Armadillo Key Tool

--> github.com/mrexodia/akt <--


Tutorial:
PDF: --> Armadillo Key Tool Manual.pdf <--
Видео: --> Armadillo_ECDSA_Patching <-- (требует установленный Flash Player)

| Сообщение посчитали полезным: matrix, huckfuck, AKAB, Isaev, plutos

int пишет:
массив публичных ключей
это как в этой статье?
http://www.accessroot.com/arteam/forums/showtopic=10707

| Сообщение посчитали полезным:

Vovan666 пишет:
это как в этой статье?
>You are not signed in

Отпости сюда что ли...

Постенг получился слишком длинный. Так что атачю.

9cbe_15.04.2012_EXELAB.rU.tgz - info.txt

| Сообщение посчитали полезным: MasterSoft

Ждите статьи (некогда приватные)
"Исследование Armadillo 3.00 на предмет поиска уязвимостей защиты ключами *PRIVATE*" (не дописана часть посвященная созданию брутфорса симметричного ключа)
"Исследование этапа распаковки Security.dll в Armadillo 6.62 и обновление ArmaTool *PRIVATE*" (дописана, но надо перечитать, может дополню чего)
"Исследование этапа распаковки Security.dll и обновление ArmaTool. Встреча вторая: Armadillo 6.4.0.0640 *PRIVATE*" (надеюсь Jupiter посмотрит и сделает редакторскую правку)

Все армо-ломатели приглашаются в каталог DropBox, где много вкусного. Если кто-то хочет помочь Водолею дописать распаковщик армадиллы, также велкам. Я - пас)

| Сообщение посчитали полезным: Gideon Vi

ключ хоть повесьте

| Сообщение посчитали полезным:

Если кто будет брутфорс переделывать, то там ошибка:

if (keyA == 0xFFFFFFFF || ((keyA & 0xFFFFFFF0) == 0))
надо так
if (keyA == 0xFFFFFFFF || ((keyA & 0xFFFFFFE0) == 0))

| Сообщение посчитали полезным:

Ночью написал извлекатель зашифрованных сертификатов(certs_crypted.bin) для армы 8.x 9.x
пароль: уменьшительно ласкательное от слова жопа

006b_15.04.2012_EXELAB.rU.tgz - Arma_sert_extractor.rar

| Сообщение посчитали полезным: DimitarSerg, MasterSoft, Gideon Vi, SReg, MarcElBichon, aRiX, obfuskator, mak, plutos

int пишет:
>You are not signed in

Отпости сюда что ли...


9123_15.04.2012_EXELAB.rU.tgz - Текстовый документ.txt

| Сообщение посчитали полезным:

Это не уменьшительно-ласкательное, а синоним

| Сообщение посчитали полезным: DimitarSerg

Обещанная статья номер 2. Решил дописать 1-ую, 3-ая ждет редакторской правки Jupiter'ом.

Добавлено:
Посмотрел я на 3-ую статью, где детально разбирается алгоритм упаковки security.dll. Оказывается, что сжимаются не только нули, как было в мини-туторе info.txt, а вообще все одинаковые идущие подряд байты. Ждите релиза статьи.

53c9_15.04.2012_EXELAB.rU.tgz - Armadillo6.62Private_tut_Edit.doc

| Сообщение посчитали полезным: aRiX, mak

Vovan666 пишет:
уменьшительно ласкательное
вариантов 20 - нифига. что-то с русским моим(?) сталось

зы: всегда извлекал ручками, сигн - 4 байта

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax, четыре буквы, два слога

| Сообщение посчитали полезным:

Да хватит уже пароль обсуждать, кто не подберет, спросит у автора в ЛС.

| Сообщение посчитали полезным:

Скомпилировал брутфорс под линем. Результаты:

Процессор:
Extended brand string: " Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz"

Запуск брутера:
user@user-K53SJ:~/arma_brute/src$ sudo ./arma_sse -a 1 -h CA4A8829 -p 66E7901E -o keys.txt
prio is -20
done: 0.005%, 0 keys found, estimated 4032.78 min, speed 17749 hash/sec

Отсюда вывод, говно этот ваш core i5. Пожалуй соберу дома стационарник с нормальным радеоном и Core i7 Extreme.

Добавлено:
xeon тоже отстой(
pavel@linux-z516:~> ./run.sh
prio is 0
done: 0.010%, 0 keys found, estimated 3192.46 min, speed 22756 hash/sec

| Сообщение посчитали полезным:

А нахуа вообще юзать ССЕ?
На моей старенькой куде побыстрей, однако:
done: 0.066%, 2 keys found, estimated 426.58 min, speed 167695 hash/sec

Всего 7 часов.

-----
SaNX

| Сообщение посчитали полезным:

Так никто и не говорил что i5 мощней i7.
Самое быстрое это под CUDA, но у меня нету.
И брутил я под windows 7.

| Сообщение посчитали полезным:

Вот сейчас буду пробовать CUDA версию скомпилить под линем. На ноуте это небольшая проблема (спасибо NVIDIA за Optimus).

Добавлено:
CUDA версия под линем
user@user-K53SJ:~/arma_brute/src$ optirun ./brute_cuda -a 1 -h CA4A8829 -p 66E7901E -o keys.txt
done: 0.049%, 0 keys found, estimated 1637.60 min, speed 43691 hash/sec

Видеокарта NVIDIA GeForce GT 520M

| Сообщение посчитали полезным:

Проект брутера открыт на SVN на чтение всем. Регистрируемся и качаем. Огромнейшая просьба проявить сознательность и не тащить на забугорные форумы. Кому надо зарегится здесь и скачает.

SaNX компилил под Intel C++ compiler и это дает лучшую скорость. У меня он игнорит OpenMP, не охота разбираться как его подключать.

Замер времени на видеокарте 540M:

I:\develop\dev_projects\armabrut\trunk\Release>armabrut_cuda.exe -a 1 -h CA4A882
9 -p 66E7901E -o keys.txt
done: 0.080%, 2 keys found, estimated 540.50 min, speed 132332 hash/sec

Т.е. я "малость" ошибся - скорость не 4 часа, а 8. Но у ребят с более мощными CUDA скорость была даже 2 часа.

| Сообщение посчитали полезным: DimitarSerg, _ruzmaz_, ajax

int пишет:
Но у ребят с более мощными CUDA скорость была даже 2 часа
3 часа с мелочью на gts250 с sdk 4.1. алго N1, 2 контрольки сразу. ключики не были найдены. не вкралась ли ошибка?

ps: с sse в 10 раз тормознее, не стал ставить

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

@ajax
Лучше конечно постить ссылку на жертву.
А так непонятно что, ты давал на вход, что получил на выходе.
Почему выбрал такие параметры и правильно ли выбрал?

Кстати, скорость алгоритма не имеет значения, у кого круче компьютер у того и скорость больше ;)

| Сообщение посчитали полезным:

Iona пишет:
Почему выбрал такие параметры и правильно ли выбрал?
"не первый раз замужем" арма 8-какая-то. в параметрах ошибки нет.
Iona пишет:
у кого круче компьютер
x2 2200 с кудой куда приятнее
int
ушел линк + комменты

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

И все же скинь пожалуйста ссылку на жертву (в идеале целевой EXE/DLL файл без мусора), а также полученный keys.txt. Мне как соавтору данного проекта интересно было бы обнаружить ошибку.

Добавлено:
Так, стоп. Ключей не было вообще ни одного??? Там коллизий должно быть столько, что захлебнешься.

| Сообщение посчитали полезным:

Я где-то косякнул похоже. ajax используй версию которая лежит в каталоге Release. Версия под линь тоже дохлая.

armabrut_cuda.exe -a 1 -h 0x4B3602BA,0x0A9EAB25 -p 0xCD336B24 -o keys_app.txt
done: 4.036%, 96 keys found, estimated 508.44 min, speed 135107 hash/sec

Добавлено:
Не, все ОК. Все-таки с солью была проблема.

| Сообщение посчитали полезным:

just tried to run Arma_sert_extractor but i get problem, provided pass not working in my pc. Does any body get same problem?

| Сообщение посчитали полезным:

aRiX
Sorry, this tool only for russians. Not for Armadillo developers and guys who can get money by sending them to the tool.

| Сообщение посчитали полезным: aRiX

Кстати про решения DLP практически ничего нету, те тулзы что когда-то выкладывал Vel, на level 1-4 бесполезны(pvt от них не принимает даже его кейген).
По этому считать pvt(он же Private,Exp,X), желательно онлайн, вот два сервиса для этого
Первый и наверное самый известный это:
http://www.alpertron.com.ar/DILOG.HTM
(Base=Pub,Power=Y,P=Mod)
Второй менее известный, но более универсальный и более скоростной это:
http://magma.maths.usyd.edu.au/calc/
Где пишется примерно такой скрипт (для ShortV3key lvl1, template "123")


| Сообщение посчитали полезным:

Vovan666 пишет:
Кстати про решения DLP практически ничего нету, те тулзы что когда-то выкладывал Vel, на level 1-4 бесполезны(pvt от них не принимает даже его кейген).

В решение DLP нет ничего секретного.
Пусть int выложит еще сырки, от его DLP решалки.

| Сообщение посчитали полезным:

в keymaker.c:
CreateSignedKey(level+20, encryption_template, name_to_make_key_for, hardwareID, otherinfo1, otherinfo2, otherinfo3, otherinfo4, otherinfo5);

encryption_template - это Private Key?
а чисто случайно нет ни у кого сорса, чтоб можно было генить из P,Y,Pvt,Pub и симметрика (тип как у вела в гене)? А то в сях я если честно не очень.

| Сообщение посчитали полезным:

encryption_template это строка-пароль из которой генерируются значения Pvt, SymmetricKey. Знать P, Y, Pvt, Pub и SymmetricKey недостаточно, чтобы получить encryption_template, т.к. последний хэшируется.

Я писал брутер для encryption_template в надежде найти хоть одну программу с коротким паролем. Удачных попыток не было.

| Сообщение посчитали полезным:

Я в какой-то проге сбрутил encryption_template он был REG. Пытался еще сбрутить для turbogames, там unsigned keys, более 2ух гигов рабочих encryption_templates, но связи с смс так и не нашел.

| Сообщение посчитали полезным:

int пишет:
encryption_template это строка-пароль из которой генерируются значения Pvt, SymmetricKey. Знать P, Y, Pvt, Pub и SymmetricKey недостаточно, чтобы получить encryption_template, т.к. последний хэшируется.
понял, а как тогда ген от вела генерит только по P, Y, Pvt, Pub и SymmetricKey?

| Сообщение посчитали полезным: