הפורומים של Hacking.org.il עמוד ראשי    שאלות נפוצות    חיפוש    רשימת חברים    קבוצות משתמשים    כרטיס אישי    הרשמה    התחבר כדי לבדוק מסרים אישיים    התחבר   
Share |
אתגר Kindle DRM
עבור לעמוד 1, 2, 3  הבא
 
שליחת הודעה חדשה      תגובה להודעה    עמוד ראשי -> Reversing
צפה בנושא הקודם :: צפה בנושא הבא  
מחבר הודעה
labba
משתמש


הצטרף בתאריך: 24/07/2008 ב- 16:38:50
הודעות: 194
הודעהנשלח: ד' 12 09, 2009 12:27 am    כותרת הודעה: אתגר Kindle DRM תגובה עם ציטוט
-------------------------------------------------------------------------------------

הערה:
שימוש בידע הזה הוא אך ורק עבור הסרת הגנה עבור מוצרים שניקנו בצורה חוקית ולשימוש אישי על ידי הרוכש החוקי של המוצר ולא לשימוש לא חוקי של הפצת מוצרים שהיו מוגנים ב DRM .

סעיף 24 לחוק, המתיר, בשילוב עם סעיף 18, לבצע את הפעולות הבאות בתוכנה ללא הסכמת בעל זכויות היוצרים:
להעתיק תוכנה לצורכי גיבוי;
להעתיק תוכנה לצורכי שירות ותחזוקה לבעל עותק מורשה (למשל, במעבדות מחשבים)
להעתיק תוכנה או לבצע יצירה נגזרת ממנה לצורך התאמתה למערכת מחשב או לתוכנה אחרת;
תיקון פרצות אבטחה והגנה מהן;
השגת מידע הדרוש להתאמת מערכת מחשב או תוכנה אחרת (הינדוס לאחור) ללא כוונה להפר זכויות יוצרים.


-------------------------------------------------------------------------------------
היי
אני עובד על אתגר חדש
http://www.amazon.com/gp/kindle/pc

יש בעייה עם ה - Kindle for PC DRM
כלומר התוכנה יכולה לפתוח קבצים שניקנו רק על מחשב ספציפי שהתוכנה הופעלה עליו.
אם ננסה לפתוח את הקובץ על מחשב אחר כמובן שנקבל הודעת שגיאה שאי אפשר
המנגנון הוא שהקובץ בעצם מוצפן ורק על ידי סיסמא מסויימת אפשר לפרוק את ההצפנה
יש תוכנה שכבר כתבו כאן:
http://pastebin.com/m31062a97

תוכנה זו יודעת לפרוק את ההצפנה של קובץ מוצפן אם ניתן לה את הסיסמא
אז האתגר הוא פשוט. לעשות reversing לתוכנת ה kindle ולמצוא איפה היא מספקת את הסיסמא במיקרה של קובץ מוצפן אשר ניקנה בצורה חוקית כדי שנוכל לחלץ את הסיסמא הזאת לאדם שקנה בצורה חוקית את הקובץ כך שיוכל לפתוח את הקובץ לא רק בעזרת תוכנת ה kindle אלא בכל תוכנה שיודעת לקרוא את הפורמטים של ה EBOOK.
לבנתיים זה מה שמצאתי:

השוותי את ריצה התוכנה בין הרצה של קובץ ללא DRM ולבין קובץ עם DRM שלא אמור להצליח להפתח ומצאתי שהקוד שאחראי על הלוגיקה אם להציג שגיאה או לא נימצא כאן:


קוד:

.text:00414270 sub_414270      proc near               ; CODE XREF: sub_414240:loc_41425Bp
.text:00414270                                         ; sub_4197F0:loc_4199C1p ...
.text:00414270
.text:00414270 var_30          = dword ptr -30h
.text:00414270 var_2C          = dword ptr -2Ch
.text:00414270 var_28          = dword ptr -28h
.text:00414270 var_24          = byte ptr -24h
.text:00414270 var_20          = byte ptr -20h
.text:00414270 var_C           = dword ptr -0Ch
.text:00414270 var_4           = dword ptr -4
.text:00414270
.text:00414270                 push    ebp
.text:00414271                 mov     ebp, esp
.text:00414273                 and     esp, 0FFFFFFF8h
.text:00414276                 mov     eax, large fs:0
.text:0041427C                 push    0FFFFFFFFh
.text:0041427E                 push    offset sub_A01580
.text:00414283                 push    eax
.text:00414284                 mov     large fs:0, esp
.text:0041428B                 sub     esp, 28h
.text:0041428E                 push    ebx
.text:0041428F                 push    esi
.text:00414290                 push    edi
.text:00414291                 mov     edi, ecx
.text:00414293                 mov     ecx, [edi+3Ch]
.text:00414296                 xor     ebx, ebx
.text:00414298                 cmp     ecx, ebx
.text:0041429A                 jz      short loc_4142A4
.text:0041429C                 mov     eax, [ecx]
.text:0041429E                 mov     edx, [eax+2Ch]
.text:004142A1                 push    ebx
.text:004142A2                 call    edx
.text:004142A4
.text:004142A4 loc_4142A4:                             ; CODE XREF: sub_414270+2Aj
.text:004142A4                 mov     eax, dword_D1CB60
.text:004142A9                 mov     [esp+40h+var_30], eax
.text:004142AD                 mov     ecx, 1
.text:004142B2                 lock xadd [eax], ecx
.text:004142B6                 mov     [esp+40h+var_4], ebx
.text:004142BA                 mov     eax, [edi+20h]
.text:004142BD                 cmp     eax, ebx
.text:004142BF                 jz      loc_41443B
.text:004142C5                 cmp     [eax+1Dh], bl
.text:004142C8                 jnz     loc_41443B
.text:004142CE                 cmp     [eax+14h], ebx
.text:004142D1                 jz      loc_4143C4
.text:004142D7                 lea     esi, [esp+40h+var_20]
.text:004142DB                 call    sub_46BFF0
.text:004142E0                 mov     byte ptr [esp+40h+var_4], 1
.text:004142E5                 mov     edx, [edi+20h]
.text:004142E8                 mov     ecx, [edx+14h]
.text:004142EB                 mov     eax, [ecx]
.text:004142ED                 mov     eax, [eax+8]
.text:004142F0                 mov     edx, esi
.text:004142F2                 push    edx
.text:004142F3                 lea     edx, [esp+44h+var_2C]
.text:004142F7                 push    edx
.text:004142F8                 call    eax
.text:004142FA                 lea     ecx, [esp+40h+var_28]
.text:004142FE                 push    ecx
.text:004142FF                 mov     byte ptr [esp+44h+var_4], 2
.text:00414304                 call    sub_43EC40
.text:00414309                 add     esp, 4
.text:0041430C                 push    eax
.text:0041430D                 lea     ecx, [esp+44h+var_30]
.text:00414311                 mov     byte ptr [esp+44h+var_4], 3
.text:00414316                 call    sub_904EE0
.text:0041431B                 mov     byte ptr [esp+40h+var_4], 2
.text:00414320                 mov     edx, [esp+40h+var_28]
.text:00414324                 or      eax, 0FFFFFFFFh
.text:00414327                 lock xadd [edx], eax
.text:0041432B                 jnz     short loc_41433A
.text:0041432D                 mov     ecx, [esp+40h+var_28]
.text:00414331                 push    ecx             ; void *
.text:00414332                 call    j_free
.text:00414337                 add     esp, 4
.text:0041433A
.text:0041433A loc_41433A:                             ; CODE XREF: sub_414270+BBj
.text:0041433A                 mov     ecx, [esp+40h+var_2C]
.text:0041433E                 cmp     ecx, ebx
.text:00414340                 jz      short loc_4143B7
.text:00414342                 push    1
.text:00414344                 push    ecx
.text:00414345                 mov     eax, esp
.text:00414347                 mov     [eax], ecx
.text:00414349                 mov     ecx, [esp+48h+var_2C]
.text:0041434D                 mov     [esp+48h+var_28], esp
.text:00414351                 cmp     ecx, ebx
.text:00414353                 jz      short loc_41435B
.text:00414355                 mov     edx, [ecx]
.text:00414357                 mov     eax, [edx]
.text:00414359                 call    eax
.text:0041435B
.text:0041435B loc_41435B:                             ; CODE XREF: sub_414270+E3j
.text:0041435B                 mov     byte ptr [esp+48h+var_4], 4
.text:00414360                 mov     ecx, [edi+20h]
.text:00414363                 mov     eax, [ecx+14h]
.text:00414366                 push    eax
.text:00414367                 call    sub_402AD0
.text:0041436C                 push    eax
.text:0041436D                 mov     byte ptr [esp+50h+var_4], 2
.text:00414372                 call    sub_403FA0
.text:00414377                 mov     byte ptr [esp+40h+var_4], 1
.text:0041437C                 mov     ecx, [esp+40h+var_2C]
.text:00414380                 cmp     ecx, ebx
.text:00414382                 jz      short loc_41438B
.text:00414384                 mov     edx, [ecx]
.text:00414386                 mov     eax, [edx+4]
.text:00414389                 call    eax
.text:0041438B
.text:0041438B loc_41438B:                             ; CODE XREF: sub_414270+112j
.text:0041438B                 lea     edi, [esp+40h+var_20]
.text:0041438F                 call    sub_403F60
.text:00414394                 mov     [esp+40h+var_4], 0FFFFFFFFh
.text:0041439C                 mov     ecx, [esp+40h+var_30]
.text:004143A0                 or      edx, 0FFFFFFFFh
.text:004143A3                 lock xadd [ecx], edx
.text:004143A7                 jnz     loc_41445D
.text:004143AD                 mov     eax, [esp+40h+var_30]
.text:004143B1                 push    eax
.text:004143B2                 jmp     loc_414455
.text:004143B7 ; ---------------------------------------------------------------------------
.text:004143B7
.text:004143B7 loc_4143B7:                             ; CODE XREF: sub_414270+D0j
.text:004143B7                 lea     edi, [esp+40h+var_20]
.text:004143BB                 mov     byte ptr [esp+40h+var_4], bl
.text:004143BF                 call    sub_403F60
.text:004143C4
.text:004143C4 loc_4143C4:                             ; CODE XREF: sub_414270+61j
.text:004143C4                 lea     ecx, [esp+40h+var_28]
.text:004143C8                 push    ecx
.text:004143C9                 call    sub_401500
.text:004143CE                 add     esp, 4
.text:004143D1                 push    offset aCouldNotOpenBo ; "Could not open book, shoot!"
.text:004143D6                 mov     ecx, eax
.text:004143D8                 mov     byte ptr [esp+44h+var_4], 5
.text:004143DD                 call    sub_401410
.text:004143E2                 lea     ecx, [esp+40h+var_28]
.text:004143E6                 mov     byte ptr [esp+40h+var_4], bl
.text:004143EA                 call    sub_401340
.text:004143EF                 mov     edx, dword_D1FD6C
.text:004143F5                 push    ecx             ; void *
.text:004143F6                 mov     eax, esp
.text:004143F8                 mov     [eax], edx
.text:004143FA                 mov     [esp+44h+var_2C], esp
.text:004143FE                 mov     eax, edx
.text:00414400                 mov     ecx, 1
.text:00414405                 lock xadd [eax], ecx
.text:00414409                 mov     edx, [esp+44h+var_30]
.text:0041440D                 push    ecx             ; void *
.text:0041440E                 mov     eax, esp
.text:00414410                 mov     [eax], edx
.text:00414412                 mov     eax, [esp+48h+var_30]
.text:00414416                 mov     dword ptr [esp+48h+var_24], esp
.text:0041441A                 mov     ecx, 1
.text:0041441F                 lock xadd [eax], ecx
.text:00414423                 mov     byte ptr [esp+48h+var_4], 7
.text:00414428                 call    sub_408980
.text:0041442D                 mov     eax, [eax+40h]
.text:00414430                 mov     edi, eax
.text:00414432                 mov     byte ptr [esp+48h+var_4], bl
.text:00414436                 call    BadBoy
.text:0041443B
.text:0041443B loc_41443B:                             ; CODE XREF: sub_414270+4Fj
.text:0041443B                                         ; sub_414270+58j
.text:0041443B                 mov     [esp+40h+var_4], 0FFFFFFFFh
.text:00414443                 mov     edx, [esp+40h+var_30]
.text:00414447                 or      eax, 0FFFFFFFFh
.text:0041444A                 lock xadd [edx], eax
.text:0041444E                 jnz     short loc_41445D
.text:00414450                 mov     ecx, [esp+40h+var_30]
.text:00414454                 push    ecx             ; void *
.text:00414455
.text:00414455 loc_414455:                             ; CODE XREF: sub_414270+142j
.text:00414455                 call    j_free
.text:0041445A                 add     esp, 4
.text:0041445D
.text:0041445D loc_41445D:                             ; CODE XREF: sub_414270+137j
.text:0041445D                                         ; sub_414270+1DEj
.text:0041445D                 mov     ecx, [esp+40h+var_C]
.text:00414461                 pop     edi
.text:00414462                 pop     esi
.text:00414463                 mov     large fs:0, ecx
.text:0041446A                 pop     ebx
.text:0041446B                 mov     esp, ebp
.text:0041446D                 pop     ebp
.text:0041446E                 retn


ברוטינה הזאת יש שורה אחת שעושה את ההבדל בין 2 ההרצות :
קוד:

00414340 JE SHORT



אם הקפיצה תתרחש אזי נגיע אל הודעת השגיאה אם לא משהו אחר יקרה כי זה קובץ אמיתי
עכשיו נישאר לגלות מה קורה כאשר אני ישווה את זה להרצה על מחשב עם קובץ עם DRM אשר הוא חוקי .. האם איכשהו אני יצליח למצוא מה מיוחד במחשב חוקי עם תוכנה חוקית שהקובץ ה DRM מותאם אליה ולמצוא אולי מכנה משותף בין הריצות כך שנוכל למצוא איך לחלץ לכל אדם את הקוד הסודי שלו כדי שהוא יוכל לפרוק את ההצפנה עם התוכנה השנייה.

מי שרוצה להצטרף מוזמן כבר עשיתי פה הרבה עבודה ..

אז תהנו מהידע הזה .. אני מאמין שלא יהיה לי פה מה לעדכן אולי עוד איזה חודש אחרי שאני אשבור את הראש מה הולך שם...

ביי לבנתיים..

נערך בפעם אחרונה על-ידי labba בתאריך ג' 12 22, 2009 2:55 pm, נערך בסך הכל 5 פעמים
חזור למעלה
צפה בכרטיס האישי של המשתמש שלח מסר אישי
SeresU
משתמש


הצטרף בתאריך: 07/10/2009 ב- 13:21:16
הודעות: 145
מיקום: YBY LBH NER SHPXVAT XVQQVAT ZR
הודעהנשלח: ד' 12 09, 2009 2:56 pm    כותרת הודעה: תגובה עם ציטוט
נשמע מעניין ,בהצלחה,אם אני אצליח ללמוד את כל מה שצריך בזמן הקרוב,גם אני אנסה מחייך

רק צריך ללמוד על זה יותר, לפי מה שחפשתי באינטרנט על DRM:

There is a financial overhead in running a DRM system. You'll need a web server that deals with decryption key requests and allocations, and web pages for transferring key allocations. Or alternatively you'll need to rent these services from somebody. It's a significant overhead.

זה נכון?
חזור למעלה
צפה בכרטיס האישי של המשתמש שלח מסר אישי
TheLeader
מנהל.


הצטרף בתאריך: 31/12/2007 ב- 10:00:36
הודעות: 3161
מיקום: 0xDEFEA7ED
הודעהנשלח: ד' 12 09, 2009 3:05 pm    כותרת הודעה: תגובה עם ציטוט
מדובר שם על אתר מכירות שתומך ב-DRM והמחיר שצריך לשלם בשביל שהאתר שלך יתמוך בו.
לא קשור לפריצה של DRM.
_________________
חזור למעלה
צפה בכרטיס האישי של המשתמש שלח מסר אישי
SeresU
משתמש


הצטרף בתאריך: 07/10/2009 ב- 13:21:16
הודעות: 145
מיקום: YBY LBH NER SHPXVAT XVQQVAT ZR
הודעהנשלח: ד' 12 09, 2009 3:23 pm    כותרת הודעה: תגובה עם ציטוט
TheLeader כתב:
מדובר שם על אתר מכירות שתומך ב-DRM והמחיר שצריך לשלם בשביל שהאתר שלך יתמוך בו.
לא קשור לפריצה של DRM.

אה אוקיי, זה בלבל אותי , חשבתי ה -VERIFICATION מתבצע ONLINE.
תודה
חזור למעלה
צפה בכרטיס האישי של המשתמש שלח מסר אישי
labba
משתמש


הצטרף בתאריך: 24/07/2008 ב- 16:38:50
הודעות: 194
הודעהנשלח: ה' 12 10, 2009 9:24 pm    כותרת הודעה: תגובה עם ציטוט

הערה:
שימוש בידע הזה הוא אך ורק עבור הסרת הגנה עבור מוצרים שניקנו בצורה חוקית ולשימוש אישי על ידי הרוכש החוקי של המוצר ולא לשימוש לא חוקי של הפצת מוצרים שהיו מוגנים ב DRM .



התקדמות:

מצאתי בקוד של התוכנה MobiDeDRM את הקטע קוד הבא:

קוד:

def parseDRM(self, data, count, pid):
   pid = pid.ljust(16,'\0')
   keyvec1 = "\x72\x38\x33\xB0\xB4\xF2\xE3\xCA\xDF\x09\x01\xD6\xE2\xE0\x3F\x96"
   temp_key = PC1(keyvec1, pid, False)
   temp_key_sum = sum(map(ord,temp_key)) & 0xff


אז חיפשתי את הרצף ביטים האלו גם בקוד עצמו של התוכנה כי זה ניראה ווקטור אשר כניראה יהיה קבוע כל הזמן כדי לפתוח קבצים .. מן SEED קבוע.
ומצאתי :

קוד:

005709AA                 mov     ecx, ds:dword_BFC5A8 ; keyvec1 like in - MobiDeDRM
.text:005709B0                 mov     edx, ds:dword_BFC5AC
.text:005709B6                 mov     eax, ds:dword_BFC5B0
.text:005709BB                 mov     [esp+0C4h+var_AC], ecx
.text:005709BF                 mov     ecx, ds:dword_BFC5B4
.text:005709C5                 mov     [esp+0C4h+var_98], 3
.text:005709CD                 mov     [esp+0C4h+var_A8], edx
.text:005709D1                 mov     [esp+0C4h+var_A4], eax
.text:005709D5                 mov     [esp+0C4h+var_A0], ecx
.text:005709D9                 jz      loc_570ABC
.text:005709DF                 mov     dword ptr [ebp+4], 1
.text:005709E6                 jmp     loc_570ABC


שמתי BP על המקום הזה ואכן הדיבאגר נעצר על המקום הזה רק במיקרה של ניסוי של פתיחה של קבצים מוצפנים עכשיו נישאר למצוא מה ה - PID שהוא משתמש שזה המספר היחודי שלי של המשתמש שלי ושל המחשב שלי וזהו אני יוכל להשתמש ב MobiDeDRM כדי לעשות decrypt לקבצים המוצפנים.

ביי לבנתיים..

נערך בפעם אחרונה על-ידי labba בתאריך ג' 12 22, 2009 2:42 pm, נערך סך הכל פעם אחת
חזור למעלה
צפה בכרטיס האישי של המשתמש שלח מסר אישי
labba
משתמש


הצטרף בתאריך: 24/07/2008 ב- 16:38:50
הודעות: 194
הודעהנשלח: ב' 12 14, 2009 8:31 am    כותרת הודעה: תגובה עם ציטוט

הערה:
שימוש בידע הזה הוא אך ורק עבור הסרת הגנה עבור מוצרים שניקנו בצורה חוקית ולשימוש אישי על ידי הרוכש החוקי של המוצר ולא לשימוש לא חוקי של הפצת מוצרים שהיו מוגנים ב DRM .


עידכון :
מצאתי שיש בחישוביות של האלגוריתם יצירת מחרוזות (4 מחרוזות) שנוצרים בעיקבות חישוב הוקטור שהזכרתי קודם:
קוד:

00570A94  |. 8D4424 18      |LEA EAX,DWORD PTR SS:[ESP+18]  ->>>  ASCI in EAX


אני מאמין שהמחרוזת האחרונה שנוצרה זה הוא ה PID שאני מחפש אך הוא לא תקין ויש צורך לתקן אותו ע"י הוספת 2 CHAR ולקבל CheckSum תקין כמו שמופיע בקוד של MobiDeDRM

זהו לבנתיים ..
נעדכן אם זה הצליח..

נערך בפעם אחרונה על-ידי labba בתאריך ג' 12 22, 2009 2:43 pm, נערך סך הכל פעם אחת
חזור למעלה
צפה בכרטיס האישי של המשתמש שלח מסר אישי
labba
משתמש


הצטרף בתאריך: 24/07/2008 ב- 16:38:50
הודעות: 194
הודעהנשלח: ה' 12 17, 2009 5:12 pm    כותרת הודעה: תגובה עם ציטוט
סיימתי

מאחר ולפורום הזה אי אפשר להעלות קבצים בלינק שמתי קבצים דרושים..


אתגר הסתיים..

נערך בפעם אחרונה על-ידי labba בתאריך א' 12 20, 2009 1:09 am, נערך בסך הכל 2 פעמים
חזור למעלה
צפה בכרטיס האישי של המשתמש שלח מסר אישי
TheLeader
מנהל.


הצטרף בתאריך: 31/12/2007 ב- 10:00:36
הודעות: 3161
מיקום: 0xDEFEA7ED
הודעהנשלח: ו' 12 18, 2009 12:54 am    כותרת הודעה: תגובה עם ציטוט
מחיאות כפיים ל-labba התותח מגניב
_________________
חזור למעלה
צפה בכרטיס האישי של המשתמש שלח מסר אישי
Sro
משתמש פעיל מאוד


הצטרף בתאריך: 15/01/2009 ב- 18:17:01
הודעות: 2932
מיקום: גוש-דן
הודעהנשלח: ו' 12 18, 2009 1:04 am    כותרת הודעה: תגובה עם ציטוט

_________________
MASM Menu v1.0
חזור למעלה
צפה בכרטיס האישי של המשתמש שלח מסר אישי שלח דואל בקר באתר הבית של המשתמש MSN Messenger
SeresU
משתמש


הצטרף בתאריך: 07/10/2009 ב- 13:21:16
הודעות: 145
מיקום: YBY LBH NER SHPXVAT XVQQVAT ZR
הודעהנשלח: ו' 12 18, 2009 9:43 am    כותרת הודעה: תגובה עם ציטוט
וואו,קצת מפחיד אתה!! מאוד שמח
כל הכבוד.
חזור למעלה
צפה בכרטיס האישי של המשתמש שלח מסר אישי
DxCx
מנהל פורום Reversing


הצטרף בתאריך: 03/08/2008 ב- 22:57:39
הודעות: 342
מיקום: 0xDEADBEEF
הודעהנשלח: שבת 12 19, 2009 12:17 pm    כותרת הודעה: תגובה עם ציטוט
לא הייתי פה כמה ימים, פתאום אני חוזר ורואה שהצלחת לפתוח DRM מחייך
יפה יפה..
קראתי גם את הפוסט שלך בפורום RCE מחייך
בכל מקרה, כל הכבוד אחי.. שיחקת אותה .. דווקא לפרויקט כזה כן הייתי מצטרף..
חבל שכבר סיימת חח
חזור למעלה
צפה בכרטיס האישי של המשתמש שלח מסר אישי
גיא מזרחי
Site Admin


הצטרף בתאריך: 03/10/2007 ב- 14:27:50
הודעות: 1131
הודעהנשלח: שבת 12 19, 2009 6:32 pm    כותרת הודעה: תגובה עם ציטוט
תותח מחייך
_________________
גיא מזרחי
מנהל האתר.
הבלוג שלי: http://hacking.org.il
חזור למעלה
צפה בכרטיס האישי של המשתמש שלח מסר אישי שלח דואל בקר באתר הבית של המשתמש MSN Messenger
labba
משתמש


הצטרף בתאריך: 24/07/2008 ב- 16:38:50
הודעות: 194
הודעהנשלח: א' 12 20, 2009 12:01 am    כותרת הודעה: תגובה עם ציטוט

הערה:
שימוש בידע הזה הוא אך ורק עבור הסרת הגנה עבור מוצרים שניקנו בצורה חוקית ולשימוש אישי על ידי הרוכש החוקי של המוצר ולא לשימוש לא חוקי של הפצת מוצרים שהיו מוגנים ב DRM .


לא להגזים עם התגובות .. לא עשיתי יותר מידי .. כבר רוב העבודה נעשתה כי כבר היה קוד כתוב בפייטון שתיאר את הווקטור הקבוע.. כל מה שהיה צריך לעשות זה לעקוב אחרי הקוד משם וזהו.. רואים הכל..

בכל אופן היה נחמד.. ותודה על המחמאות..

נערך בפעם אחרונה על-ידי labba בתאריך ג' 12 22, 2009 2:43 pm, נערך סך הכל פעם אחת
חזור למעלה
צפה בכרטיס האישי של המשתמש שלח מסר אישי
Sro
משתמש פעיל מאוד


הצטרף בתאריך: 15/01/2009 ב- 18:17:01
הודעות: 2932
מיקום: גוש-דן
הודעהנשלח: א' 12 20, 2009 12:14 am    כותרת הודעה: תגובה עם ציטוט
אם גיא אומר שאתה תותח, אתה תותח. אין ויכוחים בנושא!
_________________
MASM Menu v1.0
חזור למעלה
צפה בכרטיס האישי של המשתמש שלח מסר אישי שלח דואל בקר באתר הבית של המשתמש MSN Messenger
labba
משתמש


הצטרף בתאריך: 24/07/2008 ב- 16:38:50
הודעות: 194
הודעהנשלח: א' 12 20, 2009 12:52 am    כותרת הודעה: תגובה עם ציטוט

הערה:
שימוש בידע הזה הוא אך ורק עבור הסרת הגנה עבור מוצרים שניקנו בצורה חוקית ולשימוש אישי על ידי הרוכש החוקי של המוצר ולא לשימוש לא חוקי של הפצת מוצרים שהיו מוגנים ב DRM .


טוב אז עידכון לגבי איך לבצע את הפריצה:
מישהו אחר כתב את כל מה שניתחתי פה בצורה של script מאוד מרשים
אז ביקשתי ממנו שיוסיף את השם שלי בתור קרדיט על הממיצאים שלי שפירסמתי וזה מה שהוא ענה:

ציטוט:

Quote:
Originally Posted by labba
i saw that you have posted a tool that is doing all we talked about
i just wanted to ask if you can just give credit in your post to my reversing that made this solution possible.

Answer:
I'd found the K4PC PC1 function weeks ago. Check out this post. We even used different means for finding it -- I used IDA Pro to search for the PC1 magic number 0x4e35 as an immediate instruction operand. I delayed on a release because I trying to figure out a way to do it without depending on the K4PC binary first. And then when I gave up on that I was (attempting anyway) to make sure I had a well-tested automated tool before announcing it.

Congrats on the good reversing, but I didn't make use of your work -- we just figured out the same things.


אז הסרתי את כל הלינקים שלי ואתם מוזמנים להשתמש במה שהוא כתב:
http://i-u2665-cabbages.blogspot.com/

כמובן שדרוש ActivePython-2.6.4.8

תהנו.

דרך אגב האתגר עדיין לא מת...
זה שהצלחתי להגיע ל- מה ה PID זה לא אומר שאני יודע איך הם ייצרו אותו.. כלומר אם קצת ישנו את התוכנה (וכמובן הם ישנו...) אז הכל הלך ..
אז צריך להבין עדיין את האלגוריתם שייצר את ה PID הזה ..
( DxCx אתה מוזמן להצטרף אליי להמשך האתגר)

אז הלאה לפיתרון גנרי.. יש לכולכם את כל המידע פה מפורסם אז בלי תירוצים.. מגניב

נערך בפעם אחרונה על-ידי labba בתאריך ג' 12 22, 2009 2:43 pm, נערך סך הכל פעם אחת
חזור למעלה
צפה בכרטיס האישי של המשתמש שלח מסר אישי
הצג הודעות קודמות:   
שליחת הודעה חדשה      תגובה להודעה    עמוד ראשי -> Reversing כל הזמנים הם שעון ישראל (GMT + שעתיים)
עבור לעמוד 1, 2, 3  הבא
עמוד 1 מתוך 3

 
עבור:  
אתה לא יכול לשלוח הודעות בפורום זה
אתה לא יכול להגיב להודעות בפורום זה
אתה לא יכול לערוך את הודעותיך בפורום זה
אתה לא יכול למחוק את הודעותיך בפורום זה
אתה לא יכול להצביע למשאלים בפורום זה



Powered By phpBB © 2001-2007 phpBB Group
rewritten by phpBBHebrew Crew - phpBBhebrew © 2007
alines Template translate by DoctorEvil From -> PHP Translate.
Hebrew template images, the logo and some fixes by MrM (Ofer Mustigman).
Design by SkaidonDesigns | Distributed by Olate