Обратите внимание, что в этом топике постят и запросы на взлом электронных книг.
TrueLies написал прогу для статического определения компилятора эл.книг - eBook iDentifier, которая может определить 22 различных компилятора + определяет SecureBook 1.3 и ПРО.

Сама прога: ЗДЕСЬ http://www.shareonall.com/eBiD_v.0.2_rsuo.rar , точнее здесь покажут 5 линков на разные обменники.

Для SecureBook 1.3 взлом возможен БЕЗ валидной пары, в противном случае запрос давать ОБЯЗАТЕЛЬНО с валидным ключом книги и компа. Если валидной пары нет-ищите, спросите у других людей, кто мог купить, и у кого она может быть. Запросы на взлом без валидной пары УДАЛЯЮТСЯ БЕЗ ПРЕДУПРЕЖДЕНИЙ!
От себя скажу, что прогу не проверял, поэтому смотрите, что делаете! И через месяц она будет, скорее всего, удалена с обменника, так что сливайте куда-нить в более стабильное место и кидайте линк-поправлю шапку.

| Сообщение посчитали полезным:

Тут видимо идёт речь о SecurBook. На сайте securebook.ru автор довольно подробно описал принцип работы. На что я ему написал следующее:
---------------------------------------------------------------------- -------------------------------------------------------------
Немного конечно самонадеянно, но подходите со
знанием дела. Антидамповая защита просто смех. Что это за защита если
ищет по заголовком окон и даже не шифрует всё что ищет в теле
программы. UPX - отстой. Уже бы купили аспротект поновее. Насчёт
криптоалгоритмов - мудрое решение, но не забывайте что и в этом случае
имея одну рабочую связку запрос-ответ можно запатчить конкретную книгу
так, что будет работать на любом компьютере.
---------------------------------------------------------------------- -------------------------------------------------------------

| Сообщение посчитали полезным:

Да, там намучено.
Извлекает он из себя EXE файл. Потом какимито гиморными операциями раскриптовывает его по ключу, начиная с 0+4, так как всем известно, что OFFSET 0 = MZ??. Тогда бы сразу можно было забрутфрсить. В самом конце раскриптовывает заголовок и сравнивает первый байт с M. В принципе надо найти другую метку в файле и брутфорсить. Например минимум 10 байт до смещения 00000400 равны 0.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill
Да там этих меток как деревьев в лесу Правильно ты заметил про нули. Вроде можно зацепиться.
Только брутить там имхо не выйдет. Они же по таблице раскриптовывают, а таблица-то ~1000 байт.
Сижу реверсю...
Жалко сайт их ввв.секуребук.ру че-то в дауне...

| Сообщение посчитали полезным:

Привожу куски с сайта автора которые остались у меня:
---------------------------------------------------------------------- ---------------------------------------------------------------------- -
Так что нужно хакеру для взлома?
Получить exe-файл книги
Узнать, чем он скомпилирован и найти программу-взломщик этого компилятора.
Взломать книгу, почитать её самому, если вдруг стало интересно и затем дать всем "на халяву" содержимое книги или же самому продавать её. Для этого надо "выдрать" из вскрытой книги составляющие её HTML-страницы и скомпилировать из них свою книгу.
В первую очередь надо принимать меры против первого пункта. Дорогие киберсанты, НИКОГДА не публикуйте на своих сайтах никаких ссылок на скачивание книг. Это гораздо важнее, чем вы себе представляете. Когда-то этому совету внимали очень немногие, да и сейчас на некоторых электроннокнижных сайтах (не буду называть их, но надеюсь, они со временем сами будут удивляться своей глупости) книги может скачать кто угодно.

Естественно, если Вы уберёте ссылки и будете выдавать их покупателю только после оплаты – это значительно снизит вероятность попадания Ваших книг в лапы хакера.

Что касается пункта второго, то, имея профессионально сделанную программу-взломщик, прочесть СТАНДАРТНО ЗАЩИЩЕННУЮ е-книгу сможет не только хакер, но и любой юзер, знающий о таких программах. Логика подсказывает, что для защиты е-книг нужны более совершенные методы, нежели просто паролирование. Программа SecureBook именно для этого и предназначена. Она не паролирует книги, а шифрует их криптостойким ключом.

Как защитить книгу от "выдирания" HTML-страниц ?. Для меня в процессе создания и совершенствования программы SecureBook Professional это был один из самых интересных вопросов. Те, кто изучал тему защиты е-книг, знают, что "выдрать" из них HTML-страницы позволяет, к примеру, парочка программ, специально для этого предназначенных. Один из главных парадоксов заключается в том, что одна из этих программ вообще полностью законна. Сама Microsoft описывает, как нужно выдирать текст с её помощью. Но это не весь идиотизм. Главная глупость (если оставить слово "глупость", а не прибегать к эпитетам, более красноречиво характеризующих это явление) разработчиков программ-компиляторов электронных книг – в том, что они знали, что вместе с компонентом для создания и просмотра е-книг – кодом браузера Microsoft - распространяют и технологию для "выдёргивания" текста из этого самого браузера – то есть и из самой книги ! Мало кто из разработчиков компиляторов eBook не поленился сделать свой собственный, авторский браузер. Подавляющее большинство в своих разработках тупо используют браузер от Microsoft. Я их где-то даже понимаю - это намного проще, а значит, можно в более быстрые сроки написать красивые компиляторы е-книг, к тому же отображающих информацию точно так, как их отображает браузер IE – что более привычно для потребителя. Благодаря этим свойствам разработчики громко разрекламировали свои проекты, умолчав о главном – о защищенности! Говорю сразу - они одурачили пользователя, не дали протиснуться на рынок компиляторов программам с более навороченными, совершенными и сложными алгоритмами работы, но менее совершенными в плане оформления.

SecureBook- программа для защиты ваших электронных книг от несанкционированного распространения. Для шифрования книги используется алгоритм AES (Advanced Encryption Standard) с поддержкой 128-битных ключей. При этом для такой высокой степени криптостойкости алгоритм имеет оптимальную скорость дешифровки.


Конечно, в своей программе SecureBook Professional я эту ситуацию исправил и "залатал" пути, по которым такие программы могут выдирать текст из книг, но эмоции остались…

К слову сказать, из компиляторов, которые я видел, не используют браузер от MS (и, соответственно, в них невозможна деятельность программ-выдергивателей текста) только два: компиляторы «WebExe» и «WebSiteZip Packer». Но у этих компиляторов другая серьезная "болезнь" - даже элементарная защита паролем у них, мягко говоря, оооочень хромает. Впрочем, если Вы используете шифрование е-книги SecureBook`ом, то паролирование средствами компилятора Вам всё равно не понадобится, т.к. SecureBook обеспечивает навесную защиту для книг, созданных при помощи любого компилятора.

Проблему с "выдиранием" решили сменой компилятора и/или использованием SecureBook Professional. Осталась описать проблему с программами, перекодирующими графический образ экрана в текст, который можно сохранить в любом файле. Чтобы такие программы были бессильны перекодировать то, что видно на экране, в текст, необходимо в первую очередь заблокировать буфер обмена. Если Вы не используете SecureBook Professional, то советую вставить специализированные скрипты, блокирующие буфер обмена во все HTML-страницы книги. Учтите, что эти скрипты нужно тупо вставлять в каждую страницу, вручную. Если для Вас это не утомительно - дерзайте. В программе SecureBook Professional блокировка буфера обмена делается автоматом – сразу во всей книге.

Меня часто спрашивают, почему стандартная защита е-книг легко взламывается и что же такого особенного в SecureBook. На большинство подобных "разведывательных" вопросов я отвечаю стандартно: "No comments", но Вам, как потенциальному приобретателю программы, могу дать общую наводящую информацию.

Цитата из книги Р.А. Айрапетян "Отладчик SoftICE. Подробный справочник"

“Стопроцентной гарантии защиты программ не существует (кроме криптографических методов)”

И еще цитата из "Техника и философия хакерских атак" Криса Касперски:

“Всемогущи ли хакеры? Всякую ли защиту можно взломать? При всем своем многообразии защитные механизмы, окружающие нас, делятся на два типа: криптозащиты (называемые также защитами Кирхгофа) и логические защиты

Согласно правилу Кирхгофа, стойкость криптозащит определяется исключительно стойкостью секретного ключа. Даже если алгоритм работы такой защиты становится известен, это не сильно упрощает взлом. При условии правильного выбора ключа защиты Кирхгофа неломаемы в принципе”


Программы-компиляторы электронных книг используют логическую защиту, которую легко обойти заставив «думать», что введенный ключ правильный. В SecureBook Professional же, напротив, используется криптозащита, - в качестве алгоритма взят AES (Advanced Encryption Standard) – это значит что её нельзя заставить принимать любой ключ за правильный, т.к. в этом случае она расшифрует данные неправильно. Именно использование криптоалгоритмов позволило начать работу над SecureBook Professional и тем самым уже в начале работы на порядок повысить степень защищенности е-книг.

А вот остальные 99 % информации - "No comments" ;о)

7 особенностей программы SecureBook
Защищенная программно SecureBook книга имеет интуитивно понятное для пользователя диалоговое окно ввода ключа с множеством подсказок.
При использовании программы размер файла книги увеличивается всего на 35 kb - что совсем не страшно для узких каналов Российских диалапщиков
В программе используются самые передовые технологии защиты, среди которых новейшие техники защиты вирусов от обезвреживания специалистами антивирусных центров - теперь это мощное оружие используется против самих хакеров!
Уникальная в своем роде функция "контроль оборудования" позволит легко и без нервов определить - пытается ли пользователь обмануть вас или у него действительно беда. Теперь не придется гадать что у читателя на уме.
Программа имеет полностью русский и эргономичный интерфейс. Вам даже не придется читать помощь - все предельно ясно.
Книги защищенные SecureBook'ом будут читаться только на компьютере покупателя. Он не сможет дать почитать её друзьям и знакомым.
Программа разработана в тесном сотрудничестве с российскими манимейкерами и учитывает все рунетовские стереотипы о совмещении комфорта при работе, максимальных возможностях продукта, требовательности к системным ресурсам, настраиваемости "под себя" и качества результата работы.

Тогда давайте вместе делать РЫНОК. Электроннокнижный.
Поэтому более реальный путь противодействия – технологический. Электронные книги надо защищать. Защищать достойно, а не так, как это делают современные средства для компиляции и паролирования электронных книг. Эту тему не хочется даже затрагивать – от этих программ в плане защиты от хакеров и пиратов толку вообще никакого.


Так как законодательства по отношению к Интернету в странах бывшего USSR практические нет (а там, где есть, вызывает лишь насмешки из-за некомпетентности формулировок), юридически бороться с хакерами практически невозможно, а с пиратами очень трудно.

Создав электронную книгу для продажи, издателю не раз приходится задумываться о надежной защите от её несанкционированного тиражирования. Нужна защита от хакеров и специализированных программ для взлома книг ("Ebook Password Recowery", "UnEbooks", "UnEbookEdit" и подобных).

Когда я вплотную занялся исследованием защиты, которую вроде бы должны обеспечивать известные компиляторы электронных книг, то понял одно - фактически ЗАЩИТЫ НЕТ НИКАКОЙ, она только для видимости, снять её ничего не стоит любому пятикласснику.
Компиляция электронной книги
Данная программа использует НАВЕСНУЮ защиту электронных книг, поэтому защищаемые е-книги могут быть созданы любым компилятором (кроме PDF - компиляторов) электронных книг, например, WebExe , Activ Ebook Compiler , Ebook Editor Pro , Natata Ebook Compiler , EBook Creator и других аналогичных по принципу работы, НО НЕ ДОЛЖНЫ БЫТЬ ЗАПАРОЛЕНЫ (не должны быть закрыты паролем самого компилятора).

При этом Вы в полной мере можете пользоваться всеми достоинствами/особенностями методов и стилей компиляции и оформления электронных книг, предоставляемых этими компиляторами, но не должны паролировать ими е-книгу.

После того, как Ваша е-книга подготовлена и скомпилирована в один exe-файл, она готова к шифрованию при помощи SecureBook Professional.

| Сообщение посчитали полезным:

ОГРАНИЧЕНИЕ:

книга защищается полностью от воздействия извне, поэтому в зашифрованной книге не будет доступна функция ребрендинга . Иными словами, в зашифрованную книгу читатель не сможет сам вставить свою рекламу или иным образом внести изменения в текст книги. Впрочем, функция ребрендинга в подавляющем числе случаев используется для БЕСПЛАТНЫХ незапароленных книг, предназначенных для свободного распространения в Интернете.
Нужно осторожно использовать те компиляторы, которые сами, автоматически производят установку книги на диск, т.к. установленный на диск файл уже оказывается незащищенным.
Если Вы хотите полноценно использовать функции защиты – в частности блокировку клавиатуры и удержание мыши – Вам придется пользоваться компилятором, который позволяет создать книгу, запускаемую развернутой на весь экран. (из известных мне компиляторов этой возможности нет лишь у ExeBook)
Из вышестоящего пункта вытекает, что книга должна быть скомпилирована с развернутым окном. В компиляторах эта настройка может называться следующими именами: Полноэкранный запуск, Развернуть при запуске, Maximized window, full screen и т.п.
Также, если Вы используете блокировку клавиатуры и удержание мыши, придется отключить в книге все функции, порождающие дочерние окна. Например – Поиск, Вывод сообщений при отключении левой кнопке мыши и т.п.

Работа с ФастГенератором
Этот модуль доступен только обладателям Professional версии. Предназначен он для ускорения выписки ключей читателям. Вот его функции:

Запуск программы
Настройка
Пример работы
При запуске ФастГенератор сворачивается в системный трей - вот так:

Программа следит за буфером обмена. Как только в буфере обмена появляется порядковый номер ключа, программа тут же активизируется, сканирует Проекты шифрации книг из Менеджера Проектов, находит, какой е-книге соответствует этот порядковый номер ключа и генерирует ответный Ключ Читателя. Но это не всё. Генерируется не только ключ. Создаётся полностью ответное письмо Читателю, в которое по шаблону (настраиваемому Вами по Вашему вкусу и фантазии) вставляются и порядковый номер ключа, и название книги, и сам ключ. Мало того - сгенерированное письмо сразу же копируется в буфер обмена. Вам, таким образом, нужно только вставить его в Ваш почтовик и отослать Читателю. Как говорится, "на всё про всё" - два клика мыши.

Шаблон генерируемого письма настраивается индивидуально для каждой книги при создании проекта: Защита -> 4. Шаблон письма


Например если у Вашего проекта шаблон, как на скриншоте, то...

приходит Вам письмо с порядковым номером ключа:

658B545D3DCAAC691BB7C50B57F3C7
2B!18.01.15!51B76376
!Houdm)S(^Qdo
uhtl)S(^5^BQT^3/91FI{!OWHEH@
^FdGnsbd^GY^4611^)Lhbsnrngu^Bnsqns`uhno
(!C041G0402019


Вы копируете порядковый номер ключа в буфер обмена

ФастГенератор сам склеивает этот номер ключа в одну строчку, попутно удаляя лишние пробелы
Здравствуйте!

Вы запросили ключ на книгу "Супер-пупер генератор денег"
Порядковый номер ключа, который Вы прислали:
658B545D3DCAAC691BB7C50B57F3C72B!18.01.15!51B76376!Houdm)S(^Qdouh
tl)S(^5^BQT^3/91FI{!OWHEH@^FdGnsbd^GY^4611^)Lhbsnrngu^Bnsqns`uhn
o(!C041G0402019

Ваш ключ для данной книги:
219D219C218B21962189218921872197218621
96219B21:421:72198218:219F2183219821952
1912199219B21832195218C218G219D219:2195219C218:2193

Приятного использования!

-------

С Уважением, Вася Пупкин Inc.



Т.е., повторимся - Издателю нужно только выделить порядковый номер ключа и скопировать его в буфер обмена. И тут же в буфере обмена у Вас уже окажется письмо Читателю с ответным ключом - именно для нужной книги. Программа сама распознает, какой книге соответствует этот порядковый номер ключа.

После запуска по умолчанию ФастГенератор сворачивается в трей. Настройки фастгенератора доступны по клику правой кнопкой мыши по иконке в трее (около часиков на панели rut).

Для повседневной профессиональной работы Издателю предлагаю поставить галочки в чекбоксах так, как показано на рисунке ниже.

О результатах генерации письма вам будет сообщено голосом в динамики: фраза "Генерация завершена", либо "Не найден проект". Если же не будет ничего произнесено, то порядковый номер ключа в буфере обмена не соответствует е-книгам с защитой Securebook Professional, либо просто искажён (скопирован не полностью или с лишними знаками, или подделан).

История обновлений
Автор постарался применить в программе SecureBook Professional максимальное количество уникальных функций, которые ежедневно будут облегчать труд профессионального издателя электронных книг. Возможности программы не ограничиваются лишь защитой eBook – Вы сами оцените целый ряд полезных функций, позволяющих сделать торговлю электронными книгами более быстрой и простой. Вот только некоторые из них:

Контроль оборудования. Случалось ли Вам гадать по поводу запроса клиента о новом ключе на книгу - потому что у него якобы внезапно изменился номер ключа из-за переустановки Windows? Благодаря возможности вести учет оборудования читателей Вы легко сможете узнать, какой компонент компьютера поменялся у пользователя – и, соответственно, сделать Вывод о честности запроса читателя.

Защита от скриншотмейкеров. Над этой функцией пришлось поработать особо. Как известно, сделать скриншот экрана в Windows позволяет клавиша PrintScreen. Защититься от принтскрина позволяет любой компилятор электронных книг, но многие наивно полагают, что эта защита чего-то стоит. Конечно, от неискушенного читателя она спасет, но от человека целенаправленного на взлом книги это давно не панацея. Существует множество специализированных утилит для сохранения экрана в файл. Есть даже такие, которые позволяют автоматизировать этот процесс, например, прокручивая окно с текстом вниз и делая скриншоты, а затем автоматически склеивая одну большую картинку (т.е. возни не нужно, и ошибочное мнение, что чем длиннее страница, тем сложнее её будет отснять, опровергнуто). Кроме таких программ, есть еще утилиты, записывающие видео с экрана, а также системы автоматического распознавания и представления в текстовом виде графической информации прямо с экрана. Так вот кроме всего прочего, SecureBook Professional призвана защищать и от такого "счастья". Описывать её более подробно нет смысла – стоит один раз попробовать сделать это, и Вы все поймете ;)

ФастГенератор – доселе невероятная возможность экономии времени для Издателей при создании и отсылке Читателю ключа теперь тоже реализована в SecureBook Professional.

SecureBook Professional является новым поколением программ линейки SecureBook. Он рассчитан именно на профессиональную работу издателя электронных книг. От предыдущих программ этой линейки она отличается практически полностью переписанной "начинкой" и, соответственно, очень сильно дополненным интерфейсом с массой полезных и удобных функций. Несмотря на радикально расширенную функциональность, интерфейс остался полностью интуитивным и понятным даже школьнику младших классов. Вот только некоторые из отличий от предыдыщих программ (версиями это уже назвать нельзя, ибо SecureBook Professional внутри принципиально отличается):

Совершенно новый движок защиты от скриншотмейкеров и программ для снятия видео.

Модернизированная защита от программ для дампинга.

Возможность установки на каждую книгу своей индивидуальной иконки.

Возможность настройки защитных механизмов под свои нужды.

Улучшенная настройка внешнего вида окошка книги "Ввод ключа"

Удобный Менеджер Проектов шифрации книг.

Прилагаемая мини-программа "ФастГенератор" - возможность Издателю очень быстро реагировать на покупки и письма Читателей с запросом Ключа. Издателю нужно только скопировать присланный ему порядковый номер ключа в буфер обмена, а через мгновение у него в буфере оказывается... уже целое письмо с ответом, в которое вставлены и название книги, и сгенерированный ключ, и, например, любые комментарии Издателя. Шаблоны писем настраиваются для каждого Проекта индивидуально.

Очень сильно увеличена скорость работы. Теперь книга размером 60 мегабайт (честно говоря, в реальности такое нелегко представить) будет запускаться всего 40 секунд. Ну а книги объёмом 1-2 мегабайта - вообще моментально.

Если книга уже один раз была активирована Читателем, то окно ввода ключа у него уже не будет появляться какждый раз при запуске книги (впрочем, и это тоже настраиваемо Издателем)

Программа и ФастГенератор нормально воспринимают разбитые на несколько строк порядковые номера ключей. Они также самостоятельно определяют и удаляют лишний пробельный мусор из порядкового номера ключа.

В самой электронной книге при копировании порядкового номера ключа Читателю выводится предупреждение, что на каждом компьютере номера ключей и сами ключи разные и запрашивается, копировать ли номер ключа для данного компьютера.

К сожалению, специфика программы не позволяет рассказать об остальных 95 процентах новшеств. Но эти секреты также работают на пользователя.

Защита книги
Скомпилируйте exe- файл своей электронной книги. Оставьте его незапароленным. Внимательно прочитайте раздел Компиляция е-книги. Разместите файл в удобной для работы директории.
Запустите SecureBook Professional.

Перейдите в главном меню программы "Файл -> Загрузить пример". Все поля программы заполнятся примером текстов. Этот пример поможет Вам составить собственные тексты.

Действуйте по пунктам Мастера. Введите название книги - оно необходимо для работы ФастГенератора, и также отображается на окне ввода ключа в книгу.

Нажмите на кнопку с изображением открытой папки - укажите путь к exe-файлу книги, которую необходимо зашифровать и защитить.

Введите свой Ключ Издателя. Он должен быть индивидуален для каждой книги. Можете воспользоваться Генератором ключей Издателя. Для этого перейдите на закладку "Администрирование ключей" и настройте Генератор ключей в соответствии со своими пожеланиями. Вы можете отключать или включать "галочками" нужные символы, которые будут использоваться Генератором. Затем вновь вернитесь на закладку "Защита

| Сообщение посчитали полезным:

Нажатием на кнопку "Генерировать" создайте ключ издателя. Кнопку можно нажимать неоднократно. Вы можете редактировать полученные ключи в соответствии со своими пожеланиями.

Укажите путь к иконке для книги. Если у вас нет своей оригинальной иконки, используйте любую из того комплекта, что поставляется вместе с программой SecureBook Professional как бонусное дополнение (кстати, автор программы будет признателен, если пользователи будут присылать ему оригинальные иконки, подходящие для темы книгоиздания. Примечание: только оригинальные, авторские, и на другие темы не нужно).

Переходите на вкладку "Внешний вид"

Если Вы продаете одну книгу, то надпись на окне для ввода ключа (Заголовок окна ввода ключа) можно оставить такую, как на примере: "Ввод ключа", но если у Вас могут покупать одновременно несколько книг, то можно в заголовок окна ввода ключа внести ещё название конкретной книги (например: Ввод ключа в книгу "Супер-пупер генератор денег").

Заполните все поля - трудностей возникнуть не должно

Раздел "Дополнительные настройки"

Это очень ответственный раздел - здесь можно управлять защитой от скриншотмейкеров, блокировкой буфера обмена и т.п. Однако в большинстве случаев здесь ничего не нужно делать. Неискушенному пользователю тут ничего менять не понадобится. Данные настройки пригодятся только при очень специальных, специфических проектах книг с узкими целями.

Теперь пришло время настроить шаблон ответного письма для ФастГенератора. Переходите в раздел "Шаблон письма"

В шаблоне можно использовать следующие теги (вставляются в шаблон при нажатии на соответствующие кнопочки):
[%NKEY%] - на место этого тега генератор подставит присланный читателем номер ключа
[%KEY%] - вместо этого подставит сгенерированный ключ
[%NAMEB%] - на место этого тега генератор подставит название книги

Наконец, можно приступать к собственно защите. Только перед этим необходимо сохранить уже готовый Проект шифрации в надёжное место. Для это войдите в меню "Файл -> Сохранить проект". Не забывайте о необходимости иметь резервные копии Проектов на сменном носителе.

После сохранения нужно добавить в "менеджер проектов" этот проект. Откройте меню "Файл -> Менеджер проектов"

Нажмите первую слева кнопку - "Добавить проект" - и добавьте сохранённый проект в базу. Далее выбирайте его из списка и открывайте.

Теперь уже можно смело защищать.

Нажмите на кнопку "Защитить". Запустится процесс шифрования и защиты. Его время зависит от объёма файла электронной книги. Полоса прокрутки правее кнопки "Защитить" будет демонстрировать прогресс процесса шифрации. Примерно на 80 процентах процесса программа запросит Вас, в какой директории и под каким именем сохранять файл уже защищённой книги. После того, как Вы выберете это, процесс продолжится. ВНИМАНИЕ ! Ждите ! Процесс ещё не завершён ! Об окончании процесса шифрации будет свидетельствовать появление окошка "Готово!" с сопровождением короткого системного звука.

Зашифрованный exe-файл электронной книги готов к использованию. Вы можете начинать его продажу или иное распространение на дискетах, CD или размещая в Интернете. Файл может быть заархивирован любым архиватором или же предлагаться потребителю непосредственно в exe-виде.
---------------------------------------------------------------------- ---------------------------------------------------------------------- -
Конечно получилось много всего и в разброс, но полезная информация присутствует. И ещё хотелось бы в этом топике продолжить разбор этой защиты. Делитесь своими наработками - может вместе её забацаем. Кому нужна книга на 293 кб. для разбора - обращайтесь.

Блин, а сайт уже работает .....

| Сообщение посчитали полезным:

В программе используются самые передовые технологии защиты, среди которых новейшие техники защиты вирусов от обезвреживания специалистами антивирусных центров



| Сообщение посчитали полезным:

может это тупо, но один из путе решения мной видиться такой. Исходил из ниже следующего.
При нажаьтиии на кнопку расшивровать при введенном не важно каком ключе, создаётся ***tmp.enc ну Вы это до меня знали. Так может с ним и начать работать (Sorry за тупость чугунный чайник). Просто может надо найти способ этот момент проверки ключа остановитьфайл выдернуть и с ним работать
PS Только сильно не пинайте за тупые мысли я не волшебник а только учусь

| Сообщение посчитали полезным:

ToBad пишет:
Книги защищенные SecureBook'ом будут читаться только на компьютере покупателя. Он не сможет дать почитать её друзьям и знакомым.
Я думаю, с этого места нужно начинать.
Итак
Технология проц, производитель: CPUID
дата биос:
9x - читаем напрямую из памяти.
NT - HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate
Серийный номер тома: GetVolumeInformationA
Видеокарта: EnumDisplayDevices
Склеив все полученный данные получаем:
cpuSSE2 06/07/05 9829E7FF GenuineIntel RADEON X300/X550Series
Дальше используется, наверно, это
В программе используются самые передовые технологии защиты, среди которых новейшие техники защиты вирусов от обезвреживания специалистами антивирусных центров - теперь это мощное оружие используется против самих хакеров!
А именно:
xor [знак],1
получаем:
bqtRRD3!17.16.14!8938D6GG!FdothodHoudm!S@EDNO!Y211.Y441!Rdshdr

далее берем от этой строки MD5
MD5 : 69DD1B83C4B916E000C4582D4D0BA0B4
И в финале получаем:
№ ключа: 69DD1B83C4B916E000C4582D4D0BA0B4bqtRRD3!17.16.14!8938D6GG!FdothodHoudm !S@EDNO!Y211.Y441!Rdshdr

Отсюда выводы:
1. нужен один рабочий номер и конфигурация машины. Тогда, пропатчить (подставить нужные данные) элементарно.
2. Peid показал RIJNDAEL, а это, как я знаю не асиметричный алгоритм шифрования. Значит, ключ расшифровки один для всех! Т.е. № ключа(MD5) наверно опять ксорят, дабы сгенерировать ответный. Я повторю, что саму расшифровку я не смотрел, так как нет времени. Так что, это только мои предварительный выводы.

| Сообщение посчитали полезным:

Расшифровку я не колупал, а только как и seeq посмотрел PeID-ом. В криптографии не силен вообще...
Зато посмотрел что делается после правильной расшифровки. В память процесса записывается следующее: 60E803000000E9EB045D4555C3E801000000EB5DBBEDFFFFFF03DD81EB00100E0083BD 2204000000899D220400000F856503
или есле на интернациональном, то:

004E1001 60 PUSHAD
004E1002 E8 03000000 CALL Cro_F0.004E100A
004E1007 90 NOP
004E1008 EB 04 JMP SHORT Cro_F0.004E100E
004E100A 5D POP EBP
004E100B 45 INC EBP
004E100C 55 PUSH EBP
004E100D C3 RETN
004E100E E8 01000000 CALL Cro_F0.004E1014
004E1013 90 NOP
004E1014 5D POP EBP
004E1015 BB EDFFFFFF MOV EBX,-13
004E101A 03DD ADD EBX,EBP
004E101C 81EB 00100E00 SUB EBX,0E1000
004E1022 83BD 22040000 00 CMP DWORD PTR SS:[EBP+422],0 ; mov 004E1453, 0
004E1029 899D 22040000 MOV DWORD PTR SS:[EBP+422],EBX ; mov [004E1453], 00400000h
004E102F 0F85 65030000 JNZ Cro_F0.004E139A ; интересно а должен ли выполняться?


здесь немного подчищен мусор (пара nop-ов)

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

RIJNDAEL --> AES

en.wikipedia.org/wiki/Rijndael
www.enlight.ru/crypto/algorithms/rijndael/rijndael00.htm
csrc.nist.gov/CryptoToolkit/aes/rijndael/

Как я всегда считал, то эта гадость будет брутится крайне долго. Я не криптограф конечно, но при просмотре бинарника .enc (кстати пришит просто в конец файла) в глаза бросаются повторяющиеся места (см аттач). И не только в этом месте.

5a46_16.07.2006_CRACKLAB.rU.tgz - screen.jpg

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

Люди... А может быть взломать сам SecureBook, саму программу? Тем более, что на нем стоит такая же защита, как и на его книгах.

У меня он есть. Сейчас выложу аттатчами в три поста... Модераторам - проьба не удалять!

5cad_16.07.2006_CRACKLAB.rU.tgz - SecureBook.part1.rar

| Сообщение посчитали полезным:

Вторая часть

2138_16.07.2006_CRACKLAB.rU.tgz - SecureBook.part2.rar

| Сообщение посчитали полезным:

Третья часть

4240_16.07.2006_CRACKLAB.rU.tgz - SecureBook.part3.rar

| Сообщение посчитали полезным:

Ну автор конечнео постарался. При первом запуске SB ммашине вырубилась. А сомое интересное папка и сам exe куда распаковал архив исчез. Это чудеса. При втором запуске после рапаковки самой проги запустил через оли, а она мне вот это окно. На ОК програма с запросом и опять ранее окно . на ОК и опять в перезагрузку. В безопасном нормально запустилась. Может просто система загажена, но будьте осторожны. Система то XP бывало такое но тогда хотя бы экран смерти. А так сразу в даун.

| Сообщение посчитали полезным:

Вот скринтош сообщения

f5a0_17.07.2006_CRACKLAB.rU.tgz - Olywindows.rar

| Сообщение посчитали полезным:

У тебя на компе SoftIce стоит? По-моему, она его ищет, и если есть - перезагружается

| Сообщение посчитали полезным:

Там всего лишь написано, что точка входа за пределами секции кода. Типа может быть вируч. Мог бы и промтом воспользоваться...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Мое личное мнение, что угрозы Cracklab это все провокации конкурентов или кого-нибудь еще, ну да ладно.
Продолжим...
Как я уже говорил выше, зная правильную комбинацию ключей можно просмотреть книгу на любом компе. Даже из № ключа читателя можно получить его конфигурацию машины, при помощи нехитрых вычислений.
Теперь о шифровке.
Программа использует асиметричный алгоритм RIJNDAEL. Это значит, что никаких открытых и закрытых ключей нет. Книга шифруется по одному ключу. Это же мы и видим. Книга шифруется по ключу Издателя.



Реализация.
Сам лоалер для книги написан на KOL. Используется Rijndael 128bit, значит максимальная длина ключа (пароля/ключа Издателя) равна 16 символам. Реализация алгоритма также взята с сайта KOL а именно KOLAES. Для удобства я сделал сигнатуру этого Kolaes для IDA (идет в атаче). При расшифровке, “ключ Издателя” получается при манипулировании MD5 части из “№ ключа читателя” и вводимым ключом. Узнать какие именно манипулирования затрудняет KOL. Поэтому, нужно еще и делать сигнатуру для него, что геморно. Так что, перейдем сразу к AES. Загружаем книгу в IDA и применяем нашу сигнатуру. Потом, Functions > DecryptAES128StreamECB.

DecryptAES128StreamECB(Source,Source.Size,Key128,Dest)

CODE:0040EDC7 mov eax, [ebp+var_C]
CODE:0040EDCA push eax
CODE:0040EDCB mov eax, [ebp+var_10]
CODE:0040EDCE call Str2Int
CODE:0040EDD3 mov edx, eax ; edx= Source.Size
CODE:0040EDD5 lea ecx, [ebp+var_4C] ; Key128 (ключ издателя!!!)
CODE:0040EDD8 mov eax, [ebp+var_8]
CODE:0040EDDB call @DecryptAES128StreamECB

Что это нам дает?
1. Место для патча, лоадера (что б не светить правильный ключ читателя).
2. Можно написать универсальную программу, которая будет показывать ключ издателя. Пишется за 20мин (CREATE_SUSPENDED + поиск по сигнатуре + EBFE+ ReadprocessMemory).


739d_29.07.2006_CRACKLAB.rU.tgz - KOLAES.sig

| Сообщение посчитали полезным:

seeq пишет:
которая будет показывать ключ издателя
и кейген на код прицепить

-----
TBR

| Сообщение посчитали полезным:

seeq
немного оффтопа:
можешь сделать все сигнатуры для КОЛ?

| Сообщение посчитали полезным:

а выложенную тут securebook.exe как-нибудь заюзать можно?

-----
in search of sunrise

| Сообщение посчитали полезным:

bloom скорее всего можно. главное отучить её ребутать комп когда дебагер обнаруживает. мне лень варю ставить.

| Сообщение посчитали полезным:

ToBad пишет:
Осталась описать проблему с программами, перекодирующими графический образ экрана в текст, который можно сохранить в любом файле. Чтобы такие программы были бессильны перекодировать то, что видно на экране, в текст, необходимо в первую очередь заблокировать буфер обмена...

... В программе SecureBook Professional блокировка буфера обмена делается автоматом – сразу во всей книге.

Ггг... Автор жжет...

Даже не исследуя программу можно ведь просто запустить ее под VmWare или другой ВМ ... А сдирать картинку с машины-хоста... И вообще -- ребячество все это... НЕЛОМЕМЫХ защит нет... А ТРУДНО ломаемых мало, как и показано на примере Автора программы...

-----
DREAMS CALL US

| Сообщение посчитали полезным:

Paxan пишет:
главное отучить её ребутать комп когда дебагер обнаруживает. мне лень варю ставить.
проверил на OllyICE - не ребутит,
вот только что это за файл, сам ебук или программа для его создания ?

кстати и на сборке Shadow тоже воркает

-----
in search of sunrise

| Сообщение посчитали полезным:

bloom программа для осздания

| Сообщение посчитали полезным:

Мля, я так и не пнял, - крек есть аль нету? Или тут скорей кейген нужен. А если нету, то какого хрена афтар тады досю заказывал? Чота тут не то.

| Сообщение посчитали полезным:

Вы все обсуждаете взлом книги, но реальных примеров снятия данной защиты без ключа и покупки - я так не увидел, ключей на основе правильного серийника генерить, можно сколько угодно, т.к. там сделано - чтоб дать подумать, что ключ офигенной длинны и брутить его очень долго, ключ длинной 16 байт, и получается, что из криптованного файла читаются данные по 16 байт и раскриптовываются на основе этого ключа
seeq пишет:
CODE:0040EDD5 lea ecx, [ebp+var_4C] ; Key128 (ключ издателя!!!) - этот ключ получаем на основе данных, которые мы вводим, т.е. это уже ключ обработанный, и имеет длинну 16 байт
seeq пишет:
Что это нам дает?
1. Место для патча, лоадера (что б не светить правильный ключ читателя). - а чего его светить, в папку темп сбрасывается криптованный экзешник, и на основе ключа он раскриптовывается, т.е. если у кого-нибудь книга работает, то оттуда можно взять рабочий экземпляр, да и что светить - на одну книгу разные коды, но начинка кода - одна, т.е. опять же - хватит 1 валидного номера
Paxan пишет:
главное отучить её ребутать комп - у меня ничего не ребутило, прятал просто каптион олли
ЗЫЖ все описанное - личные предположения, которые построены на основании того, что книги у меня нет

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

seeq пишет:
Программа использует асиметричный алгоритм RIJNDAEL.
вообще то как раз таки симметричный один ключ на всё

| Сообщение посчитали полезным: