eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: HaRpY, LoxmatbIj (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Гранд смета 4
Посл.ответ Сообщение

Ранг: 1.9 (гость)
Статус: Участник

Создано: 22 сентября 2008 00:44 New!
Цитата · Личное сообщение · #1

У меня появилась возможность снять ключ для моего региона
к смете 4 (USB)
но не знаю чем это выполнить.....
может кто даст скан для дампа ключа? (обещаю вернуть образ для моего региона он очень нераспространенный
и еще вопрос может кто сталкивалсяс ROkey 4 (ZWCAD 2008i) есть откуда сдампить но нечем

Ранг: 125.2 (ветеран)
Статус: Участник

Создано: 22 сентября 2008 07:10 New!
Цитата · Личное сообщение · #2

Fenix2ACD

Почти универсальные "дамперы" - BusHound или USBTrace

Ранг: 25.6 (посетитель)
Статус: Участник

Создано: 22 сентября 2008 07:52 New!
Цитата · Личное сообщение · #3

Hugo Chaves пишет:
Почти универсальные "дамперы" - BusHound или USBTrace

ГС4 их палит.

Ранг: 43.2 (посетитель)
Статус: Участник

Создано: 22 сентября 2008 08:43 New!
Цитата · Личное сообщение · #4

bitgame пишет:
ГС4 их палит

Достаточно просто сделать, чтоб ГС4 их не палила.

Ранг: 0.1 (гость)
Статус: Участник

Создано: 23 марта 2009 20:09 New!
Цитата · Личное сообщение · #5

А как сделать чтобы ГС 4 их не палила? дамперы?

Ранг: 440.8 (мудрец)
Статус: Участник

Создано: 23 марта 2009 20:14 New!
Цитата · Личное сообщение · #6

predator
Например скрытием процессов и драйверов через хук ZwQuerySystemInfo. Хотя конечно не знаю, прокатит ли это на грандсмете, но на других прогах скрытие мониторов у меня работало нормально

Ранг: 43.2 (посетитель)
Статус: Участник

Создано: 24 марта 2009 12:39 · Поправил: AlexVel New!
Цитата · Личное сообщение · #7

tihiy_grom пишет:
Например скрытием процессов и драйверов через хук ZwQuerySystemInfo. Хотя конечно не знаю, прокатит ли это на грандсмете, но на других прогах скрытие мониторов у меня работало нормально

Думаю с Грандсметой это не прокатит, т.к. поиск идет не через перечисление процессов, а через открытие устройства, которое создает драйвер монитора.
Конечно можно похучить ZwCreateFile, но толку от этого особо нет.
Мало получить лог обмена Грандсметы с ключем, нужно еще расшифровать этот лог, проанализировать, написать эмулятор, засунуть в него лог. Да и этого недостаточно - ведь в логе далеко не все запросы.

Ранг: 14.0 (новичок)
Статус: Участник

Создано: 2 апреля 2009 09:20 New!
Цитата · Личное сообщение · #8

ИМХО, одного эмулятора мало, в силу того что во-первых: последние Гарданты содержат крипто-модули на основе которых генерируются динамические таблицы расшифровки ТЕРов и ФЕРов, во-вторых: в этом активно участвуют файлы лицензий и криптоалгоритмы внутри самой гранд-сметы. Ни на 3, ни 4 версию нет рабочих эмуляторов, а те что есть идут в комплекте с частично расшифрованными ТЕРами и ФЕРами и не работают ни с какой другой версией сметы. Плюс к этому, если верить народу, то чуть ли не каждая (идущая в комплекте с инсталляшкой) база ТЕРов и ФЕРов шифруется своим алгоритмом, то есть то что расшифровали по одной схеме абсолютно не приемлимо для другой базы, пусть даже предназначенной для той же версии сметы.

Ранг: 45.8 (посетитель)
Статус: Участник

Создано: 2 апреля 2009 13:54 New!
Цитата · Личное сообщение · #9

Dr_Di0NiS
нужен патч сметы + эмулятор и все
никаких теров и феров изначально расшифровывать не надо
снимается лог открытия каждого сборника из базы и вопросы из лога суем в табличный эмулятор
другие сборники не открываются с несоответствующим им эмулятором потому что в нем нет ответов для их декодирования
а патч отключает часть проверочных вопросов и оставляет те, что нужны для декодирования самого сборника

Ранг: 384.9 (мудрец)
Статус: Участник

Создано: 2 апреля 2009 16:18 · Поправил: BfoX New!
Цитата · Личное сообщение · #10

Fenix2ACD пишет:
и еще вопрос может кто сталкивалсяс ROkey 4 (ZWCAD 2008i) есть откуда сдампить но нечем


делал я для этого софта эмулятор, да и дампер для R4 - тоже

Ранг: 35.1 (посетитель)
Статус: Участник

Создано: 2 апреля 2009 18:21 New!
Цитата · Личное сообщение · #11

Tyrus, патч сравнивает траффик срубая его до одного постоянного запроса на ключ

ЗЫ: Смотрел на патчер - Алекс конечно мастер, больше всего понравилось как красиво были обойдены 3 центральных элемента защиты, почти на грани фола, но...
Ничего не могу сказать, Талант (с большой буквы).
ЗЗЫ: впрочем тем интересней строить защиту, зная его возможности

Ранг: 14.0 (новичок)
Статус: Участник

Создано: 2 апреля 2009 19:11 New!
Цитата · Личное сообщение · #12

Tyrus Это все понятно, а сам эмулятор-то есть? А то технику взлома обсуждать можно вечно, а толку ноль... Разве что можно попросить Rouse_ рассказать подробности, но он не расскажет, на ру-борде уже просили

Ранг: 103.6 (ветеран)
Статус: Участник

Создано: 2 апреля 2009 19:40 New!
Цитата · Личное сообщение · #13

Rouse_
Вы бы уже Алекса на работу пригласили. Или у вас соревнование?

Ранг: 43.2 (посетитель)
Статус: Участник

Создано: 2 апреля 2009 20:15 · Поправил: AlexVel New!
Цитата · Личное сообщение · #14

Rouse_ пишет:
больше всего понравилось как красиво были обойдены 3 центральных элемента защиты, почти на грани фола, но...

...но работает
4-ка в плане защиты была интереснее, чем 3-ка

интересно, а почему 3 центральных элемента ?
я насчитываю 5 штук (ну, наверно, некоторые не центральные)
1.сканирование USB на наличие вставленности ключа
2.защита экзешника от патча
3. сведение 0x400 запросов к одному (ну это еще в ГС2.1 было)
4. лицензия на запуск (точнее 3 алго) - думаю кому-то очень интересно
Разбитие диапазона рандома на отрезки, зависящие от даты - очень прикольно.
5. поиск USB логгеров и vusbbus (ну это вообще детский лепет)
Плюс к тому - я думаю патч очень плохо Вами изучен (т.к. патчит он внутри ВМ Экзекриптера, а Вы в работе ВМ плохо ориентируетесь, поэтому догадываетесь что патч делает, но вот каким образом он это делает...)

Ранг: 103.6 (ветеран)
Статус: Участник

Создано: 2 апреля 2009 21:13 New!
Цитата · Личное сообщение · #15

AlexVel
1:0

Ранг: 14.0 (новичок)
Статус: Участник

Создано: 3 апреля 2009 07:39 · Поправил: Dr_Di0NiS New!
Цитата · Личное сообщение · #16

AlexVel Тутор бы забабахать не плохо, и народ бы почитал с интересом и красавцы из Гранда бы дерьмом умылись, а то понтов больше, чем толку от самой Гранд-сметы! Или коммерческий интерес пока имеется?

З.Ы. Извиняюсь за очередной флуд

Ранг: 35.1 (посетитель)
Статус: Участник

Создано: 3 апреля 2009 08:50 New!
Цитата · Личное сообщение · #17

AlexVel, первый и пятый я не прятал, поэтому и не рассчитывал на них - так, для создания лишней работы
Поэтому только три, патч траффик и третий алго с датами.
Как это закрывалось сразу видно в самом патчере, благо не столь он велик да и не настолько у нас квалификация низкая, чтоб не разобраться что в нем да как

Ранг: 35.1 (посетитель)
Статус: Участник

Создано: 3 апреля 2009 08:59 New!
Цитата · Личное сообщение · #18

Dr_Di0NiS пишет:
народ бы почитал с интересом и красавцы из Гранда бы дерьмом умылись, а то понтов больше, чем толку от самой Гранд-сметы

Чем тебя, болезный, мы обидели?


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 3 апреля 2009 11:05 New!
Цитата · Личное сообщение · #19

Rouse_ пишет:
да и не настолько у нас квалификация низкая, чтоб не разобраться что в нем да как


Можно вопрос немного не по теме — как так произошло, что вы оказались по другую сторону баррикад и работаете на грандсмету?

П.С.
Понимаю конечно, что не обо всем можно сказать открыто, но все же.

Ранг: 35.1 (посетитель)
Статус: Участник

Создано: 3 апреля 2009 11:38 New!
Цитата · Личное сообщение · #20

kioresk пишет:
как так произошло, что вы оказались по другую сторону баррикад и работаете на грандсмету?

Ну деньги то зарабатывать нужно Семья дети, и т.п. - тоже кушать хотят
Да и тем более кто сказал что я полностью на той стороне баррикад и не сижу здесь и на WASM под другими никами?

Ранг: 43.2 (посетитель)
Статус: Участник

Создано: 3 апреля 2009 11:54 New!
Цитата · Личное сообщение · #21

Rouse_ пишет:
Как это закрывалось сразу видно в самом патчере, благо не столь он велик да и не настолько у нас квалификация низкая, чтоб не разобраться что в нем да как

не верю. Если-бы смотрели лучше, то знали-бы, что патч ничего относящееся к 3-му алго не патчит.

Ранг: 35.1 (посетитель)
Статус: Участник

Создано: 3 апреля 2009 11:58 · Поправил: Rouse_ New!
Цитата · Личное сообщение · #22

Естественно, он просто отрубает вызов соответствующей процедуры, где и дергается третий алго.
Неаккуратно этот момент был у нас сделан


Ранг: 154.2 (ветеран)
Статус: Участник
REVENGE Crew

Создано: 3 апреля 2009 11:59 New!
Цитата · Личное сообщение · #23

Rouse_ пишет:
Да и тем более кто сказал что я полностью на той стороне баррикад и не сижу здесь и на WASM под другими никами?


Хе-хе, вот это и хотелось услышать. Да прибудет с вами сила в таком случае.

Ранг: 43.2 (посетитель)
Статус: Участник

Создано: 3 апреля 2009 12:03 New!
Цитата · Личное сообщение · #24

Rouse_ пишет:
Естественно, он просто отрубает вызов соответствующей процедуры, где и дергается третий алго.

и опять ошибаетесь, что в очередной раз доказывает - что патч изучен не настолько хорошо, как Вам бы хотелось

Ранг: 35.1 (посетитель)
Статус: Участник

Создано: 3 апреля 2009 12:10 New!
Цитата · Личное сообщение · #25

Ну вполне возможно что в каком-то моменте я и ошибаюсь, но главное результат известен, третий алго не дергается, что так-же наглядно показывает запуск патченной сметы на драйверах с ведением логирования запросов.

Ранг: 43.2 (посетитель)
Статус: Участник

Создано: 3 апреля 2009 12:21 New!
Цитата · Личное сообщение · #26

как это не дергается ?
дергается в полном объеме !!!

Ранг: 35.1 (посетитель)
Статус: Участник

Создано: 3 апреля 2009 12:25 New!
Цитата · Личное сообщение · #27

Мдя? Лог говорит мне об обратном. Единственного за все время жизни сметы вызова по третьему алго нет.
Ну да в прочем не важно, а то так за полемикой мы и к обсуждению деталей ненароком перейдем

Ранг: 43.2 (посетитель)
Статус: Участник

Создано: 3 апреля 2009 19:01 New!
Цитата · Личное сообщение · #28

Rouse_ пишет:
Мдя? Лог говорит мне об обратном. Единственного за все время жизни сметы вызова по третьему алго нет.

Шайтан однако. Кто-то куда-то не туда смотрел.
Проверил под мулем (на патченном экзешнике)- запрос на 3 алго приходит в муль.


Ранг: 1986.7 (!!!!)
Статус: Модератор
retired

Создано: 5 апреля 2009 09:49 New!
Цитата · Личное сообщение · #29

Подняли древний топик, устроили непонятно чего, закрою нафиг.
 eXeL@B —› Крэки, обсуждения —› Гранд смета 4
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS