Подскажите, каким образом ломать электронные книги, защещенные SecureBook?

| Сообщение посчитали полезным:

Все кто хотел что то сделать, уже сделали. А если кому интересно, то лучше самому покапать. Это не из разряда сложных вещей. Я hwid лоадером подпихивал, и про спёртые байты даже не знал... Какой смысл писать статью если всё равно нужна рабочая пара hwid и кода. У многих этого нет, будут читать статью, что то пытаться и потом задавать глупые вопросы, почему у них так не получается ... Вот лучше сам securebook дайте, если у кого есть...

| Сообщение посчитали полезным:

Неплохо было бы статью почитать...

| Сообщение посчитали полезным:

Вот лоадер для securebook книг, необходимо иметь пару действующих ключей.
Проверялась только на 2-х книгах, поэтому сильно не пинать.

-----
Сотрудник DHARMA

| Сообщение посчитали полезным:

ToBad
--> тема в которой есть атачи с securebook в сообщениях от Looney<--

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Статья в листе ожидания! т.к. инет пидалил, то случайно залил аж 2 раза
Теперь все решают модераторы...

| Сообщение посчитали полезным:

TrueLies пишет: Вот лоадер для securebook книг, необходимо иметь пару действующих ключей.
не работает:
во 1-х: не работает с пакованными книгами (даже upx), поэтому это недолоадер
во 2-х: вообще не работает, т.к. подмену хэша производит неверно, результат - книга кричит о неверном ключе
единственное, что в нем рабочее - это вывод инфы о покупателе ключа (xor c 1 - это жесть)

| Сообщение посчитали полезным:

OKOB пишет:
--> тема в которой есть атачи с securebook в сообщениях от Looney<--
там прога для создания книг а не книги(без ключа к тому же)

кстати статью выложили уже.

-----
in search of sunrise

| Сообщение посчитали полезным:

OKOB пишет:
--> тема в которой есть атачи с securebook в сообщениях от Looney<--

Спасибо !!!

bloom пишет:
там прога для создания книг а не книги (без ключа к тому же)

Я и искал саму программу.

| Сообщение посчитали полезным:

gegter
Это почему не работает с пакованными книгами, вот ссылки на те 2 книги, от которых и начал "плясать" лоадер - в комплекте с ключами (сами книги под UPX-ом) - проверяй.

1 - h**p://ifolder.ru/1296511 (6,17 Мб)
2 - h**p://ifolder.ru/1296532 (5.03 Мб)

Если лоадер не работает с твоей книгой - дык выложи, посмотрим что и как - исправим.

-----
Сотрудник DHARMA

| Сообщение посчитали полезным:

!! эти книги можно открыть на другом компе с этими ключами !!- но эти ключи не подходят к другим книгам с другим кодом - проверил 100процентов

| Сообщение посчитали полезным:

SecureBook.. Прочитал статью долго возился с бряками и решил попробовать пойти несколько другим путем. Пробовал на примере книжки mebel.exe заведомо рабочую пару №ключа-ключ взял на форуме. Обзавелся WinHex-ом и вот что у меня получилось(или не получилось):

1. Запускаем mebel.exe давим на кнопарь "Скопировать", в буфере обмена строка №ключа примерно вот такого вида: ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ!13.05.14!714E0533!Houdm)S(^Qdouhtl)S( ^L^qsnbdrrns^0/61FI{!OWHEH@^FdGnsbd^GY^4311^!50702031920B
Так вот то что "Х .. .. Х" это меняется на разных машинах остальная часть ключа в случае с mebel.exe остается неизменной поэтому она нас не интересует. Итак, копируем этот кусок №ключа, т. е. то что левее 1го восклицательного знака.

2. Запускаем WinHex.exe
(в WinHex)Давим на клавиатуре одновременно Alt и F9
(в WinHex)Прокручиваем список в окне "Edit Main Memory" до самого низа, там находим Mebel#...
Нажимаем "+" он слева, что бы открыть группу, щелкаем мышой 2 раза по "Primary Memory"

3. (в WinHex)Сверху в меню: Поиск -> Заменить текст

4. (в WinHex)Тычем правой кнопкой в поле "Искать текст:" -> Вставить (Вставится текст который мы копировали в п.1)
(тут)Выделяем и Кпируем вот это: 3EBFEF33BEA0E04D7A98DEAD4BD801CF
(в WinHex)Тычем правой кнопкой в поле "Заменить на:" -> Вставить
В итоге будет так:
____________________________________________
Искать текст: FFF34CFAF66135909E1B605FBD39B6B4 (ваш №ключа, точнее его часть см. п1)
Заменить на: 3EBFEF33BEA0E04D7A98DEAD4BD801CF
____________________________________________

5. (в WinHex)Отмечаем "Сообщить при обнаружении"

6. (в WinHex)ДавимОК! Если появляются окна давим "Yes", это типа вопроса заменить/не заменить/отмена
Если окна не появляются а настрока "Сообщить при обнаружении" у вас выставленна, то наверно вы что то не так делаете
После этого WinHex можно закрыть

7. (в Mebel.exe)Собстно ради которой все это делается, вводим туда этот ключ:
2199219:219B21:D2199219E21852189219421:B21942197219621922198219E218G21 9:218D218C21:92196219521:B219721:921:9219E2192219421:921:D

Так можно запустить книжку, повторно открыть книжку получится только проделав все с п.1 по п.7 заново.
P.S. WinHex v.13 Sr-13

| Сообщение посчитали полезным:

А смысл? Если тебе чтобы запустить нужно проделывать каждый раз такое?

Лучше бы тогда сделал инлайн... Не надо полностью тупо делать как в статье - она написана для того чтобы понять принцип защиты, и потом уже можно своими путями идти...

| Сообщение посчитали полезным:

для ledding -
RSI тебе дело говорит прочитай статью под его редакцией и поменяй несколько байт на те которые нужно и книга будет запускаться сама по себе.

для RSI -
как я понял после всех моих экспириментов - к одной книге подходит только её ключ т.е. с тем же кодом книги . если я не прав поправь меня...............

| Сообщение посчитали полезным:

RSI
Смысл заключается не в том что бы сделать "мегакрек" а в том что бы показать надежность/ненадежность защиты. Сломать, деактивировать, обойти - каким способом каждый для себя может сам решить.
А насчет твоей статьи я почему-то неувидел в ней рассмотрения проблемы с которой столкнулся не только я. Статья этот момент никак не затрагивает. На первый взгляд складывается мнение что автор сделал но никому об этом говорить не собирается или того хуже..
Грузим распакованную прогу в OllyDbg и запускаем, будем смотреть как все происходит
в поле ключ я ввел: 11111111 и нажал ОК, появилось окно
Я столкнулся с проблемой что машина постоянно перезапускается, попробовал на другой машине - тоже самое. С другой стороны начльные действия довольно подробно описаны, описаны верно. Мне понадобился ResHaker что бы выснить что программа запакована, ну а дальше вооружившись N-ым количеством "пакеров" подобрать не составило труда.
Немного конкретики RSI, что бы твой способ был понятен..

| Сообщение посчитали полезным:

ledding-
у вас программа выкидываетдва раза окошко ,а потом перезагружает комп (окошко типа module *ntosknrl* has entry point outside .........) если так то у вас ошибка в настройках OllyDbg

| Сообщение посчитали полезным:

10wsw02 нет информации о причинах перезагрузки, в неопределенный момент система перезапускается без всяких окон и сообщений и. т. д.

| Сообщение посчитали полезным:

спс за статью, смотрим..
http://www.exelab.ru/art/action=view&id=409

| Сообщение посчитали полезным:

Аффтору респект, ст0тья написана доступно и довольно подробно (и в то же время, не детский лепет). Как раз для тех, кто УЖЕ не новичок, но ЕЩЕ не профи... Но есть замечание: горизонтальная полоса прокрутки. Понимаю, что ID и Regkey переносить на другую строку некрасиво, но все-таки ИМХО лучше некрасиво в 2-3 строках, чем мучатся при чтении всей статьи. Хотя, возможно, это только мое мнение...
PS: Для юзающих качалки, удобней будет все-таки такая ссылка:
dump.ru/files/8/877809772/test_SecureBook.rar

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

выход один для тех у кого нет ключа - это перебор 16бит зашифованного начала файла где можно отсортировать полученные ключи по MZ . дабы проследить и проверить можно по архиву - test_SecureBook.rar
PSдабы что делает прога с зашифрованным файлом можно отследить так же по этому архиву правда сколько это займёт - только богу известно

| Сообщение посчитали полезным:

Gambit
Спасиб! Про полосу прокрутки - я сам такого не люблю, просто когда статью загонял на монике расширение было 1280х1024 там такой фигни не было, а потом когда на работу пришел там на 1024х768 уже появилась....

10wsw02
Согласен...

| Сообщение посчитали полезным:

10wsw02 пишет:
выход один для тех у кого нет ключа - это перебор 16бит зашифованного начала файла где можно отсортировать полученные ключи по MZ
Там AES-128, перебор отменяется.

| Сообщение посчитали полезным:

Сурьезная защита... С помощью мягкого льда пробовал распаковать. 3 раза зависло, два раза выкинули на перезагрузку, и мышка будто взбесилась... В Ольке распаковывал - запустил файл - комп перезапустился и завис на полпути загрузки... Пришлось его выключить на некоторое время (чтобы он подумал над своим плохим поведением ) Из QUnpack тоже выкинуло... Кто-нить чем-нибудь кроме UPX это дело распаковывал?

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

seeq
и почему же отменяется есть зашифрованный файл - есть открытый - есть ключ с кодом .
осталось создать прогу перебора из файла ***боок и при совпадении первых байт с MZ записывать ключ в файл . Вот и всё !!!

| Сообщение посчитали полезным:

Gambit
Ну да... Universal Extractor v1.4.2 распаковывает

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

10wsw02 пишет:
и почему же отменяется есть зашифрованный файл - есть открытый - есть ключ с кодом .
осталось создать прогу перебора из файла ***боок
Ага, было бы все так просто, если не было бы сложно....

Не знаю, как у Вас, но лично у меня код книги имеет формат:
BB27A9843A5B87AC640267D1686507EFbqtRRD3!19.10.13!BB88504G!FdothodHoudm !OWHEH@!FdGnsbd!7711!
т.е. немного более вашего! => подмена не удастся.

Из программы не выкидывает и комп при отладке ни в какую не хочет виснуть...

Люди, кто поставил себе хоть одну рабочую книгу, скажите - что она там в реестр пишет.
Проверка ключа идет при каждой загрузке?

| Сообщение посчитали полезным:

Isaev пишет:
Ну да... Universal Extractor v1.4.2 распаковывает
А сайсом никто не пробовал?

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

impak54 пишет:
Не знаю, как у Вас, но лично у меня код книги имеет формат:
BB27A9843A5B87AC640267D1686507EFbqtRRD3!19.10.13!BB88504G!FdothodHoudm !OWHEH@!FdGnsbd!7711!
т.е. немного более вашего!
Код книги состоит из нескольких полей разделенных восклицательними знаками. Первое поле МД5 хэш от конфигурации железки (который участвует в распаковке). Остальные поля заXORеные по 1 (char^1) и содержат элементы конфигурации.

impak54 пишет:
Люди, кто поставил себе хоть одну рабочую книгу, скажите - что она там в реестр пишет.
Проверка ключа идет при каждой загрузке?
В реестре по пути HKCU\SOFTWARE\SecureBook\Номер книги создаются два ключа RegKey - содержащий ответник к коду книги и Good_key со значениями true/false в зависимости от результата распаковки. Ключи читаются из реестра каждый раз если Good_key=true, то без запроса ключа от пользователя выполняется попытка распаковать, если false, то запрашивается новый RegKey.
Все это описано и в статье которая выше по топику была.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

impak54
тот код что ты написал в своём топике не переводится (где то ты допустил ошибку)
а статья про секюр**бок действительно удалена .
если она тебе выкидывает проверку ключа - тогды у тебя или ключ не от этой книги или ты не читал эту статью про защиту сек***бок(которой уже нет).

| Сообщение посчитали полезным:

ledding пишет:
спс за статью, смотрим..
http://www.exelab.ru/art/action=view&id=409

Блин, куда статью свиснули, толко начал просвящаться, через пару дней пропала...

Покладите назад, а то руки покусаю!

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
Блин, куда статью свиснули, толко начал просвящаться, через пару дней пропала...

Аффтар вежлив0 п0пр0сил убрать. Убрали.

| Сообщение посчитали полезным: