eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: user99, tromb190 (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Защищённая книга
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 4.0 (гость)
Статус: Участник

Создано: 15 ноября 2010 13:53 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Всем привет! Это моя первая книга, поэтому прошу сильно ногами не пинать.
UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo [Overlay] снял upx -d имя_файла.
Теперь PEiD показывает Borland Delphi 6.0 - 7.0 [Overlay].
Если открыть exe-шник в hexe видны PK. - ZIP архив, можно ли как-нибудь вынуть этот архив\ы?
Метод выдирания не помог. С деде и олей, я к сожалению пока что не знаком.


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 29 ноября 2010 00:08 New!
Цитата · Личное сообщение · #2

PE_Kill пишет:
Стало быть, денег у автора нет, кроме тех, что он срезает с лохов.


Уверяет, что есть

Вот из 'Введения' к Money Master 5 Demo (орфография автора):

"Мои доходы с двух нулевых сайтов в период времени с января по июль 2010 года составили более 10 000 уе ! (дада, вы не ослышались, именно 10 тысяч долларов за полгода)."

При этом компилятор зарегистрирован на
Code:
  1. Geo4ce // TSRh
  2. Ahm0HYV8EEU4SZyq

Ранг: 78.7 (постоянный)
Статус: Участник

Создано: 29 ноября 2010 13:23 New!
Цитата · Личное сообщение · #3

gazlan пишет:
При этом компилятор зарегистрирован на

Такие Люди, даже если и зарабатывают, не брезгуют Варезом ! Зачем Тратить Кровные ?!

Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 29 ноября 2010 14:18 New!
Цитата · Личное сообщение · #4

Удивляет, что кто-то ведется на книги из серии "как заработать много денег". Кто знает как - зарабатывает, а не книги пишет.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 29 ноября 2010 15:16 New!
Цитата · Личное сообщение · #5

ntldr +1


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 30 ноября 2010 06:39 · Поправил: gazlan New!
Цитата · Личное сообщение · #6

ntldr пишет:
Кто знает как - зарабатывает, а не книги пишет


Хорошо сказано

Нашел еще похожий сайт ("как делать деньги, ничего не делая") - в числе прочих, 10 e-books, скомпилированных EEP старой версии. Все зарегистрированы на "Geo4ce // TSRh". Распаковались без проблем.

А вот в новой версии EEP, как удалось выяснить, ZIP-stream гаммируется с 256-битным ключом, причем различным для разных файлов внутри одного e-book'а.

Пришлось разбирать алго в отладчике (и еще далеко не закончил).

Та странная реализация MD5 (с первого взгляда и не узнать), про которую я думал, что она относится к регистрации, завязана, на самом деле, на шифрование ZIP-streams.

При загрузке книги, из оверлея считывается информация (в частности, уникальный ID компьютера, на котором она была создана - привет, FBI !) и рассчитывается MD5-хэш.

Далее, по мере загрузки, в контрольных точках рассчитываются новые хэши, данными для которых, в частности, являются предыдущие. Этим достигается сквозная проверка целостности e-book'a - изменение одного бита в любой из контролируемых зон приведет к обвалу расшифровки.

Это же затрудняет и написание декомпилятора - вероятно, потребуется разобрать и эмулировать всю цепочку сквозного вычисления хэшей.

[OT]
Не представляю, как это людям удается что-то писать на Delphi - настолько все через ж...
Угадайте, к примеру, с трех раз, как работает функция round (результат подается в MD5) - No pasaran !
[/OT]


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 4 декабря 2010 17:33 · Поправил: gazlan New!
Цитата · Личное сообщение · #7

gazlan пишет:
потребуется разобрать и эмулировать всю цепочку сквозного вычисления хэшей.


Алго разобрал полностью, только не могу понять, почему имплементирован 256-битный XOR - практически тот же код позволил бы реализовать "нормальный" stream cipher. Одно место выглядит вообще совершенно излишним: сохраняются регистры, тасуются какие-то переменные (которые в дальнейшем НЕ используются), восстанавливаются регистры. Непостижимы пути Delphi.

И еще никак не доходит - на фига в электронной книжке, где и мегабайт - "большие деньги", всюду конвертация в 64 bits и 64-битные операции? Слишком быстро работает?

alpha-версия

НЕ работает с 3.34, с младшими версиями должно быть ОК.

Книжек сделанных компилятором версии старше 3.31 просто не нашел, кроме единственного мануала с оф.сайта. Если у кого есть - делитесь на общее благо

Unpacked:

File Name: Moneymaster-4.rar
Size: 5.35MB
h**p://w*w.sendspace.com/file/n5o6x1

Ранг: 4.0 (гость)
Статус: Участник

Создано: 14 декабря 2010 06:48 New!
Цитата · Личное сообщение · #8

gazlan, Спасибо огромное за старания!!!


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 21 декабря 2010 04:08 · Поправил: gazlan New!
Цитата · Личное сообщение · #9

Update (still beta)

! no known bugs
! still leaked 3.34x support
+ wildcards support


Ранг: 469.0 (мудрец)
Статус: Участник
[www.AHTeam.org]

Создано: 21 декабря 2010 05:44 New!
Цитата · Личное сообщение · #10

ntldr пишет:
Удивляет, что кто-то ведется на книги из серии "как заработать много денег". Кто знает как - зарабатывает, а не книги пишет.


Это способ подразумевает написание любого говноконтента с последующим обязательным компилированием в .ехе и дальнейшей его продажей.


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 21 декабря 2010 10:44 · Поправил: gazlan New!
Цитата · Личное сообщение · #11

KingSise пишет:
Это способ подразумевает написание любого говноконтента с последующим обязательным компилированием в .ехе и дальнейшей его продажей.


h**p://myinternet-business.narod.ru/ebook-create/ebookcreate.html

Code:
  1. Как создать собственную электронную книгу
  2.  
  3. > Интернет представляет удивительную возможность для любого, кто знает,
  4. > как искать, изучать и писать. Во Всемирной Паутине существует масса
  5. > информации. Все, что Вы должны сделать - собрать ее, упаковать, и вот Вы
  6. > уже владелец собственной электронной книги, которую можно продать.
  7.  
  8. e-Book Title:            Как создать собственную электронную книгу
  9. Owner Computer ID:       $609BCC8A
  10. Owner RegName:           Geo4ce // TSRh
  11. Owner SerialNum:         Ahm0HYV8EEU4SZyq
  12. EEP Compiler version:    3.210


Я уже почти не удивляюсь всему тому хламу, который запихивают в эти книжки (хлам - это содержимое EXE-контейнера, никаким образом не доступное читателю e-books, и обнаруживаемое только при декомпиляции). Почти всегда внутри оставлены (то ли по скудоумию, то ли для придания "веса" изделиям) .XML и .DB файлы, очень часто EXE e-book "закатан" сам в себя (бесполезно удваивая размер), но этот случай выглядит исключительным: внутри книжки содержится 5 (!) ее копий, в EXE, DOC и PDF, соответственно, причем последние два варианта упакованы дважды - в виде оригинального и предварительно сжатого ZIP'ом файла

Code:
  1. e-Book Title:            Как зарабатывают в интернет. Авторская библиотека Александра Макарова
  2. Owner Computer ID:       $6B7226DE
  3. Owner RegName:           Geo4ce // TSRh
  4. Owner SerialNum:         Ahm0HYV8EEU4SZyq
  5. EEP Compiler version:    3.210
  6.  
  7. Z  <Best>  ..S.....  0005C706  [00022B06]  000026DD  (00022B1F)  00000100  DA780000  0D  [ 13]  img\thumbs.db
  8.  
  9. Z  <Best>  ..S.....  0006D253  [00033653]  000678FA  (00033669)  00000100  DA780000  0A  [ 10]  sposob.exe
  10.  
  11. Z  <Best>  ..S.....  000D4B65  [0009AF65]  000293DF  (0009AF7F)  00000100  DA780000  0E  [ 14]  sposob_pdf.zip
  12. Z  <Best>  ..S.....  000FDF60  [000C4360]  0001FC28  (000C437B)  00000100  DA780000  0F  [ 15]  sposob_word.zip
  13.  
  14. Z  <Best>  ..S.....  0011DBA5  [000E3FA5]  0001FB00  (000E3FD0)  00000100  DA780000  1F  [ 31]  как зарабатывают в интернет.doc
  15. Z  <Best>  ..S.....  0013D6D2  [00103AD2]  00029357  (00103AFD)  00000100  DA780000  1F  [ 31]  как зарабатывают в интернет.pdf

| Сообщение посчитали полезным: KingSise



Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 22 февраля 2011 03:19 · Поправил: gazlan New!
Цитата · Личное сообщение · #12

BUG Fix:
- Ошибка распаковки больших (свыше 1 Mb) архивов.


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 7 марта 2011 02:56 · Поправил: gazlan New!
Цитата · Личное сообщение · #13

Final.

Добавлена поддержка версий 3.34/3.341.

Поскольку удалось найти всего несколько файлов, скомпилированных этими версиями EEP, тестирование было весьма ограниченным.


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 4 апреля 2011 02:18 · Поправил: gazlan New!
Цитата · Личное сообщение · #14

Версия используемой библиотеки Zlib обновлена до текущей (1.2.5)
h**p://gazlan.freetzi.com/toy_tools/ebu.rar (27,929)

+ Добавлена поддержка Natata e-book compiler. (По результатам обсуждения статьи punxer -->Исследование Natata Ebook Compiler Книг <--)



P.S.

После тщательного тестирования выяснилось, что ZLib (начиная, по крайней мере с версии 1.1.3) не всегда корректно распаковывает файлы, упакованные библиотекой очень старой версии 1.0.4. Претензии к жопоруким программистам с h**p://zlib.net.

Sorry, guys.

{ Атач доступен только для участников форума } - ebu.rar

Ранг: 30.0 (посетитель)
Статус: Участник

Создано: 5 апреля 2011 02:37 New!
Цитата · Личное сообщение · #15

gazlan
мог бы и указать источник
Гм. Музыкой навеяло...

Добавил распаковку "Tatu" в EBU. В полном соответствии с изложенными принципами:

Code:QS for BlockStart, QS for BlockEnd, calc Ofs & Size of ZipStream, Unpack!


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 5 апреля 2011 06:01 New!
Цитата · Личное сообщение · #16

punxer пишет:
мог бы и указать источник


Исправился


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 12 апреля 2011 01:49 · Поправил: gazlan New!
Цитата · Личное сообщение · #17

Minor update. Добавлено определение нескольких распространенных e-book компиляторов.
В планах - добавление еще пары десятков сигнатур и нескольких распаковочных модулей.

{ Атач доступен только для участников форума } - ebu.rar


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 18 апреля 2011 02:11 · Поправил: gazlan New!
Цитата · Личное сообщение · #18

Тестовая версия. Детект переписан с нуля. Дополнительные проверки (Hash, Extra) пока не реализованы, остальное должно работать.

{ Атач доступен только для участников форума } - ebu.rar


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 23 апреля 2011 19:28 New!
Цитата · Личное сообщение · #19

Добавил в детект все, что было под рукой, на остальное пока нет времени. Часть компиляторов можно определить только по хэшу exe-stub'a, т.к. в оверлее просто не за что зацепиться.

Просьба сообщить об ошибках, неточностях в определении версий и просто делиться ссылками на любые EXE e-book.


-*- EBU 1.62 * (c) gazlan 2010, 2011 -*-

e-book Unpacker

Usage: ebu.exe [{-p|-o}|-i|-k] wildcards

-i - Don't try to unpack, show info only
-k - Keep the file's overlay on the disk
-o - Force treat the file as overlay, not an .exe
-p - Ignore PE validation check

complains_n_suggestions direct to gazlan@yandex.ru


Detect:

7z SFX New archive stub (by Oleg Scherbakov) [v. 1.2.0.715] * Detect by HASH only!
Self-made 7z SFX (based on 7z Lib DLL by Igor Pavlov) [v. 4.42] * Detect by HASH only!
AckerPack SFX archve * Detect by Extra checks!
Activ E-Book Compiler.
Antechinus eBook Wizard. [v. 3.2] * Detect by HASH only!
Arafasoft E-Book Creator. [v. 1.x]
BookBiz Protect Master. [v. 2.0] * Detect by HASH only!
BookBiz Protect Master. * Encrypted. [v. 2.0] * Detect by HASH only!
Coinsoft EBook Maker. [v. 1.0]
eBooksWriter. * Detect by Extra checks!
e-Book Edit Pro. [v. 3.x]
eBookGold. [v. 3.x]
eBook Maestro.
eBook Maker. [v. 2.1] * Detect by Extra checks!
E-ditor eBook Compiler. [v. 2.0] * Detect by Extra checks!
Fast eBook Compiler. * Detect by Extra checks!
Help & Manual.
HTML Executable. [v. 3.x]
JanSoft SbookBuilder. [v. 1.0]
Jimmy Brown E-Book Creator. * Detect by Extra checks!
KeeBook Creator. * Detect by HASH only!
NATATA (V-Book) eBook Compiler.
Oakley WebCompiler. [v. 1.13]
Publicant (ExeBook) * Detect by Extra checks!
Teterin's self-made e-book. * Detect by HASH only!
WebExe. [v. 1.x]

Unpack:

e-Book Edit Pro. [v. 3.x]
NATATA (V-Book) eBook Compiler.


{ Атач доступен только для участников форума } - ebu.rar

| Сообщение посчитали полезным: _ruzmaz_, zlocorp, stas_02, Soso, baxhb


Ранг: 11.2 (новичок)
Статус: Участник

Создано: 25 июля 2011 15:56 New!
Цитата · Личное сообщение · #20

Есть книга защищенная Activ E-Book Compiler, вернее не книга, а html с видео, картинками и текстом.
У нее есть пароль с привязкой к железу.
Имеется валидная пара, но она не к моему железу.

ЕбукРипер 0.5 вытаскивает видео и аудио, но вот текст вытаскивает как html страницы, только на всех страницах написано "Отправте свои данные на нашь ящик, и мы вам дадим ключ" .

e-book.Loader.by.GEGTER помогает запустить книгу без пароля, но нужны сами внутренности.

Что можете посоветовать?


Ранг: 192.7 (ветеран)
Статус: Участник
The ONE

Создано: 25 июля 2011 16:57 · Поправил: TrueLies New!
Цитата · Личное сообщение · #21

CroKer
Выложи книгу, очень интересно глянуть.

Книгу получил, спасибо, распакованная ушла обратно. Теперь можно будет поправить eBookRipper

| Сообщение посчитали полезным: CroKer


Ранг: 388.0 (мудрец)
Статус: Участник

Создано: 9 августа 2011 22:58 · Поправил: BfoX New!
Цитата · Личное сообщение · #22

TrueLies

И как с поправками? вышло что-либо?


Ранг: 192.7 (ветеран)
Статус: Участник
The ONE

Создано: 10 августа 2011 12:11 New!
Цитата · Личное сообщение · #23

BfoX
Ну дык ... книгу получил, спасибо, распакованная ушла обратно получил, распаковал, внес изменения в
eBookRipper (для Activ E-Book Compiler), когда переделаю остальные модули - выложу.


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 6 июля 2014 04:26 New!
Цитата · Личное сообщение · #24

Добавил детект SnakeSoftware ExeBook

-*- EBU 1.65 * (c) gazlan 2010..2014 -*-

e-book Unpacker

Ранг: -0.8 (нарушитель)
Статус: Участник

Создано: 29 июля 2014 02:47 New!
Цитата · Личное сообщение · #25

gаzlan

См. "Личныe cooбщения"
(уже пapу недeль пытaюсь дoстучатьcя )


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 26 января 2018 09:33 · Поправил: gazlan New!
Цитата · Личное сообщение · #26

EBU 1.64 Source
https://github.com/gazlan/EBU

Вот еще, забавно.

Зашел на сайт интернет-издательства http://electrobook.ru, скачал у них 4 бесплатные книжки.
Оказалось, что все созданы ворованной версией компилятора - регистрация на известную хакерскую группу
http://ru.und3rgr0und.org/wiki/TSRh

| Сообщение посчитали полезным: Gideon Vi, MarcElBichon, TrueLies

<< . 1 . 2 .
 eXeL@B —› Протекторы —› Защищённая книга

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS