Сейчас на форуме: (+9 невидимых)

 eXeL@B —› Протекторы —› Armadillo (Туторы, скрипты, плагины etc)
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . >>
Посл.ответ Сообщение

Ранг: 189.9 (ветеран), 334thx
Активность: 0.30
Статус: Участник

Создано: 13 апреля 2012 17:49 · Поправил: Модератор
· Личное сообщение · #1

Armadillo Key Tool

--> github.com/mrexodia/akt <--


Tutorial:
PDF: --> Armadillo Key Tool Manual.pdf <--
Видео: --> Armadillo_ECDSA_Patching <-- (требует установленный Flash Player)

| Сообщение посчитали полезным: matrix, huckfuck, AKAB, Isaev, plutos

Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

Создано: 15 апреля 2012 14:42
· Личное сообщение · #2

int пишет:
массив публичных ключей

это как в этой статье?
http://www.accessroot.com/arteam/forums/showtopic=10707



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 15 апреля 2012 17:46
· Личное сообщение · #3

Vovan666 пишет:
это как в этой статье?

>You are not signed in

Отпости сюда что ли...

Постенг получился слишком длинный. Так что атачю.

9cbe_15.04.2012_EXELAB.rU.tgz - info.txt

| Сообщение посчитали полезным: MasterSoft

Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 15 апреля 2012 18:00
· Личное сообщение · #4

Ждите статьи (некогда приватные)
"Исследование Armadillo 3.00 на предмет поиска уязвимостей защиты ключами *PRIVATE*" (не дописана часть посвященная созданию брутфорса симметричного ключа)
"Исследование этапа распаковки Security.dll в Armadillo 6.62 и обновление ArmaTool *PRIVATE*" (дописана, но надо перечитать, может дополню чего)
"Исследование этапа распаковки Security.dll и обновление ArmaTool. Встреча вторая: Armadillo 6.4.0.0640 *PRIVATE*" (надеюсь Jupiter посмотрит и сделает редакторскую правку)

Все армо-ломатели приглашаются в каталог DropBox, где много вкусного. Если кто-то хочет помочь Водолею дописать распаковщик армадиллы, также велкам. Я - пас)

| Сообщение посчитали полезным: Gideon Vi

Ранг: 6.0 (гость), 8thx
Активность: 0.010
Статус: Участник

Создано: 15 апреля 2012 18:05
· Личное сообщение · #5

ключ хоть повесьте



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 15 апреля 2012 18:20
· Личное сообщение · #6

Если кто будет брутфорс переделывать, то там ошибка:

if (keyA == 0xFFFFFFFF || ((keyA & 0xFFFFFFF0) == 0))
надо так
if (keyA == 0xFFFFFFFF || ((keyA & 0xFFFFFFE0) == 0))



Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

Создано: 15 апреля 2012 18:44
· Личное сообщение · #7

Ночью написал извлекатель зашифрованных сертификатов(certs_crypted.bin) для армы 8.x 9.x
пароль: уменьшительно ласкательное от слова жопа

006b_15.04.2012_EXELAB.rU.tgz - Arma_sert_extractor.rar

| Сообщение посчитали полезным: DimitarSerg, MasterSoft, Gideon Vi, SReg, MarcElBichon, aRiX, obfuskator, mak, plutos

Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

Создано: 15 апреля 2012 18:46
· Личное сообщение · #8

int пишет:
>You are not signed in

Отпости сюда что ли...



9123_15.04.2012_EXELAB.rU.tgz - Текстовый документ.txt




Ранг: 57.3 (постоянный), 67thx
Активность: 0.060
Статус: Участник

Создано: 15 апреля 2012 19:07
· Личное сообщение · #9

Это не уменьшительно-ласкательное, а синоним

| Сообщение посчитали полезным: DimitarSerg

Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 15 апреля 2012 21:28
· Личное сообщение · #10

Обещанная статья номер 2. Решил дописать 1-ую, 3-ая ждет редакторской правки Jupiter'ом.

Добавлено:
Посмотрел я на 3-ую статью, где детально разбирается алгоритм упаковки security.dll. Оказывается, что сжимаются не только нули, как было в мини-туторе info.txt, а вообще все одинаковые идущие подряд байты. Ждите релиза статьи.

53c9_15.04.2012_EXELAB.rU.tgz - Armadillo6.62Private_tut_Edit.doc

| Сообщение посчитали полезным: aRiX, mak


Ранг: 337.6 (мудрец), 224thx
Активность: 0.210.1
Статус: Участник
born to be evil

Создано: 15 апреля 2012 21:46 · Поправил: ajax
· Личное сообщение · #11

Vovan666 пишет:
уменьшительно ласкательное

вариантов 20 - нифига. что-то с русским моим(?) сталось

зы: всегда извлекал ручками, сигн - 4 байта

-----
От многой мудрости много скорби, и умножающий знание умножает печаль




Ранг: 85.4 (постоянный), 51thx
Активность: 0.090
Статус: Участник

Создано: 16 апреля 2012 11:18
· Личное сообщение · #12

ajax, четыре буквы, два слога



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 16 апреля 2012 11:23
· Личное сообщение · #13

Да хватит уже пароль обсуждать, кто не подберет, спросит у автора в ЛС.



