| Сейчас на форуме: (+3 невидимых) |
 |
eXeL@B —› Дневники и блоги —› Demon666 blog: Trace Expand Plus (TEplus) |
| . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 17 августа 2008 21:18 · Личное сообщение · #1 Все побежали и я побежал© если время позволит это будет серия, надеюсь вам будет интересно! короче, в блогах тема пошла всякие сряки выкладывать, вот и мну сварганил и уровень ему 1-2 максимум(весь код чистенький как слеза девственницы) Если вы реальный чел и не из тех кто "вот если бы у меня была лопато, эх я бы..." Вы имеете желание не только юзать плагин, но и не хотите жадничать, а еще и помочь развитию проекта, добро пожаловать в этот блог Именно тут у нас будет Зал Славы – каждый, кто оставит свой код, который поспособствует расширению функционала плагина и будет добавлен нами именно вашего кода в плагин, имеет шанс получить более полную версию приватного плуга. попрошу сразу тех кто "я хочу и дайте мне" не засирать топик, вспомните одну из великих заповедей – "если каждому давать, поломается кровать"© у вас есть шанс показать себя на деле, а не просто на словах в этой версии только GUI и мы его будем тестировать.. о багах пишите здесь, как можете в About все инструкции(когда решите..) вы их увидите, они вам покажут истЕну, бу-го-га время пошло %))) ЗЫ: тестился плуг на Shadow и просто OllyDbg, остальные хз. их ведь дохеранах ЗЫЫ: не решишь, для мну ты в списке %)) demonteam.narod.ru/download/TEplus.rar (30kb) P. S. Интересно сколько продержиццо... ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com  |
|
|
Создано: 17 августа 2008 23:24 · Личное сообщение · #2 Пропатчил 
----- все багрепорты - в личные сообщения |
|
|
Создано: 18 августа 2008 09:06 · Личное сообщение · #3 HandMill бгг, молодец! Эт я просто оставил специально шесть мест для патчинга(два там есть такие, что гы-гы).. Будем считать, что первое решение есть второе – это копипаст мессаги(описалова как юзать) из дампа памяти!(!!!НЕ ТУПОЕ перепечатывание текста!!!) что появляется в About после введения валидной пары ну и третье – эт мини описание(бгг, если асилите) как и куда перемещается Name и Serial, где преобразуется и ставится метка для реги(значение ПИСАТЬ НЕ НАДО, достаточно имени ключа!!!) напомню что здесь, строго запрещено выкладывать валидные серийники %)) (отломал, значит юзаешь – нет, значит ты в списке..) кто решит третье от меня личный респект! ЗЫыы: эт вам не F-Secure с их первым бгг.. время-то тикает %))) ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 18 августа 2008 10:31 · Личное сообщение · #4 0012D224 CF EE E7 E4 F0 E0 E2 EB FF FE 20 F2 E5 E1 FF 21 Поздравляю тебя! 0012D234 20 28 CA E0 EA 20 EF F0 EE F7 F2 E5 F8 FC 2C 20 (Как прочтешь, 0012D244 EF E5 F0 E5 E7 E0 EF F3 F1 F2 E8 20 4F 6C 6C 79 перезапусти Olly 0012D254 44 62 67 21 29 0A ED E0 E2 E5 E4 E8 20 EA F3 F0 Dbg!).наведи кур 0012D264 F1 EE F0 20 ED E0 20 F1 F2 E0 F2 F3 F1 20 F1 F2 сор на статус ст 0012D274 F0 EE EA F3 20 4F 6C 6C 79 44 62 67 20 E8 20 ED року OllyDbg и н 0012D284 E5 EC ED EE E3 EE 20 EF EE E4 EE E6 E4 E8 0A E8 емного подожди.и 0012D294 EB E8 20 ED E0 E6 EC E8 20 ED E0 20 ED E5 E9 20 ли нажми на ней 0012D2A4 EB E5 E2 F3 FE 20 EA ED EE EF EA F3 20 EC FB F8 левую кнопку мыш 0012D2B4 E8 2C 20 E4 EE EB E6 E5 ED 20 EF EE FF E2 E8 F2 и, должен появит 0012D2C4 F1 FF 20 F2 F3 EB E1 E0 F0 0A F2 E0 EA E6 E5 20 ся тулбар.также 0012D2D4 EC EE E6 ED EE 20 E4 EE E1 E0 E2 EB FF F2 FC 20 можно добавлять 0012D2E4 E8 EB E8 20 F3 E4 E0 EB FF F2 FC 20 E2 ED E5 F8 или удалять внеш 0012D2F4 ED E8 E5 20 EA F0 FD EA E5 F0 F1 EA E8 E5 20 EF ние крэкерские п 0012D304 F0 EE E3 F0 E0 EC EC FB 0A D1 F2 E0 F2 F3 F1 20 рограммы.Статус 0012D314 F1 F2 F0 EE EA E0 20 4F 6C 6C 79 44 62 67 20 E8 строка OllyDbg и 0012D324 EB E8 20 54 45 70 6C 75 73 20 F2 F3 EB E1 E0 F0 ли TEplus тулбар 0012D334 0A CF F0 E0 E2 E0 FF 20 CA ED EE EF EA E0 20 CC .Правая Кнопка М 0012D344 FB F8 E8 2D 3E CA EE ED F2 E5 EA F1 F2 ED EE E5 ыши->Контекстное 0012D354 20 CC E5 ED FE 2D 3E 41 64 64 2F 44 65 6C 65 74 Меню->Add/Delet 0012D364 65 e имя ключа EnableToolBar. Подбирать серийник не стал, тоже пропадчел 
----- SaNX |
|
|
Создано: 18 августа 2008 10:35 · Личное сообщение · #5 Нашёл валидную циф0рку Скоро будет валидный серийник и возможно киген %) Считывание ты реализовал через SendDlgItemMessage WM_GETTEXT. Ну чо и как подробнее писать небуду. Третье пошло в ЛС =)
----- все багрепорты - в личные сообщения |
|
|
Создано: 18 августа 2008 12:40 · Личное сообщение · #6 SaNX HandMill Молодецы! Реально второе решили.. (видать третье ломает, мну знает.. бывает) укажу пожалуй старт, откуда должно начинаццо описание третьего решения в плагине есть две функции InsertMenu(их там больше, но я про те что именно.. короче там всего два места, не заблудитесь), вот нопите там два джампа и топаете в About, там надо всего-то.. просто догадаться что нужно сделать, чтобы увидеть валидные Name и Serial(гы, вас еще не улыбнуло?), они только одни и других не может быть! кейгенми – это уже не уровень 1-2, а выше ;) пишите решения здесь(не надо в личку), но только так чтобы это было понятно только тому кто пытается завалить зверя(как бы намекая), но не выкладывая валидного решения в наглую, чтобы не сбить тягу у тех кому может быть интересно, но и в тоже время помочь тем, кто не может асилить! ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 18 августа 2008 13:17 · Личное сообщение · #7 Обошелся вообще без ольки. Загрузил в ИДУ, увидел функцию в которую передается смещение на "кашу", проверил по перекрестным ссылкам, все аналогично. Написал в ИДЕ скрипт и все распаковал (4 перекрестных ссылки на функу (имя сервиса, инструкция и две строки непонятного назначения). Попробовал строки - получилось (причем с первого раза имя на место имени, а сериал на сериал). Решение с патчем тоже попробовал, аналогично получилось .
----- 127.0.0.1, sweet 127.0.0.1 |
|
|
Создано: 18 августа 2008 13:38 · Поправил: ClockMan · Личное сообщение · #8 Я нашёл где всё это сравниваеться. Demon666, только уменя единственный вопрос, в меню options должно чтонебуть появиться или твой прикол? Кстати пароль и имя после махинаций должно быть равно этому числу(70 A0 7E 72), ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 18 августа 2008 14:45 · Личное сообщение · #9 OKOB Красавчег, профессионально!!! Твой ответ принимается как третье решение(это лучшее из решений, что может быть - ИМХО)!, все остальное - это уже после.. ЗЫ: не помню "кто", но кто-то мне в привате писал, что ИДУ фтопку %))) ClockMan пишет: появиться или твой прекол? этот плагин имеет многовековую историю, прикола тут нет! я же выше писал что это бетка и идет тест на баги в GUI, если кто найдет, пишет здесь – также, что не нравится или что еще нужно добавить поэтапно после тестинга будет добавляться функционал Все только начинается.. (да дадут нам Боги время) ЗЫ: это то, чего армия жидов боиццо %)) P. S. я вот хз. че вместо этого пингвина вставить, он там чич-то случайно, он мне попался и я его туда так чтобы было воткнул может у кого есть смачные иконки дайте линк на посмотреть или приаттачте и еще.. если у кого-то, с анимацией на заголовке окна в оле дебаговне, будут баги! обязательно пишите здесь ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 18 августа 2008 14:53 · Поправил: ClockMan · Личное сообщение · #10 Кстати с пингвинчеками пускай и остаёться так хоть какоето разнообразие среди серых тонов Оли!
P.S Хотя может лучше проголосовать? ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 18 августа 2008 15:06 · Поправил: OKOB · Личное сообщение · #11 Раз компетишен закончен, то солв следующий ИДА скрипт в окно по Shift+F2, при курсоре по адресам .data:00404144 loc_404144: db 0C2h .data:0040414C loc_40414C: db 46h auto ea, i, _a, _b, _c, _d; ea=ScreenEA(); for(i=0; i<8; i=i+1) { _a = Byte(ea+i); _b = ((_a >> 7) | (_a << 1)) & 0xFF; _c = 0; _d = 0xDF; if(_b != 0xDF) { for(;;) { _c = _c + 1; _d = (_d + 1) & 0xFF; if(_b == _d) break; } } Message("%c", ~_c); } Message("\n"); Тоже при длине 13 для .data:00404154 _EnableToolBar db 0CCh и длине 321 для .data:00404000 _Message db 87h (с дополнительной трансляцией Ansi to OEM) ----- 127.0.0.1, sweet 127.0.0.1 |
|
|
Создано: 19 августа 2008 11:30 · Личное сообщение · #12 Demon666, Пункты меню TE лучше сделать без оформления/иконок. Да и вообще зачем уделять внимание внешнему виду на начальной стадии? Имхо функционал будет поважнее, а рюшечки/эбауты и прочее нарисовать всегда успеешь. |
|
|
Создано: 19 августа 2008 14:19 · Поправил: flamer · Личное сообщение · #13 Подгрузил чудо-творение в иду Исследовал функцию По адресу 0040xxx5 Принял ее за void unpack(void *src, unsigned int len, void *dest) Run-time значение выдрал, используя за основу GetProcAddress (_ODBG_Plugindata) unpack = (_ODBG_Plugindata) + unpackOffset Аналогично зацапал адреса 3-х "шифровок". Получил чистые данные. И чё-то не въехал. Суть плагина - одна панелька? Или же я не до конца полазал? invoke GetProcAddress,eax, SADD("_ODBG_Plugindata")
Ну, ломало меня реверсить алгоритм, если автор предоставил готовенькую функцию. |
|
|
Создано: 19 августа 2008 14:30 · Поправил: ClockMan · Личное сообщение · #14 Читай что Demon666 пишет: этот плагин имеет многовековую историю, прикола тут нет! я же выше писал что это бетка и идет тест на баги в GUI, если кто найдет, пишет здесь – также, что не нравится или что еще нужно добавить поэтапно после тестинга будет добавляться функционал Все только начинается.. (да дадут нам Боги время) ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 19 августа 2008 15:16 · Поправил: flamer · Личное сообщение · #15 Понятно ) Тогда "можно добавить настройку скорости отображения панельки. Или даже ее фиксацию - allways-visible" ) |
|
|
Создано: 19 августа 2008 17:30 · Личное сообщение · #16 Вот исходнеки для брутфорса пороля, реверсить функу влом, да и бруттер оптимизировать тоже влом
Кому надо - юзоет для подбора, кому не надо - пишет свой  945c_19.08.2008_CRACKLAB.rU.tgz - Unit1.pas
----- SaNX |
|
|
Создано: 19 августа 2008 18:32 · Личное сообщение · #17 SaNX ну ты шутник )) Это из серии "мы не ищем БЫСТРЫХ путей?" )) По-моему, с подсказками что "код не замусорен" и "связка имя-пароль -- статика" можно было бы просто глянуть на "странные" места. |
|
|
Создано: 19 августа 2008 20:54 · Личное сообщение · #18 Бля, то есть ты хочешь сказать что имя-пароль есть в файле чтоле? Что-то я кроме чексуммы не видел нихуа. А если ты имеешь ввиду пропатчить, то пропатчить дохуя где можно. ----- SaNX |
|
|
Создано: 19 августа 2008 22:21 · Поправил: Demon666 · Личное сообщение · #19 Хз. Походу тут придется объяснять, почему так сделано, а не иначе... kioresk пишет: Пункты меню TE лучше сделать без оформления/иконок. Ну это сделано для того чтобы, если у чела стоит 30 плагинов (а это 30 пунктов меню), вот чтобы не ипать мозг в поиске, где же этот мля TEplus – его сразу будет видно! или в Debug среди олиных меню три(и более..) TEplus искать тоже.., короче чтобы видно было среди прочего, что это пункты меню TEplus. просто когда их банально 1-2, то тут спору нет(!), но когда их около сотни и это только TEplus`а... Если посмотреть в тулбар на меню, то там обычное, да я вот тут щаз подумал, сделаю наверное настройку в опциях, кому не в прикол отключат(если не забуду) kioresk пишет: Имхо функционал будет поважнее, а рюшечки/эбауты а на счет все сразу и без About, то мне кажется что со срякми будет интереснее – отломал юзаешь, для каждой возможности/опции свой уровень защиты, люди тут просто выкладывают, чтобы заломали, а тут хоть какой-то стимул… Но вижу одному не понравилась идея, если еще трое протефф будут, я в следующей версии вообще уберу About!(так что пишем не стесняемся, но это однозначно НЕ УСКОРИТ появление новых версий) flamer пишет: скорости отображения панельки ну так ты читал About или нет, я же написал левая кнопка мыши на статус строке оли и тулбар !!!мгновенно!!! появляется, просто задержка сделана, чтобы когда просто мельком там курсор проскакивает, чтобы тулбар не выскакивал почем зря! ну или на пальцах объясни, в каких ситуациях нужна эта "настройка скорости отображения панельки", я вот хз. нах она вообще нужна эта настройка? комменты хоть пишите, чтобы понятнее было!!! flamer пишет: Или даже ее фиксацию - allways-visible" постоянный тулбар хм.., хз. он жрет олкино пространство и когда там кнопочек в три ряда, то от дебаг окна ничего не остается(да и вообще есть такой плагин уже, который постоянно торчит почем зря, как-то голдбар называется чтоли, я если честно не помню) ClockMan пишет: Хотя может лучше проголосовать? могу еще предложить типа: кто-то пишет что нужно что-то убрать или добавить в плагин, если кому-то эта идея нравится просто подписывается "+1"(еще лучше с дополненными комментариями), три таких плюса и если это реально добавить и в ольке на эту опцию ограничений нет и в наших силах накодить эту настройку, то она будет добавлена голоса, если что, будут учитываться у кого ранг больше пяти, дабы избежать реги новых клонов, все мы знаем как пришельцы атакуют %))) если за "allways-visible" будет три плюса будем думать над ее реализацией ;) ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 19 августа 2008 23:42 · Поправил: ClockMan · Личное сообщение · #20 Добавить в опциях возможность менять графический интерфейс с обычного на тот который ты представил(чтоб потом "деды" не хаели твой плагин увидев пингвинов) 
Ещё бы немешало зделать поддержку горячих клавишь для тоолбара. ---------------------------------------------------------------------------------------------------------------------------------------------- HandMill пишет: разве что если настраиваемые (с возможностью отключения).--- поддержу его! +1 ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 20 августа 2008 09:27 · Поправил: HandMill · Личное сообщение · #21 ClockMan пишет: Ещё бы немешало зделать поддержку горячих клавишь для тоолбара. Чё-т мне эта идея не очень нравится потому что в ольке и так горячих кнопачек хватает ... разве что если настраиваемые (с возможностью отключения). Demon666 пишет: если за "allways-visible" будет три плюса будем думать над ее реализацией ;) минус один - ну не нравится мне когда плуг будет торчать постоянно. чичас вот сделано хорошо: мыша навёл - панель появилась через момент, надо быстро - клацнул и порядочек. А вообще фейс у плуга очень даже клёвый. Ещё таких красивых плагинов не видел и пингвины клёвые. Думаю что по фейсу предложение от kioresk путёвое, хотя как по мне - так пофиг как плуг выглядит то(сейчас очень вот симпотично), а то начнёцо мля ... "хочу поддержку скинов для плагина!", "уберите у пингвина большие глаза - я из гринписа!" 
----- все багрепорты - в личные сообщения |
|
|
Создано: 20 августа 2008 10:15 · Личное сообщение · #22 SaNX читай внимательнее )) Demon666HandMill по поводу Allways-visible уточняю одним коротким словом - опционально. ;) + еще одно предложение. Возможно стоит добавить хот-кеи? Что меня изначально и смутило ("И чё-то не въехал. Суть плагина - одна панелька?") - наф вообще нужна мыша? В принципе кому-то - удобно, иногда... но многим - только лишнее движение рук от клавиатуры. Хотя... это возможно другая тема. |
|
|
Создано: 21 августа 2008 20:54 · Личное сообщение · #23 flamer пишет: читай внимательнее )) Бля, давай поточнее, а то я всю голову изломал, не могу понять, что ты имеешь ввиду. ----- SaNX |
|
|
Создано: 21 августа 2008 21:25 · Поправил: [HEX] · Личное сообщение · #24 SaNX там статикой забит серийник. расшифруй строчки все пошифрованые и увидишь. http://exelab.ru/f/action=vthread&topic=12567&forum=12&pag e=0#7 ----- Computer Security Laboratory |
|
|
Создано: 22 августа 2008 05:25 · Личное сообщение · #25 Вся ясно, нашел хуйово токо, что он не сохраняеццо
----- SaNX |
|
|
Создано: 27 августа 2008 05:11 · Личное сообщение · #26 Бредисловие: иногда проты выделяют очень много маленьких участков памяти и там в них бывает очень много интересного. Так уж исторически сложилось, что эта память может выделяться по тем же самым адресам и иногда нужно вернуться на то самое место в той самой памяти, хм.. и что же нам делать? Левел этого срякми, твердая троечка (не пожадничал!) ЗЫ: подробности как всегда в About (надеюсь пахать будет у всех без траблов) решение: ПЕРВЫЙ КТО В ЛИЧКУ ПРИШЛЕТ ВАЛИДНЫЙ ПАСС остальные кто как умеет, но это уже после.. %))( ЗЫы: кто первый, сталобыть с него скриншоОт) напомню что здесь, строго запрещено выкладывать валидные серийники %)) (отломал, значит юзаешь – нет, значит ты в списке..) demonteam.narod.ru/download/TEplus.rar насчет GUI - пока оставил все как есть, но добавленные меню не стал изменять чтобы было с чем сравнить, что лучше без или с(короче если че, будет кого вспомнить %))) P. S. About точно останется и это больше не обсуждается, ибо эта фишка плагина! Хех, надеюсь вы найдете валидный ключ, я для вас сделал "кино" там специальное, это будет гораздо интереснее увидеть, чем банальный патч... и еще патчить тупо не стоит, ребут ольке обеспечен! ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 27 августа 2008 09:36 · Личное сообщение · #27  
----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 27 августа 2008 10:41 · Поправил: ClockMan · Личное сообщение · #28 slil.ru/26092313 ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 27 августа 2008 12:29 · Личное сообщение · #29 Spirit ClockMan Ваууу. Круто!(первое реально порешали) еще бы, если бы скрин самого окна Hardware Breakpoints с парочкой любых установленных бряков приатачили бы, вообще был бы гуд!!! ;) – это будет считаться вторым решением! третье - валидный пасс ЗЫ: время-то идет %))) ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 28 августа 2008 01:48 · Личное сообщение · #30 Мда.. обсуждений защиты нет, видно элита посчитала что срякми не тру и функционал плуга не достоин их внимания, а мну хотел сделать второй не хуже чем у F-Secure2, но видать наши кони не умеют ездить как буржуйские ;( ClockMan пишет: ptus? zc k 0t ]uwgk А-нед! ;) Нужен такой валидный кей, чтобы не только эбаут поимел( так сделано, чтобы не сбрутили), но и при перезапуске оли появились новые меню и функционал! (который сделает более удобным юзанье олечки - ИМХО) подсказки к решениям: (тем, кто реально хотел завалить зверя, но не смог) патченг вот здесь Code:
этот код передает в поксореный участок кода хешем от валидного кея данные для функции InsertMenuA в ECX USER32.InsertMenuA в стек ASCII "Hardware Breakpoints" и в EDX хендл меню ксорятся всего 20 байт там простой вызов InsertMenuA и константа которая ложится в Code:
сталобыть нам часть данных известна, значит можно восстановить оригинальный код и пропатчить, так.., а что нам еще остается узнать, а всего три параметра для InsertMenu и константу проследить куда ложится константа и где сравнивается не составит труда. И еще подсказка, можно подняться чуть выше и посмотреть какие параметры передаются в других таких же InsertMenu валидный кей имеет вид "xxxx-xxxx-xxyy-xyyx" шаманим чуток с "xxxx " и результат сравниваем с "-" если равны, то гуд и дальше с четвертым ("xyyx") немного отличается алго проверки, точнее это рип из сорца "декомпиля флеша"(для тех кто "а можно мне", можно – гуглите нах) вот оригинальный код функции на C# (это парсинг заголовка там где первые пять бит это размер членов(RECT)(кстати офф-описалово формата у них гуд, не то что эти ахтунги из Microsoft с их PE форматом)) Code:
мну его поменял за несколько десятков сек для компиля C++ и в конце немного дополнил, вот измененный код Code:
Пссс.. (Заранее) для любителей холивара типа "че сам не мог написать", отвечу: – могу!, зубы нах поломаете !!!ну, это типа чтобы флейма в блоге на эту тему не было!!! ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
| . 1 . 2 . 3 . >> |
|
eXeL@B —› Дневники и блоги —› Demon666 blog: Trace Expand Plus (TEplus) |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати