Русский / Russian English / Английский

Сейчас на форуме: r0lka, strannyi, mrexodia (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Протекторы —› Взлом SecureBook
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 25 . 26 . >>
Посл.ответ Сообщение

Ранг: 1.2 (гость)
Статус: Участник

Создано: 3 октября 2005 08:50 New!
Цитата · Личное сообщение · #1

Подскажите, каким образом ломать электронные книги, защещенные SecureBook?


Ранг: 450.3 (мудрец)
Статус: Участник

Создано: 24 февраля 2007 00:31 New!
Цитата · Личное сообщение · #2

Все кто хотел что то сделать, уже сделали. А если кому интересно, то лучше самому покапать. Это не из разряда сложных вещей. Я hwid лоадером подпихивал, и про спёртые байты даже не знал... Какой смысл писать статью если всё равно нужна рабочая пара hwid и кода. У многих этого нет, будут читать статью, что то пытаться и потом задавать глупые вопросы, почему у них так не получается ... Вот лучше сам securebook дайте, если у кого есть...

Ранг: 16.9 (новичок)
Статус: Участник

Создано: 24 февраля 2007 02:26 New!
Цитата · Личное сообщение · #3

Неплохо было бы статью почитать...


Ранг: 192.7 (ветеран)
Статус: Участник
The ONE

Создано: 25 февраля 2007 23:39 · Поправил: TrueLies New!
Цитата · Личное сообщение · #4

Вот лоадер для securebook книг, необходимо иметь пару действующих ключей.
Проверялась только на 2-х книгах, поэтому сильно не пинать.


Ранг: 522.4 (!)
Статус: Участник
Победитель турнира 2010

Создано: 26 февраля 2007 00:00 New!
Цитата · Личное сообщение · #5

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 26 февраля 2007 00:18 New!
Цитата · Личное сообщение · #6

Статья в листе ожидания! т.к. инет пидалил, то случайно залил аж 2 раза
Теперь все решают модераторы...

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 3 марта 2007 03:08 New!
Цитата · Личное сообщение · #7

TrueLies пишет: Вот лоадер для securebook книг, необходимо иметь пару действующих ключей.
не работает:
во 1-х: не работает с пакованными книгами (даже upx), поэтому это недолоадер
во 2-х: вообще не работает, т.к. подмену хэша производит неверно, результат - книга кричит о неверном ключе
единственное, что в нем рабочее - это вывод инфы о покупателе ключа (xor c 1 - это жесть)


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 3 марта 2007 06:56 · Поправил: bloom New!
Цитата · Личное сообщение · #8

OKOB пишет:
--> тема в которой есть атачи с securebook в сообщениях от Looney<--

там прога для создания книг а не книги(без ключа к тому же)

кстати статью выложили уже.


Ранг: 450.3 (мудрец)
Статус: Участник

Создано: 3 марта 2007 13:16 New!
Цитата · Личное сообщение · #9

OKOB пишет:
--> тема в которой есть атачи с securebook в сообщениях от Looney<--


Спасибо !!!

bloom пишет:
там прога для создания книг а не книги (без ключа к тому же)


Я и искал саму программу.


Ранг: 192.7 (ветеран)
Статус: Участник
The ONE

Создано: 6 марта 2007 10:40 New!
Цитата · Личное сообщение · #10

gegter
Это почему не работает с пакованными книгами, вот ссылки на те 2 книги, от которых и начал "плясать" лоадер - в комплекте с ключами (сами книги под UPX-ом) - проверяй.

1 - h**p://ifolder.ru/1296511 (6,17 Мб)
2 - h**p://ifolder.ru/1296532 (5.03 Мб)

Если лоадер не работает с твоей книгой - дык выложи, посмотрим что и как - исправим.

Ранг: 63.2 (постоянный)
Статус: Участник

Создано: 9 марта 2007 07:49 New!
Цитата · Личное сообщение · #11

!! эти книги можно открыть на другом компе с этими ключами !!- но эти ключи не подходят к другим книгам с другим кодом - проверил 100процентов

Ранг: 4.0 (гость)
Статус: Участник

Создано: 12 марта 2007 03:19 New!
Цитата · Личное сообщение · #12

SecureBook.. Прочитал статью долго возился с бряками и решил попробовать пойти несколько другим путем. Пробовал на примере книжки mebel.exe заведомо рабочую пару №ключа-ключ взял на форуме. Обзавелся WinHex-ом и вот что у меня получилось(или не получилось):

1. Запускаем mebel.exe давим на кнопарь "Скопировать", в буфере обмена строка №ключа примерно вот такого вида: ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ!13.05.14!714E0533!Houdm)S(^Qdouhtl)S( ^L^qsnbdrrns^0/61FI{!OWHEH@^FdGnsbd^GY^4311^!50702031920B
Так вот то что "Х .. .. Х" это меняется на разных машинах остальная часть ключа в случае с mebel.exe остается неизменной поэтому она нас не интересует. Итак, копируем этот кусок №ключа, т. е. то что левее 1го восклицательного знака.

2. Запускаем WinHex.exe
(в WinHex)Давим на клавиатуре одновременно Alt и F9
(в WinHex)Прокручиваем список в окне "Edit Main Memory" до самого низа, там находим Mebel#...
Нажимаем "+" он слева, что бы открыть группу, щелкаем мышой 2 раза по "Primary Memory"

3. (в WinHex)Сверху в меню: Поиск -> Заменить текст

4. (в WinHex)Тычем правой кнопкой в поле "Искать текст:" -> Вставить (Вставится текст который мы копировали в п.1)
(тут)Выделяем и Кпируем вот это: 3EBFEF33BEA0E04D7A98DEAD4BD801CF
(в WinHex)Тычем правой кнопкой в поле "Заменить на:" -> Вставить
В итоге будет так:
____________________________________________
Искать текст: FFF34CFAF66135909E1B605FBD39B6B4 (ваш №ключа, точнее его часть см. п1)
Заменить на: 3EBFEF33BEA0E04D7A98DEAD4BD801CF
____________________________________________

5. (в WinHex)Отмечаем "Сообщить при обнаружении"

6. (в WinHex)ДавимОК! Если появляются окна давим "Yes", это типа вопроса заменить/не заменить/отмена
Если окна не появляются а настрока "Сообщить при обнаружении" у вас выставленна, то наверно вы что то не так делаете
После этого WinHex можно закрыть

7. (в Mebel.exe)Собстно ради которой все это делается, вводим туда этот ключ:
2199219:219B21:D2199219E21852189219421:B21942197219621922198219E218G21 9:218D218C21:92196219521:B219721:921:9219E2192219421:921:D

Так можно запустить книжку, повторно открыть книжку получится только проделав все с п.1 по п.7 заново.
P.S. WinHex v.13 Sr-13

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 12 марта 2007 03:57 New!
Цитата · Личное сообщение · #13

А смысл? Если тебе чтобы запустить нужно проделывать каждый раз такое?

Лучше бы тогда сделал инлайн... Не надо полностью тупо делать как в статье - она написана для того чтобы понять принцип защиты, и потом уже можно своими путями идти...

Ранг: 63.2 (постоянный)
Статус: Участник

Создано: 12 марта 2007 08:29 New!
Цитата · Личное сообщение · #14

для ledding -
RSI тебе дело говорит прочитай статью под его редакцией и поменяй несколько байт на те которые нужно и книга будет запускаться сама по себе.

для RSI -
как я понял после всех моих экспириментов - к одной книге подходит только её ключ т.е. с тем же кодом книги . если я не прав поправь меня...............

Ранг: 4.0 (гость)
Статус: Участник

Создано: 13 марта 2007 07:26 · Поправил: ledding New!
Цитата · Личное сообщение · #15

RSI
Смысл заключается не в том что бы сделать "мегакрек" а в том что бы показать надежность/ненадежность защиты. Сломать, деактивировать, обойти - каким способом каждый для себя может сам решить.
А насчет твоей статьи я почему-то неувидел в ней рассмотрения проблемы с которой столкнулся не только я. Статья этот момент никак не затрагивает. На первый взгляд складывается мнение что автор сделал но никому об этом говорить не собирается или того хуже..
Грузим распакованную прогу в OllyDbg и запускаем, будем смотреть как все происходит
в поле ключ я ввел: 11111111 и нажал ОК, появилось окно

Я столкнулся с проблемой что машина постоянно перезапускается, попробовал на другой машине - тоже самое. С другой стороны начльные действия довольно подробно описаны, описаны верно. Мне понадобился ResHaker что бы выснить что программа запакована, ну а дальше вооружившись N-ым количеством "пакеров" подобрать не составило труда.
Немного конкретики RSI, что бы твой способ был понятен..

Ранг: 63.2 (постоянный)
Статус: Участник

Создано: 13 марта 2007 09:14 New!
Цитата · Личное сообщение · #16

ledding-
у вас программа выкидываетдва раза окошко ,а потом перезагружает комп (окошко типа module *ntosknrl* has entry point outside .........) если так то у вас ошибка в настройках OllyDbg

Ранг: 4.0 (гость)
Статус: Участник

Создано: 14 марта 2007 04:13 New!
Цитата · Личное сообщение · #17

10wsw02 нет информации о причинах перезагрузки, в неопределенный момент система перезапускается без всяких окон и сообщений и. т. д.

Ранг: 4.0 (гость)
Статус: Участник

Создано: 15 марта 2007 09:02 New!
Цитата · Личное сообщение · #18

спс за статью, смотрим..
http://www.exelab.ru/art/index.php?action=view&id=409


Ранг: 107.6 (ветеран)
Статус: Участник

Создано: 15 марта 2007 11:55 · Поправил: Gambit New!
Цитата · Личное сообщение · #19

Аффтору респект, ст0тья написана доступно и довольно подробно (и в то же время, не детский лепет). Как раз для тех, кто УЖЕ не новичок, но ЕЩЕ не профи... Но есть замечание: горизонтальная полоса прокрутки. Понимаю, что ID и Regkey переносить на другую строку некрасиво, но все-таки ИМХО лучше некрасиво в 2-3 строках, чем мучатся при чтении всей статьи. Хотя, возможно, это только мое мнение...
PS: Для юзающих качалки, удобней будет все-таки такая ссылка:
dump.ru/files/8/877809772/test_SecureBook.rar

Ранг: 63.2 (постоянный)
Статус: Участник

Создано: 15 марта 2007 12:35 · Поправил: 10wsw02 New!
Цитата · Личное сообщение · #20

выход один для тех у кого нет ключа - это перебор 16бит зашифованного начала файла где можно отсортировать полученные ключи по MZ . дабы проследить и проверить можно по архиву - test_SecureBook.rar
PSдабы что делает прога с зашифрованным файлом можно отследить так же по этому архиву правда сколько это займёт - только богу известно

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 15 марта 2007 19:03 New!
Цитата · Личное сообщение · #21

Gambit
Спасиб! Про полосу прокрутки - я сам такого не люблю, просто когда статью загонял на монике расширение было 1280х1024 там такой фигни не было, а потом когда на работу пришел там на 1024х768 уже появилась....

10wsw02
Согласен...


Ранг: 105.9 (ветеран)
Статус: Участник

Создано: 15 марта 2007 20:15 · Поправил: seeq New!
Цитата · Личное сообщение · #22

10wsw02 пишет:
выход один для тех у кого нет ключа - это перебор 16бит зашифованного начала файла где можно отсортировать полученные ключи по MZ

Там AES-128, перебор отменяется.


Ранг: 107.6 (ветеран)
Статус: Участник

Создано: 15 марта 2007 21:49 New!
Цитата · Личное сообщение · #23

Сурьезная защита... С помощью мягкого льда пробовал распаковать. 3 раза зависло, два раза выкинули на перезагрузку, и мышка будто взбесилась... В Ольке распаковывал - запустил файл - комп перезапустился и завис на полпути загрузки... Пришлось его выключить на некоторое время (чтобы он подумал над своим плохим поведением ) Из QUnpack тоже выкинуло... Кто-нить чем-нибудь кроме UPX это дело распаковывал?

Ранг: 63.2 (постоянный)
Статус: Участник

Создано: 16 марта 2007 10:14 New!
Цитата · Личное сообщение · #24

seeq
и почему же отменяется есть зашифрованный файл - есть открытый - есть ключ с кодом .
осталось создать прогу перебора из файла ***боок и при совпадении первых байт с MZ записывать ключ в файл . Вот и всё !!!


Ранг: 756.3 (! !)
Статус: Участник
Student

Создано: 17 марта 2007 02:39 New!
Цитата · Личное сообщение · #25

Gambit
Ну да... Universal Extractor v1.4.2 распаковывает

Ранг: 4.3 (гость)
Статус: Участник

Создано: 19 марта 2007 20:32 New!
Цитата · Личное сообщение · #26

10wsw02 пишет:
и почему же отменяется есть зашифрованный файл - есть открытый - есть ключ с кодом .
осталось создать прогу перебора из файла ***боок

Ага, было бы все так просто, если не было бы сложно....

Не знаю, как у Вас, но лично у меня код книги имеет формат:
BB27A9843A5B87AC640267D1686507EFbqtRRD3!19.10.13!BB88504G!FdothodHoudm !OWHEH@!FdGnsbd!7711!
т.е. немного более вашего! => подмена не удастся.

Из программы не выкидывает и комп при отладке ни в какую не хочет виснуть...

Люди, кто поставил себе хоть одну рабочую книгу, скажите - что она там в реестр пишет.
Проверка ключа идет при каждой загрузке?


Ранг: 107.6 (ветеран)
Статус: Участник

Создано: 20 марта 2007 01:14 New!
Цитата · Личное сообщение · #27

Isaev пишет:
Ну да... Universal Extractor v1.4.2 распаковывает

А сайсом никто не пробовал?


Ранг: 522.4 (!)
Статус: Участник
Победитель турнира 2010

Создано: 20 марта 2007 13:06 New!
Цитата · Личное сообщение · #28

impak54 пишет:
Не знаю, как у Вас, но лично у меня код книги имеет формат:
BB27A9843A5B87AC640267D1686507EFbqtRRD3!19.10.13!BB88504G!FdothodHoudm !OWHEH@!FdGnsbd!7711!
т.е. немного более вашего!

Код книги состоит из нескольких полей разделенных восклицательними знаками. Первое поле МД5 хэш от конфигурации железки (который участвует в распаковке). Остальные поля заXORеные по 1 (char^1) и содержат элементы конфигурации.

impak54 пишет:
Люди, кто поставил себе хоть одну рабочую книгу, скажите - что она там в реестр пишет.
Проверка ключа идет при каждой загрузке?

В реестре по пути HKCU\SOFTWARE\SecureBook\Номер книги создаются два ключа RegKey - содержащий ответник к коду книги и Good_key со значениями true/false в зависимости от результата распаковки. Ключи читаются из реестра каждый раз если Good_key=true, то без запроса ключа от пользователя выполняется попытка распаковать, если false, то запрашивается новый RegKey.
Все это описано и в статье которая выше по топику была.

Ранг: 63.2 (постоянный)
Статус: Участник

Создано: 20 марта 2007 15:00 New!
Цитата · Личное сообщение · #29

impak54
тот код что ты написал в своём топике не переводится (где то ты допустил ошибку)
а статья про секюр**бок действительно удалена .
если она тебе выкидывает проверку ключа - тогды у тебя или ключ не от этой книги или ты не читал эту статью про защиту сек***бок(которой уже нет).


Ранг: 756.3 (! !)
Статус: Участник
Student

Создано: 20 марта 2007 17:26 New!
Цитата · Личное сообщение · #30

ledding пишет:
спс за статью, смотрим..
http://www.exelab.ru/art/index.php?action=view&id=409


Блин, куда статью свиснули, толко начал просвящаться, через пару дней пропала...

Покладите назад, а то руки покусаю!

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 20 марта 2007 17:30 New!
Цитата · Личное сообщение · #31

Isaev пишет:
Блин, куда статью свиснули, толко начал просвящаться, через пару дней пропала...


Аффтар вежлив0 п0пр0сил убрать. Убрали.
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 25 . 26 . >>
 eXeL@B —› Протекторы —› Взлом SecureBook

Видеокурс ВЗЛОМ