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 16 апреля 2012 14:41
· Личное сообщение · #14

Скомпилировал брутфорс под линем. Результаты:

Процессор:
Extended brand string: " Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz"

Запуск брутера:
user@user-K53SJ:~/arma_brute/src$ sudo ./arma_sse -a 1 -h CA4A8829 -p 66E7901E -o keys.txt
prio is -20
done: 0.005%, 0 keys found, estimated 4032.78 min, speed 17749 hash/sec

Отсюда вывод, говно этот ваш core i5. Пожалуй соберу дома стационарник с нормальным радеоном и Core i7 Extreme.

Добавлено:
xeon тоже отстой(
pavel@linux-z516:~> ./run.sh
prio is 0
done: 0.010%, 0 keys found, estimated 3192.46 min, speed 22756 hash/sec



Ранг: 456.3 (мудрец), 340thx
Активность: 0.280.02
Статус: Участник
Android Reverser

Создано: 16 апреля 2012 15:20
· Личное сообщение · #15

А нахуа вообще юзать ССЕ?
На моей старенькой куде побыстрей, однако:
done: 0.066%, 2 keys found, estimated 426.58 min, speed 167695 hash/sec

Всего 7 часов.

-----
SaNX




Ранг: 30.8 (посетитель), 1thx
Активность: 0.010
Статус: Участник

Создано: 16 апреля 2012 15:25
· Личное сообщение · #16

Так никто и не говорил что i5 мощней i7.
Самое быстрое это под CUDA, но у меня нету.
И брутил я под windows 7.



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 16 апреля 2012 15:26
· Личное сообщение · #17

Вот сейчас буду пробовать CUDA версию скомпилить под линем. На ноуте это небольшая проблема (спасибо NVIDIA за Optimus).

Добавлено:
CUDA версия под линем
user@user-K53SJ:~/arma_brute/src$ optirun ./brute_cuda -a 1 -h CA4A8829 -p 66E7901E -o keys.txt
done: 0.049%, 0 keys found, estimated 1637.60 min, speed 43691 hash/sec

Видеокарта NVIDIA GeForce GT 520M



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 16 апреля 2012 21:26
· Личное сообщение · #18

Проект брутера открыт на SVN на чтение всем. Регистрируемся и качаем. Огромнейшая просьба проявить сознательность и не тащить на забугорные форумы. Кому надо зарегится здесь и скачает.

SaNX компилил под Intel C++ compiler и это дает лучшую скорость. У меня он игнорит OpenMP, не охота разбираться как его подключать.

Замер времени на видеокарте 540M:

I:\develop\dev_projects\armabrut\trunk\Release>armabrut_cuda.exe -a 1 -h CA4A882
9 -p 66E7901E -o keys.txt
done: 0.080%, 2 keys found, estimated 540.50 min, speed 132332 hash/sec

Т.е. я "малость" ошибся - скорость не 4 часа, а 8. Но у ребят с более мощными CUDA скорость была даже 2 часа.

| Сообщение посчитали полезным: DimitarSerg, _ruzmaz_, ajax


Ранг: 337.6 (мудрец), 224thx
Активность: 0.210.1
Статус: Участник
born to be evil

Создано: 17 апреля 2012 15:36 · Поправил: ajax
· Личное сообщение · #19

int пишет:
Но у ребят с более мощными CUDA скорость была даже 2 часа

3 часа с мелочью на gts250 с sdk 4.1. алго N1, 2 контрольки сразу. ключики не были найдены. не вкралась ли ошибка?

ps: с sse в 10 раз тормознее, не стал ставить

-----
От многой мудрости много скорби, и умножающий знание умножает печаль




Ранг: 30.8 (посетитель), 1thx
Активность: 0.010
Статус: Участник

Создано: 17 апреля 2012 16:18
· Личное сообщение · #20

@ajax
Лучше конечно постить ссылку на жертву.
А так непонятно что, ты давал на вход, что получил на выходе.
Почему выбрал такие параметры и правильно ли выбрал?

Кстати, скорость алгоритма не имеет значения, у кого круче компьютер у того и скорость больше ;)




Ранг: 337.6 (мудрец), 224thx
Активность: 0.210.1
Статус: Участник
born to be evil

Создано: 17 апреля 2012 16:26 · Поправил: ajax
· Личное сообщение · #21

Iona пишет:
Почему выбрал такие параметры и правильно ли выбрал?

"не первый раз замужем" арма 8-какая-то. в параметрах ошибки нет.
Iona пишет:
у кого круче компьютер

x2 2200 с кудой куда приятнее
int
ушел линк + комменты

-----
От многой мудрости много скорби, и умножающий знание умножает печаль




Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 17 апреля 2012 17:51
· Личное сообщение · #22

И все же скинь пожалуйста ссылку на жертву (в идеале целевой EXE/DLL файл без мусора), а также полученный keys.txt. Мне как соавтору данного проекта интересно было бы обнаружить ошибку.

Добавлено:
Так, стоп. Ключей не было вообще ни одного??? Там коллизий должно быть столько, что захлебнешься.



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 17 апреля 2012 23:03
· Личное сообщение · #23

Я где-то косякнул похоже. ajax используй версию которая лежит в каталоге Release. Версия под линь тоже дохлая.

armabrut_cuda.exe -a 1 -h 0x4B3602BA,0x0A9EAB25 -p 0xCD336B24 -o keys_app.txt
done: 4.036%, 96 keys found, estimated 508.44 min, speed 135107 hash/sec

Добавлено:
Не, все ОК. Все-таки с солью была проблема.



Ранг: 0.5 (гость)
Активность: 0=0
Статус: Участник

Создано: 22 апреля 2012 10:43
· Личное сообщение · #24

just tried to run Arma_sert_extractor but i get problem, provided pass not working in my pc. Does any body get same problem?



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 22 апреля 2012 14:05
· Личное сообщение · #25

aRiX
Sorry, this tool only for russians. Not for Armadillo developers and guys who can get money by sending them to the tool.

| Сообщение посчитали полезным: aRiX

Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

Создано: 28 апреля 2012 00:07
· Личное сообщение · #26

Кстати про решения DLP практически ничего нету, те тулзы что когда-то выкладывал Vel, на level 1-4 бесполезны(pvt от них не принимает даже его кейген).
По этому считать pvt(он же Private,Exp,X), желательно онлайн, вот два сервиса для этого
Первый и наверное самый известный это:
http://www.alpertron.com.ar/DILOG.HTM
(Base=Pub,Power=Y,P=Mod)
Второй менее известный, но более универсальный и более скоростной это:
http://magma.maths.usyd.edu.au/calc/
Где пишется примерно такой скрипт (для ShortV3key lvl1, template "123")
Code:
  1. := 4294967311;
  2. Pub := GF(P) ! 826804774;
  3. := GF(P) ! 342715799;
  4. Pvt := Log(Pub, Y);
  5. Pvt;




Ранг: 30.8 (посетитель), 1thx
Активность: 0.010
Статус: Участник

Создано: 28 апреля 2012 09:20
· Личное сообщение · #27

Vovan666 пишет:
Кстати про решения DLP практически ничего нету, те тулзы что когда-то выкладывал Vel, на level 1-4 бесполезны(pvt от них не принимает даже его кейген).


В решение DLP нет ничего секретного.
Пусть int выложит еще сырки, от его DLP решалки.



Ранг: 281.8 (наставник), 272thx
Активность: 0.250.01
Статус: Участник
Destroyer of protectors

Создано: 01 мая 2012 07:29
· Личное сообщение · #28

в keymaker.c:
CreateSignedKey(level+20, encryption_template, name_to_make_key_for, hardwareID, otherinfo1, otherinfo2, otherinfo3, otherinfo4, otherinfo5);

encryption_template - это Private Key?
а чисто случайно нет ни у кого сорса, чтоб можно было генить из P,Y,Pvt,Pub и симметрика (тип как у вела в гене)? А то в сях я если честно не очень.



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 01 мая 2012 12:13
· Личное сообщение · #29

encryption_template это строка-пароль из которой генерируются значения Pvt, SymmetricKey. Знать P, Y, Pvt, Pub и SymmetricKey недостаточно, чтобы получить encryption_template, т.к. последний хэшируется.

Я писал брутер для encryption_template в надежде найти хоть одну программу с коротким паролем. Удачных попыток не было.



Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

Создано: 01 мая 2012 12:46
· Личное сообщение · #30

Я в какой-то проге сбрутил encryption_template он был REG. Пытался еще сбрутить для turbogames, там unsigned keys, более 2ух гигов рабочих encryption_templates, но связи с смс так и не нашел.



Ранг: 281.8 (наставник), 272thx
Активность: 0.250.01
Статус: Участник
Destroyer of protectors

Создано: 01 мая 2012 20:19
· Личное сообщение · #31

int пишет:
encryption_template это строка-пароль из которой генерируются значения Pvt, SymmetricKey. Знать P, Y, Pvt, Pub и SymmetricKey недостаточно, чтобы получить encryption_template, т.к. последний хэшируется.

понял, а как тогда ген от вела генерит только по P, Y, Pvt, Pub и SymmetricKey?


<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . >>
 eXeL@B —› Протекторы —› Armadillo (Туторы, скрипты, плагины etc)
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати