eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: yuu, rmn, radmije (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Inno Setup KeygenMe v1.0
Посл.ответ Сообщение


Ранг: 263.7 (наставник)
Статус: Участник
RBC

Создано: 14 марта 2010 13:32 New!
Цитата · Личное сообщение · #1

Совсем не хочу показать свою "крутизну" и т.д.
Кейгенмис написан только лишь для разнообразия реверсинга и не претендует на какие либо лестные отзывы
Главная особенность - написан в Inno Setup и серийник не лежит в открытом виде
Кейгенмис упакован, из-за чего некоторые антивири ругаются на него.
Кейгенить вообще-то не нужно, да и очень геморно это будет, обещаю. Хотя бы серийник с вашим именем и id.

p.s. если он заслуживает оценки, то просьба оценить его level.


{ Атач доступен только для участников форума } - KND.KG.ME.1.0.zip

Ранг: 214.2 (наставник)
Статус: Участник

Создано: 14 марта 2010 14:16 New!
Цитата · Личное сообщение · #2

Windows 7 Ultimate x64
Чек серийника:


При выходе из кигенмиса:


Ранг: 263.7 (наставник)
Статус: Участник
RBC

Создано: 14 марта 2010 14:35 · Поправил: Kindly New!
Цитата · Личное сообщение · #3

Windows 7 Ultimate x64
возможно, это несовместимость подключаемых dll, которые учавствуют в процессе проверки, так что сорри, должна выдаваться надись: Serial Invalid!


Ранг: 263.7 (наставник)
Статус: Участник
RBC

Создано: 14 марта 2010 17:45 · Поправил: Kindly New!
Цитата · Личное сообщение · #4

void и All.
Пофиксил совместимость кейгемиса, убрал Blowfish библиотеку, но решение от этого легче не стало

При решении просьба указывать версию.

{ Атач доступен только для участников форума } - KND.KG.ME.1.1.zip


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 14 марта 2010 18:39 New!
Цитата · Личное сообщение · #5

Сдается мне, что топикстартер хитромудрый лис...
Походу он сам не знает как это сделать, а именно вытащить инфу из инсталлятора Inno Setup...
И решил, что будет неплохо если клабовские аборигены над этим поломали голову, а затем выложили решение проблемы на общее обозрение..
Ай..яй...яй...

P.S. Какие там есть еще инсталяторы? Надо бы еще и на их скриптах кейгенми (типа) замутить...
Пипец...


Ранг: 755.8 (! !)
Статус: Участник
Student

Создано: 14 марта 2010 19:30 New!
Цитата · Личное сообщение · #6

DaRKSiDE пишет:
Сдается мне, что топикстартер хитромудрый лис...

так всё же просто проверить...
Kindly выложи валидную пару под свой ник и hwid


Ранг: 106.9 (ветеран)
Статус: Участник

Создано: 14 марта 2010 19:36 · Поправил: Oott New!
Цитата · Личное сообщение · #7

DaRKSiDE, а с чего ты взял? из Inno Setup вытащить не проблема. Вот не пойму тока нафига автор такую подборку криптоалгоритмов сюда запихнул? Если он хотел все собрать, то это не всё)))) RIJNDAEL точно забыл


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 14 марта 2010 20:52 New!
Цитата · Личное сообщение · #8

чё-то слишком много темповых файлов создаётся...

копать видимо надо тот, который 870 кб. там есть подозрительные строчки, только вот в открытом виде там вряд ли что-то показывается... у меня после аттача вообще вылетает...


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 14 марта 2010 21:02 New!
Цитата · Личное сообщение · #9

ога, его, он потом создает hwid.dll

Talula пишет:
у меня после аттача вообще вылетает...

нужно правильный софт юзать и все будет ок

бери вторую ольку включай опцию отладка дочерних процесов, и сможешь дебажить нужный файл


Ранг: 660.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 14 марта 2010 21:11 New!
Цитата · Личное сообщение · #10

//Немного фоотопа//

Вторая ольга - аццтой. Даже аспровскую генерацию исключений и раскрутку фреймов пройти не может.

Ранг: 38.7 (посетитель)
Статус: Участник

Создано: 14 марта 2010 21:16 New!
Цитата · Личное сообщение · #11

Inno Setup использует RemObjects Pascal Script. Вот в нем то кракми и написан, такой скомпилированный скрипт представляет из себя страшное нечто С ходу то, что я увидел, меня напугало и вообще
img25.imageshack.us/img25/9549/96073838.png


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 14 марта 2010 21:22 New!
Цитата · Личное сообщение · #12

ну, врапер обходится легко... далее у нас уже нормальный "инсталлятор"... можно и анпакнуть и получить скрипт... честно - лень возится... тем более что кейген писать всё равно не буду...


Ранг: 106.9 (ветеран)
Статус: Участник

Создано: 14 марта 2010 21:26 · Поправил: Oott New!
Цитата · Личное сообщение · #13

Тот файл 870кб надо с команднои строкой запускать, на оеп цыклим его и можно под ольгой гонять))) а алгоритм ппц, имя по какому-то бешеному base64 высчитывается, дальше хеши сверяются, непонятно как переработанные. В чем суть кейгенми? Хеши сбрутить? +блуфишь ппц.
+еще какая-то библа лежт _RegDLL.temp с виду похожа на рабочую проверку, но кейгенми это при сверке не юзает, походу от isetup. по button кгме в callnsis2.dll тусует.


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 14 марта 2010 21:47 New!
Цитата · Личное сообщение · #14

ARCHANGEL пишет:
Вторая ольга - аццтой. Даже аспровскую генерацию исключений и раскрутку фреймов пройти не может.

ну мы щас не говорим о такой задачи, а для конкретно этой задачи он подходит


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 14 марта 2010 21:58 New!
Цитата · Личное сообщение · #15

Oott пишет:
еще какая-то библа лежт _RegDLL.temp с виду похожа на рабочую проверку


это сетаповская библа...


Ранг: 263.7 (наставник)
Статус: Участник
RBC

Создано: 15 марта 2010 12:09 · Поправил: Kindly New!
Цитата · Личное сообщение · #16

DaRKSiDE
Походу он сам не знает как это сделать, а именно вытащить инфу из инсталлятора Inno Setup...
Например, представление имею, выдрать область скрипта из памяти в том же WinHEX, потом его дизассемблировать, вот только что с этого? Мне в принципе не нужно описание решения, ваше дело как найти.

Isaev
Kindly выложи валидную пару под свой ник и hwid
Не могу, пока никто не решит Неужели ты думаешь, что я развожу тут всех?

Подсказка: в номере есть фиксированные символы, которые одинаковы для всех - главное выдрать скрипт


Ранг: 660.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 15 марта 2010 12:43 New!
Цитата · Личное сообщение · #17

Kindly пишет:
Не могу, пока никто не решит Неужели ты думаешь, что я развожу тут всех?

Вот теперь уже и я начинаю так думать. Почему бы и не выложить валидную пару? Ведь некоторый крипто стафф иногда и не взломать без валидной пары.


Ранг: 755.8 (! !)
Статус: Участник
Student

Создано: 15 марта 2010 15:23 · Поправил: Isaev New!
Цитата · Личное сообщение · #18

[del]


Ранг: 263.7 (наставник)
Статус: Участник
RBC

Создано: 15 марта 2010 16:30 · Поправил: Kindly New!
Цитата · Личное сообщение · #19

Млин.. Сам только что заметил, что когда убрал Blowfish.dll в версии 1.1, убрал и калькуляцию HWID, так что в этой версии HWID до одного места, серийник зависит только от имени. Так что облегчено

Подсказка для версии 1.1:

CRACKL@B
27355dffce0ce5153743badec139a0e5

md5 хеш является второй частью серийника, еще этот хеш виден в памяти при проверке серийника.

Подсказка №2: для выдирания скрипта из памяти, откройте WinHEX => Tools => Open RAM. Выберите процесс кейгенмиса (не knd.kg.me, а первый PzpX), затем Primary или Entire Memory. Выполните поиск строки: IFPS - такой заголовок скомпилированного скрипта у Inno Setup. Выделите область вниз до начала названия шрифтов, в данном случае 7 байт от последних символов яяя_, и сохраните в новый файл. В инете есть дизассемблер этих файлов, но вот вам готовые файлы (для версии 1.0 и 1.1):

{ Атач доступен только для участников форума } - Kg.Me.CompiledCode.zip

Что вам еще? Первая часть серийника фиксированная, и одинакова для всех, выдирается из массива посимвольно


Ранг: 199.6 (ветеран)
Статус: Участник
www.uinc.ru

Создано: 16 марта 2010 04:32 New!
Цитата · Личное сообщение · #20

В чем фишка то? inno_unp лехко декомпилит инновские скрипты обратно в псевдопаскаль. Мне интерсно, а инструментов на нетбуке нету =)

Ранг: 18.6 (новичок)
Статус: Участник

Создано: 16 марта 2010 11:21 New!
Цитата · Личное сообщение · #21

DrGolova, во-первых, проекта под названием inno_unp не существует, есть innounp, тот самый, который хостится на sf.net. Во-вторых, innounp не декомпилит IFPS скрипты обратно в псевдопаскаль.

Действительно, в контексте проекта innounp есть утилита ifps3_disasm, которая позволяет делать дико кривой дизасм, но не более того.

Ранг: 281.6 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 16 марта 2010 12:04 New!
Цитата · Личное сообщение · #22

DrGolova пишет:
inno_unp лехко декомпилит инновские скрипты обратно в псевдопаскаль.

да, НО не может восстановить секцию [Code] в скрипте (кто хоть раз делал инсталяшку через InnoSetup знают о чём идёт речь), хотел бы узнать, этот кусок (а бывает это вообще большая часть всего скрипта) возможно как-то выдернуть и привести к оригинальному виду?


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 16 марта 2010 20:08 New!
Цитата · Личное сообщение · #23

MasterSoft пишет:
хотел бы узнать, этот кусок (а бывает это вообще большая часть всего скрипта) возможно как-то выдернуть и привести к оригинальному виду?

после декомпиля у тебя будет файл code.bin. я как-то ручками пытался - еморно, но часть функций восстановить можно.

Ранг: 16.4 (новичок)
Статус: Участник

Создано: 17 марта 2010 15:23 New!
Цитата · Личное сообщение · #24

MasterSoft пишет:
возможно как-то выдернуть и привести к оригинальному виду?

Talula пишет:
после декомпиля у тебя будет файл code.bin

а разве в Kg.Me.CompiledCode.zip не приведен декомпилированный вариант?


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 18 марта 2010 13:49 New!
Цитата · Личное сообщение · #25

troya, не знаю - я не декомпилил...


Ранг: 263.7 (наставник)
Статус: Участник
RBC

Создано: 18 марта 2010 16:12 New!
Цитата · Личное сообщение · #26

Обратите внимание в декомпилированном скрипте на:

[64] CALC Base[4] + GlobalVar[11].[65]
[80] CALC Base[4] + GlobalVar[11].[54]
[96] CALC Base[4] + GlobalVar[11].[64]
[112] CALC Base[4] + GlobalVar[11].[53]
[128] CALC Base[4] + GlobalVar[11].[69]

Это есть указатели на символы в массиве, но не все, всего семь.


Ранг: 263.7 (наставник)
Статус: Участник
RBC

Создано: 21 марта 2010 12:23 · Поправил: Kindly New!
Цитата · Личное сообщение · #27

Прошла неделя - никто так и не решил. Может кому и не нужен этот "нестандарт", но если бы я не использовал в нем кое-какие хитрости, то мне бы в первых постах выложили валидную пару и сказали, мол: что за херню ты нам всунул, серийник валяется в памяти в открытом виде.

Было бы гораздо сложнее, если бы набор "фиксированных" символов генерился в зависимости от HWID, но это пока ни к чему.

Выкладываю кейген для версии 1.1. Семь первых символов можно прикручивать к результату версии 1.0. Тему закрываю.

{ Атач доступен только для участников форума } - KND.KG.ME.1.1kg.zip
 eXeL@B —› Основной форум —› Inno Setup KeygenMe v1.0
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS