Русский / Russian English / Английский

Сейчас на форуме: mkdev (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Протекторы —› Взлом SecureBook
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 25 . 26 . >>
Посл.ответ Сообщение

Ранг: 1.2 (гость)
Статус: Участник

Создано: 3 октября 2005 08:50 New!
Цитата · Личное сообщение · #1

Подскажите, каким образом ломать электронные книги, защещенные SecureBook?


Ранг: 756.3 (! !)
Статус: Участник
Student

Создано: 20 марта 2007 17:50 New!
Цитата · Личное сообщение · #2

как вообще или переместили куда...
мож в личку ссылочку?
или на мыло на крайняк

Нельзя же так, кто-то корячился для всех статейку лепил, а в итоге ВСЕ то не получают имхо: nicht gut!
ЗЫ: А кто есть Аффтар?

Ранг: 2.0 (гость)
Статус: Участник

Создано: 20 марта 2007 20:29 New!
Цитата · Личное сообщение · #3

Скиньте статью плиз на мыло, eg015&yandex.ru


Ранг: 66.5 (постоянный)
Статус: Участник
Повелитель ЗЛА

Создано: 20 марта 2007 21:34 New!
Цитата · Личное сообщение · #4

ev1l4.fatal.ru/SecureBook.zip

П.С. завтро покиляю :\\


Ранг: 756.3 (! !)
Статус: Участник
Student

Создано: 20 марта 2007 21:54 New!
Цитата · Личное сообщение · #5

Thanks!

Ранг: 4.3 (гость)
Статус: Участник

Создано: 21 марта 2007 07:28 · Поправил: impak54 New!
Цитата · Личное сообщение · #6

10wsw02 пишет:
(где то ты допустил ошибку)

ага, ctrl+v 2.5 раза нажал))
возможно версия старая.. или что, кто знает???


OKOB пишет:
...\SOFTWARE\SecureBook\...

это я понял из самой программы, а какой №книги туда пишется??
типа 60E8....FFFF... или до первого знака '!' или расшифр MD5.. или что???
интересуют конкретные данные!! Кто ставил, открывал, читал и тп... книгу??!

10wsw02 пишет:
не читал эту статью про защиту

статью читал с копии сайта где-то за 15.03, но там она вроде как не полностью была....
может у кого-то еще сохранилась???

а фсе, вижу, что сохранилась. ча почитаю....

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 21 марта 2007 09:32 New!
Цитата · Личное сообщение · #7

Isaev пишет:
Нельзя же так, кто-то корячился для всех статейку лепил, а в итоге ВСЕ то не получают

Аффтар не пр0теф её убирания.
Isaev пишет:
А кто есть Аффтар?

RSI.

А ваще ждите н0вый SecureBook. Аффтар 0бещал сделать там защиту в разы лучше.


Ранг: 522.4 (!)
Статус: Участник
Победитель турнира 2010

Создано: 21 марта 2007 09:50 New!
Цитата · Личное сообщение · #8

impak54 пишет:
это я понял из самой программы, а какой №книги туда пишется??
типа 60E8....FFFF... или до первого знака '!' или расшифр MD5.. или что???
интересуют конкретные данные!! Кто ставил, открывал, читал и тп... книгу??!

Номер книги (если ты понял из самой программы) строка по адресу 42B828
например:
CODE:0042B828 a41613120831c db '41613120831C',0 для mebel.exe
или
CODE:0042B828 aB0a083209271 db 'B0A083209271',0 для samebel.exe
рассмотренные в этом топе

Ранг: 63.2 (постоянный)
Статус: Участник

Создано: 21 марта 2007 16:16 · Поправил: 10wsw02 New!
Цитата · Личное сообщение · #9

привет всем!!!
если кому не жалко пожалуйста скиньте в ЛС ключи от разных книг .
Ключи - которые были на этом форуме просьба не кидать!!

для Niko15 смотри в ЛС

Ранг: 2.0 (гость)
Статус: Участник

Создано: 21 марта 2007 19:59 New!
Цитата · Личное сообщение · #10

ev1l_4 пишет:
ev1l4.fatal.ru/SecureBook.zip

Уже 404, я не успел скачать


Ранг: 522.4 (!)
Статус: Участник
Победитель турнира 2010

Создано: 22 марта 2007 18:44 New!
Цитата · Личное сообщение · #11

Глядя на документацию к программе на сайте [url=www.securbook.ru]--> www.securbook.ru <--[/url] и образы книг и самой программы SecurBook.exe (защищенной сама собой), после снятия UPX, можно обнаружить следующее:
1) исполняемый модуль защиты один и тот-же, без модификации
2) все настройки пользователя патчатся прямо в исполняемый модуль, а именно
(смещение в образе на диске-смещение в памяти-максимальная длина данных (dec)-тип данных по документации):
1. 0283А0-428FA0-4002-информация для читателя о порядке получения ключа;
2. 029A7C-42A67C-11-(набор ASCII '0' и '1', определяющих опции защиты) элементарно отключаются блокировка клавиатуры, удержание мыши в окне и еже с ними;
3. 02A284-42AE84-50-заголовок окна ввода ключа
4. 02A2D4-42AED4-64-права на книгу
5. 02A33C-42AF80-48-Web-сайт издателя
6. 02A380-42AF80-72-название книги
7. 02AC28-42B828-12-номер лота (часть пути в записи реестра (номер книги);
8. 02BE58-42CA58-9-в ASCII виде десятичная длина образа запакованого файла исходной книги;
9. 02BE80-42CA80-100-в ASCII виде значения 50 ворованных байт из точки входа в исходную книгу
10. 02BEF0-42CAF0-8-в ASCII виде HEX значение адреса в памяти исходной книги из которого взяты 50 байт
начало образа книги вычисляется как разница между длиной файла книги и длиной образа запакованого файла исходной книги (п.8) и для всех просмотренных книг 053E00h.

Ранг: 63.2 (постоянный)
Статус: Участник

Создано: 22 марта 2007 20:14 New!
Цитата · Личное сообщение · #12

могу ещё добавить - в ключе *21* используется как разделитель .
если из ехе файла вырезать зашифрованный - то прога запускается как не в чём не бывало и код выводит такой же.


Ранг: 522.4 (!)
Статус: Участник
Победитель турнира 2010

Создано: 23 марта 2007 10:24 New!
Цитата · Личное сообщение · #13

Код 21h как раз и есть ASCII код символа '!' о чем уже говорилось. Больше того он получается при ^1 за счет использования в качестве разделителя полей пробела (код 20h) - 20^1=21. Ни одна часть из ключа пользователя не могла быть использована для закриптования книги. Ни MD5 hash, ни ^1 данные о конфигурации. Последняя часть ключа пользователя это ^1 номер лота, который используется ФастГенератором для идентификации книги. Ответный ключ отсылаемый пользователю может быть получен на основании ключа издателя (см. скриншот http://www.securebook.ru/uploads/screen/snap001.jpg , MD5 hash номера пользователя и номера лота. Алгоритм выделения чистого ключа распаковки может быть найден в программе. Критическим участком программы является участок кода окруженный сигнатурами '121314151618' (42C214h) и '816151413121' (42C9A5h), распаковываемый во время исполнения. Как раз он содержит участки кода описанные в статье RSI. Правильность введеного ключа в программе проверяется путем проверки после распаковки первого символа в буфере, который должен быть 'M', как часть сигнатуры 'MZ'.

Ранг: 63.2 (постоянный)
Статус: Участник

Создано: 23 марта 2007 10:54 · Поправил: 10wsw02 New!
Цитата · Личное сообщение · #14

OKOB
ПОЛНОСТЬЮ СОГЛАСЕН С ВАМИ- С НЕБОЛЬШОЙ ПОПРАВКОЙ ПРОГА ПОЛНОСТЬЮ РАСШИФРОВЫВАЕТ КНИГУ ЕСЛИ ПРАВЕЛЬНЫЕ КОД И КЛЮЧ - НО ПОСЛЕ ПРОВЕРКИ ПО 'MZ' ОНА НЕ СОЗДАЕТ ЕХЕШНИК И УДАЛЯЕТ ВРЕМЕННЫЙ ФАЙЛ.
тогда может получится перебор 10 символов на зашифрованном файле - выдернутом из ехешника

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 23 марта 2007 13:07 New!
Цитата · Личное сообщение · #15

OKOB,10wsw02

Судя по тому как вы взялись за эту защиту - можно ждать автоматический распаковщик

Ранг: 63.2 (постоянный)
Статус: Участник

Создано: 23 марта 2007 13:15 New!
Цитата · Личное сообщение · #16

RSI
на всё воля божья

Ранг: 63.2 (постоянный)
Статус: Участник

Создано: 23 марта 2007 19:12 · Поправил: 10wsw02 New!
Цитата · Личное сообщение · #17

ПРИВЕТ ВСЕМ!!!

если кому не жалко пожалуйста скиньте в ЛС рабочие ключи и коды от других книг .

Ключи - которые были на этом форуме просьба не кидать!!


Ранг: 522.4 (!)
Статус: Участник
Победитель турнира 2010

Создано: 24 марта 2007 13:34 · Поправил: OKOB New!
Цитата · Личное сообщение · #18

Как уже говорилось, в подобном топике на форуме объект интересов написан на Delphi с использованием KOL. В качестве библиотеки криптования применена KOLAES.
Анализ алгоритма генерации 128-бит ключа позволяет сделать вывод, что набор ключей является вырожденным (18446744073709600000 ключей из общего множества 3,40282366920938E+38 ключей при длине 128 бит, что в 18446744073709600000 раз меньше возможного). Однако попытка создания Brute Force перебора на этом подмножестве с раскриптовкой блока 16 байт для поиска сигнатуры MZ в начале блока и расчет времени перебора всего подмножества говорит о том, что полный перебор всех необходимых ключей без этапов расширения ключа, распаковки блока и проверки на железе AMD 2100+ займет 4,387 года. Пища для корифеев криптования.
Поэтому ограничимся перепривязкой книг к новому компьютеру без снятия защиты, на основе известной пары ключ пользователя-ключ издателя. Для этого и код собрал (Secure Book Key Relink - SBKR). Предлагаемая тулса проверена на всех имеющихся подопытных книгах. Все ОК. Прощу прощения за консоль, делать интерфейс в лом.


Ранг: 522.4 (!)
Статус: Участник
Победитель турнира 2010

Создано: 24 марта 2007 14:29 New!
Цитата · Личное сообщение · #19

После редактирования предыдущего поста атач отвалился. Повторяю.

{ Атач доступен только для участников форума } - SBKR.rar


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 24 марта 2007 14:33 New!
Цитата · Личное сообщение · #20

OKOB пишет:
Однако попытка создания Brute Force перебора на этом подмножестве с раскриптовкой блока 16 байт для поиска сигнатуры MZ в начале блока и расчет времени перебора всего подмножества говорит о том, что полный перебор всех необходимых ключей без этапов расширения ключа, распаковки блока и проверки на железе AMD 2100+ займет 4,387 года

А если попрорбывать распределить вычисления?


Ранг: 522.4 (!)
Статус: Участник
Победитель турнира 2010

Создано: 24 марта 2007 14:41 New!
Цитата · Личное сообщение · #21

Ara
Распределить то можно, но какая электронная книга из закрытых SecureBook или он сам стоит таких усилий? В этом защиту можно считать устойчивой (усилия превышают пользу от результата).

Ранг: 63.2 (постоянный)
Статус: Участник

Создано: 24 марта 2007 15:34 New!
Цитата · Личное сообщение · #22

может всем миром кинуться на перебор самой секиры проф ? может это выход !!!


Ранг: 522.4 (!)
Статус: Участник
Победитель турнира 2010

Создано: 24 марта 2007 15:44 New!
Цитата · Личное сообщение · #23

10wsw02 пишет:
может всем миром кинуться на перебор самой секиры проф ? может это выход !!!

Что искать внутри? Алгоритмы сбора инфы про комп доступны, получения хэша тоже. Алгоритм шифрования не модифицированный и доступен в виде исходного текста. Алгоритм генерации ответного ключа известен, а алгоритма генерации ключа издателя можно сказать не существует, так как можно редактировать ключ в строке ввода. Ключ издателя в явном или не явном виде в книге нигде не хранится. Так что брутить саму прогу смысла нет.

Ранг: 63.2 (постоянный)
Статус: Участник

Создано: 24 марта 2007 16:06 · Поправил: 10wsw02 New!
Цитата · Личное сообщение · #24

OKOB
получается что полный облом тогда - быстрого открытия книги не будет - и не выгодно тогда брутить каждую книгу.Но то что ключ шифрования берётся из каких то действиях- MD5 с ключом - это стопудово!!!

PS в подтверждения ниже сказанного(то ключ шифрования берётся из каких то действиях- MD5 с ключом) поменял зашифрованый файл мебель на самебель - в окне выводил инфу как для мебель - при подстановки ключа с мд5 от самебели файл нормально расшифровался .


Ранг: 469.0 (мудрец)
Статус: Участник
[www.AHTeam.org]

Создано: 25 марта 2007 02:16 · Поправил: KingSise New!
Цитата · Личное сообщение · #25

Кому-то попадались книги, защищенные этим протектором, но новой версией? там вроде как обещают использование картинок и драйверов... Хотелось бы поглядеть...

Ранг: 16.9 (новичок)
Статус: Участник

Создано: 25 марта 2007 13:39 New!
Цитата · Личное сообщение · #26

Так...
Статья куда-то делась. ;)
Можете кинуть на денек в ifolder?..

Ранг: 16.9 (новичок)
Статус: Участник

Создано: 25 марта 2007 13:48 New!
Цитата · Личное сообщение · #27

Кстати, вопрос -- в какой ветке реестра SB хранит ключи?..
Захотелось SBKR воспользоваться, а зарегистрированная версия книги номер ключа и регистрационный ключ не показывает...

Ранг: 63.2 (постоянный)
Статус: Участник

Создано: 25 марта 2007 14:14 · Поправил: 10wsw02 New!
Цитата · Личное сообщение · #28

Looney
www.crackthemall.com/modules.php?op=modload&name=News&file=article&sid=55&mode=thread&order=0&thold=0

ответ на второй вопрос - если у тебя есть валидная пара к той книге которую ты хочешь открыть - то с помощью этой проги ты получишь ключ для своего компа

Ранг: 16.9 (новичок)
Статус: Участник

Создано: 25 марта 2007 16:06 New!
Цитата · Личное сообщение · #29

Да валидная пара есть, только у моего друга.
А он ее давным-давно забыл (еще бы) и не знает, где найти.

Так что, хотелось бы узнать -- где в реестре SB хранит свои ключи...

Ранг: 63.2 (постоянный)
Статус: Участник

Создано: 25 марта 2007 16:07 · Поправил: 10wsw02 New!
Цитата · Личное сообщение · #30

Looney
lда не хранит серира ключи - вычисляет их.
не понял тебя сразу - прочитай статью - что выше по линку - а ключи в реестре он хранит-
HKEY_CURRENT_USER\Software\SecureBook.

прочитай топики на 3 странице там всё написано (вписание в ехе файл спертых байтов)

Ранг: 16.9 (новичок)
Статус: Участник

Создано: 25 марта 2007 16:14 New!
Цитата · Личное сообщение · #31

Информацию о реестре нашел в статье:

HKU\Software\SecureBook



10wsw02, ты наверное не понял моего вопроса. SB хранит в рестре валидный ключ, чтобы не надо было его вводить при каждом запуске книжки. Вот он-то и нужен, чтобы друг сгенерировал мне при помощи SBKR правильный.
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 25 . 26 . >>
 eXeL@B —› Протекторы —› Взлом SecureBook

Видеокурс ВЗЛОМ