Все побежали и я побежал©
если время позволит это будет серия, надеюсь вам будет интересно!
короче, в блогах тема пошла всякие сряки выкладывать, вот и мну сварганил и уровень ему 1-2 максимум(весь код чистенький как слеза девственницы)
Если вы реальный чел и не из тех кто "вот если бы у меня была лопато, эх я бы..."
Вы имеете желание не только юзать плагин, но и не хотите жадничать, а еще и помочь развитию проекта, добро пожаловать в этот блог
Именно тут у нас будет Зал Славы – каждый, кто оставит свой код, который поспособствует расширению функционала плагина
и будет добавлен нами именно вашего кода в плагин, имеет шанс получить более полную версию приватного плуга.
попрошу сразу тех кто "я хочу и дайте мне" не засирать топик, вспомните одну из великих заповедей – "если каждому давать, поломается кровать"©
у вас есть шанс показать себя на деле, а не просто на словах
в этой версии только GUI и мы его будем тестировать.. о багах пишите здесь, как можете
в About все инструкции(когда решите..) вы их увидите, они вам покажут истЕну, бу-го-га время пошло %)))
ЗЫ: тестился плуг на Shadow и просто OllyDbg, остальные хз. их ведь дохеранах
ЗЫЫ: не решишь, для мну ты в списке %))
demonteam.narod.ru/download/TEplus.rar (30kb)
P. S.
Интересно сколько продержиццо...

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Да уж ))
"Синтаксически верный" серийник - элементарно подобрать.
Ну, например - ZZyU-UZpa-ZY6Y-p59z
А фигли толку? )) кейген синтаксически валидных "готоф", но явно надо доробатывать )))

| Сообщение посчитали полезным:

flamer
Если бы было все так элементарно©, то бабушка была дедушкой, и "МЫ" были бы последние в очереди!
смысл: внимательнее надобыть!

flamer пишет:
А фигли толку? ))
повторюсь
Demon666 пишет:
валидный кей
имеет вид "xxxx-xxxx-xxyy-xyyx"
где "x" буржуйские буквы в нижнем регистре
"y" – это цифры
flamer пишет:
ZZyU-UZpa-ZY6Y-p59z
где ты видишь чтобы твой "валидный кей" соответствовал маске - это раз!
Demon666 пишет:
поксореный участок кода хешем от валидного кея
хешем от валидного кея - если это будет валидный кей, то ксор кода будет удачный и мы будем иметь полнофункциональный плуг.(что под ксором спрятано - я разжевал, проще некуда(перечитываем раздел патченг))
Но тут я спицом сделал так чтобы показать убожество и саму суть конструкции(макроса) try и его бажности, зомбикам и любителям ООП! (ксор завернут в try ;))
сталобыть итог:
Нужно всего-то %)))
flamer пишет:
Принял ее за void unpack(void *src, unsigned int len, void *dest)
Run-time значение выдрал, используя за основу GetProcAddress (_ODBG_Plugindata)
unpack = (_ODBG_Plugindata) + unpackOffset
Аналогично зацапал адреса 3-х "шифровок".
Получил чистые данные.
flamer пишет:
если автор предоставил готовенькую функцию.
пропустить через функу CalcHash валидный кей и полученым двордом пройтись по коду xor`ом, как еще проще обьяснить я не знаю! (где CalcHash и ксорится код, любой ньюбик найти может!!!(ИМХО))
вот добавлю еще(чтобы дурные мысли не посещали). Ты же когда прогу ломаешь.. тебя аффтор не спрашивает: - а как вам удобнее будет прожку отломать? %))(сидишь и думаешь/разбераешь/решаешь)
просто защита так сделана, чтобы любители патчить и брутить в сторонке тихо курили… %)))

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666
Что ж ты так бурно-то )))
Да, я неточно выразился под словами "Синтаксически верные" я подразумевал фигню, которую кушает about-окно и только. Ну, если уж исходить из масок - то это может быть и aape-fach-az77-p87r.
В общем, я просто сообщил, что сунул нос в это дело ) И отметил, что "мне надо дорабатывать". )

| Сообщение посчитали полезным:

flamer пишет:
Что ж ты так бурно-то )))
Не-не, я добрый.
просто написанное мной воспринимают всегда как-то иначе

да и вообще че-то не понятно, уж после такого описалова если никто не вломил,
то тут че-то не то. (ну мне точно не понятно че за хуйня такая, хз может бага какая, ща перепроверил вроде работает)
хотелось бы мнение OKOB услышать, че думает по второму срякми (если конечно не в напряг)
я даже тут подумал что надо выложить половину кея xxxx-xxxx-er34-t05v
а то мля, как-то не в кайф - плуг есть, а заюзать пипец..
просто думал что все просто будет для большинства, посмотрело уже больше ста человек, а результатов положительных нет - ИМХО
короче, если кто решит и найдет полностью рабочий кей - постите прямо тут, чтобы все юзали, а то жопа какая-то получается! Тут ВМы день продержаться не могут, а тут бля каких-то двести байт..
ЗЫ: ИМХО

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

За маску был взят кусок по оффсету Base + 04788h
Обрабатывался, разумеется кусок Base + 4A19

Ну, и с подсказкой-куском ключа осталось подобрать только 7 буковок.
(вторая-то "условно-известна" -- вычисляется простым сложением третьей группы).

И выбрать валидную комбинацию - где хэш равен искомому значению -- тому, на которое надо ксорить данные.


В мире существует три валидных ключа с подсказанной концовкой


По поводу сложности, я, не профи, но основные вычислительные ресурсы ушли на поиск подходящей по хэшу комбинации. Патчить-то элементарно - три байта из двойного слова были получены в лет, а последний после небольшого блуждания по иде.

Но, с подсказками об используемом формате да и большей части ключа это заняло ... менее секунды процессорного времени.
CrackMe2KeyGen.zip (3107 bytes) http://www.sendmefile.com/00645900

| Сообщение посчитали полезным:

flamerНу наконецто заюзал а то я себе всю башку уже сломал

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

flamer
ЗачОд! Принимается как решение!!!
Первый About, тоже как решение принимается, хоть и с опозданием!
ЗЫ: я тут подумал, надо в шапке уголок "слез и поцелуев" для победителей выделить
и туда вписывать имена тех кто About`ы порешает.

flamer пишет:
По поводу сложности
Demon666 пишет:
Левел этого срякми, твердая троечка

flamer пишет:
я, не профи, но основные вычислительные ресурсы ушли на поиск подходящей по хэшу комбинации. Патчить-то элементарно.
это и есть профессионализм - когда ты не только можешь сказать "я знаю знаменитые фамилии" и "у меня есть красный диплом"%)), но и своим знаниям можешь найти реальное применение!
ЗЫ: я тоже не профи, но вместе мы как-нибудь %)))
ЗЫы: приаттачил бы здесь проектик CrackMe2KeyGen с исходниками и прочим..
Явно найдутся те кто ЗАХОЧЕТ по твоему решению чему-то научится - ИМХО



flamer пишет:
Возможно стоит добавить хот-кеи?
Да там есть они, к примеру в первой версии плуга было Ctrl+Z, при нажатии включалась зелененькая - это типа идет запись в лог-файл (ну чтобы не напрягать лишний раз мозг), еще раз если нажать Ctrl+Z, то появится красненькая – это типа в лог-файл ничего не пишется.
Но тут олечка очень жадная на хот-кеи(свободных мало), да и они работают только если жертву загрузить в нее.
я то "хучу" ее главное окно, но толи лыжи у меня не едут или хз. может я просто вниз головой с горы прыгаю, но толку нет совсем, вообщем я забил на это дело..
но могу предложить – если нужно будет кому-то на какую-то опцию повесить хот-кеи, ищите свободный(какой у оли не занят, ведь есть еще и другие плагины(не забывайте) и там тоже может быть конфликт!)
flamer пишет:
по поводу Allways-visible уточняю одним коротким словом - опционально. ;)
тут это нужно будет когда постоянно с плугом работаешь и пипец как! По-этому эта опция приватная, как приватную версию получить я в шапке писал, но наверно надо еще будет какой-нибудь конкурс придумать, чтобы проще было получить приватную версию..
flamer пишет:
Хотя... это возможно другая тема.
Нет!, это все в тему, только немного раньше времени.., но гуд – лучше раньше, чем вообще никак!

P. S.
у кого есть идеи по Hardware Breakpoints постим здесь(не жадничаем!)

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666 пишет:
ЗЫы: приаттачил бы здесь проектик CrackMe2KeyGen с исходниками и прочим..
Явно найдутся те кто ЗАХОЧЕТ по твоему решению чему-то научится - ИМХО

да все у flamer по класической схеме - код рипаный обвернутый в асм, словарь перебора в строке, и вложенные циклы.

У мну примерно так-же, но код проверок поднят до С.
в атаче две версии для брутфорса: 1) короткая - поиск с известным концом ключа, длинная полный поиск (ноооооо очень долго).
Поэтому это сложно назвать кейгеном.
Пробовал перевернуть алгоритм, но потом стало в напряг.
Схема кейгенми примерно такая как была у фсекуре. Только там часть символов все-же вычислялась без брута, но зато хэш был на основе модифицированного МД5, что приводило к долгому перебору остальных символов.


f02f_29.08.2008_CRACKLAB.rU.tgz - keygenX2.rar

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

чето все про защиту, про защиту, про плагин расскажите, стоящая вещь или как? что удобного? плюсы, минусы?

| Сообщение посчитали полезным:

Пжалуйста, я не жадный.
Если найдутся самоубийцы, желающие лазать в чужих сырцах... То милости просим ))
Внутри архива
makefile
cuted.asm
t.c
TEplus.idb -- при изучении рекомендую начать с метки "01 - начало начал" (CTRL+M)

4262_29.08.2008_CRACKLAB.rU.tgz - CrackMe2Works.rar

Av0id
На данный момент плугин дает две фишки - прячущаяся в панели статуса панель быстрого вызова внешних программ, и более приятный интерфейс HardwareBreakPoints.

OKOB пишет:
У мну примерно так-же, но код проверок поднят до С.

Ничего не имею против, но зачем? если автор не мусорит в тест-коде. Он и так шустрый. Оптимизировать мало что можно.
А в полной версии разумно вообще уйти от циклов и использовать многопоточный поиск.
На мой взгляд, оптимизация нужна на уровне алгоритма:
Три потока для подбора 1,2,4 группы, группа четвертых собирает 3-ю группу и тестит ее на совпадение с хэшем.
В довесок хеш накладывается один на другой.
Т.е. 1 группа >> вторая >> третья >> четвертая.
Вывод - можно хранить промежуточные этапы хеширования. и, например на вторую группу накладывать хеш со стартовым значением первой, на третью - второй, на четвертую - третьей.
Тогда скорость возрастет многократно.

| Сообщение посчитали полезным:

OKOB flamer я вообще даже не сомневался, что ВЫ РЕШИТЕ! Просто так писал чтобы чуть-чуть обстановку накалить ;)

О проекте и нах он нужен
иногда появляются идеи написать плагин для Оли Дебаговны, но вроде может быть идея хорошая, а реализовать не хватает опыта/времени/сил, вот чел берет и постит здесь исходники своих наработок с подробным описанием сути идеи!
А мы уже тут толпой пытаццо будем(если идея стоящая и реально накодить) реализовать чтобы это работало и мемберы cracklab.ru юзали и могли еще больше прожек отломать не напрягаясь!
тут ничего нового нет, на многих сайтах мемберы(одиночки) объединяются в команды и кодят проги, плагины
может кого-то заипало работать на дядю и он хочет отдохнуть от рутиной работы, может в тиме находится бесперспективной и знает что на большее способен итд...

раньше плагин назывался
короче, чтобы вопросов больше не было "что это за такой за плагин", вот тут читаем темы
http://exelab.ru/f/action=vthread&forum=7&topic=8519&page= 0
Каждый думает и делает выводы сам. Обсуждать кто там прав или виноват, здесь НЕ НАДО!

P. S.
flamer правильно написал, на данный момент в плагине есть две финчи, их и обсуждаем есть идеи/баги пешем не жадничаем..
About(защита) нужен чтобы ограничить доступ к плагину буржуям, пусть цуко к русскому привыкают, а то мля пишут для них ... если посчитать то процентов 50(ИМХО) контента стоящего! написано нашими на буржуйском, а потом тут ипуццо переводят нах, да тут даже Лоооол!!! Или напишут на буржуйском, а на русском потом влом писать, короче ЖЕСТЬ
И вот еще ломая плуг, поневоле придется лезть за справкой, изучать PSDK олечкино
сталобыть уже из нуба незаметно превращаешься в профи ИМХО
но это как должно быть по справедливости, а как будет - это уже время покажет!
!!!один хрен рано или поздно, все через PSDK олечкино проходить будут!!!

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666, увеличить кол-во бряков не пробовал? с 4 до 50 хотя бы

| Сообщение посчитали полезным:

Av0id +1
Коменты берутся только из окна CPU? В окне HB коменты нельзя добавлять?

| Сообщение посчитали полезным:

Хм. Чет даже и не думал, что кто-то юзает комменты, просто лижбы было добавил..
obfuskator пишет:
В окне HB коменты нельзя добавлять?
тут все просто в окне Hardware Breakpoints жмем Enter(там где хотим ставить коммент) , будет осуществлен переход в CPU окно и там сразу жмем клавишу ";"(comment) и пишем/редактируем нужный коммент(жмем OK), он отобразится и в окне CPU и в окне Hardware Breakpoints(смысл мне писать лишний код, ради чего?(неужели кого-то напригает нажать Enter лишний раз, если нужно вернуться обратно(на то место где были до установки комментария) то жмем просто минус "-"))
вообще там в окне Hardware Breakpoints нужно вызвать контекстное меню и внимательно на него посмотреть!!!
obfuskator пишет:
Коменты берутся только из окна CPU?
да, по-другому быть не может..
юзается функа
// Only user-defined comments are displayed here.
n = Findname(pb->addr_hbp, NM_COMMENT,s);
за более подробным описанием читаем спраффку PSDK Оllydbg(Варнинг, желательно всем с ней ознакомится!)

Av0id пишет:
с 4 до 50 хотя бы
в колонке "#" указываццо индекс и их может быть без лимитное количество(хоть сто, хоть двести)
все бряки и их состояние сохраняюццо в UDD(есть баги в синхронизации(из-за лимита сделанного аффтором олечки), но они не критичны - ИМХО) и при след. загрузке жертвы они оттуда читаются
назовем это историей, их можно вкл/выкл (но ВКЛ ИХ МОЖЕТ БЫТЬ МАКС ТОЛЬКО 4ЕТЫРЕ, все они помечаются в колонке "Dr" В КАКОМ РЕГИСТРЕ НАХОДИТСЯ БРЯК!)
есть еще сортировка по "#" "Address" " Dr " (клик на заголовке колонки)
еще плуг позволяет ставить в окне CPU не только на исполнение, но и на доступ и запись чего запрещалось в стандартном интерфейсе и надо было в окно DUMP переходить(если мне память не изменяет, я уже просто стандартного фейса Оли не помню)
плюсов по сравнению со стандартным фейсом Оли там во много раз больше, там даже ИДА моет задницу в уголке в x32 по юзабельности с HB - ИМХО
Хех, не захотел flamer своим описанием плуга меня выручить ;)

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Топикстартер пишет про защиту от буржуев, однако плуг можно копировать с ini-шником(в котором хранятся его настройки включения опций) , и он будет работать
Перечитал всё так и не понял про какой приватный плаг речь :-/
Ссылки даны на топик по вмпроту(как предыстория), с которым TEPlus никак не связан - где истина???

P.S. истЕна где-то рядом, Welcome@Google.com ?

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Ну автор что-то говорил на тему того, что вроде как плагин умеет не только снимать трассу, но и чо-то пооптимизировать, что ли. Или это отдельная разработка. 1 хрен, я не слышал, чтоб кто-то это реально видел.

| Сообщение посчитали полезным:

Archer пишет:
1 хрен, я не слышал, чтоб кто-то это реально видел.
да автор то целый топ шарашил и всем попытался показать как это делать, но его мало кто понял ибо там непросто. А ведь всё-таки он сделал то, что удавалось только избранным - разбомбил вмпрот(причём очень грамотно). И его теория (только мало кто её поймёт) уверен, что способны разорвать вм любого прота! Опять же - дело в мозге. У меня вот его например не хватает, но очень интересно понаблюдать за развитием проекта и по возможности его поддержать
з.ы.: аре презренее, автору респект - жду продолжения развития темы(если конечно смогу угнаться за темпами развития проекта и осложнениями в трукрякми :s6

add: рольф ройс буржуяка какой-то. А тут - свои люди джазу дают, да ещё и плагин пишут, который как я понимаю нехило пригодится в реверсе всех ныне существующих вм
Archer пишет:
пока ничо не написано
а как же Trace Expand?

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

Топик про вмпрот помню. Идеи там проскакивали неплохие, теорию помню, а вот практики никакой никто не видел. Теория по ВМ у рольф ройса на порядок лучше. Но, опять же, теория без практики мало полезна. Хотя у него и практика есть, но там чёрт ногу сломит.
А насчёт разбомбил вмпрот-это ещё хз. Декомпиль то не писал (или просто опять же, его никто не видел). Я вмпрот тоже разобрал и чо дальше, пока ничо не написано, не в счёт это.

| Сообщение посчитали полезным:

А я вот пока не разобрал вмпрот... застрял с арифметикой... Да еще и константы пошифрованы и опкоды вм тоже зашифрованы(расшифровываются перед исполнением, примитивно, но неприятно)...

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Логика там в базисе стрелки пирса, читай мат. логику, если в этом застрял, вся шифруха элементарно убирается снятием и оптимизацией трассы. Ну да ладно, с оффтопом закончим.

| Сообщение посчитали полезным:

Разрыватели вмпрота отжигают )

| Сообщение посчитали полезным:

dermatolog Не долго тебе ещё смеяться=)

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Loco пишет:
Не долго тебе ещё смеяться=)
в смысле ?ты декомпиль выложишь?

| Сообщение посчитали полезным:

pavka Нет, я о разборе его прота в этом топе =)

dermatolog да и не понятно чего смешного, дождёмся мы ещё когда ты плакать будешь=)

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Loco пишет:
Нет, я о разборе его прота в этом топе
так и dermatolog о том же

| Сообщение посчитали полезным:

Да всё уже, завязывайте оффтоп. По привату ходят декомпили, даже не 1, вроде. Но пока на паблике нет, он имеет полное право ржать. И пусть поржёт... пока...

| Сообщение посчитали полезным:

Ultras пишет:
где истина???
Суть того топика про
http://exelab.ru/f/action=vthread&forum=7&topic=8519&page= 0
была обсуждать и разбирать вмпрот в ОДНОМ МЕСТЕ и ВСЕМ ВМЕСТЕ и ничего я там никому не доказывал, и мне похернах кто ее там разобрал или у кого там че-то не получается..
всем кому интересен вмпрот создают свою тему/блог и там обсуждают или могут ту тему в основной раздел перенести, если асилят
здесь я выкладываю, то что умею и кому РЕАЛЬНО интересно - обсуждаем, делимся своими знаниями
кому не интересно, что я пишу - просто в этот блог не заходит и все.. можете что-то лучше предложить народу, пожалуйста!(не жадничайте)

Ultras пишет:
Ссылки даны на топик по вмпроту(как предыстория), с которым TEPlus никак не связан
ты читал то, что тебе хочется читать, но если бы ты обратил внимание на
Demon666 пишет:
вот тут читаем темы
темы – выделил специально жирным! И сходил по ссылке, которую оставлял Отец Дерматолог на распальцовку, то ты попал бы на начало создания плагина для паблика – а там и связь и как им пользоваться!

Ultras
я когда создаю темы сразу предлагаю принять участие в обсуждении кодинге помощи
но как всегда прошел год. И вспомнили.. а че мля никого не волнует что мне эта тема уже не интересна, она для меня уже стара как динозавр - когда я предлагаю обсуждать, ГДЕ ВСЕ???

Гы, не знал что мой скромный блог читает Отец Дерматолог...
dermatolog интрижко продолжаеццо %))
варнинг – для тех кто постоянно блюет от моей писанины, !!!очень смертельно!!!
хотите обсуждать вмпрот? вот для начала! с вас продолжение, если асилите %))
вот тут "ВСЕ" знают тему http://www.exelab.ru/f/action=vthread&topic=10992&forum=7& page=-1
а вот тут лежат два поста, для этой темы которые я так и незапостил
http://demonteam.narod.ru/download/PSplus23.txt
я знаю что у OKOB есть что РЕАЛЬНО добавить/исправить/"покритиковать"(конечно, если есть желание, время итд) ;))(ошибки и прочая херня в мой адрес - все принимаеццо)
dermatolog ??? ;)
ЗЫ: писалось это давно (описание для PSplus), поменял только адреса для последнего аттача Отеца Дерматолога(тоже давно - может даже не все, я уже не помню (короче это можно считать черновик(мысли вслух) ниче не редактировал, выложил как есть), (команды плагина, легко заменяемы на стандартные средства(команды скриптов) ИДЫ))
ЗЫыы: проект я забанил, в обмен за мой бан в оффтопе %))

Ultras пишет:
Топикстартер пишет про защиту от буржуев
скажем так: - не от юзанья защита, а от прочтения описалова как юзать %))(что на много важнее, чем какой-то там ини файл)
там очень много всяких настроек и в опциях есть "показывать хелп-тултипы" - вот прочитать, если знаешь Русский легко, а вот если перевести на буржуйский, то надо будет поднапрячьццо! %))

====================================================================== ============
ЗЫ: наверно следующая версия выйдет ближе к концу года, у меня сейчас очень мало времени ей

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666 пишет:
dermatolog ??? ;)
Это что - приглашение к обсуждению? ) Спасибо за предложение, но я пас.

| Сообщение посчитали полезным:

Demon666, спасибо за подробный ответ. Все вопросы сняты Глянь ПМ.

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Demon666 пишет:
у OKOB есть что РЕАЛЬНО добавить

Опять же ИДовский скрипт для разбора виртуалки VMProtectа для декомпилятора EX4 to MQ4 из головы топа http://www.exelab.ru/f/action=vthread&forum=1&topic=12279.


8d2b_22.09.2008_CRACKLAB.rU.tgz - VM.idc

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: