Offline Explorer Enterprise 4.4.2458 - лучшая прога для скачки сайтов
www.metaproducts.com/download/eesetup.exe
Размер: 3,6 метра
Пакер: ASpack 2.12
Защита: 30-ти дневный наг и ограничение на скачку 20-ти страниц
Мои действия: От нага избавился, тем, что пропатчил процедуру проверки, после этого при запуске нет никаких нагов и прочего, и в эбауте регистеред, но начал скачивать сайт и на 20-ти страницах проект остановился, вылетело сообщение, нот регистеред. Я ставил бряки на мессаджбокс на диалогбокс и т.д. успеха никакого, потом стал искать статьи, как были сломаны предвдущие версии этой проги, нашёл интересную статью cracklab.narod.ru/doc/pb_oee.htm. Всё сошлось до последнего штриха.

"Отдохнули? И я тоже. Тогда в бой; Конец уже близок Итак, мы имеем еще 14 ссылок, откуда может быть вызван аборт приведу их снова

|:0057B36D, :0057BB96, :0058E079, :0059517E, :0066E5F0
|:0066E7D8, :006B56F0, :006B5801, :006B5873, :006C042E
|:006C072F, :006C4F7B, :006C5091, :006C7040

Еще раз повторяем операцию с установкой брейкпойнтов, удалив все предыдущие (это последний раз так много бряков) и окажемся в SoftISE по адресу :0059517E вот тут



Самое интетесное, что кроме адресов, почти весь код совпадает, но в самом конце, где надо убрать ограничение на скачку 20-ти страниц косяк.

Я же брякаюсь тут:



Может кто подскажет что делаю не так?

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

Mifodix

Вот интересная статьяmaxim.int.ru/stuff/xaxaxakep/%e5%a0085/064/4.htm про RSA.

| Сообщение посчитали полезным:

cadet
Незнаю мб в оригинале в не порезаном виде эта стотья неплохая была. но в виде который зарелизел ксакеп это ужоснах. (после этого я перестал покупать ксакеп) кстате у мну имхо понятние стотья про подмену ключей в RSA 512 и про кейген в RSA 256 на основе изи тпорт триал кейгенми (кто читал докажет).

| Сообщение посчитали полезным:

Red Bar0n пишет:
но в виде который зарелизел ксакеп это ужоснах.
Не то слово, интересно было б полную почитать

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

Для меня и это находка, ну а если автор еще и полную версию выложит будет просто супер.

| Сообщение посчитали полезным:

cadet пишет:
если автор еще и полную версию выложит будет просто супер.
Автор врятле выложит Ara говорил что форматнул винт. Если только исходник у жидоредакторов ксакепа стрясти... Не у кого знакомых нет там?

| Сообщение посчитали полезным:

ух, ушли не много от темы

по сабжу, кто-нить знает какие там ещё заподлянки? кроме 20 закаченных файлов...
хоть знать с чем ещё бороться..

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

про то, как чел убирал ограничение на кол-во закачек
http://exelab.ru/art/?action=view&id=188

но я повторю: можешь публичную экспоненту выставить в 1 (обычно - 10001h), тогда тебе нужен будет только base64 ;)

-----
EnJoy!

| Сообщение посчитали полезным:

Опять же тут наверняка придется еще и патчить прожку - типа CRC-проверки у нее есть.
Насчет статьи - я ее честно говоря не читал, говорят что там обрезали конец и стало почему-то ничего непонятно. Оригинал, к сожалению, не сохранился. А кто хочет поупражняться в кейгенинге RSA - есть несколько прожек с короткими ключами, можно их покейгенить.

| Сообщение посчитали полезным:

кажется я всё понял, при таком взломе я выставляю флаг регистрация в 1, но другой флаг будет 0
поэтому и происходит такая байда... вроде разобрался с патчем. Теперь собственно про RSA:

0082D33B . BA C4DD8200 MOV EDX,123_.0082DDC4 ; ASCII "OE"
0082D340 . 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14]
0082D343 . E8 B475C8FF CALL 123_.004B48FC
0082D348 . 84C0 TEST AL,AL
0082D34A . 0F85 8E000000 JNZ 123_.0082D3DE
0082D350 . BA D0DD8200 MOV EDX,123_.0082DDD0 ; ASCII "WP"
0082D355 . 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14]
0082D358 . E8 9F75C8FF CALL 123_.004B48FC
0082D35D . 84C0 TEST AL,AL
0082D35F . 75 7D JNZ SHORT 123_.0082D3DE
0082D361 . 8D55 DC LEA EDX,DWORD PTR SS:[EBP-24]
0082D364 . B8 1CDD8200 MOV EAX,123_.0082DD1C ; ASCII "65537" -
0082D369 . E8 06BEFEFF CALL 123_.00819174
0082D36E . 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C]
0082D371 . B8 DCDD8200 MOV EAX,123_.0082DDDC ; ASCII "2929768304804853934190850549983403403644505391518149559569171002465024065257197305271894776333783149758318806073"

что это за числа? объясните не грамотному, там их полно...
как я догадываюсь - это E и N?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

N вроде подлинее , на 25 начиналась, ели не ошибаюсь. Щас глянуть не могу - винт форматнул, настраиваю всё теперь.

| Сообщение посчитали полезным:

N не всегда длиннее E, мб там FGInt юзается? вообщем сигны в помощь..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix пишет:
вообщем сигны в помощь..

это которые с васма? вроде все скачал, ща буду сидеть применять
или есть ещё какие-то?

FGInt - да есть там... и ещё много чего kanal много чего показал

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

туторы про rsa:
forums.accessroot.com/showtopic=4179
forums.accessroot.com/showtopic=4178
forums.accessroot.com/showtopic=4142

| Сообщение посчитали полезным:

хех, на кряклабе есть тутор эги если на то пошло..
универсального тутора по рса нету - и общего в них мало.. главнео знать сам алго рса(формулы и т.д.), анйти как он юзается в проге и счиатй все сделано..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

По ссылке уже похоже готовый сабж:

rapidshare.de/files/33076787/OfflineExplorer.7z

Ссылка с форума team-madalf.com

| Сообщение посчитали полезным:

lord_Phoenix пишет:
N не всегда длиннее E,
ы..я имел ввиду, что строка "292976830480485393419085054998340340364450539151814955956917100246502 4065257197305271894776333783149758318806073" не совсем то, что нужно. Там есть рядом строчка подлинее, вот оно похоже и есть N.

Жаль, нету времени помучать прожку...

| Сообщение посчитали полезным:

Ara
ааа,ну ликбез по рса для хеллспауна проведен - пускай он уже домучает прогу..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Ara пишет:
Там есть рядом строчка подлинее, вот оно похоже и есть N.

ок, посмотрю...

lord_Phoenix пишет:
ааа,ну ликбез по рса для хеллспауна проведен - пускай он уже домучает прогу..

за что отдельное спасибо lord_Phoenix'y обязательно найду время и добью прогу...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

так, нашёл вот это в программе:

0082DD2C . 32 35 34 32 32 31 38 34 >ASCII "2542218461449051"
0082DD3C . 31 31 36 37 34 33 37 34 >ASCII "1167437416927987"
0082DD4C . 30 31 36 35 39 37 37 35 >ASCII "0165977589019652"
0082DD5C . 37 39 37 35 31 32 32 31 >ASCII "7975122187155587"
0082DD6C . 32 30 36 39 37 35 33 30 >ASCII "2069753038302125"
0082DD7C . 30 34 33 35 31 36 39 37 >ASCII "0435169704964341"
0082DD8C . 35 33 31 37 39 39 38 36 >ASCII "5317998648177930"
0082DD9C . 35 35 33 31 31 35 38 32 >ASCII "5531158252403871"
0082DDAC . 30 30 38 33 33 39 35 30 >ASCII "00833950106213",0
...
0082DDDC . 32 39 32 39 37 36 38 33 >ASCII "2929768304804853"
0082DDEC . 39 33 34 31 39 30 38 35 >ASCII "9341908505499834"
0082DDFC . 30 33 34 30 33 36 34 34 >ASCII "0340364450539151"
0082DE0C . 38 31 34 39 35 35 39 35 >ASCII "8149559569171002"
0082DE1C . 34 36 35 30 32 34 30 36 >ASCII "4650240652571973"
0082DE2C . 30 35 32 37 31 38 39 34 >ASCII "0527189477633378"
0082DE3C . 33 31 34 39 37 35 38 33 >ASCII "3149758318806073"
...
0082DE64 . 32 35 31 36 33 35 33 31 >ASCII "2516353174604060"
0082DE74 . 37 33 34 33 31 39 31 35 >ASCII "7343191538573902"
0082DE84 . 33 32 31 30 36 37 38 36 >ASCII "3210678665694488"
0082DE94 . 39 36 39 32 34 31 39 38 >ASCII "9692419860161483"
0082DEA4 . 32 38 35 36 37 37 35 32 >ASCII "2856775262936462"
0082DEB4 . 31 35 30 32 36 36 39 30 >ASCII "1502669040904849"
0082DEC4 . 39 36 32 37 31 31 39 33 >ASCII "9627119319445721"
0082DED4 . 33 38 33 35 35 31 37 32 >ASCII "3835517243456385"
0082DEE4 . 32 37 36 34 33 37 31 38 >ASCII "2764371839377881"
0082DEF4 . 34 35 35 36 33 37 39 33 >ASCII "4556379318556770"
0082DF04 . 37 31 37 38 39 37 35 36 >ASCII "7178975609",0

чувствую, это то что нужно тока как понять, что из этого N?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
ASCII "OE"

Там ещё есть какиенибудь строки?

| Сообщение посчитали полезным:

Может пригодится Movie tutorial showing a method of keygenning RSA using RSA Tool 2.
www.tuts4you.com/blogs/download.php?view.545

| Сообщение посчитали полезным:

NIKOLA пишет:
Там ещё есть какиенибудь строки?

чуть выше вроде есть...
чувствую без lord_Phoenix не разберусь

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
кстати кто имел опыт общения с PPSIQS 1.1 ?
я ) вводишь N в десятичной форме и жмешь ентер.. оно тебе высчитывает P и Q =)
в ацку пиши =)
пс. имхо надо не строки сначала искать, а "powmod call" :D

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Hellspawn пишет:
чуть выше вроде есть...

Ну дык, какие.
OEE3- есть или какиенибудь другие?
dqma и amqd - есть или чтото другое?

| Сообщение посчитали полезным:

NIKOLA пишет:
dqma и amqd - есть или чтото другое?
dqma там серийник начинаться должен, а =amqd заканчиваться.

| Сообщение посчитали полезным:

так дальше...

проверяется "dqma" или "dfga" в начале
в конце обязательно "agfd", возможен второй вариант когда в конце "amqd" только хз когда
удаляется знак =
удаляются первые 4 символа

в расшифрованном тексте должно быть:
1) приставка OEE4 в начале
2) ник
3) тип лицензии
4) дата окончания

дальше я сел в лужу... но нашёл кейген от ZWT и подсмотрел каким должен быть текст
до расшифровки в принципе я почти был прав...

01840308 4F 45 45 34 01 48 65 6C 6C 73 70 61 77 6E 01 31 OEE4.Hellspawn.1
01840318 30 30 30 30 01 64 61 74 65 3D 30 37 2E 31 30 2E 0000.date=07.10.
01840328 32 30 35 30 00 31 31 30 31 30 31 30 30 31 31 30 2050.11010100110
01840338 30 30 30 00 000.

не понятно что идёт после равно и зачем оно нужно...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
не понятно что идёт после равно и зачем оно нужно...
0082DC59 MOV EDX,unpacked.0082E294 ; ASCII "Customer E-mail: "
может E-mail?

| Сообщение посчитали полезным:

нет не мыло, походу там этот прыг выполнится, только если не будет поля date
от предыдущих версий осталось наверное... млин что-то я встал...

может кто-нибудь поможет? Что это за число "65537" и какого оно везде там светиться...
по адресу 0082DD2C - похоже и есть N

адд// всё осенило, как баран смотрю публичная экспонента это уже легче...
походу там 2 N для разных лицензий чтоли

скорее всего эти 0 и 1 идуд просто для добавления, ну чтобы данные имели одну и туже длинну...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
скорее всего эти 0 и 1 идуд просто для добавления, ну чтобы данные имели одну и туже длинну...
сгень несколкьо ключей и посмотри как будут располагаться нолики и еденички ;)
2 N может быть.. видали такое =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

пытался поймать обращения к этой части с.н. но нифига на первый взгяд
проге они вообще не нужны...

имя=Hellspawn
хз=11010100110000 (3530h)

имя=Pokemon.
хз=0011010100110000 (3530h)

имя=M
хз=1100000011010100110000 (303530h)

имя=Red
хз=00000011010100110000 (3530h)

логика есть, а смысла нету
так ну допустим N нашёл, патчу на свою, заменяю паблик экс. на "1" как тут уже советовали,
запускаю рса туул и щаманю с этими числами?

-----
[nice coder and reverser]

| Сообщение посчитали полезным: