| Сейчас на форуме: Magister Yoda, johnniewalker, Kybyx, vsv1, r0lka, -Sanchez- (+5 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› SFX Arhiv |
| Посл.ответ | Сообщение |
|
|
Создано: 14 января 2011 11:07 · Личное сообщение · #1 Копаю очередной sfx архив, ключ к которому приходит после отправки платного смс. Тестовый файл www.rapidshare.com/files/442491812/test.exe В принципе тут возможно 2 варианта: либо ключ вшит в сам файл либо он нигде не встречается и валидный ключ приходит с смс. Вопрос собственно как эток пасс выловить... Что бы он нам пришел через смс, он должен при создании платного архива кудато уйти... При создании (test.exe) файла на сервак отправляется следующая инфа: Code:
и Code:
Копаем сам тестовый файл: Сам архив запрашивает 2 пасса... То, что мы вводим, шлется на сервак, отдута приходит ответ или все гуд. Вот место: Code:
Если поменять переход тут 005E51A4, то можно считать, что сервак ответил что все норм. Дальше открывается еще одно окошко, куда походу и нужно ввести тру-пасс на запароленый архив. Кусок место, где это дело проверяется тут: Code:
Судя повсему переход по адр. 00528996 не должен выполнится, если пасс - тру... Без верного пасса разумеется ошибка анпака: "zfObject: Invalid size or check sum of file or unsupported compression format - Native error: 00008. File processing error, possibly disk is full" У мну идеи по поиска тру-пасса закончились ;( Нужен хелп... ----- -=истина где-то рядом=-  |
|
|
Создано: 14 января 2011 14:48 · Личное сообщение · #2 Мы все искренне верим, что ты когда-нибудь найдёшь наконец запароленный архив, созданный недопрограммистом и сломаешь его! 
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 14 января 2011 14:52 · Личное сообщение · #3 KingSise Он, наверное, этим пассом расшифровывает файл(ы), которй(е) заархивированн(ы) в SFX. Так что без брута не обойтись (ИМХО). |
|
|
Создано: 14 января 2011 15:13 · Личное сообщение · #4 Момет, брут тут не нужен... Смско с пассом же приходит? откуда пас берется то? ----- -=истина где-то рядом=- |
|
|
Создано: 14 января 2011 15:58 · Личное сообщение · #5 KingSise пишет: откуда пас берется то? ты же сам сказал откуда KingSise пишет: на сервак отправляется следующая инфа ... отдута приходит ответ или все гуд когда пас генерится на сервере, о чём тут можно говорить? конечно в смс большой пасс не будут слать, может конечно быть тупо crc32(sid+hardware) например, но я очень сомневаюсь ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 14 января 2011 16:08 · Личное сообщение · #6 А что в архиве то?  Code:
Занопил переход - получил сообщение об успешной распаковке =) |
|
|
Создано: 14 января 2011 17:13 · Личное сообщение · #7 В самом создателе архивов, если поставить бряк на 006A3E48, то при создании архива там высветится пароль, который нужно ввести. После его ввода, второй ключ не нужен. Осталось понять как он формируется. |
|
|
Создано: 14 января 2011 17:29 · Поправил: KingSise · Личное сообщение · #8 Airenikus пишет: А что в архиве то? Ну, дык, ты же распаковал? Там какой-то файл, который первый подругу попался... Ничего важного... Isaev пишет: может конечно быть тупо crc32(sid+hardware) например Во осталось только понять, как именно... мдя, походу я гдето ступил... при создании архива сервак остылает назад пасс для него: Code:
Осталось только понять - зачем... (для работы в оффлайн режиме?) В общем как и ожидалось, когда вводим пасс и жмем анпакнуть, - возвращается либо erPassword либо труПассворд... Vovan666 пишет: В самом создателе архивов, если поставить бряк на006A3E48, то при создании архива там высветится пароль, который нужно ввести. тогда непонятно зачем сервак пасс назад отсылает.... ----- -=истина где-то рядом=- |
|
|
Создано: 14 января 2011 19:28 · Личное сообщение · #9 Если я все правильно понял и посчитал: длинна пароля и hardware совпадает=10 символов. Может имеет место XOR ? |
|
|
Создано: 14 января 2011 19:57 · Личное сообщение · #10 Кстати, сам пасс - железо зависимый, но другом компе не подходит... ----- -=истина где-то рядом=- |
|
|
Создано: 14 января 2011 20:07 · Личное сообщение · #11 KingSise пишет: тогда непонятно зачем сервак пасс назад отсылает.... Если этот пасс не вшивается потом в архив, то это очень похоже на косяк разработчика, который эхил пасс обратно для тестов и забыл потом это закомментить. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 14 января 2011 20:11 · Личное сообщение · #12 Ну суть работы этого платного архива, что при распаковке он ломится на сервак, который в свою очередь проверит наличие кода из смс в базе данных (который должен генерироваться скриптом биллинга) и если такой код есть, он ответит "хорошим" сообщением. KingSise пишет: Ну, дык, ты же распаковал? Там какой-то файл, который первый подругу попался... Ничего важного... А никаких файлов не появилось, вообще ничего, только сообщение об успешной распаковке. |
|
|
Создано: 14 января 2011 21:59 · Поправил: OnLyOnE · Личное сообщение · #13 KingSise пишет: Кстати, сам пасс - железо зависимый, но другом компе не подходит... Брат! Ей богу, херней занимаешься...  Разве ты еще не понял, что ничего там не шифруется... это кидалово 100% ... У меня знакомых, человека 3 , на этом дерьме попадали...  Отправляешь СМС ... у тебя снимают бабло... и ты поручаешь БОЛЬШУЮ РОЗОВУЮ З$Л$ПУ... и все... 
----- aLL rIGHTS rEVERSED! | Сообщение посчитали полезным: KingSise |
|
|
Создано: 14 января 2011 23:54 · Личное сообщение · #14 OnLyOnE пишет: это кидалово 100% Ну есть например есть часто альтернативы, которые вполне можно понять... когда или регишься на сайте и у тебя халявная ссылка или без реги качаешь то же самое, но с смс активацией... С одной стороны заманилово чтобы регились, с другой, если лень, а смс не жалко, то ради бога, десяток человек и сайт на месяц оплачен. т.ч. кидалово не всегда! ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 15 января 2011 12:51 · Личное сообщение · #15 Лан, с пасом все понятно, хранится на серваке, тут мало что можно сделать... У мну теперь другой вопрос, там в оверлее хранится зип архив походу, но он покоцаный, как его можно в более менее норм. состояние привести, что б в винраре открыть? ----- -=истина где-то рядом=- |
|
|
Создано: 15 января 2011 13:01 · Личное сообщение · #16 KingSise пишет: но он покоцаный Что значит покоцаный? Если именно в этом архиве находится заархиварованный файл, и его прога распаковывает после ввода верного пароля, то можно отловить момент, где некий алгоритм исправляет данный архив в оверлее. |
|
|
Создано: 15 января 2011 13:12 · Личное сообщение · #17 KingSise пишет: Кстати, сам пасс - железо зависимый, но другом компе не подходит. то есть если ты сам попытаешься свой же архив открыть на другом компе - тебе придётся смс-ку отправлять? 
|
|
|
Создано: 15 января 2011 13:13 · Личное сообщение · #18 KingSise У меня оверлей открылся после извлечения его плагом пейда. И показывает что файл sfx запароленый. |
|
|
Создано: 15 января 2011 14:30 · Личное сообщение · #19 KingSise пишет: У мну теперь другой вопрос, там в оверлее хранится зип архив походу, но он покоцаный, как его можно в более менее норм. состояние привести, что б в винраре открыть? В самом винраре ALT+R |
|
|
Создано: 15 января 2011 15:18 · Личное сообщение · #20 tihiy_grom пишет: то есть если ты сам попытаешься свой же архив открыть на другом компе - тебе придётся смс-ку отправлять? Походу все-таки открою... Vovan666 Точно, спасибо ;) З.Ы. тему пожалуй закрою, обсуждать дальше нечего, в общем тут только брут полюбому... ----- -=истина где-то рядом=- |
|
eXeL@B —› Крэки, обсуждения —› SFX Arhiv |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати