy :: бара
Ну так запакуй тогда попробуй чтоб работало и было меньше 185 Кб.

Bad_guy :: Люди, мож кто хочет запостить ещё на каких форумах (крэкерских) этот крякмис - я был бы рад, только не говорите, что он здесь уже обсуждается.

бара :: Bad_guy
Хорошо, запаковать попробую и выслать, если размер смогу такой малый сделать....
P.S.
Madness выходит крут немеряно...

-= ALEX =- :: бара ну а ты что думал :) я тоже особо не спец в кейгенах, мне проще пропатчить ...

Ara :: В пять утра нашел правильный третий код, с 4-м похоже будет глухо!!!

Ara :: Bad_guy , а у тебя кейген есть?

-= ALEX =- :: Ara а кейген для чего ? для 3-го и 4-го :)

KLAUS :: Bad_guy
Ты бы пока статейку подготовил к CRACK#4, было бы вообще здравенько...

.::D.e.M.o.N.i.X::. :: Bad_guy
Короче скачал я это дело, но мне лень было для себя генерить, короче мне по душе пришлась дополнительная задача - итак у меня вышло 183Кб против твоих 185кб :)
При распаковке наткнулся на интересную строчку .:[ AsprPE by BGCorp ]:. - типа под аспр канает, на самом деле UPX, даже никаких антиотладочных приемов не насувал, хотя может я и не заметил:)
P.S. Тебе замылить или где-нибудь выложить мой анпак в 183кб?

KLAUS :: .::D.e.M.o.N.i.X::.

Лучше рассказать, как такой результат получил!

бара :: да, было бы интересно - у меня прога отказывалась паковаться... Тут без коррекции файлика явно не обошлось...

V0ldemAr :: .::D.e.M.o.N.i.X::. пишет:
цитата:
итак у меня вышло 183Кб против твоих 185кб :)


Уменя минимум вышло 210к, ну типа распаковал и удалил секции пакера и фсе.
а потом УПХ 1.24, и вышло 210 432 байт
Чего там еще там можно удалить???

KLAUS :: У меня UPX её зажал, а вот Aspack после зжатия ошибку выдал (про FSG уже не говорю)!

Styx :: Madness
А как ты заставил DeDe файл этот сьести. У меня тока Classes info выкатил и всё?

.::D.e.M.o.N.i.X::. :: KLAUS пишет:
цитата:
Лучше рассказать, как такой результат получил!


У меня еще не окончательный результат - есть идея убрать еще несколько килобайт и никаких PE Rebuild’ов!!! - все только ручками. После завершения работ выложу на всеобщее обозрение и раскажу что по чем...

KLAUS :: .::D.e.M.o.N.i.X::.

Ништяк, будем ждать....

Ara :: -= ALEX =- пишет:
цитата:
Ara а кейген для чего ? для 3-го и 4-го :)


Ну с 3-м все уже ясно, а четвертый еще не начинал ковырять, только глянул краем глаза.

Bad_guy :: Ara пишет:
цитата:
Bad_guy , а у тебя кейген есть?


А нафига он мне.

KLAUS пишет:
цитата:
Ты бы пока статейку подготовил к CRACK#4, было бы вообще здравенько...


Вообще то я не очень хочу статью писать -идей новых почти в этом крэкми не было.

.::D.e.M.o.N.i.X::.
Выкладывать не надо - достаточно рассказать.

бара пишет:
цитата:
да, было бы интересно - у меня прога отказывалась паковаться... Тут без коррекции файлика явно не обошлось...


UPX 0.72, однако - это вам ни какой-нибудь аспротект.

V0ldemAr
210 кило - плохо. Аспаком исходный (чистый) файл паковался в 180 Кб.

Ara пишет:
цитата:
Ну с3-м все уже ясно, а четвертый еще не начинал ковырять, только глянул краем глаза.


Зря вы 4-го испугались - в третьем ведь «собака порылась»...

бара :: Напишите туториал по поиску кодов. А то я сколько туториалов не читал, всё мимо - как ключи нашёл Madness я так и не въехал. Софтайс я не загружал - через Olly только пробовал ключики найти. Подскажите кто так искал. Интересует логика...
А то вот на днях 3D Hockey 1.06 ломали - там переходы меняли, а ключик хотелось бы тож найти. Как без софтайса енто дело оформить ?

.::D.e.M.o.N.i.X::. :: Bad_guy
Уменьшил на пару кило распакованный файлик, только вот UPX зараза перехотел паковать - буду заново стараться...

бара :: а нафига паковать-то если люди уже логику генерации ключа просекли и способны кейген сбацать... ?

KLAUS :: бара пишет:
цитата:
Напишите туториал по поиску кодов


Во во...полностью согласен.
Патчи патчами....а вот как генерилось, так я и не догнал к сожалению, единственное что понял, так это что в Normal кол-во символом зависило он того сколько символов в нике ( или я ошибаюсь????)!!!

KLAUS :: бара
Ну для начала нужно его распаковать и поглядеть какой размер (у меня вышло 678) а в запакованном 186, ну вот и нужно хотя бы до такого размера ужать попытаться!

бара :: Так я давно распаковал. Первое что сделал. Взял процдамп и распаковал. Запаковать не смог. Вот я и спросил
1) Логика поиска серийника на ДАННОМ конкретном примере (в Olly желательно);
2)что меняли в экзешнике (желательно по пунктам).

бара :: KLAUS
Зависело по формуле: Длина = Длина предыдущего кода * 2
А потом уже дополнительные проверки
И ещё проверки на то, чтобы первые символы 2 были числом вроде бы.

.::D.e.M.o.N.i.X::. :: KLAUS
У меня распакованный вышел 516 кб (без импорта), аспаком не пробовал упаковывать, но UPX ужал это дело до 183 кб. Со второй попыткой дважды промахнулся, решил пойти поспать, завтра с утричка заново на свежую голову возьмусь...

Madness :: Styx
›А как ты заставил DeDe файл этот сьести.
А я говорил, что заставил? Цитату неохота искать, я говорил что dede подавилось секцией ресурсов (ее, кста, даже resrebuilder не желает восстанавливать, опять руками надо), потому вручную пришлось имена функциям давать, из-за чего и наткнулся на бесхозные функции.

Bad_guy
›идей новых почти в этом крэкми не было.
Зато красиво вышло, не то что прошлое. Еще разок спасибо за 2 часа сна прошлой ночью :D

бара
›Интересует логика...
:) Я подобрал байты, которыми должен пропатчиться был код, а через них и код4. Это, кста, через зад, прямой путь намного проще и понятнее.

›способны кейген сбацать... ?
Кейгены можно сделать только к код1,2,4. Кодов3 минимум 2.

ЗЫ. Я че та не понял, все паковать бросились? :lol:

MoonShiner :: Странно... Я склепал брутфорс для 4-го кода. Так бы оставил и в течение часа он бы подобрал верный код... 2-3 байта из 5-ти с достаточно большой вероятностью угадываются... А дальше перебор... Но шняга в том, что у меня подвисает прога на некоторых номерах... То есть приходится перезапускать прогу. Для полного перебора в моем случае ее нужно перезапустить раз 180 примерно:) Седня ковырну и улучшу...

ЗЫ Поздравьте, чуваки, я диссер написал наконец то:)

-= ALEX =- :: MoonShiner ПОЗДРАВЛЯЮ !!!

Bad_guy :: MoonShiner
Да, в 4ом этапе побрутфорсить немного надо, но очень недолго... если брутфорсер хороший написать.

Bad_guy :: MoonShiner
А что такое диссер ?

MoonShiner :: Диссертация... я по матметодам в экономике в аспирантуре. Хочу за один год отстреляться, диссертацию дописал уже... Седня доклад перед советом.

Bad_guy :: MoonShiner
А, вот что.
Удачи !

MoonShiner :: Ну усе... Я теперь тоже WINNER;) Но от конечной шуточки Bad_guy-а меня едва не хватил кондратий. И первое слово было конкретно нецензурным... Bad_guy , поосторожнее надо с собратьями:)

ЗЫ Кстати, 4-х паролей несколько штук кажись...

бара :: пишите туториал кто как искал коды... Харе хвастать

- = $pY = - :: И всё таки, хотелось бы узнать 4 код, может кто приведёт его тут ...

Да и интересно было б туторы почитать, хоть один

SLV :: А я только начал исследовать crackme (был в offline).
OEP = 45FF18 :)

MoonShiner :: Тутор с согласия Bad_guy-a и Madness-a и при наличии времени по поиску 4-го кода могу написать. Остальные коды неинтересны.

- = $pY = - :: MoonShiner пишет:
цитата:
Тутор с согласия Bad_guy-a и Madness-a и при наличии времени по поиску 4-го кода могу написать. Остальные коды неинтересны.


Было бы не плохо, а вот про остальные коды, тоже интересно.

Styx :: Bad_guy
А чё за бонус то? Случаем не та ли фраза о которой пишет MoonShiner ?

MozgC [TSRh] :: Я вообще не собирался этот крэкми качать и ломать, т.к. я немного отошел от крэкинга на время... Сессия + занялся программированием...
Но всякие долбоебы мне начинают в аську орать, что крэкми бэдгая - это супер показатель уровня, и что я ламер вонючий, раз в теме про этот крэкми я че-то не отметился... Чела я послал на хуй, но за живое меня это задело...
В общем харэ жаловаться, вот:

Имя: MozgC
код1: Newbie480
код2: B9AB9D8F81736557493B2D1F1103
код3: 0045EC84

код4 я говорить не буду, кому интересно могу сказать последний символ =) Потом прога пишет что я победитель и при выходе кое что невеселое эмулирует.

Madness :: MoonShiner
›Тутор с согласия Bad_guy-a и Madness-a и при наличии времени по поиску 4-го кода могу написать.
Чего моего согласия то спрашивать, бери, да пиши. Если есть желание, могу свои комментарии добавить к тутору(соавторство).

Styx
Оно типа пытается все с диска удалить, эта вся байда в последней процедуре Form1.

Madness :: Bad_guy
Когда код 4 сказать то можно?

Bad_guy :: MoonShiner пишет:
цитата:
Ну усе... Я теперь тоже WINNER;) Но от конечной шуточки Bad_guy-а меня едва не хватил кондратий. И первое слово было конкретно нецензурным... Bad_guy, поосторожнее надо с собратьями:)

ЗЫ Кстати, 4-х паролей несколько штук кажись...


Ну в награду гуру крэкерства... давай не будем говорить подробности - пускай ломають... сами. А 4х паролей много...

Bad_guy :: MoonShiner пишет:
цитата:
Тутор с согласия Bad_guy-a и Madness-a и при наличии времени по поиску 4-го кода могу написать. Остальные коды неинтересны.


Если будешь писать - пиши про всё - разные читатели бывают... Ну и то что код 3 неинтересен - я не согласен, может он даже интереснее 4го.

Styx пишет:
цитата:
Bad_guy
А чё за бонус то? Случаем не та ли фраза о которой пишет MoonShiner ?


Нет, но то что пишет Мунш тоже имеет место.

MozgC [TSRh]
Молодец, и ты добрался. Есть в TSRh оказывается крэкеры, которые мой крякмис сломать могут

Madness пишет:
цитата:
Когда код 4 сказать то можно?


А зачем его говорить то - пускай сами ломают. Ну вообще Мунш наверное в своей статье всё опишет, а говорить здесь на форуме код не думаю что надо.

MoonShiner :: Madness пишет:
цитата:
Чего моего согласия то спрашивать, бери, да пиши.


Просто ты был первый, потому и не знал, каково будет твое отношение к тому, если я буду писать тутор... Да из-за нехватки времени глубоко и не копал, потому все будет чисто технически (для достижения цели) описано...
Bad_guy пишет:
цитата:
Ну и то что код 3 неинтересен - я не согласен, может он даже интереснее 4го.


Спору нет... Лично мне с технической точки зрения поиск 3-го кода показался сложнее чем 4-го:)

Надеюсь, к выходным я напишу полный вариант поиска всех кодов. Но сильно меня не пинать, если я этого не сделаю:) Траблы со временем из-за скорой сдачи кандминимума:(

Kerghan :: MozgC [TSRh]
да уж. хотя я писал не совсем это, точнее даже совсем не это. спросил просто...
ну ладно, а то забанишь еще

MoonShiner :: Статью дописал. Сегодня отдам Bad_guy-у на рецензию и оформление в нужном стиле.

KLAUS :: MoonShiner
Ништяк.....теперьосталось дождаться когда она в свет выйдет

бара :: если что - шлите статью сразу мне - переделаю как надо... А то будете размещать её месяц...

-= ALEX =- :: прикольная статья ! ждите...

MozgC [TSRh] :: Kerghan
Забудь мой ник, а я забуду твой. Все будут довольны.

Bad_guy :: -= ALEX =- пишет:
цитата:
прикольная статья ! ждите...


Уже дождались ! Только что выложил на www.cracklab.ru

Mafia32 :: MoonShiner

Кульная статья! Молодец!

MoonShiner :: Спасибо:) 3 часа седня грохнул, пока на работе ее писал...

бара :: merci...

Mafia32 :: MoonShiner

Извини, плз, но можно вопрос? Про LocalLock... По-подробнее. Я ставлю бряк на нее, софт-айс не выскакивает. Я просто забыл про hmemcpy со времен использования вынь98, а тут вдруг ты так невзначай бросил... :-)

Madness :: Второй код3 - 0045EC82 :)

MoonShiner :: Mafia32 , у меня выскакивает:) Че за винда у тебя? Кстати, тут пролетала тема про эти функции.

KLAUS :: MoonShiner

о Thanks за статейку

- = $pY = - :: MoonShiner

Офигенная статья, спасибо !!!

Mafia32 :: MoonShiner

WinXP Sp1




Yraevtys Пароль к RAR ? Подскажите прогу для нахождения пароля к RAR архиву...



Yraevtys Пароль к RAR ? Подскажите прогу для нахождения пароля к RAR архиву (RAR 3.0) или алгоритм взлома.
ZX :: Advanced RAR Password Recovery, алгоритм - брутфорс

WELL :: Только перебор

MaZaFaKeR :: Блин, сколько уже таких тем было... Не проще ли поискать...

RideX :: Ещё Bad_guy может попробовать угадать :)

[ChG]EliTe :: Блин, а я уже начал было удивляться че то давно вопросов про РАР небыло.... Видимо накликал

ViViseKtor :: [ChG]EliTe пишет:
цитата:
Блин, а я уже начал было удивляться че то давно вопросов про РАР небыло


Ага. Как-то периодичность нарушилась. Еще на прошлой неделе должны были спросить.

AlexZ CRaCker :: Yraevtys
А если RАR третий версии, то лучше не берись. (если только там пасс не 123).

KLAUS :: Народ поиском вообще не пользуется....

CReg [TSRh] :: KLAUS пишет:
цитата:

Народ поиском вообще не пользуется....


Во, точно. Пусть идут в гугль и ищут, а то совсем офигели. Тема закрыта, все последующие подобные темы будут удаляться.




Bmx Проблема с сетью В комп забилась программа которая , бомбит сеть...



Bmx Проблема с сетью В комп забилась программа которая , бомбит сеть обрашается ко всем компьтерам, ни какой антивирус не ловит его.

Поскажите как можно узнать какая это программа.
Есть ли проги которые определяют какой процесс обрашается к сети .

Возможно что эта прога не использует winsock (хотя не уверен).

СофтАйс на комп не возможно поставить.
WELL :: Bmx
Поставь файрвол.
Например OutPost или ZoneAlarm

Bmx :: Это поможет истранить проблему , а мне надо ее изучить

Noble Ghost :: Блин, так ты хоть узнаешь какая именно прога!

Bmx :: Да хочу узнать кто это
Для того го что бы

1. Устанить ее на чтом компе
2. скопировать ее к себе и узнать как она работает

WELL :: Bmx
Файрвол покажет тебе процесс, ты его прибьешь, скинешь себе файл и изучай сколько угодно.

Bmx :: Ok
Budem probovat

Bmx :: WELL
WELL пишет:
цитата:
Файрвол покажет тебе процесс


Firewall pokazivaet netbios no eto driver net biosa-a a kak uznat kto k nemu obrashaetsja ?

WELL :: Bmx
Какой у тебя файрвол?

Bmx :: OutPost

[ChG]EliTe :: Alt+Ctrl+Delete тебе в помощь... там увидишь список процессов посмотри какой левый и всего делов то...
не создает процесс (DLL иль еще что) то фарволом ты узнаешь кто лезет.... Хотя скорее всего все тупо...

WELL :: Ну если путевый вирь, то он может в чужой процесс вклиниваться.

AlexZ CRaCker :: [ChG]EliTe пишет:
цитата:
Alt+Ctrl+Delete тебе в помощь... там увидишь список процессов посмотри какой левый и всего делов то...


Где же ты такие вири/подлянки видел? Лучше взять ему PE Tools.

WELL :: Процессы можно KLISTER’ом посмотреть http://www.wasm.ru/tools/21/klister.zip
Ну если конечно у тебя NT/2k/XP

[ChG]EliTe :: AlexZ CRaCker пишет:
цитата:
Где же ты такие вири/подлянки видел?


Я те так скажу? ОООООООООООООООоооооооооооооооооочень большая редкость узреть вирь который под мое описание не подходит...
Остальные (т.е. 98%) все висят в процессах как пташки... это почти стопудово..!

WELL :: Bmx
Ну как ты там? Разобрался с вирем?

Bmx :: В борьбе с этим вирем дошел до следующего .

1. У него нету своего процесса
2. Его грузит svchost.exe
3. У меня в процессах сидят 4 svchost.exe в одном из которых этот вирь с помощьв Лорд-а нашел список длл-ов которые грузятся

Теперь как проверить кто из этих длл-ов нормальный а кто вирус. все они лежат в каталоге систем32

[ChG]EliTe :: Посмотри по подписи к ДЛЛ обычно Майкросовтовские все подписаны им же... а Вир мейкерам вламы подписи делать...

P.S. это я про › Правым батоном - Свойства - Версия...

WELL :: Bmx
Можно сделать так. Удаляешь по очереди все длл-ки (сделав копию сначала ). Ну и смотришь. Как исчезнет вирусень, та длл-ка и была.

[ChG]EliTe :: WELL пишет:
цитата:
Можно сделать так. Удаляешь по очереди все длл-ки (сделав копию сначала ). Ну и смотришь. Как исчезнет вирусень, та длл-ка и была.


Это называеться «метод научного клика»

WELL :: [ChG]EliTe
Типа брутфорс

[ChG]EliTe :: WELL пишет:
цитата:
Типа брутфорс


Можно и так сказать

Bmx :: Удалять это конечно можно было бы , но они находятся в систем32 а ХР если оттуда что то удаляется сам восстанавливает или не разрешает удалить

[ChG]EliTe :: Bmx пишет:
цитата:
сам восстанавливает


Он востанавливает только свои файлы но не как не вирусы...Гы Гы гЫ

WELL :: Bmx
Прежде чем удалять длл-ки, удали папку C:\WINDOWS\system32\dllcache\ там резервные копии длл-ок

Bmx :: [ChG]EliTe пишет:
цитата:
Он востанавливает только свои файлы но не как не вирусы...Гы Гы гЫ


А ты попробуй скинуть туда что то и потом удалить

[ChG]EliTe :: Bmx пишет:
цитата:
А ты попробуй скинуть туда что то и потом удалить


Скопировал.. перезагрузился.. удалил... Все удалилось

Да и еще в папке system32 2205 файлов а в папке dllcache только 1035...

Bmx :: С помоьщю APIMon-a нашел что к сети постоянно обращаяется explorer.exe, причем APIMon показывает обращение к сетевому драйверу то бишь NtDeviceIoControlFile, где из IoControlCode видно что это сетевая карта.

Как можно отмотать этот клубок т.е. от NtDeviceIoControlFile дойти до длл-а или драйвера , который его посыает именно длл или драйвер потому как LordPE никаких левых процессов не обнаружил

Симптомы вируса
анонимные входы в систему
не прерывная посылка DNS запросов ( файрвол показывает application Svchost.exe)

AlexZ CRaCker :: Bmx
Слуш, я с похожей дрянью сталкивался. Даже возможно, с такой-же. Короче, в папке Винды лежал файл ruvok*.exe. А второй раз - project1.exe(!!!). Ну, в общем, это рекламные агенты были. А ещё, прога есть - распознаёт в реестре каким-то макаром потенциальных агентов. Забыл вот название... Постараюсь вспомнить/найти.

[ChG]EliTe :: Я конечно дико извиняюсь, но нет ли у тя случайно в папке %WinDir% файла Svchost.exe ???

WELL :: svchost.exe должен лежать в папке system32, весит он 12800 байт (в XP SP1).
Если он у тебя лежит просто в папке винды, то это скорей всего (я бы даже сказал по любому ) и есть вирь.

Bmx :: WELL пишет:
цитата:
svchost.exe должен лежать в папке system32, весит он 12800 байт (в XP SP1).
Если он у тебя лежит просто в папке винды, то это скорей всего (я бы даже сказал по любому ) и есть вирь.


On u menja v system32 i razmer 12800

WELL :: Bmx
Удаляй длл-ки из доса (в смысле грузанись с дискетки), если они у тебя так восстанавливаются.

Bmx :: Тут вот какой вопрос .

А что же удалять , все они мс-овские
------------------------------------------------

На так сказать атакуемом компе в аудите безопастности такая дрянь сидит

Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 540
Дата: 10.06.2003
Время: 12:44:28
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: ENKI
Описание:
Успешный сетевой вход в систему:
Пользователь:
Домен:
Код входа: (0x0,0x180A3)
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: NTLM
Рабочая станция: Код GUID: {00000000-0000-0000-0000-000000000000}%
------------------------------
И это исходит из моего компа

ZX :: Bmx пишет:
цитата:
И это исходит из моего компа


Значит ты кул хацкер.

ZX :: И что ты мучаешься:
fdisk,
format c:
и
d:\win98se.rus\setup.exe, далее следуешь инструкциям инсталлера!
Если это вредоносная прога, то чем больше ты ее исследуешь тем больше у нее шансов сделать из кого-нибудь еще одного кул хацкера

Bmx :: ZX пишет:
цитата:
Значит ты кул хацкер


что это означает?

ZX пишет:
цитата:
fdisk,
format c:
и
d:\win98se.rus\setup.exe,


Это всегда успею. А вот как найти

Sh[AHTeam] :: Мдя. Читаю и плакаю :)
Идите
http://securityresponse.s...ia.worm.removal.tool.html
http://securityresponse.s...er.worm.removal.tool.html

И вообще заглядывайте почаще
http://securityresponse.s.../avcenter/tools.list.html

И наступит щастье. У тебя сидит w32.welchia.worm.

Sh[AHTeam] :: И еще, поставь обновление KB823980, а то так и будешь выгонять вируса каждый день :)

[ChG]EliTe :: Bmx
Лично мое ИМХО ты просто его не ищешь, взгляни первое сообщение было отправлено 16 числа сегодня 22-е
22 - 16 = 6 дней.. почти неделя... ДА ЗА НЕДЕЛЮ можно уже было все файлы перелопатить вдоль и поперек...

Ты меня извини если чем обидел, но !НЕДЕЛЮ! искать какой то $%ch$%$# вирус это черезчур...

[ChG]EliTe :: Sh[AHTeam] пишет:
цитата:
И еще, поставь обновление KB823980, а то так и будешь выгонять вируса каждый день :)


А причем тут MsBlast ??? По симптомам нет ни малейшего сходства...

Sh[AHTeam] :: [ChG]EliTe пишет:
цитата:
А причем тут MsBlast ??? По симптомам нет ни малейшего сходства...


Это не бласт, а welchia. Он сидит в svchost ;)
А сам svchost(вирус) сидит в windows\system32\wins
и лечится тем же апдейтом. Без апдейта на бласт он опять поселится в самом скором времени :)
Причем у меня он сидел на контроллере домена, и ни один антивирь его не видал :) только симантековские утилитки и помогли...

AlexZ CRaCker :: Вот сёдня разгребал свой «CD крэкера» и нашол:

цитата:
SpyBot - Search & Destroy
Эта программа предназначена для поиска и удаления рекламных агентов (шпионов) на вашем компьютере, который нередко носят на себе вирусы. Она работает по встроенной базе в которой более 10 000 видом известных агентов. Найдя их она будет состовлять список после чего вы сможете редактировать этот список множеством функций. Очень удобный интерфейс, поддержка Русского языка и много другое ...


Вот эту програмулину я тогда говорил. Иногда бывает полезно. наверно.

[ChG]EliTe :: Sh[AHTeam] пишет:
цитата:
Это не бласт, а welchia. Он сидит в svchost ;)
А сам svchost(вирус) сидит в windows\system32\wins
и лечится тем же апдейтом.


Тобишь оба лезут через RPC....
Но как бы то нибыло это просто svchost поддельный.. искать его никакой сложности... Тем более если есть хоть малейшие подозрения... Например я вот каждый процесс знаю, каждый svchost знаю зачем он загружен...

Sh[AHTeam] :: [ChG]EliTe пишет:
цитата:
Тобишь оба лезут через RPC....


ну да :) weilcha типа написана чтоб лечить msblast... бред и полный шлак короче :)

Bmx
Зайди в %system32%\wins и посмотри, есть ли там svchost.exe. Если есть, поставь обновление KB823980, удали вирус и ребутнись. И наступит щастье :)

Bad_guy :: Sh[AHTeam] пишет:
цитата:
поставь обновление KB823980


Кстати про обновления. У меня тут давно в виндах98 бесит, что когда удаляешь много файлов - штук 1000 сразу - explorer как бы подвисает на пару минут (папка из которой ты удалил не свернуть не развернуть не закрыть), естественно пару минут мне ждать некогда, да и комп перезагружать не хочется. Может кто знает есть ли апгрейд для этого как я понимаю бага (XP не предлагать).

PS. А вот если WinCmdой удалять, то ничего не тормозит... но тоже её не всегда вспомнишь запустить перед тем как удалить кучу файлов.

AlexZ CRaCker :: Bad_guy
Как я понимаю, это кажись недостаток FAT32. Ато бы это уже поправили (у меня W98_SE-2)
Хм, сёдня к одному перцу прришол, с его XP разобраца(жалобы на тормознутость). Копался ооочень долго, и... случайно увидел, что у него FAT32. Просто нет слов... я охренел...
PS Чё с креклабом? НЕ работает?


P.S. короче, сделал ему NTFS и ХР стала летать

RottingCorpse :: мда... firewallы рулят

WELL :: AlexZ CRaCker пишет:
цитата:
Как я понимаю, это кажись недостаток FAT32. Ато бы это уже поправили (у меня W98_SE-2)


Неа FAT32 тут не при делах. В ХР же под фатом всё тип-топ. Просто explorer удаляет файлы через api SHFileOperation, которая не поддерживается в NT-шной линейке. А файлмэнеджеры удаляют по другому (DeleteFile там и т.п.). Вот такие дела.

Bad_guy :: AlexZ CRaCker пишет:
цитата:
это кажись недостаток FAT32


Не, у меня XP тоже стоит - там всё окей на той же системе.

AlexZ CRaCker пишет:
цитата:
Чё с креклабом


Скоро будет.

WELL пишет:
цитата:
удаляет файлы через api SHFileOperation


Информация однако, но мне не легче... сейчас поискал по всему инету что-нибудь подобное и только одна статейка похожая http://www.cryer.co.uk/brian/windows/we_stdf.htm хотя решения проблемы в ней похоже тоже нет. Блин, неужели меня одного это достало с тех пор как мастдай вышел...

ZX :: Bad_guy пишет:
цитата:
А вот если WinCmdой удалять, то ничего не тормозит... но тоже её не всегда вспомнишь запустить перед тем как удалить кучу файлов.


А я, например, кроме нее ничем не пользуюсь, проводник - отстой! :)

Bmx :: Sh[AHTeam] пишет:
цитата:
Bmx
Зайди в %system32%\wins и посмотри, есть ли там svchost.exe. Если есть, поставь обновление KB823980, удали вирус и ребутнись. И наступит щастье :)


A esli ego tam netu ?

Sh[AHTeam] :: Bmx пишет:
цитата:
A esli ego tam netu ?


Значит, у тебя другой вирус :) их последнее время знаешь сколько понаписали? :)
Но обновление ты все равно поставь, лишним не будет...

WELL :: Bad_guy пишет:
цитата:
Блин, неужели меня одного это достало с тех пор как мастдай вышел...


Меня тоже достало. Просто большинство уже на 2k/XP сидят...

AlexZ CRaCker :: WELL
Bad_guy
А не пробовали 2xExplorer? Проводник и ВинКом в одном пузыре... ооё.. флаконе.




V0ldemAr Максим Хорин, версия 4 Тут недавно зашол к сабжу на сайт и увидел...



V0ldemAr Максим Хорин, версия 4 Тут недавно зашол к сабжу на сайт и увидел что там новая
версия появилась, ну и собсно интересно стало катит ли
кейген infern0 к сабжевой версии, скачал самую меньшую игру как
мне кажется єто Реверси ну и смотрю а некуда там ключ вводить.
А в ~ ауте неактивной пункт меню Регистрация.
Ну вот я начал исследовать, снял аспак, и нарыл что
ключ хранится в HKEY_CURRENT_USER\Software\Sweetgames\
0317294=«ключ»
длинна ключа должна быть 176 знаков
потом идет типа взятие црц32 но это самодельное

00401756 CALL reversi.0040152C ; \reversi.0040152C
потом это црц сравнивают с масивом правильных црц
Вот вопрос как из црц узнать строку, подбирать лень, брутфорсить можно умереть
это конечно не все после этой проверки идут еще проверки.
Помогите.
CReg [TSRh] :: V0ldemAr пишет:
цитата:
потом идет типа взятие црц32 но это самодельное
00401756 CALL reversi.0040152C ; \reversi.0040152C


Я не совсем понял, там алгоритм CRC32? Или там другой алгоритм? Что значит «црц32 но это самодельное»?
Если там CRC32, то он частично обратим. То есть мы можем получить строчку, у которой будет CRC32 такой, какой нам нужен.

V0ldemAr Re: CReg [TSRh] :: Ну там что-то типа црц32, только там нет массива на 1024
Короче вот что там
0040152C PUSH EBP
0040152D MOV EBP,ESP
0040152F ADD ESP,-8
00401532 MOV DWORD PTR SS:[EBP-4],1
00401539 XOR EAX,EAX
0040153B MOV DWORD PTR SS:[EBP-8],EAX
0040153E MOV EAX,DWORD PTR SS:[EBP-8]
00401541 ¦MOV ECX,9
00401546 ¦CDQ
00401547 ¦IDIV ECX
00401549 ¦TEST EDX,EDX
0040154B ¦JE SHORT reversi.0040155D
0040154D ¦MOV EAX,DWORD PTR SS:[EBP+C]
00401550 ¦MOV EDX,DWORD PTR SS:[EBP-8]
00401553 ¦XOR ECX,ECX
00401555 ¦MOV CL,BYTE PTR DS:[EAX+EDX]
00401558 ¦ADD DWORD PTR SS:[EBP-4],ECX
0040155B ¦JMP SHORT reversi.0040156F
0040155D ¦MOV EAX,DWORD PTR SS:[EBP+C]
00401560 ¦MOV EDX,DWORD PTR SS:[EBP-8]
00401563 ¦XOR ECX,ECX
00401565 ¦MOV CL,BYTE PTR DS:[EAX+EDX]
00401568 ¦IMUL ECX,DWORD PTR SS:[EBP-4]
0040156C ¦MOV DWORD PTR SS:[EBP-4],ECX
0040156F ¦INC DWORD PTR SS:[EBP-8]
00401572 ¦CMP DWORD PTR SS:[EBP-8],0B0
00401579 \JL SHORT reversi.0040153E
0040157B MOV EAX,DWORD PTR SS:[EBP-4] - здесь будет наша сума
0040157E POP ECX
0040157F POP ECX
00401580 POP EBP
00401581 RETN

И как это можно обратить

ZX :: Хотелось бы увидеть ссылку на прогу, я на сайт производителя зайти не смог. Алгоритм в принципе обратим.
CReg [TSRh] пишет:
цитата:
То есть мы можем получить строчку, у которой будет CRC32 такой, какой нам нужен.





Tash Data decryptor Такой вот чайниковский вопрос. Есть файл данных,...



Tash Data decryptor Такой вот чайниковский вопрос. Есть файл данных, неизвестно чем закодированный. Я знаю, что в оригинале наверняка содержатся опреденные цепочки байт. Нет ли проги, которая бы перебирала разные методы и ключи, каждый раз проверяя наличие этих цепочек, пока не подберет?
Если нет - посоветуйте, плиз, как вообще подойти к раскодированию файла? А то кругом одни анализаторы/распаковщики экзешников...
MoonShiner :: 1) А хотя бы есть какая нить прога, работающая с этим блоком данных?
2) Такой перебор туп, так как если это шифрование, то у тебя встанет та же самая проблема брутфорса криптостойких алгоритмов, то есть задача может свестись, например, к намного превышающей по трудоемкости, чем просто подбор пароля к какому нить рару.
3) Самый перспективный путь: обычно в таких файлах есть некий блок - заголовок файла. Распологается либо в начале, либо в конце... Так что ищи его и думай.

Dragon :: Если алгоритм неизвестен, то можно даже и не пытаться, если известен и ключ больше 40bit, то тоже можно не пытаться. Даже чтобы 5-байтный ключ вскрыть, надо около десятка мощных компов задействовать. Всё это верно, если конечно алгоритм - не xor шифрование. Если xor, тогда проблем нет.

Madness :: ›Нет ли проги, которая бы перебирала разные методы и ключи, каждый раз проверяя наличие этих цепочек, пока не подберет?
И как она должна проверять правильность раскодирования?
Если алгоритм неизвестен - ничем ты не раскодируешь.

dMNt :: собственно была такая прога во времена доса. если известен кусок текста из зашифрованного файла и криптография постоена на вариантах из xor/add/sub/neg/rol/ror то прога могла выяснить алгоритм шифрования.

вот непомню ща ее названия, автор virogen

MoonShiner :: dMNt , была... Но, как ты понимаешь, сейчас такое малоактуально. В данном случае то точно.

infern0 :: есть такая штука - cryptool - h**p://www.CrypTool.org
может и поможет :)

Tash :: › 1) А хотя бы есть какая нить прога, работающая с этим блоком данных?

Нет, к сожалению, это вообще не PC-шное

› 3) Самый перспективный путь: обычно в таких файлах есть некий блок - заголовок файла. Распологается либо в начале, либо в конце... Так что ищи его и думай.

Думаю, нет там никакого заголовка, просто поток данных.

Tash :: › Если xor, тогда проблем нет.

Может быть и xor, но не просто одним фиксированным байтом. Может маской определенной длины, может, каким-то вычисляемым байтом, скажем, младшим байтом смещения.
А как действовать в случае xor? (повторяю, я чайник )

Tash :: Madness пишет:
цитата:
И как она должна проверять правильность раскодирования?


По наличию в раскодированном файле известной сигнатуры.

Tash :: dMNt пишет:
цитата:
собственно была такая прога во времена доса. если известен кусок текста из зашифрованного файла и криптография постоена на вариантах из xor/add/sub/neg/rol/ror то прога могла выяснить алгоритм шифрования


Возможно, что-то подобное мне и надо. Думаю, там должен быть достаточно простой алгоритм. Хотя... то, что там не получается фиксированной замены байт на байт - это точно.

Madness :: Tash
›По наличию в раскодированном файле известной сигнатуры.
Из абсолютно любого файла ксором/сложением/и др. можно получить нужную тебе сигнатуру, если взять ключ ›= сигнатуре.




RottingCorpse [РелизЪ] База статей крэклаба на Palm Насколько оправдано...



RottingCorpse [РелизЪ] База статей крэклаба на Palm Насколько оправдано написание и поддержка такой БД :) ?
Noble Ghost :: Так делай, никто возражать не будет

RottingCorpse :: К утру ссылку на релиз выкину :)

RottingCorpse :: ver.0.1 will be ready in 30 minutes :)

TITBIT :: RottingCorpse пишет:
цитата:
ver.0.1 will be ready in 30 minutes :)


Ждем-с

RottingCorpse :: Final bugcatching :)

RottingCorpse :: Ню вот и первый пререлиз :)
По поводу багов, глюков и плохой юзабилити - меня пинать сразу...
Пока только первые 10 статей... к релизу постараюсь добавить ВСЕ.

http://palm.thecrackz.com/cracklab10.zip

Styx :: Хорошая идея !!!

CReg [TSRh] :: Посмотрел на эмуле, там естественно были крякозябры :) А вообще интересно..

Вопрос: уже в нескольких программах видел такой «инсталлятор», это какое-то стандартное средство используется?

RottingCorpse :: Хех... CyrHack например не пробовал использовать?

RottingCorpse :: http://palm.thecrackz.com/cracklab10.zip

Немного поправил, добавил еще статей....

Напрашивается закономерный вопрос - стоит ли загонять все статьи? Если нет - по какому критерию отобрать лучшие?

CReg [TSRh] :: RottingCorpse пишет:
цитата:
Хех... CyrHack например не пробовал использовать?


Это мелочи... :) Ты бы ответил на вопрос :) Интересно все-таки...
CReg [TSRh] пишет:
цитата:
Вопрос: уже в нескольких программах видел такой «инсталлятор», это какое-то стандартное средство используется?


RottingCorpse :: Это NutShell инсталлер перекроеный под свои нужды :) Пореганый всмысле :)

Grim Fandango :: Думаю стои выбирать иль те статьи, которые представляют интерес. Наверное не нужно пихать дума туториалы где нужно поменять один-два жмп и всё будет работать. А что-нибудь поинтересней.

RottingCorpse :: Кто хочет помочь с отбором статей - стучитесь в мыло (admin-псина-thecrackz.com) или аську :)

CReg [TSRh] :: RottingCorpse пишет:
цитата:
Это NutShell инсталлер перекроеный под свои нужды :)


Спасибо за инфу. А чего он дает? Сжатия никакого, только .prc и .pdb файлы в один пихает?

RottingCorpse :: Да.

guest007 :: А у меня не работает При запуске вылетает Fatal Exception

CReg [TSRh] :: guest007 пишет:
цитата:
При запуске вылетает Fatal Exception


Когда я его запускал на эмуле, он мне написал, что произошло обращение к нижней памяти, а прогам типа туда нельзя :) Похоже где-то спрятался злой баг :)

Bad_guy :: RottingCorpse пишет:
цитата:
База статей крэклаба на Palm


Чушь какая то... кто на палме будет крякерские статьи читать ? Вообще такие бы вещи надо со мной обговаривать - это я не понтую, но так было бы культурнее... ну или с авторами статей...

Grim Fandango :: Bad_guy пишет:
цитата:
то на палме будет крякерские статьи читать ?


Я себе на принтере распечатываю всякие сценерские статьи и интервью, туториалы по крэку а потом сижу и читаю «с бумаги». Поэтому думаю Люди найдутся.

RottingCorpseS :: 2Bad_Guy: realy sorry..... ссылка на крэклаб и мыла авторов сохранены.
2Guest_007: подробнее, какой exception
2CReg[TSRh]: хмм... странно.

p.s. Чёта пассворд от «RottingCorpse» не катит :(

guest007 :: RottingCorpseS пишет:
цитата:
2Guest_007: подробнее, какой exception


Да в том то и дело, что он ничего больше не пишет. Просто сразу после
запуска вылетает типа «messagebox» с единственной строчкой «Fatal Exception» и
после нажатия на кнопку «Ok» пальм перезагружается.

CReg [TSRh] :: RottingCorpse
Ты где-то баг пропустил. потому что я теперь попробовал на симуляторе запустить - падает так, что симулятор зависает :-/ а на эмуляторе работает, правда все равно в самом начале ошибки..

-= ALEX =- :: RottingCorpseS пишет:
цитата:
p.s. Чёта пассворд от «RottingCorpse» не катит :(


а ты догадайся почему :)))))

RottingCorpse :: [ Cracklab 1.0 pre 2 ]

УРЛ: http://palm.thecrackz.com/clb102.zip
РАЗМЕР: 136 Кб

Баги найденные Guest007 и CReg пофиксены :) Добавлено еще немного статей....
Кто еще поможет багов ловить?

guest007 :: RottingCorpse пишет:
цитата:
Кто еще поможет багов ловить?


Щас скачаю, поищу :)))

CReg [TSRh] :: RottingCorpse
А ты вообще все это с нуля писал? :) Стоит сделать скролл не только вверх-вниз, но и вправо-влево. Потому что читать листинг, когда используется перенос по словам - просто не реально.

guest007 :: Вроде нормально установилась и работает. Заметил одну вещь,
правда может это не бага, а фича :) В общем когда выбираешь сортировать
по какой-нибудь категории (кстати, а что это за категория «ОШИБКА»?), затем
выбираешь статью и нажимаешь кнопку «Назад» он возвращается к списку статей, только
статьи уже не отсортированы по выбранной категории (просто выдается полный список статей),
т.е. приходится опять сортировать.

RottingCorpse :: Хехе - «ОШИБКА» - ошибка в защите программ(ы).....
с «НАЗАД» разберусь.... через часик pre3 закачаю

RottingCorpse :: [ Cracklab 1.0 pre 3 ]

УРЛ: http://palm.thecrackz.com/clb103.zip
РАЗМЕР: 283 Кб

* при нажатии кнопки «Назад», список статей не обновляется
* изменен фильтр по статьям
+ еще немного статей

:)

guest007, CReg и еще кто нибудь - жду критики :)

guest007 :: RottingCorpse пишет:
цитата:
жду критики :)


И так, начнем!

Пока вроде никаких багов не обнаружил.
Есть только несколько замечаний/предложений:
1) как уже сказал CReg, стоит сделать прокрутку влево-вправо
2) а почему текст выделить можно, а скопировать нельзя?
3) можно еще сделать возможность менять шрифт (ну там, как во многих читалках сделано)

а вообще это я уже придераюсь, прога пока работает нормально.

RottingCorpse :: 1) мдя - попробую... инструментарий разработки слабоват....
2) а куда копировать
3) шрифт в принципе самый минимальный или сделать его побольше ? для слепых и вроде того? )))

guest007 :: RottingCorpse пишет:
цитата:
а куда копировать


Ну дык, в буфер обмена:)

RottingCorpse пишет:
цитата:
для слепых и вроде того? )))


Ну что то вроде того. Просто у меня при разрешении 160х160 вроде
нормально, а при 320х320 буквы я б сказал тонковаты, не очень удобно читать.
Хотя это кому как нравится.

CReg [TSRh] :: RottingCorpse пишет:
цитата:
guest007, CReg и еще кто нибудь - жду критики :)


а я жду, когда брутфорсер покажет правильный серийник!

RottingCorpse пишет:
цитата:
1) мдя - попробую... инструментарий разработки слабоват....


CodeWarrior9 рулит Так что переходи на него :)

RottingCorpse пишет:
цитата:
2) а куда копировать


В буфер. Вдруг пригодится :)

RottingCorpse пишет:
цитата:
3) шрифт в принципе самый минимальный или сделать его побольше ? для слепых и вроде того? )))


да и так вроде бы нормально ;)

DFC :: CReg [TSRh] пишет:

цитата:
а я жду, когда брутфорсер покажет правильный серийник!




CReg [TSRh] :: DFC пишет:
цитата:

а я жду, когда брутфорсер покажет правильный серийник!


это не шутка :) просто мне RottingCorpse решил помочь кое-что забрутфорсить :) завтра, надеюсь будет релиз :)

DFC :: CReg [TSRh]
Да все нормально, мне просто фраза эта понравилась :)




RottingCorpse 2Creg Еще не забрутфорсило :(



RottingCorpse 2Creg Еще не забрутфорсило :(
XoraX :: а аська с мылом для чего?






<< Назад
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS