Offline Explorer Enterprise 4.4.2458 - лучшая прога для скачки сайтов
www.metaproducts.com/download/eesetup.exe
Размер: 3,6 метра
Пакер: ASpack 2.12
Защита: 30-ти дневный наг и ограничение на скачку 20-ти страниц
Мои действия: От нага избавился, тем, что пропатчил процедуру проверки, после этого при запуске нет никаких нагов и прочего, и в эбауте регистеред, но начал скачивать сайт и на 20-ти страницах проект остановился, вылетело сообщение, нот регистеред. Я ставил бряки на мессаджбокс на диалогбокс и т.д. успеха никакого, потом стал искать статьи, как были сломаны предвдущие версии этой проги, нашёл интересную статью cracklab.narod.ru/doc/pb_oee.htm. Всё сошлось до последнего штриха.

"Отдохнули? И я тоже. Тогда в бой; Конец уже близок Итак, мы имеем еще 14 ссылок, откуда может быть вызван аборт приведу их снова

|:0057B36D, :0057BB96, :0058E079, :0059517E, :0066E5F0
|:0066E7D8, :006B56F0, :006B5801, :006B5873, :006C042E
|:006C072F, :006C4F7B, :006C5091, :006C7040

Еще раз повторяем операцию с установкой брейкпойнтов, удалив все предыдущие (это последний раз так много бряков) и окажемся в SoftISE по адресу :0059517E вот тут



Самое интетесное, что кроме адресов, почти весь код совпадает, но в самом конце, где надо убрать ограничение на скачку 20-ти страниц косяк.

Я же брякаюсь тут:



Может кто подскажет что делаю не так?

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

Hellspawn пишет:
так ну допустим N нашёл, патчу на свою, заменяю паблик экс. на "1" как тут уже советовали,
N это и есть паблик экспонента =)
гень в с помощью рса тул другую(такого же размера) - меняй ее в проге, а в кейгене юзай сгененные в рсатул N и D

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Аццкий пауг нетупи и иди на канал tport (пока мну добрый) дам тибе кое что почитать.

| Сообщение посчитали полезным:

Hellspawn пишет:
0082DD2C . 32 35 34 32 32 31 38 34 >ASCII "2542218461449051"
0082DD3C . 31 31 36 37 34 33 37 34 >ASCII "1167437416927987"
0082DD4C . 30 31 36 35 39 37 37 35 >ASCII "0165977589019652"
0082DD5C . 37 39 37 35 31 32 32 31 >ASCII "7975122187155587"
0082DD6C . 32 30 36 39 37 35 33 30 >ASCII "2069753038302125"
0082DD7C . 30 34 33 35 31 36 39 37 >ASCII "0435169704964341"
0082DD8C . 35 33 31 37 39 39 38 36 >ASCII "5317998648177930"
0082DD9C . 35 35 33 31 31 35 38 32 >ASCII "5531158252403871"
0082DDAC . 30 30 38 33 33 39 35 30 >ASCII "00833950106213",0

Это наверно и есть N, только в десячитичной системе, перевиди в хекс и пробуй.

| Сообщение посчитали полезным:

NIKOLA пишет:
Это наверно и есть N, только в десячитичной системе, перевиди в хекс и пробуй.
ты опоздал =) вообщем он под моим чутким руководстовм уже почти сделал кейген =))

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix пишет:
вообщем он под моим чутким руководстовм уже почти сделал кейген =))

Описали бы тут, в топике.

| Сообщение посчитали полезным:

Hellspawn пишет:
патчу на свою, заменяю паблик экс. на "1" как тут уже советовали
посмотри:
D = Private Exponent: D=E^(-1) mod ((P-1)*(Q-1))
Шифртекст= C = M^E mod N

как думаешь, что даёт E=1?
в таком случае тебе не придётся сильно париться с RSA

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
в таком случае тебе не придётся сильно париться с RSA
лучше заставить его попариться и в след. раз никаких трабл с рса не будет =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

NIKOLA пишет:
Описали бы тут, в топике.

ща доделаем и всё будет... там есть ещё запары, но вроде должны справиться

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn, будет статься по этой программе и её кейгенингу? ;)

| Сообщение посчитали полезным:

Gideon Vi
могу кратко объяснить и сейчас ;)
1. Распаковываешь файл OE.exe
2. Открываешь файл в hex-editor'e (WinHex), ищешь строку 65537
После неё идёт Modulus (N) в десятичном виде (строка), копируешь строку в буфер.
3. Запускаешь RSA-Tool II, выставляешь Number Base=10, вставляешь скопированный код в соответствующее окно (Modulus (N)), жмёшь 'Exact Size'. Длина ключа 470 Bits.
Теперь нужно сгенерить свою пару N/D, для этого сначала генеришь "случайные" данные (Random data generation -> Start, двигаешь мышой). Теперь можешь жать 'Generate', обязательно убедись, чтобы 'Exact Size' был равен именно 470 битам. Также проверь, чтобы размер D был равен N (видно на глаз).
4. Теперь в файле OE.exe (открыт в WinHex'e) заменяешь
Original N:
2542218461449051116743741692798701659775890196527975122187155587206975 3038302125043516970496434153179986481779305531158252403871008339501062 13

на новое N:
2012753836182913085680122438390549248733861207922211906097954581185051 3081146734141177612052325040947710815997176015685970894287916598951325 37

Смотри, чтобы новые данные были вписаны поверх старых (в WinHex: Ctrl-B)
Сохрани файл.

5. Для регистрации введи код:
dfgaDA+fsnJ54MqfVTYxxjCl3r+YSWFGjyEjkgT7rFOmGk56UMvQE7MWgT4m/lgDL1GiZk sTzOQxf9FIbnQ=agfd

Готово.

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter, плохой тутор, откуда код для регистрации взялся?

| Сообщение посчитали полезным:

Jupiter да можно было бы и ещё проще
если ты разобрался, то объясни, что за после поле с нулями и единицами, что то никак не допру...
вчера с лордом попробовали, всё вроде сделали, но после расшифровки в проге - каша получилась...
походу они не просто так там

OEE4.Hellspawn.1 0000.date=07.10. 2050.11010100110000
мы шифровали без них..

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Av0id
из кейгена тогоже эгоистега (поиск по стотьям рулит).

| Сообщение посчитали полезным:

Hellspawn пишет:
11010100110000
мы шифровали без них..

Может это base64

Статья, может поможет "Процедура кодирования сообщений Base64" http://cdo.bseu.by/library/ibs1/applic_l/format/base64.htm .

| Сообщение посчитали полезным:

Jupiter пишет:
могу кратко объяснить и сейчас ;)

Я мало снаком с криптографией, так что этого не достаточно Но всё равно спасибо.
На самом деле, было бы просто замечательно, если Hellspawn (или Jupiter ;) ) написал подробную статью о взломе сабжа.

| Сообщение посчитали полезным:

NIKOLA пишет:
Может это base64
врятле
Gideon Vi пишет:
написал подробную статью о взломе сабжа.
будет ст0тья о взломе криптопровайдера рса от мну надо только подождать.

| Сообщение посчитали полезным:

кстати, ECLiPSE факторизовали ключи ко всем версиям OE.
видимо, для облегчения факторизации, они учитывали возможную уязвимость ГПСЧ, используемого авторами OE.
так что может быть хозяева мощных атлонов захотят факторизовать RSA-470 ;)
наверняка это займёт уйму времени ;)

взять, например, ТоталКоммандер: можно было бы ещё несколько лет назад запустить факторизацию его ключей и при нынешнем кол-ве доступных шифртестов и мощи вычислительной техники решение было бы не так далеко. проблема в том, что никто не будет этим заниматься ;)

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
кстати, ECLiPSE факторизовали ключи ко всем версиям OE.
видимо, для облегчения факторизации, они учитывали возможную уязвимость ГПСЧ, используемого авторами OE.
так что может быть хозяева мощных атлонов захотят факторизовать RSA-470 ;)
наверняка это займёт уйму времени ;)
Ога полюбому интересно какую прогу для факторизации они юзали? Врятле сами песали... Сталобыть есть такая уже...
add
хотя возможно у них большой ботнет просто и они юзают его для распределенных вычеслений.

| Сообщение посчитали полезным:

хм, а откуда ты знаешь как это сделали ецл, и как создатели ое генили ?

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Hellspawn, может стоит попробовать сделать bin2text?

| Сообщение посчитали полезным:

11010100110000 (2-ая)
3530 (16-ая)
5 и 0 (символьный вид)
ничё не понимаю может я что-то пропустил...
как я понял кодируемая инфа должна дополниться "1" и "0" до определённой длины (51 символ)
только вот как то странно это
ну не с потолка же они это взяли... а в проге об этом не слова

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Кстати, мне сообщили, что если убрать триальный наг и поменять прыжок, чтоб закачка не останавливалась на 20 страницах, там есть ещё подвох. После 10 минут примерно закачки прога вылетает. Видать она ещё и подпроверками напичкана.

Hellspawn, если осилишь кейген, напиши статью, ооочень интересно почитать.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

Offline_Explorer_Enterprise_4_4_Patch.zip (9.12kb) http://samlab.info/bokiv/cr/Offline_Explorer_Enterprise_4_4_Patch.zip

-----

| Сообщение посчитали полезным:

Программа обновилась, а вместе с ней и патч

MetaProducts Offline Explorer Enterprise 4.4.2478 (Patch) http://samlab.info/bokiv/cr/Offline_Explorer_Enterprise_4_4_2478_Patch.zip

-----

| Сообщение посчитали полезным:

Hellspawn пишет:
до определённой длины (51 символ)
Там где это рисовалось с именами : длина имени + число букво-бит = 23

| Сообщение посчитали полезным:

Bokiv пишет:
Программа обновилась, а вместе с ней и патч

Кривоватый меленько патч. 20 файлов и все....

| Сообщение посчитали полезным:

=Usacha= пишет:
Кривоватый меленько патч. 20 файлов и все....

язвить не надо!
Сам взломай!
Можно было просто сказать, что найденно не профиксенное ограничение,
я же ей не пользуюсь. В следующей версии исправим, спасибо.

| Сообщение посчитали полезным:

Bokiv пишет:
язвить не надо!
Никто и не язвит, читать надо внимательней, я же отписался уже насчёт ограничения на 20 страниц.

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

чувствую никто так и не сделает кейген, давайте пойдём по-другому пути, через битхак, пишите все о найденных проверках, сообща точно отломаем основательно, мне известно, что помимо 20 скач страниц, качает минут 10 и вылетает без отчётов и т.д. Где ещё есть проверки я пока не нашёл, надеюсь, что мне кто-нить поможет

-----
Ламер - не профессия :))

| Сообщение посчитали полезным:

imho, лучше юзать кейген eclipse + пропатчить пару проверок

| Сообщение посчитали полезным: