| Сейчас на форуме: site-pro, kris_sexy, vasilevradislav (+5 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› БРУТФОРСЕР для активации Office 2007 по телефону - требуется помощь |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 25 марта 2007 06:27 · Личное сообщение · #1 Окно для активации (в аттаче) представляет собой область с 7 ячейками (А, Б, В, Г, Д, Е, Ж соответственно) в которые надо вводить код подтверждения. В каждое поле по 6 (шесть) цифр, причём при вводе в ЛЮБОЕ из полей неверного кода приложение проверяет его правильность моментально, т.е. нет зависимости в последовательности ввода и нет необходимости вводить 6х7=42 символа одновременно. Отсюда вывод: перебором, для каждого поля выяснить этот код постепенно-поледовательно, для всех семи ячеек. Число комбинаций в одной ячейке 999999. Повторюсь: при неправильном вводе приложение сразу же ругается, выкидывая окно и это нам на пользу, есть критерий на "сработку" брута. Есть ещё одна наблюдение - если заполнить ячейку нулями, то прога не ругается, а даёт заполнить все ячейки, без ругани - нулями соответственно. Быть может кто-нить поможет в написании брута! Примерный алгоритм работы 1) "Засечь" нужное окно 2) Перейти в первую ячеку 3) Вставить первый вариант номера (из брутофорсера в ячейку) Если окно с ошибкой появилось - вставить следующий код, Если не появилось - значит код верный - перейти к следующей ячейке Повторить п.3 для оставшихся 6 ячеек 4) Если все ячейки заполнены правильным кодом - нажать Далее 5) Ок Быть может кто знает как сделать. По вашему можно ли рассчитывать на успешный исход брут аттаки? Да и как со временем на перебор 999999 комбинаций.  299e_24.03.2007_CRACKLAB.rU.tgz - Activations.GIF
 |
|
|
Создано: 25 марта 2007 07:14 · Личное сообщение · #2 проще и гораздо эфективнее найти код проверки, чем делать искать окна/слать им сообщения |
|
|
Создано: 25 марта 2007 09:04 · Поправил: Veliant · Личное сообщение · #3 1)FindWindow 2)FindWindowEx 3)SendMessage(Window,WM_SETTEXT,len,LPARAM(@nm)); //установить текст в контролле ну комбинаций то на самом деле будет больше и как посоветовал ssx лучше не брутить а искать P.S. посмотрел тут office xp - брут ты к нему не напишешь т.к. ячейки для ввода почемуто не являются контролами(вся внутренность формы является классом Internet Explorer Server) |
|
|
Создано: 25 марта 2007 10:43 · Поправил: Vadim028 · Личное сообщение · #4 ssx пишет: проще и гораздо эфективнее найти код проверки, чем делать искать окна/слать им сообщения Я попробую вломиться к процесс Winword.exe, но это, по-моему бесперспективно.... Ребята! Во первых такого брутера нет во всём интернете, а во вторых это же MS, а не лохи - к ним с отладчиком не залезешь. А так, конечно, Вы, естественно, правы. Найти код проверки легче. (Быть может уровень мой маловат в поиске) Veliant пишет: ну комбинаций то на самом деле будет больше В ячейке из 6 цифр может быть 1000000 комбинаций, если это имелось в виду, но комбинация 000000 уже упоминалась и при бруте её использовать нельзя!! Т.к. процедура проверки в этом случае не выполняется!! А так конечно всё это надо проделать со всеми семью ячейками, так что вариантов ИТОГО: 6,999,993 Парни! Опыта в брутах нет, да и в крекинге очень мало подскажите что да как (брут).... |
|
|
Создано: 25 марта 2007 11:25 · Личное сообщение · #5 > Да и как со временем на перебор 999999 комбинаций. Надеюсь, что следующее предположение неверно: она хранит crc от каждой из 7-ми ячеек (скажем, сrc5). > это же MS, а не лохи - к ним с отладчиком не залезешь Если буду устраивацца к ним на работу - надо не забыть в резюме это написать... ;) ----- The one derivative you manage is the one I abhore (c) Slipknot |
|
|
Создано: 25 марта 2007 11:39 · Личное сообщение · #6 Правда если снова поковырять MSO.DLL то толк снова может выйти, как и на предыдущих версиях офиса 
----- The blood swap.... |
|
|
Создано: 25 марта 2007 11:58 · Личное сообщение · #7 o.O только циферки 0..9 ??? странно... |
|
|
Создано: 25 марта 2007 12:22 · Личное сообщение · #8 по идее mso.dll должен лежать здесь: C:\Program Files\Common Files\Microsoft Shared\OFFICE12 универсальный кряк для прошлых версий: old: 8B 81 78 01 00 00 C3 new: -- -- 84 -- -- -- -- т.е. 78 -> 84, может встретится две последовательности - нужно править какую-то одну, тут только метод тыка поможет |
|
|
Создано: 25 марта 2007 12:25 · Личное сообщение · #9 Хотя отсутвие до сих пор патча на этот офис мне кажется о чем-то говорит.... Либо изменена схема регистрации. т.е. такой последовательности там нет, либо еще что-то... Не думаю что все поголовно сидят на Volume License и потребности в патче нет.... На днях поставлю себе Висту с Офисом, и гляну чего там в МСО.ДЛЛ есть.... ----- The blood swap.... |
|
|
Создано: 25 марта 2007 13:56 · Личное сообщение · #10 Johnson Finger пишет: Правда если снова поковырять MSO.DLL то толк снова может выйти, как и на предыдущих версиях офиса Сейчас проверю.... SniperOK пишет: o.O только циферки 0..9 ??? странно... Просто при выборе активации ПО ТЕЛЕФОНУ он не даёт ввести ничего кроме цифр Johnson Finger пишет: Хотя отсутвие до сих пор патча на этот офис мне кажется о чем-то говорит.... Либо изменена схема регистрации. т.е. такой последовательности там нет, либо еще что-то... Не думаю что все поголовно сидят на Volume License и потребности в патче нет.... На днях поставлю себе Висту с Офисом, и гляну чего там в МСО.ДЛЛ есть.... Есть у меня и Volume License, полный русский - типа "финал", но только у меня пререлиз - проблемы с отображением русского шрифта (заплатка есть) и работает иногда с глюками. Скачать финальный релиз Volume License можно, но тема - Активация Office по телефону |
|
|
Создано: 25 марта 2007 14:41 · Личное сообщение · #11 > Число комбинаций в одной ячейке 999999. ты забыл что в алфавите букв чуть больше... ----- Shalom ebanats! |
|
|
Создано: 25 марта 2007 14:45 · Личное сообщение · #12 При активации через телефон там диктуется только цифровой код, на сколько я знаю, алфавит вроде там вообще не принимает участия.... ----- The blood swap.... |
|
|
Создано: 25 марта 2007 15:47 · Личное сообщение · #13 эммм... ну всё равно, перебирать подобным образом 10000000 номерков я думаю не рационально... ----- Shalom ebanats! |
|
|
Создано: 25 марта 2007 15:50 · Личное сообщение · #14 Огромная проблема! Защита от брутофорсера: пропускает мимо проверки номерки: 000000 000011 000022 000033 ........... 000066 . . . . . . 100001 200002 300003 . . . . .. . 600006 770000 И хз его знает какие ещё! |
|
|
Создано: 25 марта 2007 17:35 · Личное сообщение · #15 Vadim028 Если уж тебе так интересно побрутить, то первым этапом создай таблицу этих "полувалидных" номерков. |
|
|
Создано: 25 марта 2007 17:37 · Личное сообщение · #16 тут нада словарь составлять и выкидывать все не валидные комбинации... Но времени на это уйдёт уйма. кстате если не шариш в програмировании можно попробовать составить скрипт на InqSoft Sign 0f Misery Очень проста в понимании, но скорость будет ужасная! ----- AutoIt |
|
|
Создано: 25 марта 2007 17:47 · Поправил: MACKLIA · Личное сообщение · #17 Господа брутеры а вы не думайте , что может стоять ограничение на количество неправильно введённых кодов , скажем 10 или 20.После которых любой код даже истинный просто будет считаться ложным,поидеи если пользователь получил свой код законным образом , то врядли при его вводе он будет ошибаться 10 раз подряд .Хотя может быть я в данном случаи не прав ,но всёже такую возможность нужно учитывать.Вобщем в данном случаи я полностью согласен с ssx. ssx пишет: проще и гораздо эфективнее найти код проверки, чем делать искать окна/слать им сообщения ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 25 марта 2007 20:45 · Личное сообщение · #18 MACKLIA пишет: Господа брутеры а вы не думайте , что может стоять ограничение на количество неправильно введённых кодов , скажем 10 или 20.После которых любой код даже истинный просто будет считаться ложным,поидеи если пользователь получил свой код законным образом , то врядли при его вводе он будет ошибаться 10 раз подряд .Хотя может быть я в данном случаи не прав ,но всёже такую возможность нужно учитывать Думали конечно, но всё равно попробовать стоит.0xy пишет: Если уж тебе так интересно побрутить, то первым этапом создай таблицу этих "полувалидных" номерков. Я изменил несколько первоначальный алгоритм, теперь буду создавать таблицу валидных номерко, а из них в рукопашку исключать "полувалидные", чтобы в ячейках 2 ... 7 эти номерки не использовать. Хотя ризонный вопрос, а вдруг кто то из этих "полувалидных" будет валидным? ssx пишет: проще и гораздо эфективнее найти код проверки, чем делать искать окна/слать им сообщения Абсолютно согласен! Но уровень у меня ещё не тот чтобы на мелкомягких "руку поднимать". Так что только на брут и хватит, пока, может быть.... Заря поставлю Delphi, попробую поиграться, вспомнить детство. Давно уже не занимался. |
|
|
Создано: 25 марта 2007 21:36 · Личное сообщение · #19 Народ, а вы не думали, что кроме всего прочего ещё и при проверке контрольной суммы одной из ячеек проверяется, скажем, сумма crc всех 7-ми полей, преобразованная каким-либо образом? Тогда дело тупо уже зашло в тупик. Имхо, самый правильный вариант, как уже говорилось кем-то ранее, это найти код генерации и проверки, т.к. с брутом выйдет гораздо дольше. |
|
|
Создано: 25 марта 2007 21:48 · Поправил: intro · Личное сообщение · #20 Кстати, у Microsoft при активации по телефону (по крайней мере винды - точно) работает автоматизированная система. Особо отчаянные могут и её в расчёт принять  Мож получится у кого хакнуть. Во прикол тогда будет - звонишь в службу активации, а тебе система в любом случае генерит валидный код
|
|
|
Создано: 25 марта 2007 22:24 · Поправил: 0xy · Личное сообщение · #21 intro пишет: Имхо, самый правильный вариант, как уже говорилось кем-то ранее, это найти код генерацииВряд ли там банальный "if password"  Скорее нормальный алго проверки, т.е. не содержащий кейгена.
Vadim028 пишет: Я изменил несколько первоначальный алгоритм, теперь буду создавать таблицу валидных номерко, а из них в рукопашку исключать "полувалидные", Под "полувалидными" я подразумевал ВСЕ комбинации, которые проходят эту грубую проверку (в т.ч. нули). Предполагаю, что таблица выйдет достаточно компактной. В общем, сперва создай, а там уж смотри, стоит ли ее чистить вручную... PS А вообще конечно лучше всеж выковырять алго проверки. Попробуй поставить бряк MemoryOnExecution на вышеупомянутую dll |
|
|
Создано: 26 марта 2007 00:16 · Личное сообщение · #22 а нафига это надо вообще? если есть офис 2007 который нормально ставится. |
|
|
Создано: 26 марта 2007 08:49 · Личное сообщение · #23 Vadim028 пишет: это же MS, а не лохи - к ним с отладчиком не залезешь. Бу го го, но при этом они лохи и позволят челу, ничего не смыслящему в программинге и крякенге, поломать свой офис функцией SendMessage. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 26 марта 2007 14:58 · Личное сообщение · #24 Непонимаю... так кейген от китайчегов есть же... |
|
|
Создано: 26 марта 2007 15:21 · Личное сообщение · #25 То ValdikSS - кейген на Volume License.... И он просто серийник генерирует, а не код активации.... ----- The blood swap.... |
|
|
Создано: 27 марта 2007 10:36 · Личное сообщение · #26 упс, точно, сорь |
|
|
Создано: 27 марта 2007 23:21 · Личное сообщение · #27 PE_Kill пишет: Бу го го, но при этом они лохи и позволят челу, ничего не смыслящему в программинге и крякенге, поломать свой офис функцией SendMessage. Позволить то позволят, но на это уйдёт много лет, как раз до выхода следующей версии. |
|
|
Создано: 28 марта 2007 21:25 · Личное сообщение · #28 Vadim028 пишет: Позволить то позволят, но на это уйдёт много лет, как раз до выхода следующей версии. Ну ну. Допустим твоя программа супер тормознуто-еб@нутая и будет перебирать пароли со скоростью 1 пароль/сек. Одна ячейка 6 цифр = 1000000 комбинаций.Следовательно для нахождения значения одной ячейки в худшем случаи понадобится 1000000 сек. ,что примерно составляет 277 часов(11,5 дней).Отсюда 7 ячеек -> чуть меньше 3 месяцев
----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 28 марта 2007 22:55 · Поправил: Click · Личное сообщение · #29 000000 000011 000022 000033 000044 000055 000066 000070 000081 000092 000102 000113 000124 000135 000146 000150 000161 000172 000183 000194 000204 000215 000226 000230 000241 000252 000263 000274 000285 000296 000306 000310 000321 000332 000343 000354 000365 000376 000380 000391 000401 000412 000423 ... 021731 021742 021753 021764 021775 021786 021790 021800 021811 021822 021833 021844 021855 021866 021870 021881 021892 021902 021913 021924 021935 021946 021950 021961 021972 021983 021994 022006 022010 022021 022032 022043 022054 022065 022076 022080 022091 022101 022112 022123 022134 ... 027154 027165 027176 027180 027191 027201 027212 027223 027234 027245 027256 027260 027271 027282 027293 027303 027314 027325 027336 027340 027351 027362 027373 027384 027395 027405 027416 027420 027431 027442 027453 027464 027475 027486 027490 027500 027511 027522 027533 027544 027555 027566 027570 027581 027592 027602 027613 027624 027635 027646 027650 027661 027672 027683 027694 027704 027715 027726 027730 027741 027752 027763 027774 027785 027796 027806 027810 027821 027832 027843 027854 027865 027876 027880 027891 027901 027912 027923 027934 027945 027956 027960 027971 027982 027993 028005 028016 028020 028031 028042 028053 028064 028075 028086 028090 028100 028111 028122 028133 028144 028155 028166 028170 028181 Вот побрутил первую ячейку тут явная закономерность +11 но некоторые числа не подподают под закономерность вот они наверное и есть валидные |
|
|
Создано: 29 марта 2007 08:44 · Личное сообщение · #30 зачет %) ты так забруть все..и попробуй комбинацию из валидных незакономерных циферок ----- Тут не могла быть ваша реклама |
| . 1 . 2 . >> |
|
eXeL@B —› Крэки, обсуждения —› БРУТФОРСЕР для активации Office 2007 по телефону - требуется помощь |
Для печати