| Сейчас на форуме: (+6 невидимых) |
 |
eXeL@B —› Протекторы —› Взлом SecureBook |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 25 . 26 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 03 октября 2005 08:50 · Личное сообщение · #1 Подскажите, каким образом ломать электронные книги, защещенные SecureBook?  |
|
|
Создано: 20 марта 2007 17:50 · Личное сообщение · #2 как вообще или переместили куда... мож в личку ссылочку? или на мыло на крайняк Нельзя же так, кто-то корячился для всех статейку лепил, а в итоге ВСЕ то не получают  имхо: nicht gut!
ЗЫ: А кто есть Аффтар? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 20 марта 2007 20:29 · Личное сообщение · #3 Скиньте статью плиз на мыло, eg015&yandex.ru |
|
|
Создано: 20 марта 2007 21:34 · Личное сообщение · #4 ev1l4.fatal.ru/SecureBook.zip П.С. завтро покиляю :\\ |
|
|
Создано: 20 марта 2007 21:54 · Личное сообщение · #5 Thanks! 
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 21 марта 2007 07:28 · Поправил: impak54 · Личное сообщение · #6 10wsw02 пишет: (где то ты допустил ошибку) ага, ctrl+v 2.5 раза нажал)) возможно версия старая.. или что, кто знает??? OKOB пишет: ...\SOFTWARE\SecureBook\... это я понял из самой программы, а какой №книги туда пишется?? типа 60E8....FFFF... или до первого знака '!' или расшифр MD5.. или что??? интересуют конкретные данные!! Кто ставил, открывал, читал и тп... книгу??! 10wsw02 пишет: не читал эту статью про защиту статью читал с копии сайта где-то за 15.03, но там она вроде как не полностью была.... может у кого-то еще сохранилась??? а фсе, вижу, что сохранилась. ча почитаю.... |
|
|
Создано: 21 марта 2007 09:32 · Личное сообщение · #7 Isaev пишет: Нельзя же так, кто-то корячился для всех статейку лепил, а в итоге ВСЕ то не получают Аффтар не пр0теф её убирания. 
Isaev пишет: А кто есть Аффтар? RSI. А ваще ждите н0вый SecureBook. Аффтар 0бещал сделать там защиту в разы лучше. 
|
|
|
Создано: 21 марта 2007 09:50 · Личное сообщение · #8 impak54 пишет: это я понял из самой программы, а какой №книги туда пишется?? типа 60E8....FFFF... или до первого знака '!' или расшифр MD5.. или что??? интересуют конкретные данные!! Кто ставил, открывал, читал и тп... книгу??! Номер книги (если ты понял из самой программы) строка по адресу 42B828 например: CODE:0042B828 a41613120831c db '41613120831C',0 для mebel.exe или CODE:0042B828 aB0a083209271 db 'B0A083209271',0 для samebel.exe рассмотренные в этом топе ----- 127.0.0.1, sweet 127.0.0.1 |
|
|
Создано: 21 марта 2007 16:16 · Поправил: 10wsw02 · Личное сообщение · #9 привет всем!!! если кому не жалко пожалуйста скиньте в ЛС ключи от разных книг . Ключи - которые были на этом форуме просьба не кидать!! для Niko15 смотри в ЛС |
|
|
Создано: 21 марта 2007 19:59 · Личное сообщение · #10 ev1l_4 пишет: ev1l4.fatal.ru/SecureBook.zip Уже 404, я не успел скачать |
|
|
Создано: 22 марта 2007 18:44 · Личное сообщение · #11 Глядя на документацию к программе на сайте [url=www.securbook.ru]--> www.securbook.ru <--[/url] и образы книг и самой программы SecurBook.exe (защищенной сама собой), после снятия UPX, можно обнаружить следующее: 1) исполняемый модуль защиты один и тот-же, без модификации 2) все настройки пользователя патчатся прямо в исполняемый модуль, а именно (смещение в образе на диске-смещение в памяти-максимальная длина данных (dec)-тип данных по документации): 1. 0283А0-428FA0-4002-информация для читателя о порядке получения ключа; 2. 029A7C-42A67C-11-(набор ASCII '0' и '1', определяющих опции защиты) элементарно отключаются блокировка клавиатуры, удержание мыши в окне и еже с ними; 3. 02A284-42AE84-50-заголовок окна ввода ключа 4. 02A2D4-42AED4-64-права на книгу 5. 02A33C-42AF80-48-Web-сайт издателя 6. 02A380-42AF80-72-название книги 7. 02AC28-42B828-12-номер лота (часть пути в записи реестра (номер книги); 8. 02BE58-42CA58-9-в ASCII виде десятичная длина образа запакованого файла исходной книги; 9. 02BE80-42CA80-100-в ASCII виде значения 50 ворованных байт из точки входа в исходную книгу 10. 02BEF0-42CAF0-8-в ASCII виде HEX значение адреса в памяти исходной книги из которого взяты 50 байт начало образа книги вычисляется как разница между длиной файла книги и длиной образа запакованого файла исходной книги (п.8) и для всех просмотренных книг 053E00h. ----- 127.0.0.1, sweet 127.0.0.1 |
|
|
Создано: 22 марта 2007 20:14 · Личное сообщение · #12 могу ещё добавить - в ключе *21* используется как разделитель . если из ехе файла вырезать зашифрованный - то прога запускается как не в чём не бывало и код выводит такой же. |
|
|
Создано: 23 марта 2007 10:24 · Личное сообщение · #13 Код 21h как раз и есть ASCII код символа '!' о чем уже говорилось. Больше того он получается при ^1 за счет использования в качестве разделителя полей пробела (код 20h) - 20^1=21. Ни одна часть из ключа пользователя не могла быть использована для закриптования книги. Ни MD5 hash, ни ^1 данные о конфигурации. Последняя часть ключа пользователя это ^1 номер лота, который используется ФастГенератором для идентификации книги. Ответный ключ отсылаемый пользователю может быть получен на основании ключа издателя (см. скриншот http://www.securebook.ru/uploads/screen/snap001.jpg , MD5 hash номера пользователя и номера лота. Алгоритм выделения чистого ключа распаковки может быть найден в программе. Критическим участком программы является участок кода окруженный сигнатурами '121314151618' (42C214h) и '816151413121' (42C9A5h), распаковываемый во время исполнения. Как раз он содержит участки кода описанные в статье RSI. Правильность введеного ключа в программе проверяется путем проверки после распаковки первого символа в буфере, который должен быть 'M', как часть сигнатуры 'MZ'. ----- 127.0.0.1, sweet 127.0.0.1 |
|
|
Создано: 23 марта 2007 10:54 · Поправил: 10wsw02 · Личное сообщение · #14 OKOB ПОЛНОСТЬЮ СОГЛАСЕН С ВАМИ- С НЕБОЛЬШОЙ ПОПРАВКОЙ ПРОГА ПОЛНОСТЬЮ РАСШИФРОВЫВАЕТ КНИГУ ЕСЛИ ПРАВЕЛЬНЫЕ КОД И КЛЮЧ - НО ПОСЛЕ ПРОВЕРКИ ПО 'MZ' ОНА НЕ СОЗДАЕТ ЕХЕШНИК И УДАЛЯЕТ ВРЕМЕННЫЙ ФАЙЛ. тогда может получится перебор 10 символов на зашифрованном файле - выдернутом из ехешника |
|
|
Создано: 23 марта 2007 13:07 · Личное сообщение · #15 OKOB,10wsw02 Судя по тому как вы взялись за эту защиту - можно ждать автоматический распаковщик
|
|
|
Создано: 23 марта 2007 13:15 · Личное сообщение · #16 RSI на всё воля божья |
|
|
Создано: 23 марта 2007 19:12 · Поправил: 10wsw02 · Личное сообщение · #17 ПРИВЕТ ВСЕМ!!! если кому не жалко пожалуйста скиньте в ЛС рабочие ключи и коды от других книг . Ключи - которые были на этом форуме просьба не кидать!! |
|
|
Создано: 24 марта 2007 13:34 · Поправил: OKOB · Личное сообщение · #18 Как уже говорилось, в подобном топике на форуме объект интересов написан на Delphi с использованием KOL. В качестве библиотеки криптования применена KOLAES. Анализ алгоритма генерации 128-бит ключа позволяет сделать вывод, что набор ключей является вырожденным (18446744073709600000 ключей из общего множества 3,40282366920938E+38 ключей при длине 128 бит, что в 18446744073709600000 раз меньше возможного). Однако попытка создания Brute Force перебора на этом подмножестве с раскриптовкой блока 16 байт для поиска сигнатуры MZ в начале блока и расчет времени перебора всего подмножества говорит о том, что полный перебор всех необходимых ключей без этапов расширения ключа, распаковки блока и проверки на железе AMD 2100+ займет 4,387 года. Пища для корифеев криптования. Поэтому ограничимся перепривязкой книг к новому компьютеру без снятия защиты, на основе известной пары ключ пользователя-ключ издателя. Для этого и код собрал (Secure Book Key Relink - SBKR). Предлагаемая тулса проверена на всех имеющихся подопытных книгах. Все ОК. Прощу прощения за консоль, делать интерфейс в лом. ----- 127.0.0.1, sweet 127.0.0.1 |
|
|
Создано: 24 марта 2007 14:29 · Личное сообщение · #19 После редактирования предыдущего поста атач отвалился. Повторяю.  ee44_24.03.2007_CRACKLAB.rU.tgz - SBKR.rar
----- 127.0.0.1, sweet 127.0.0.1 |
|
|
Создано: 24 марта 2007 14:33 · Личное сообщение · #20 OKOB пишет: Однако попытка создания Brute Force перебора на этом подмножестве с раскриптовкой блока 16 байт для поиска сигнатуры MZ в начале блока и расчет времени перебора всего подмножества говорит о том, что полный перебор всех необходимых ключей без этапов расширения ключа, распаковки блока и проверки на железе AMD 2100+ займет 4,387 года А если попрорбывать распределить вычисления? |
|
|
Создано: 24 марта 2007 14:41 · Личное сообщение · #21 Ara Распределить то можно, но какая электронная книга из закрытых SecureBook или он сам стоит таких усилий? В этом защиту можно считать устойчивой (усилия превышают пользу от результата). ----- 127.0.0.1, sweet 127.0.0.1 |
|
|
Создано: 24 марта 2007 15:34 · Личное сообщение · #22 может всем миром кинуться на перебор самой секиры проф ? может это выход !!! |
|
|
Создано: 24 марта 2007 15:44 · Личное сообщение · #23 10wsw02 пишет: может всем миром кинуться на перебор самой секиры проф ? может это выход !!! Что искать внутри? Алгоритмы сбора инфы про комп доступны, получения хэша тоже. Алгоритм шифрования не модифицированный и доступен в виде исходного текста. Алгоритм генерации ответного ключа известен, а алгоритма генерации ключа издателя можно сказать не существует, так как можно редактировать ключ в строке ввода. Ключ издателя в явном или не явном виде в книге нигде не хранится. Так что брутить саму прогу смысла нет. ----- 127.0.0.1, sweet 127.0.0.1 |
|
|
Создано: 24 марта 2007 16:06 · Поправил: 10wsw02 · Личное сообщение · #24 OKOB получается что полный облом тогда - быстрого открытия книги не будет - и не выгодно тогда брутить каждую книгу.Но то что ключ шифрования берётся из каких то действиях- MD5 с ключом - это стопудово!!! PS в подтверждения ниже сказанного(то ключ шифрования берётся из каких то действиях- MD5 с ключом) поменял зашифрованый файл мебель на самебель - в окне выводил инфу как для мебель - при подстановки ключа с мд5 от самебели файл нормально расшифровался . |
|
|
Создано: 25 марта 2007 02:16 · Поправил: KingSise · Личное сообщение · #25 Кому-то попадались книги, защищенные этим протектором, но новой версией? там вроде как обещают использование картинок и драйверов... Хотелось бы поглядеть... ----- -=истина где-то рядом=- |
|
|
Создано: 25 марта 2007 13:39 · Личное сообщение · #26 Так... Статья куда-то делась. ;) Можете кинуть на денек в ifolder?.. |
|
|
Создано: 25 марта 2007 13:48 · Личное сообщение · #27 Кстати, вопрос -- в какой ветке реестра SB хранит ключи?.. Захотелось SBKR воспользоваться, а зарегистрированная версия книги номер ключа и регистрационный ключ не показывает... 
|
|
|
Создано: 25 марта 2007 14:14 · Поправил: 10wsw02 · Личное сообщение · #28 Looney www.crackthemall.com/modules.php?op=modload&name=News&file=article&sid=55&mode=thread&order=0&thold=0 ответ на второй вопрос - если у тебя есть валидная пара к той книге которую ты хочешь открыть - то с помощью этой проги ты получишь ключ для своего компа |
|
|
Создано: 25 марта 2007 16:06 · Личное сообщение · #29 Да валидная пара есть, только у моего друга. А он ее давным-давно забыл (еще бы) и не знает, где найти. Так что, хотелось бы узнать -- где в реестре SB хранит свои ключи...
|
|
|
Создано: 25 марта 2007 16:07 · Поправил: 10wsw02 · Личное сообщение · #30 Looney lда не хранит серира ключи - вычисляет их. не понял тебя сразу - прочитай статью - что выше по линку - а ключи в реестре он хранит- HKEY_CURRENT_USER\Software\SecureBook. прочитай топики на 3 странице там всё написано (вписание в ехе файл спертых байтов) |
|
|
Создано: 25 марта 2007 16:14 · Личное сообщение · #31 Информацию о реестре нашел в статье: HKU\Software\SecureBook
10wsw02, ты наверное не понял моего вопроса. SB хранит в рестре валидный ключ, чтобы не надо было его вводить при каждом запуске книжки. Вот он-то и нужен, чтобы друг сгенерировал мне при помощи SBKR правильный.
|
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 25 . 26 . >> |
|
eXeL@B —› Протекторы —› Взлом SecureBook |
Для печати