Русский / Russian English / Английский

Сейчас на форуме: morgot (+9 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› Как разобраться с содержимым файла?
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 1.8 (гость)
Статус: Участник

Создано: 11 июня 2013 22:50 New!
Цитата · Личное сообщение · #1

Доброго времени суток, Камрады!!!
Возникла вот такая ситуация: имеется мышь A4Tech v7 и к ней файл активации для программы Bloody (настройка параметров грызуна), мышь приказала долго жить и была преобретена новая (точно такая же), но естественно с другим id. Старый файл активации не подходит. Итак суть вопроса: чем можно отредактировать этот злосчастный файл с целью подмены id на новый. Пробовал искать соответствие программ, открывал WinHex-ом, искал сигнатуры, все бесполезно... Файл имеет расширение .bld и весит всего 2 кб. Может есть у кого идеи? Буду очень признателен. файл активации прилагаю.

{ Атач доступен только для участников форума } - Bloody_81C7E314.bld

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 11 июня 2013 22:56 · Поправил: dfnsff New!
Цитата · Личное сообщение · #2

может нужно смотреть в дебаггере программу для которой этот файл активации? файл вообще может быть закодирован.

Ранг: 1.8 (гость)
Статус: Участник

Создано: 11 июня 2013 23:04 · Поправил: Drevil New!
Цитата · Личное сообщение · #3

Очень хорошая мысль. Спасибо. Вот только никогда этим не занимался и слабо себе представляю как это делается. А есть ли какие нибудь мануалы по дебаггеру? и какой лучше использовать? под V7 сделали прогу Bloody и активация ядра мыши идет через этот файл
P.S. теперь мыши серии V имеют свой id каждая.

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 11 июня 2013 23:18 · Поправил: dfnsff New!
Цитата · Личное сообщение · #4

1)смысла "ломать" файл ключа нулевой
2)OllyDbg тебе подойдёт для начала, но чего-то мне кажется что файлы программы запакованы - так что фиг там чего увидишь. но если что - тебе нужно всего-то найти куда и когда подружается файл ключа в программу))
3)Звони в тп этой проги "на дурачка" - "сдал мышь в ремонт - починили , теперь не работает программа", или это у тебя был "кряк" скачаный с нета когда айди ещё были одинаковые?

Ещё вариант: Подредактировать драйвер мыши и подменить id на нужный..., но опять же это для профи. и захотел - вщломал тут не прокатит

| Сообщение посчитали полезным: Drevil


Ранг: 1.8 (гость)
Статус: Участник

Создано: 11 июня 2013 23:27 · Поправил: Drevil New!
Цитата · Личное сообщение · #5

ТП находится в Тайване и на письма не реагирует... Боюсь что вариант с подменой id вообще не катит, так как ID скорее всего прошит жестко в самом ядре мыши. Остается только пробовать разобраться с OllyDbg.
Огромное спасибо за участие и за полезную информацию

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 11 июня 2013 23:34 New!
Цитата · Личное сообщение · #6

Drevil пишет:
Боюсь что вариант с подменой id вообще не катит, так как ID скорее всего прошит жестко в самом ядре мыши.


ну и что? для работы устройства нужен драйвер - и именно он позволяет читать то, что зашито в ядре. хотя тут возможно драйвер от самой программы Bloody и его тоже не раскрутить просто так

Ранг: 617.3 (!)
Статус: Участник

Создано: 11 июня 2013 23:46 New!
Цитата · Личное сообщение · #7

dfnsff
Что ты за херню несешь? при чем тут драйвера? ты своими постами уже доказал, что по фотографии гадать не умеешь, так что перед диагнозами, советую скачивать софт и смотреть что там к чему. в софтине дров нету. Если патчить, то тупо ищется место когда файл лицензии расшифрован, но инфа с него не считана и дописывается немного кода по подмене вписанного id.

| Сообщение посчитали полезным: dfnsff


Ранг: 10.4 (новичок)
Статус: Участник

Создано: 11 июня 2013 23:49 · Поправил: dfnsff New!
Цитата · Личное сообщение · #8

Vovan666 пишет:
Что ты за херню несешь? при чем тут драйвера? ты своими постами уже доказал, что по фотографии гадать не умеешь, так что перед диагнозами, советую скачивать софт и смотреть что там к чему. в софтине дров нету.


Ок, буду молчать) токо точно по теме разговаривать

Ранг: 30.2 (посетитель)
Статус: Участник

Создано: 12 июня 2013 03:54 · Поправил: Quadcon New!
Цитата · Личное сообщение · #9

Внутренности файла...

A4techCertification
HARDWARE_ID=81C7E314
ACTIVE_FUNCTION=MacroEditor
ACTIVE_FUNCTION=AdjustGunButton
ACTIVE_FUNCTION=NX_UNLIMITED
ACTIVE_FUNCTION=VIDPID 2522 61471z0

00410499 Чтение файла
00410508...0041062B Циклы декрипта

Версия софтинки 2013.0528

Ранг: 1.8 (гость)
Статус: Участник

Создано: 12 июня 2013 11:41 New!
Цитата · Личное сообщение · #10

Уважаемый Quadcon, подскажите пожалуйста, как Вы его открыли?

Ранг: 403.1 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 12 июня 2013 14:06 New!
Цитата · Личное сообщение · #11

Drevil пишет:
Уважаемый Quadcon, подскажите пожалуйста, как Вы его открыли?

Code:
  1. 00410499 Чтение файла
  2. 00410508...0041062B Циклы декрипта
  3. Версия софтинки 2013.0528

Капитан Очевидность намекает, что Quadcon загрузил в отладчик главный exe'шник и по WinAPI CreateFile, ReadFile нашел то что нужно.

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 12 июня 2013 14:18 · Поправил: dfnsff New!
Цитата · Личное сообщение · #12

по адресу 004724D4 команда JZ Bloody3.004727F8, если её заменить на JNZ Bloody3.004727F8, то у меня программа активируется тем файлом что выкладывали в 1 посте, но крэкнутый файл не запускается т.к. проверка целостности идёт. хотя если запускать через Olly - то можно использовать))) щас думаю как обойти проверку целостности файла

[img]http://imglink.ru/show-image.php?id=56f2e2528c527400349553956d5e25aa[/img]

хотя видимо тут без мышки не обойтись...попробуй вобщем запустить программу через Olly, поставить точку останова на 004724D4, запустить, вставить файл активации, olly остановит выполнение на этом адресе,переделать команду на JNZ и нажать F9 для продолжения. если прокатит - значит только проверку целостности нужно убрать.


Ранг: 669.3 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 12 июня 2013 14:47 New!
Цитата · Личное сообщение · #13

Drevil
Проясню для вас ситуацию, а то часто стал замечать, что у меня есть возможность помочь людям, но мне впадлу. Надо как-то исправляться.

По сути. Как я понял из вышенаписанного, есть некий софт с именем Bloody, для того, чтоб мышь работала в нём, нужен файл активации (лицензии). В этом файле лицензии среди прочих параметров забит некий параметр HARDWARE_ID. Если этот идентификатор равен идентификатору вашего устройство (ещё раз - тот, что забит в файле должен равняться тому, что фактичеки присвоен вашей мыши), то проверка прокатывает. Потенциально есть два способа решения этой проблемы. Первый (более правильный) - у вас есть валидный файл лицензии хоть на какой-то HARDWARE_ID. На его основе вы создаёте новый, и в новом меняете только этот самый HARDWARE_ID. Второй - программа как-то детектит (определяет) этот самый HARDWARE_ID для текущего подключенного устройства. Вы находите, где происходит этот процесс, и патчите его (алгоритм определения HARDWARE_ID) так, чтоб номер возвращался всё время тот, на который у вас есть лицензия.

Теперь, от теории к практике. Для начала выложите инсталлятор/софт/ссылку для скачивания на этот Bloody. Далее Quadcon разбирал (как он сам написал об этом выше) софт Bloody версии 2013.0528, и конкретно в этом билде он нашёл по адресам:

00410499 Чтение файла
00410508...0041062B Циклы декрипта


Из этого следует, что файл лицензии предварительно зашифрован как-то. Поэтому первый путь отучения от лицензии выглядит так. Берёте Bloody, находите в ней алгоритм расшифровки, прогоняете через него прям под отладчиком вашу покриптованную лицензию, Bloody её раскриптовывает. Далее сохраняете раскриптованный вариант, в нём переписывается старое значение HARDWARE_ID на новое, и теперь этот файл надо закриптовать так, чтоб Bloody, раскриптовывая его, получил именно то содержимое, которое ожидает получить, а не мусор. Т.е., говоря нормальным языком, надо обратить алгоритм расшифровки. И всё - будет кейген. Я допускаю, что для вас всё это непросто, поэтому выкладывайте софт, спрашивайте, будем думать.

Дополнительно, возможно, придётся разбирать, как именно генерируется значение HARDWARE_ID, но, вполне может быть, что та же Bloody где-то сама его выводит. Тут надо не гадать, а смотреть софт.

| Сообщение посчитали полезным: DarkUser


Ранг: 10.4 (новичок)
Статус: Участник

Создано: 12 июня 2013 14:53 · Поправил: dfnsff New!
Цитата · Личное сообщение · #14

вот файлы версия нужная --> Link <--, интересен "правильный"(обратное закодирование в файл) вариант. во втором варианте - нужно сначала отучить программу проверку целостности делать.


Ранг: 544.6 (!)
Статус: Участник
оптимист

Создано: 12 июня 2013 15:17 · Поправил: ClockMan New!
Цитата · Личное сообщение · #15

Нетак просто товарищи мышка имеет свою память и вся инфа о настройке и актевированных данных хранится в ней, поэтому программа неимеет своего драйвера и работает через HID.dll.(узкоглазые знают как защеитить свой продукт).
Добавил: (cпустя гдето час)
Впринципе посмотрел раскриптовку кода не сильно сложно,если укажишь своё новое ID попробую забобахать новую лиц-ю.

Ранг: 30.2 (посетитель)
Статус: Участник

Создано: 12 июня 2013 17:24 · Поправил: Quadcon New!
Цитата · Личное сообщение · #16

2ClockMan какая собственно разница как софт воркает с железкой? =)

Исходя из инфы которой располагаем: Есть ключ, Старшая версия софтины его норм декриптит, HWID доступен и без софтины.

Задача просто закриптовать новый HWID и все.

Да и крипта там по сути нет.

Code:
  1.             var key = Encoding.ASCII.GetBytes("TestLockCode");
  2.             var file = new FileStream(args[0], FileMode.Open, FileAccess.Read);
  3.             var buffer = new byte[file.Length];
  4.             file.Read(buffer, 0, (int) file.Length);
  5.  
  6.             var i = 0;
  7.             var kp = 0;
  8.             do
  9.             {
  10.                 buffer[i] -= (byte) (key[kp] & 0xff);
  11.                 if (kp == key.Length - 1)
  12.                     kp = 0;
  13.                 else
  14.                     kp++;
  15.                 i++;
  16.             } while (!= buffer.Length);


Дальше просто чтение файла. вот оно интересно =)...

З.Ы. ТС смело можешь топать в запросы на взлом, ибо сам ты врятли собираешься что-то делать.

| Сообщение посчитали полезным: dfnsff


Ранг: 403.1 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 12 июня 2013 18:13 · Поправил: ELF_7719116 New!
Цитата · Личное сообщение · #17

Вероятно через HID.dll программа вытаскивает лицензию из мышки после активации.
при беглом осмотре, ID, кроме как для сравнения, нигде не используется.
Code:
  1. 004724C7  |.  8D55 E0       |LEA EDX,[LOCAL.8]                        //наш ID
  2. 004724CA  |.  8D45 DC       |LEA EAX,[LOCAL.9]                       //ID в лицухе
  3. 004724CD  |.  E8 8EE77300   |CALL 00BB0C60                           ; wstrcmp
  4. 004724D2  |.  84C0          |TEST AL,AL
  5. 004724D4  |.  0F84 1E030000 |JE 004727F8                              
  6. 004724DA  |.  66:C743 10 B4 |MOV WORD PTR DS:[EBX+10],0B4

Ранг: 30.2 (посетитель)
Статус: Участник

Создано: 12 июня 2013 18:26 New!
Цитата · Личное сообщение · #18

2 ELF_7719116

ACTIVE_FUNCTION=VIDPID 2522 61471z0" В ключе как бы намекает =)

ACTIVE_FUNCTION=VIDPID 2522 61471z0"
{
HID\VID_2522&PID_61471z0& чо-то там.
}

Опять же, способ обмена к делу не относится. =)


Ранг: 669.3 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 12 июня 2013 23:40 · Поправил: ARCHANGEL New!
Цитата · Личное сообщение · #19

В общем, немного погугли на тему VIDPID, нашёл такую ссылку: --> Инфа <--. Полазив там ещё, я понял, что VIDPID - это комбинация из Vendor ID и Product ID. Т.е. код поставщика и код продукта соответственно. Именно так эти параметры называются в --> usbdeview <--. Как вариант, можно пробовать и другие утилиты оттуда.

Теперь к чему это всё. Как я понимаю, Drevil приобрёл мышь, для которой через такие программки надо узнать два значения: VID и PID. Потом нужно определить HARDWARE_ID новой мыши. В принципе, как я и предполагал, Bloody сама показывает это значение (если я верно понял задумку авторов по поводу интерфейса, т.к. такой мыши у меня нет и проверить это я не могу). Но, возможно, USBDeview покажет и его в строке "Серийный номер". Когда все три параметра известны, можно приступать к созданию файла лицензии.

Для начала нужно создать незакриптованный файл. В некриптованном виде он выглядит так:

A4techCertification
HARDWARE_ID=81C7E314
ACTIVE_FUNCTION=MacroEditor
ACTIVE_FUNCTION=AdjustGunButton
ACTIVE_FUNCTION=NX_UNLIMITED
ACTIVE_FUNCTION=VIDPID 2522 6147

В аттаче приложу дамп, сделанный из памяти в момент декрипта. В такой некриптованный шаблон вписываем правильные значения. Далее криптуем. "Алгоритм", если так можно его назвать, я, вроде, разобрал. По возможности постараюст реализовать процедуру криптовки.

{ Атач доступен только для участников форума } - Decrypted.KeyFile.txt

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 13 июня 2013 00:36 · Поправил: dfnsff New!
Цитата · Личное сообщение · #20

VID и PID для одинаковых мышей будут одинаковые, это нужно чтобы програ вдруг не начала работать с "левой мышью" как я понимаю(чтобы не заглючило ничего) так что они в данной теме вообще не нужны, веть автор говорит что мыши у него одинаковые. но можно наверное сделать для других моделей версии A4Tech v(нада уточнить для каких серий мышей эта программа подходит и узнать Vid и Pid этих версий мышек, у кого такие? - выкладывайте сюда данные)

и кстати: этот vid и pid можно узнать в диспетчере устройств, но опять это нужно только для других серий мышей. главное из алгоритма декриптования сделать алгоритм криптования Quadcon выкладывал кусок кода, нада переделать и составить программу. но у меня с программированием туго

Ранг: 46.2 (посетитель)
Статус: Участник

Создано: 13 июня 2013 01:08 New!
Цитата · Личное сообщение · #21

Drevil попробуй натравить на мышку вот эту утилиту --> Link <--
и покажи строчку из диспетчера устройств которая называется "путь к экземпляру устройства"


Ранг: 1024.9 (!!!!)
Статус: Участник

Создано: 13 июня 2013 01:16 · Поправил: reversecode New!
Цитата · Личное сообщение · #22

dfnsff пишет:
нада переделать и составить программу. но у меня с программированием туго


тема очень напоминает, типа
я ничего не умею, но давайте все дружно соберемся и будем мне помогать делать за меня
вовка в тридевятом царстве! - ей вы! двое из лорца...

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 13 июня 2013 01:38 · Поправил: dfnsff New!
Цитата · Личное сообщение · #23

reversecode пишет:
я ничего не умею, но давайте все дружно соберемся и будем мне помогать делать за меня


)) не, я просто написал так чтобы ничего не ждали от меня в скором времени, туго - это не совсем печаль)) да и мне то какая разница будет ли создана программа или нет? не я автор темы, да и мне всё равно на эту программу, и мышка у меня 4тек x7 к ней всё равно не подходит) да и в игры не играю..почти


Ранг: 669.3 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 13 июня 2013 01:53 New!
Цитата · Личное сообщение · #24

Что ж, на текущий момент ждём, когда Drevil выложит VID, PID и HARDWARE_ID своей новой мыши. На основе этого состряпаем лицензию.

Ранг: 1.8 (гость)
Статус: Участник

Создано: 13 июня 2013 01:59 New!
Цитата · Личное сообщение · #25

Всем доброго времени суток! Я честно говоря и не ожидал, что эта тема вызовет столько интереса.
Огромное спасибо всем за участие. На самом деле я с программированием далеко даже не на Вы(( а по поводу
reversecode пишет:
я ничего не умею, но давайте все дружно соберемся и будем мне помогать делать за меня

то извините если вызвал у вас такие ассоциации, хотел сам разобраться да знаний в этой области не имею, вот и обратился за советом... а тут как пошло, поехало обсуждение данной темы

mdscorp пишет:
Drevil попробуй натравить на мышку вот эту утилиту --> Link <--
и покажи строчку из диспетчера устройств которая называется "путь к экземпляру устройства"

установил, запустил, пишет "No Devices Found"


Ранг: 544.6 (!)
Статус: Участник
оптимист

Создано: 13 июня 2013 02:03 New!
Цитата · Личное сообщение · #26

Drevil
HARDWARE_ID выложи в программе в окне активации написано (Mouse ID: ).

Ранг: 617.3 (!)
Статус: Участник

Создано: 13 июня 2013 03:14 New!
Цитата · Личное сообщение · #27

В общем вот вам шифровалка
http://rghost.ru/46714789

| Сообщение посчитали полезным: dfnsff, Drevil


Ранг: 10.4 (новичок)
Статус: Участник

Создано: 13 июня 2013 11:11 · Поправил: dfnsff New!
Цитата · Личное сообщение · #28

Ну всё, автору осталось протестировать, поставить спасибку Vovan666, отписаться, и порадоваться что есть добрые люди

информацию по мышке можно получить в ветке реестра(пид вид ид)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mouclass\Enum
что было бы удобно для автоматической создавалки лицензий. тока нафиг это нужно. просто приложить инструкцию к файлу и нет проблем.


Ранг: 669.3 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 13 июня 2013 11:46 · Поправил: ARCHANGEL New!
Цитата · Личное сообщение · #29

http://rghost.ru/46718496

Вот ещё одна генерилка.

Исправил косяк с генерацией пустого файла TestLic. Переложил на яндекс диск. Вот новая --> Ссылка <--

| Сообщение посчитали полезным: dfnsff, upss, Drevil


Ранг: 30.2 (посетитель)
Статус: Участник

Создано: 13 июня 2013 13:29 · Поправил: Quadcon New!
Цитата · Личное сообщение · #30

ТС попер продавать ключи по 10$ =).

| Сообщение посчитали полезным: ClockMan, JMPer, Kindly

. 1 . 2 . >>
 eXeL@B —› Вопросы новичков —› Как разобраться с содержимым файла?
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