eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Исследуем защиту и восстанавливаем аркады Namco System ES1 (Linux, TPM, DMA, MBR)
Посл.ответ Сообщение

Ранг: 71.5 (постоянный)
Статус: Участник

Создано: 27 июня 2016 22:46 · Поправил: 27 июня 2016 22:46 ValdikSS New!
Цитата · Личное сообщение · #1

Написал тут статью, может, кого-то заинтересует способом обхода Trusted Platform Module (TPM). Также в ней описан очень интересный способ незаметной модификации MBR Windows.

https://habrahabr.ru/post/304014/

| Сообщение посчитали полезным: TryAga1n, sendersu, MetalliC, r_e, daFix, VodoleY, Gideon Vi, hors, kampaster, DenCoder, SReg, HandMill, v00doo


Ранг: 245.6 (наставник)
Статус: Участник

Создано: 27 июня 2016 23:03 New!
Цитата · Личное сообщение · #2

Все гениальное - просто!

Ранг: 2.9 (гость)
Статус: Участник

Создано: 28 июня 2016 00:15 New!
Цитата · Личное сообщение · #3

спасибо, было познавательно.
а трекер-со-свиньями это какой ?

зы: говорят в более свежих аппаратах от сеги типа Ringedge/Ridgwide всё еще веселее)

Ранг: 409.2 (мудрец)
Статус: Участник

Создано: 28 июня 2016 04:13 · Поправил: 28 июня 2016 04:50 dosprog New!
Цитата · Личное сообщение · #4

Также [в статье] описан очень интересный способ незаметной модификации MBR Windows.

-- То есть, верно ли я понял, - что стоит только подключить диск к компьютеру и загрузить на нём Windows,
как та без разговоров вносит изменения в MBOOT-сектор (#1) этого HDD?
Даже если диск и вовсе не размечен?


[статья]: в MBR диска в поле Disk Signature указаны нули.

-- Где в секторе #1 расположена эта сигнатура?


Ранг: 71.5 (постоянный)
Статус: Участник

Создано: 28 июня 2016 07:05 New!
Цитата · Личное сообщение · #5

dosprog пишет:
Даже если диск и вовсе не размечен?


Нет, только если есть нормальная разметка, но с нулями в этом поле.

dosprog пишет:
-- Где в секторе #1 расположена эта сигнатура?


0x1B8

| Сообщение посчитали полезным: dosprog


Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 28 июня 2016 08:47 New!
Цитата · Личное сообщение · #6

ValdikSS отличная статья. респект.. я тоже 1 аппаратик катал.. как оказалось защита в биосе называется TPM )) не знал). Ну при попытке на автомате загрузиться с левого/подправленного винта естественно ничего не выходило.
1. перенос образа на другое железо выявило защиту в MBR (кастомный GRUB 0.98) решилось все просто.. в ini GRUBa нашлись 2 командочки
chkmbr - проверка целосности загрузочной области
chkmanifest - проверка целосности файлов на винте (в корне каждого диска Manifes файл с DSA контрольными суммами всех файлов)
2. такая же порнография в initd
вобщем с небольшим количеством матов и перекуров так же это дело победилось.
а вот с честной загрузкой, варианты я и не рассматривал

Ранг: 71.5 (постоянный)
Статус: Участник

Создано: 28 июня 2016 10:40 New!
Цитата · Личное сообщение · #7

VodoleY
У вас, вероятно, был не TPM, иначе вы бы его так просто не обошли. Похоже, была какая-то проверка целостности.

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 28 июня 2016 11:25 · Поправил: 28 июня 2016 11:28 VodoleY New!
Цитата · Личное сообщение · #8

ValdikSS я ж говорю.. я образ на другом железе запускал.. на обычном компе.. в мамке которого уже нет ТРМ. Это мне позволило менять GRUB boot.ini и поубивать оттуда chksmartkard chkmbr chkmanifest

Ранг: 2.9 (гость)
Статус: Участник

Создано: 28 июня 2016 14:28 · Поправил: 28 июня 2016 14:28 MetalliC New!
Цитата · Личное сообщение · #9

еще вариант - эксплоитировать DHCP
--> Link <--
Jackalus жучара слил метод совсем недавно, совпадение или ?

Ранг: 71.5 (постоянный)
Статус: Участник

Создано: 28 июня 2016 14:41 New!
Цитата · Личное сообщение · #10

MetalliC, да, увидел это уже после написания статьи. Через Shellshock, конечно, гораздо проще.

Ранг: 2.9 (гость)
Статус: Участник

Создано: 29 июня 2016 11:01 New!
Цитата · Личное сообщение · #11

ValdikSS не не, я имел в виду другое - удивился, что Жака вылил на публику свой метод, с подробным описанием, еще и с добавочкой мол я это всё раскурил еще год назад, будто был в курсе что готовится чья-то еще публикация ;)

аркадный мирок довольно тесный, оч мало действительно компетентных людей занимается разбором (относительно) свежих систем, автор той публикации один из них, еще один упоминается в тексте.
понятно, что народ держит свои находки в секрете (зачем перебивать заработок себе и связанным с ними людям, которые занимаются восстановлением или конверсией аппаратов и прочим таким не оч легальными вещами?), ну а на паблик выдается когда "это" уже не представляет особой коммерческой ценности.

Ранг: 71.5 (постоянный)
Статус: Участник

Создано: 29 июня 2016 11:38 New!
Цитата · Личное сообщение · #12

MetalliC, вероятно, они действительно не представляют коммерческой ценности, мне это не важно. Не разделаю занятие Nico (он же Jackalus), т.к. не люблю бутлегерство в любом его проявлении, но раз опубликовал, то опубликовал. Я на этом не зарабатываю.

К слову, уже пожурил себя, мол, как так я Shellshock пропустил, а у меня на Tank! Tank! Tank! и не работает, ОС просто не использует DHCP и не отправляет DHCPREQUEST. Возможно, на его играх другая версия Arcade Linux, где работает.

Ранг: 0.2 (гость)
Статус: Участник

Создано: 10 августа 2018 15:11 New!
Цитата · Личное сообщение · #13

Может я что-то не так делаю. На последнем этапе появляется ошибка:

# ./decrypt.py v389us.apps key v389us.app
Traceback (most recent call last):
File "./decrypt.py", line 22, in <module>
cipher = AES.new(key=key, mode=AES.MODE_CBC, IV=struct.pack('LL', iv, 0))
File "/usr/lib/python3/dist-packages/Crypto/Cipher/AES.py", line 94, in new
return AESCipher(key, *args, **kwargs)
File "/usr/lib/python3/dist-packages/Crypto/Cipher/AES.py", line 59, in __init__
blockalgo.BlockAlgo.__init__(self, _AES, key, *args, **kwargs)
File "/usr/lib/python3/dist-packages/Crypto/Cipher/blockalgo.py", line 141, in __init__
self._cipher = factory.new(key, *args, **kwargs)
ValueError: IV must be 16 bytes long

Подскажи, пожалуйста, куда копать?


Ранг: 149.7 (ветеран)
Статус: Участник

Создано: 11 августа 2018 08:02 New!
Цитата · Личное сообщение · #14

может быть, так?
IV=struct.pack('QQ', iv, 0))
раз уж 16 байт надо

| Сообщение посчитали полезным: AlekcT


Ранг: 0.2 (гость)
Статус: Участник

Создано: 11 августа 2018 11:21 New!
Цитата · Личное сообщение · #15

Спасибо!

Ранг: 36.5 (посетитель)
Статус: Участник

Создано: 12 августа 2018 12:01 New!
Цитата · Личное сообщение · #16

если в биосе поставить опцию на винт "read only" или "write protect" винда всё раво запишет новую сигнатуру ?
 eXeL@B —› Крэки, обсуждения —› Исследуем защиту и восстанавливаем аркады Namco System ES1 (Linux, TPM, DMA, MBR)

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS