вобщем дело такое: вышла новая версия прграммы PasswordsPro 2.0.0.0 http://www.insidepro.com/download/passwordspro_beta.zip (405кб) не программа-конфетка, и всё бы хорошо, но у неё ограничение на загрузку файлов, загружает всего 20 хэшей... Я пробовал разобраться, но к чему-либо определённому не пришёл... Решил обратиться к вам за помощью и идеями Программа действительно стоит того чтобы снять ограничения...

Спасибо за внимание

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

В новой версии:

Инструмент "Генератор хэшей":
- Добавлены новые алгоритмы для генерации хэшей и контрольных сумм: CRC16, CRC16-CCIIT, CRC32, FCS16, FCS32, SizeHash-32, GHash-32-3, GHash-32-5, MD2, MD2(Base64) и др.;
- Добавлена построчная обработка текстовых файлов, позволяющая получать хэш (или контрольную сумму) нужного вида от каждой строки исходного файла и записывать результаты в другой текстовый файл;

Инструмент "Генератор паролей":
- Добавлены новые настройки;
- Добавлена генерация паролей по маске;

Инструмент "Генератор словарей":
- Максимальный объем словаря увеличен до 1000 TB;
- Добавлена функция сортировки словарей, а также удаления в них пустых и повторяющихся строк;

Инструмент "Хранитель паролей":
- Добавлен экспорт данных в текстовый файл;
- Добавлена возможность изменять ширину окна с базой данных с паролями;

Инструмент "Восстановление паролей к хэшам":
- Добавлены новые настройки в атаку по словарю;
- В атаке по словарю количество словарей теперь неограниченно;
- Полностью преработана атака по маске;
- Гибридная атака вынесена в отдельный вид атаки и теперь для восстановления паролей этим методом используется текстовый файл с набором правил, синтаксис которых приближен к синтаксису правил из программы John the Ripper;
- Добавлен новый столбец в списке пользователей: "Комментарий";
- Добавлена поддержка 3-х новых видов хэшей:
md5(md5($pass))
md5(md5($pass).$salt)
md5(md5($salt).md5($pass))
Наименования хэшей приведены в синтаксисе языка PHP.

Общее:
- Существенно улучшен интерфейс;
- Все настройки программы объединены в одном диалоговом окне;
- Добавлены новые настройки программы;
- Добавлен "Совет дня";
- Начиная с этой версии программа получает статус Shareware. Ограничения Demo-версии будут следующие:
1) Недоступен экспорт данных в инструменте "Хранитель паролей";
2) В инструменте "Восстановление паролей к хэшам" максимальное кол-во загружаемых пользователей: 20. В лицензионной версии количество пользователей будет неограниченно.

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

упакована ASProtect 2.1x SKE -> Alexey Solodovnikov

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

Интересно, наверно стоит заняться

| Сообщение посчитали полезным:

прога от автора SAMInside http://www.insidepro.com/rus/saminside.shtml

про собственно PasswordsPro: PasswordsPro online http://www.insidepro.com/rus/passwordspro.shtml

-----
EnJoy!

| Сообщение посчитали полезным:

tar4 пишет:
Интересно, наверно стоит занять
может быть и интересно..
только тяжеловато будет восстановить примерно около 30 "вставок" кода , что аспирин вставил в код программы. Все придется руками делать.. Хотя и просто но.. немного муторно.
+ возможные проверки аспирина "на самого себя"
+ собственно защита программеров
+ самое интересное:
Статус программы
Программа PasswordsPro распространяется по принципу Freeware и плата за ее использование не требуется.

| Сообщение посчитали полезным:

DMD пишет:
Статус программы
Программа PasswordsPro распространяется по принципу Freeware и плата за ее использование не требуется.
если бы ты читал внимательнее, то наверное заметил бы выше что:

- Начиная с этой версии программа получает статус Shareware. Ограничения Demo-версии будут следующие:
1) Недоступен экспорт данных в инструменте "Хранитель паролей";
2) В инструменте "Восстановление паролей к хэшам" максимальное кол-во загружаемых пользователей: 20. В лицензионной версии количество пользователей будет неограниченно.

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

Viktoro пишет:
если бы ты читал внимательнее
Да без проблем!
открываем глаза и внимательно изучаем: hххp://www.insidepro.com/rus/passwordspro.shtml

на самое "веселое" ты ..гм .. внимания не обратил .. см мой пост выше..
могу добавить еще одно:
Это - DEMO..
Ну вобщем, мне кое-что с этим экземпляром понятно, тебе - не уверен.. но дерзай!

| Сообщение посчитали полезным:

DMD пишет:
только тяжеловато будет восстановить примерно около 30 "вставок" кода
Я себе давно скрипт написал...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

А почему "30 вставок"? Я насчитал более 100 вызовов ВМ. И действительно, кто ж вручную их будет
корректировать, только через скрипт.

| Сообщение посчитали полезным:

PE_Kill tar4
Ээ! Парни! Релакс!
я тоже могу ошибиться - при подсчете. . не это главное.
Viktoro пишет:
Я пробовал разобраться, но к чему-либо определённому не пришёл... Решил обратиться к вам за помощью и идеями Программа действительно стоит того чтобы снять ограничения...
Viktoro похоже не очень понимает что это :
1) пока еще DEMO
2) пока еще BETTA
3) аспирин - это может быть только "вершина айсберга" - до защиты программеров никто пока (и Вы тоже) еще не дошел
[PE_Kill пишет:
Я себе давно скрипт написал...
ну так поделился бы! Мы бы подопечного бы в пять минут гм.. окучили!

| Сообщение посчитали полезным:

Вообщем, я начал заниматься распаковкой этой программы. И пока мне интересна только сама навесная защита ввиде аспра.

| Сообщение посчитали полезным:

PE_Kill пишет:
Я себе давно скрипт написал...

Дык ёпрст... скрипт в студию =)

И что вы все заладили DEMO, TRIAL... По мне так какая разница? Функции то не урезаны(не учитывая Недоступен экспорт данных в инструменте "Хранитель паролей";, а кому надо тот хранитель-то?). Да и в самой программе-снять ограничение на 20 хэшей... Между прочим в About написано Unregistered BETA-Version, про DEMO нигде ничего не сказано... А ждать пока всё урежут и выложут уже настоящее демо неразумно. Нужно хотя бы распаковать и посмотреть о чём речь...

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

Добью FontExpert и попробую эту...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Мож немного не в тему, Но!
На другое детище этих разработчиков: SAMInside тоже не помешало бы обратить внимание...
Прога класс виндовые пароли рубит только так.

з.ы.
сори за офтоп.

-----
AutoIt

| Сообщение посчитали полезным:

Тук! тук!

позвольте в общих чертах рассказать о полученных за weekend результатах:
(PasswordsPro 2.0.0.0 отложен в сторону - он и так пока FREE OF CHARGE + DEMO + BETTA
но если Viktoro очень хочет поразбираться -
Viktoro пишет:
Нужно хотя бы распаковать и посмотреть о чём речь...
можешь не распаковывать, а посмотреть в отладчике.
На пример, ограничения в 20 записей будет "ловиться" на:
Address=00623574
Section=.mackt
Type=Import (Known)
Name=user32.EnableWindow
хотя я все равно не понимаю... на кой! версия и так доступна, а эти ограничения тебя вроде как не волновали?...

эксперименты проходили над netopad`ом, накрытым аспирином так сказать на будующее)

OEP - просто
импорт - так же просто
дамп - гм.. вот тут все и начинается.

дамп что можно получить - не полный.
это аспирин-код
01005AC7 . 74 0C JE SHORT Notepad_.01005AD5
01005AC9 . E8 36A5FBFF CALL 00FC0004
01005ACE . B2 89 MOV DL,89

это в дампе
01005AC7 . 74 0C JE SHORT Notepad_.01005AD5
01005AC9 E8 DB E8
01005ACA 36 DB 36 ; CHAR '6'
01005ACB A5 DB A5
01005ACC FB DB FB
01005ACD FF DB FF
01005ACE . B2 89 MOV DL,89

и таких "вставок" (как справедливо заметили PE_Kill и tar4 много!) см аттачмент

я постараюсь быть кратким как с этим бороться:
путь 1) лежит через 0-ring.
путь 2) - нужен довольно простой дампер но его нужно написать
(желающие увековечить свое имя - готов пообщаться и изложить идеи и принцип)
путь 3) все в ручную - достаточно медленно и скучно.
у все этих путей есть + и -
один обший "+" - дапм будет рабочий - не нужно будет править вызовы вставок.
общий "-" огромный размер дампа.
notepad - 50к -> упакован 170к -> дамп 204к -> рабочий дамп + 2-3М.!
(на больших программах довесок может быть уже в десятки М!!!)

размер можно минимизировать "руками"(ну 20 ну 50 ну 100к) , те собрать все вставки в одном месте
но будет другая проблема - не все толчки вызова "вставок" легко определить!
те. у меня notepad запустился с правкой НЕ ВСЕХ вставок, но при попытке войти в какие-либо меню - "отыскивалась" очередная ...
Впрочем, есть пути решения:
1) редактор (должен переваривать мегабайтный файлы)
2) скрипт (есть у меня сомнения поскольку будет нужно выискивать CALL`ы {по коду !} расчитывать адрес кода и еще проверять нужен он нам или нет.. работать-то, наверное, будет.. но скорость... только таких CALL`ов может быть сотни !, а все CALL - тысячи если не десятки тысяч!... уверенности в правильности такого подхода пока не чувствую.. но все может быть)
ну и другие варианты...


ps/ если что заинтересовало - давай обсудим !


d2b8_pic01.jpg.zip

| Сообщение посчитали полезным:

DMD пишет:
нужно выискивать CALL`ы {по коду !} расчитывать адрес кода и еще проверять нужен он нам или нет
Мне кажется, этот способ достаточно перспективный. По крайней мере поиск нужных Call XXXX я организовал и все ищется достаточно быстро. Тут у меня возникли две проблемы. Первая - вызов ВМ может идти не из одной секции, а из нескольких, что усложняет скрипт. Но это вопрос решаемый. А вот вторая проблема - это с получением адреса вовзрата из ВМ. А вот здесь есть сложности.

| Сообщение посчитали полезным:

DMD чето ты тут все усложнил. Ты реально пытался распаковать программу? Читал статью SergSh?
Хотя и в ней есть ньюансы (почитай в топе "Появился новый AsProtect 2.2" я там писал об этом).
Лично у меня FontExpert уже запускается (моя текущая прога) осталось восстановить 3 вызова VM и все, займусь этой.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

to PE_Kill

PE_Kill пишет:
чето ты тут все усложнил
ты уверен?

PE_Kill пишет:
Ты реально пытался распаковать программу?
Да

PE_Kill пишет:
Читал статью SergSh?
Нет

PE_Kill пишет:
Лично у меня FontExpert уже запускается
Не очень понятно при чем здесь это но поздравляю

PE_Kill пишет:
все, займусь этой
тогда и продолжим

to tar4

Чиркани e-mail в личку - обсудим - есть некоторые мысли

| Сообщение посчитали полезным:

Вот еще статья - толькона на испанском


c14f_542_ASProtect_2.0_%5BRegistered%5D_by_SyXe%5C%2705 .part2.rar.zip

| Сообщение посчитали полезным:

Первая часть архива

5bd5_542_ASProtect_2.0_%5BRegistered%5D_by_SyXe%5C%2705 .part1.rar.zip

| Сообщение посчитали полезным:

OLEGator пишет:
Мож немного не в тему, Но!
На другое детище этих разработчиков: SAMInside тоже не помешало бы обратить внимание...
Прога класс виндовые пароли рубит только так.

На него уже внимание обратили парни из некой группы POPUP: InsidePro.SAMInside.v2.5.2.0.Multilanguage-POPUP (2006.01.14)
Но там не распакованная а с ключиком...

| Сообщение посчитали полезным:

arnix
А ссылка где на сабж?

| Сообщение посчитали полезным:

Ruller пишет:
А ссылка где на сабж?

հտտպ://www.upload2.net/download2/jWO3StvKIB8Th6j/v_lesu_rodilas_yoloch ka.7z.html
cr@cklab

Правка:
И кстати вчера вышел релиз PasswordsPro, вот PasswordsPro v2.0.0.0 Release (Unregistered DEMO version):
хттп://www.insidepro.com/download/passwordspro.zip

| Сообщение посчитали полезным:

test Дока не приаттачилась.
DMD пишет:
Не очень понятно при чем здесь это но поздравляю там тотже прот, что и на этой.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

arnix пишет:
И кстати вчера вышел релиз PasswordsPro, вот PasswordsPro v2.0.0.0 Release (Unregistered DEMO version):
хттп://www.insidepro.com/download/passwordspro.zip

дааа, быстрые они однако... мы тут с распаковкой беты паримся, а они релиз... ладно... Нас reboot, а мы крепчаем... приступим к релизу ;)

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

З.Ы.: test а документик-то приаттачь заново чтоль...

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

Viktoro пишет:
а документик-то приаттачь заново чтоль...

Он качается, делай правый клик, скопируй ссылку, потом paste, удали %20 перед точкой (в первой ссылке их два, а во второй - один) и качай

| Сообщение посчитали полезным:

Распаковывая эту прогу, возникла одна проблема. Она связана c использованием прогой динамической локальной памяти потока (Tls index). В оригинале после создания TLs и присвоения значений ее индексам,
они остаются постоянными при выполнения проги. У меня в созданном дампе сначало эначений Tls нет, но затем прога их создает. Так вот, на определенном этапе одной из значений индекса меняет свое значение и в последствии это приводит к ошибке. Поиск причины изменения значения индекса сначало привел меня к функции CallNextHookEx (вызов след. фильтра ловушки) и потом к KiFastSystemCall. Не пойму, почему меняется индекс. Вроде параметры вызова этих функций идентичны оригиналу. Может, кто подскажем, в чем дело? А то работа застопорилась. Да и еще. Значания индекса Tls прописывается в в секцию "Data Block of main thread" и доступ к нему осуществляется через смещение [fs:18]

| Сообщение посчитали полезным:

tar4 у меня та же проблема с этой прогой. Уже дохрена прог распаковал. Скрпты написал. А с этой прям ни в какую. Чего она с этой Tls такое мутит не пойму.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: