Сейчас на форуме: Rio, vsv1, site-pro (+6 невидимых)

 eXeL@B —› Софт, инструменты —› SAMInside
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 54.6 (постоянный)
Активность: 0.020
Статус: Участник

Создано: 25 января 2006 09:04 · Поправил: Модератор
· Личное сообщение · #1

SAMInside

Актуальная версия: 2.6.5.0



Программа предназначена для восстановления паролей пользователей Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 7 и имеет ряд особенностей, выгодно отличающих ее от аналогичных программ:

• Программа имеет небольшой размер, не требует инсталляции и может запускаться с дискеты, с CD/DVD-диска или с внешнего USB-диска.

• Программа содержит свыше 10 видов импорта данных и позволяет использовать 6 видов атак для восстановления паролей пользователей:
– Атака полным перебором;
– Атака распределенным перебором;
– Атака по маске;
– Атака по словарям;
– Гибридная атака;
– Атака по предварительно рассчитанным Rainbow-таблицам.

• Код перебора паролей в программе полностью написан на языке Ассемблер, что позволяет получать очень высокую скорость перебора паролей на всех процессорах.

• Программа корректно извлекает имена и пароли пользователей Windows в национальных кодировках символов.


Ограничения Demo-версии

1. В атаке полным перебором можно использовать только заглавные латинские буквы.
2. Недоступна атака по маске.
3. В атаке по предварительно рассчитанным таблицам доступна атака только по одной таблице.

Скачать:
Архив с программой: saminside.zip http://www.insidepro.com/download/saminside.zip
SAMInside 2.6.5.0 http://www.revenge-crew.com/dl.php?file_id=3679 - Crack - Maximus https://cracklab.ru/f/action=userinfo&user=2775

Сайт: http://www.insidepro.com/rus/saminside.shtml http://www.insidepro.com/rus/saminside.shtml



Ранг: 44.3 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 04 мая 2010 21:41
· Личное сообщение · #2

BAHEK

А откуда он берет blacklist ?
или он для версии одинаковый ?
У меня аспринф 1.6 показал такое:




Ранг: 44.3 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 04 мая 2010 22:01 · Поправил: YURETZS
· Личное сообщение · #3

Не прокатило по тутору:

скорее всего новая версия аспра.

ЗЫ
лодырь создан при помощи PE LOADER & CRACKER---r!sc 1999/2000
может есть у кого версия для x64 этого чуда ?

Там то кода всего ничего, API:
call CreateProcessA
call ReadProcessMemory
call WriteProcessMemory
call ResumeThread

может для x64 другие апи ?



Ранг: 214.1 (наставник)
Активность: 0.130
Статус: Участник

Создано: 05 мая 2010 08:39 · Поправил: gegter
· Личное сообщение · #4

YURETZS
ключик то не забыл положить?




Ранг: 44.3 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 05 мая 2010 09:51 · Поправил: YURETZS
· Личное сообщение · #5

Разобрался, всё работает
Ключи тут не причем, я патчил по первой сигнатуре MOV EDX,9C3B248E , которая распологалась по адресу
024E6485, а надо было по второй, которая по адресу 0252C41B



Ранг: 44.3 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 06 мая 2010 15:33
· Личное сообщение · #6

ЗЫ
А вот на Windows Server 2003 x64 R2 в терминальной сессии не прокатило




Ранг: 237.0 (наставник), 20thx
Активность: 0.130
Статус: Участник
sysenter

Создано: 06 мая 2010 23:29
· Личное сообщение · #7

YURETZS пишет:
А вот на Windows Server 2003 x64 R2 в терминальной сессии не прокатило

по смещению бери

-----
продавец резиновых утёнков




Ранг: 44.3 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 07 мая 2010 07:37
· Личное сообщение · #8

Ошибка возникает сразу после открытия файла в OLLY
До скриптов дело не доходит



Ранг: 44.3 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 07 мая 2010 11:47
· Личное сообщение · #9

Короче, создал лоадер в DUP2 и всё прекрасно запустилось на требуемой платформе




Ранг: 60.7 (постоянный), 12thx
Активность: 0.040
Статус: Участник
KpTeaM

Создано: 21 сентября 2010 12:21
· Личное сообщение · #10

Я тут статейку небольшую написал, прошу оценить на предмет багов и глюков

f9f0_21.09.2010_CRACKLAB.rU.tgz - Inline_patching_SamInside.pdf



Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

Создано: 21 сентября 2010 13:20 · Поправил: Vovan666
· Личное сообщение · #11

На 7-ке точно такое будет работать? У меня в 7-ке даже если Image Base=400000, загрузиться файл может куда угодно. Поэтому я обычно при инлайне Image Base узнаю примерно так:
mov eax,fs:[30]
mov eax,[eax+8]




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 21 сентября 2010 13:22
· Личное сообщение · #12

Vovan666 пишет:
На 7-ке точно такое будет работать?


нет. Ошибка большинства олдскульных инлайнов




Ранг: 60.7 (постоянный), 12thx
Активность: 0.040
Статус: Участник
KpTeaM

Создано: 21 сентября 2010 13:24 · Поправил: Runtime_err0r
· Личное сообщение · #13

Vovan666
> На 7-ке точно такое будет работать?

Понятия не имею Я её ни разу даже в глаза не видел
Но спасибо, что сказал.




Ранг: 392.8 (мудрец), 108thx
Активность: 0.260.01
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 21 сентября 2010 14:48
· Личное сообщение · #14

Vovan666
Gideon Vi

Возмите из статей SamInside и попробуйте. Я этот патч делал на 7-ке.

P.S: Честно говоря ни разу не видел что бы EXE грузился не по ImBase

-----
StarForce и Themida ацтой!





Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 21 сентября 2010 14:56
· Личное сообщение · #15

Maximus, на x64?




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 21 сентября 2010 14:56
· Личное сообщение · #16

Vovan666 пишет:
На 7-ке точно такое будет работать? У меня в 7-ке даже если Image Base=400000, загрузиться файл может куда угодно. Поэтому я обычно при инлайне Image Base узнаю примерно так:
mov eax,fs:[30]
mov eax,[eax+8]


только при наличии релоков и отсутствии соотв. флага в пе.

-----
[nice coder and reverser]




Ранг: 129.0 (ветеран), 116thx
Активность: 0.060
Статус: Участник

Создано: 21 сентября 2010 15:24
· Личное сообщение · #17

Поскольку ссылка из шапки не работает, выкладываю версию SAMInside 2.6.5.0. В комплекте софт с лекарством.
SAMInside 2.6.5.0

-----
We do what we want because we can.





Ранг: 392.8 (мудрец), 108thx
Активность: 0.260.01
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 21 сентября 2010 15:33 · Поправил: Maximus
· Личное сообщение · #18

verdizela все есть тут
http://www.revenge-crew.com/
и в статьях

-----
StarForce и Themida ацтой!





Ранг: 60.7 (постоянный), 12thx
Активность: 0.040
Статус: Участник
KpTeaM

Создано: 21 сентября 2010 16:16 · Поправил: Runtime_err0r
· Личное сообщение · #19

Я так и не понял, будет мой вариант работать на 7-ке или нет ? Может кто-нибудь проверить и отписать ?

Вот пропатченный файл: ifolder.ru/19410180




Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

Создано: 21 сентября 2010 18:28
· Личное сообщение · #20

verdizela пишет:
Поскольку ссылка из шапки не работает


обновил шапку
добавил ссылку на оффсайт и на решение от Maximus

-----
EnJoy!





Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 22 сентября 2010 00:59 · Поправил: Gideon Vi
· Личное сообщение · #21

Runtime_err0r пишет:
Я так и не понял, будет мой вариант работать на 7-ке или нет ?


нет. Вот библа из семерки - можешь попробовать с ней пошаманить

Kindly пишет:
но я в таких случаях юзаю ERD Commander. Загрузил из под доса


Может кому и нужна отмычка, но я в таких случаях таран юзаю Грамотный админ просто не даст возможность загрузиться.




Ранг: 568.2 (!), 464thx
Активность: 0.550.57
Статус: Участник
оптимист

Создано: 22 сентября 2010 04:10
· Личное сообщение · #22

Vovan666 пишет:
На 7-ке точно такое будет работать? У меня в 7-ке даже если Image Base=400000, загрузиться файл может куда угодно. Поэтому я обычно при инлайне Image Base узнаю примерно так:mov eax,fs:[30]mov eax,[eax+8]

если уж и узнавать точно то через GetModuleHandleA а остальное всё относительно ;)

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.




Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

Создано: 22 сентября 2010 04:34
· Личное сообщение · #23

ClockMan пишет:
если уж и узнавать точно то через GetModuleHandleA а остальное всё относительно ;)

А как по-твоему GetModuleHandleA узнает базу?
MOV EAX,DWORD PTR FS:[018h]-Получаем TEB
MOV EAX,DWORD PTR DS:[EAX+030h]-Получаем PEB
MOV EAX,DWORD PTR DS:[EAX+8]




Ранг: 568.2 (!), 464thx
Активность: 0.550.57
Статус: Участник
оптимист

Создано: 22 сентября 2010 05:50
· Личное сообщение · #24

Vovan666 пишет:
MOV EAX,DWORD PTR FS:[018h]-Получаем TEB MOV EAX,DWORD PTR DS:[EAX+030h]-Получаем PEB MOV EAX,DWORD PTR DS:[EAX+8]

Для dll это непрокатит только для exe

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.





Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 22 сентября 2010 08:38
· Личное сообщение · #25

Почему-то все упёрлись в базу, но про дельта-смещение никто не вспомнил.
З.Ы. Почистил немного топик, ближе к теме.




Ранг: 60.7 (постоянный), 12thx
Активность: 0.040
Статус: Участник
KpTeaM

Создано: 22 сентября 2010 09:43
· Личное сообщение · #26

Gideon Vi
> нет. Вот библа из семерки - можешь попробовать с ней пошаманить

А так ? ifolder.ru/19420027




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 22 сентября 2010 09:50 · Поправил: Gideon Vi
· Личное сообщение · #27

и так - нет. Арчер вон умную мыслю задвинул




Ранг: 568.2 (!), 464thx
Активность: 0.550.57
Статус: Участник
оптимист

Создано: 23 сентября 2010 04:32
· Личное сообщение · #28

Archer пишет:
Почему-то все упёрлись в базу, но про дельта-смещение никто не вспомнил.

Нашёл что имел в веду www.xakep.ru/post/37880/default.asp
Но это прокатит только если анлайтить саму жертву,а если анлайнить через dll > exe то нечего неполучится

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.





Ранг: 324.3 (мудрец), 221thx
Активность: 0.480.37
Статус: Участник

Создано: 23 сентября 2010 06:33 · Поправил: DenCoder
· Личное сообщение · #29

Альтернативный метод определения базы exe из dll. Будет ли работать на 7-ке - следует проверить, на XP работает
Code:
  1.   mov eax, fs:[4]; <- верхняя граница стека
  2.   mov eax, [eax - 8]; <- oep
  3.   sub eax, OepFromFile; OepFromFile - rva в файле по смещению 0x28 от начала PE
  4.   ; в eax - база


Второй способ только что пришел в голову - это через NtQueryVirtualMemory, но он в свою очередь упирается в определение базы ntdll. С классом MemoryWorkingSetList перечисляем все страницы, а MemorySectionName ищем 1-ую страницу с именем exe. Причем можно без NtAllocateVirtualMemory, все на стеке...

-----
IZ.RU





Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 28 сентября 2010 19:27
· Личное сообщение · #30

DenCoder пожно поставить SEH и напрямую читать читать страницы без использования API функций

-----
Yann Tiersen best and do not fuck




Ранг: 2.1 (гость)
Активность: 0=0
Статус: Участник

Создано: 03 ноября 2012 23:37
· Личное сообщение · #31

BAHEK Этот мувик подходит и для SAMInside 2.6.4.0 rghost.ru/1360653
Можете снова ссылку обновить. Спасибо


<< . 1 . 2 .
 eXeL@B —› Софт, инструменты —› SAMInside
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати