Обмен опытом взлома ключей Aladdin HASP SRM (AES-128)
Я не хочу говорить о слишком большом количестве технологий в этом руководстве (в основном потому, что я прав [АртобстрелCracking] все еще находится на начальной стадии взрыва), я просто хочу поделиться с вами некоторыми процессами взлома, некоторые из них были забыты, так что давайте взглянем.
Поскольку я программист, я очень люблю эту отрасль. Из-за моей любви меня также интересуют все аспекты технологий. Хакеры, трояны, плагины и взломщики имеют все сделано, в основном это так называемое чувство выполненного долга и восхищение от других, но поскольку мне в основном не с чем играть, мне удобнее работать с некоторым программным обеспечением после того, как я сам его взломал, и я не присоединился ни к какой организации (в основном потому что уровня действительно недостаточно.) Так что в некоторых аспектах я не достиг очень глубокого уровня. Недавно я присоединился к My Love в основном из-за взлома ключа. В то же время я также хочу улучшить себя в этой области. , и надеюсь получить от каждого совета.
Как взламывают игры и сколько зарабатывают: xatab, RELOADED, cpy.
Хорошо, перейдем к делу. Друг спросил меня, можно ли взломать программное обеспечение для удаления собак, потому что у меня нет большого опыта во взломе собак, поэтому я могу только сказать «попробуйте» это, программное обеспечение. Я не буду здесь называть его имени.
1: запустить
Если у вас есть программное обеспечение, вы должны сначала запустить его (без ключа)
ошибка:
В отсутствует операционная среда, вы можете определить производителя ключа по названию, выполнить поиск в Google (я редко спрашиваю других, сталкиваюсь ли я с проблемами, в основном я сначала ищу в Интернете. процесс поиска знаний — это тоже процесс самосовершенствования. В конце концов, самый запоминающийся опыт — это то, что вы испытали. Процесс важнее результата).
После поиска я обнаружил, что эта собака непростая, и моя уверенность была немного подорвана. В конце концов, функция ознакомления очень мощная (на самом деле, я все еще не знаю что это за собака)
наконец-то загрузил программное обеспечение и драйвер с официального сайта:
http://www.aladdin.com.cn/hasp/support.asp
После завершения установки запустить еще раз. О, отладчик обнаружен? Я не заигрывал с этим. Подумав, должно быть, это потому, что я открыл среду разработки Visual Studio.
Выключите VS и снова запустите его. Как и ожидалось, никаких запросов на приставание нет, но я уже чувствую, что это программное обеспечение немного сложно. Теперь оно показывает, что собака не найден, а ключ не найден.
2: простой анализ
В диалоговом окне подсказки, как большинство из вас понимают, инструмент отладчика должен быть на сцене, сначала выберите WinDbg, в результате неожиданно не произойдет сбой, забудьте об этом с помощью OD, в виртуальная машина WinXP имеет OD (другими словами, OD очень плохо поддерживается на Win8.1 64 бит), скрывает отладчик, следующая точка останова находится в MessageBoxA (W), и процесс завершается автоматически после запуска. было сделано для борьбы с приставанием. Просто запустите его напрямую, и появится окно без собаки. После запуска F12 приостанавливается и переключается на стек вызовов:
Как легко снять защиту с листа или книги Excel
Я выяснил, откуда поступил вызов. После анализа прогресса не было. Вместо этого, отслеживая и отлаживая, я обнаружил, что вода становилась все глубже и глубже, много цветов инструкции, много сбоев, и я глубоко чувствовал себя немного бессильным, поэтому продолжайте искать похожие вещи в Интернете.
3: углубленный анализ
Посредством серии анализов стало известно, что эта собака — Aladdin HASP SRM, имеет алгоритм шифрования AES-128, локальная установка служебной программы: hasplms.exe, открытый порт TCP : 1947 (SentinelSRM (hasplm), Aladdin HASP License Manager), собака — это онлайн-версия, но это localhost, клиент подключается к hasplms localhost через сокет для взаимодействия, и оболочка программы проверяется одновременно, оболочка:
Signature: HASP HL Protection V1.X -> Aladdin
Matches: 42
Signature: HASP HL Protection V1.X -> Aladdin
Matches: 39
4. Попробуйте разные решения
1). Обстрел без собаки:
После серии испытаний я определил, что снять его без собаки невозможно, поэтому я получил USB-ключ от друга (вначале я в основном недооценил собаку, подумав что я могу снять его без собаки. Shell, очень глупо и наивно).
2). Обстрел собаки собакой:
С ключом программа наконец-то может работать правильно, поэтому я попытался распаковать и использовать «метод двух точек останова в памяти для поиска OEP», верно.IDATa и .text устанавливают точки останова соответственно, и они действительно позиционируются, и я очень взволнован (восхищаюсь опытом, которым поделились большие коровы).
Код после Ctrl + A отображается как:
После исследования это код функции Borland C ++.
Затем создайте дамп и восстановите IAT. Используйте PETools и ImportREC соответственно, введите адрес OEP и отрегулируйте размер IAT до соответствующего размера. В результате не удается найти около 200, моя мама Ах, как это хорошо? Я боролась в последний раз. Я чувствую, что недостаточно сильна. Не могу быть уверена, что смогу исправить IAT вручную.
То есть я могу найти реальный вызов каждого API, но мне нужно заставить людей отремонтировать 200. Это так утомительно. Если после ремонта будут другие проверки, это будет сложно сделать, и в конце концов мне придется отказаться.
3). Имитация сетевого пакета данных / DeviceIoControl:
Что ж, откажитесь от решения для распаковки, просто посмотрите, сможете ли вы имитировать собаку, потому что это сетевая собака, поэтому вы можете сначала посмотреть пакет сетевых данных. Используйте CommView, чтобы перехватить пакет данных localhost: 1947. После повторного анализа с собакой выяснилось, что каждый раз отличается.
Предварительное заключение таково, что даже если пакет сетевых данных имитируется и возвращается к оценке, аутентификация не может Наконец, была протестирована простая программа. Это действительно так. Если клиент не вернет соответствующий пакет данных, произойдет ошибка. Предполагается, что то же самое верно и для HOOK DeviceIoControl. Сдавайтесь снова.
4). Моделирование MultiKey и других драйверов на уровне:
Позже я поискал в Интернете и обнаружил, что иностранцы разработали множество симуляторов собак HASP на уровне драйверов и нашли множество вспомогательных инструментов, таких как: h5dmp / h4dmp, hasploger, Toro Dongles Monitor. , HaspHLDumper и т. Д., Часто проверяют тест и, наконец, используют данные дампа h5dmp. В настоящее время я чувствую, что наконец вижу свет, поэтому я использую инструменты, связанные с MultiKey, для установки драйвера, преобразования файла реестра, импорта реестра, а затем отключите его. Часто не удается найти драйвер или он все еще не работает и не может быть смоделирован. Ниже приведен файл реестра.
Я потратил много времени на моделирование ключа и, наконец, обнаружил в Интернете, что этот метод предназначен для HASP HL, и он не поддерживает AES-128, даже если новый Драйвер симулятора собаки поддерживает AES-128, также необходимо записывать данные, отправляемые и возвращаемые ключом каждый раз, и создавать таблицу данных QA, но чиновник сказал, что существуют десятки тысяч алгоритмов AES-128.
«QTable»=hex:
42,84. 84,AD,A4,
«ATable»=hex:
82,22,C2 . 84,AD,A4,
Если программа всегда случайным образом использует определенный алгоритм шифрования, не плачьте до смерти, до сих пор я чувствую, что смоделированная собака не должна продолжать жить, и номер один в мире Ключ действительно непростой. Даже иностранные крупные коровы не могут взломать алгоритм, и им нужно создать базу данных QA. Это возможно для простых, но не для сложных. В это время они чувствуют разочарование и чувствую себя очень беспомощным, на что расходуется много энергии., в конце концов, ничего не было, и решили приостановить процесс взлома. Ведь прошло несколько ночей и выходных.
5). Найдите эксперта, которого можно взломать:
Добавив несколько групп QQ, я нашел несколько подходящих и опытных крупных коров и планировал спросить их совета, но никто не ответил и не сказал, что денег достаточно, поэтому я спросил, сколько это было.? Сказал, что это как минимум 1 нед, потому что это слишком сложно, на взлом требуется неделя, спросите, как взломать, можно скопировать собаку, ответ может только взорвать, нельзя копировать собаку, я спросил своего друга, могу ли я принять цена, мой друг сказал, что это немного дороговато, если нет возможности Это также приемлемо.
После этого я продолжил расспрашивать собеседника, сказав, что сначала должен заплатить половину денег. Я не думаю, что это очень надежно, и я сказал другой стороне, что подумаю об этом еще раз, и не связывался с другой стороной. Позже я тоже думал об этом. Раньше я потратил столько усилий. Если бы я пошел искать кого-нибудь еще, чтобы взломать его, я бы действительно не смирился.
5: Последняя битва:
1). Надеюсь воспроизвести:
После того, как я испытал вышеуказанные неудачи, я не продолжал заниматься в течение нескольких дней. Я чувствую, что моих навыков все еще недостаточно, поэтому я продолжаю поиск связанных технологий и информации о взломе этой собаки, и найдите дополнительные инструменты для этой собаки. Наконец, используйте RTVIDTool2, чтобы успешно выгрузить PW1 и PW2 из памяти и сохранить файл .hvc. .hvc — это код поставщика, выданный каждому разработчику, и должен быть пароль, ключ AES и много беспорядка в нем. Информация, с этой штукой вы можете написать свою собственную программу для доступа к ключу.
2). Тест программы:
Используйте инструмент разработки VendorSuite toolbox, включенный в Sentinel_HASP_SDK, укажите код поставщика, и вы можете успешно войти в систему, зашифровать / расшифровать данные, но я все еще немного доволен, хотя могу получить доступ к ключу, я до сих пор не знаю, как использовать его для копирования и взлома, потому что говорят, что существует два типа этого ключа: один — это главный ключ, а другой — собака клиента. Только главный ключ может копировать ключ клиента, то есть хозяина. Имеет разрешение на запись собаки.
3). Обязательно используйте решение API HOOK:
Хотя я знаю, что код поставщика не может копировать собак, это не совсем бесполезно. Это должно быть большим подспорьем и поворотным моментом для окончательного успеха. Благодаря этому вы можете выполнять множество операций по отладке и анализу, отслеживая запись вызова HASP API. Подумав об этом, я планирую перехватить соответствующий API ключа с помощью API HOOK. Проверьте документы SDK следующим образом:
hasp_status_t HASP_CALLCONV hasp_login(hasp_feature_t feature_id, hasp_vendor_code_t vendor_code, hasp_handle_t *handle);
hasp_status_t HASP_CALLCONV hasp_login_scope(hasp_feature_t feature_id, const char *scope, hasp_vendor_code_t vendor_code, hasp_handle_t *handle);
hasp_status_t HASP_CALLCONV hasp_encrypt(hasp_handle_t handle, void *buffer, hasp_size_t length);
hasp_status_t HASP_CALLCONV hasp_decrypt(hasp_handle_t handle, void *buffer, hasp_size_t length);
Также существуют hasp_logout, hasp_read, hasp_write, hasp_get_size, hasp_get_rtc, hasp_get_info и т. д.
4). Код расшифровки DUMP:
Когда программа не запущена, невозможно найти соответствующий вызов API. В конце концов, он зашифрован. Чтобы найти код и распаковать, вы можете установить точку останова в API сокета. сначала позиция, например: connect. Дамп, статический анализ с IDA Pro и, наконец, обнаружение местоположения hasp_login, hasp_login_scope, hasp_encrypt и hasp_decrypt с помощью кодов функций API и соответствующего анализа строк.
5) Программа .API HOOK:
В основном я ЗАГРУЖАЮ несколько API и использую CFF для изменения IAT для статического импорта моей собственной библиотеки DLL. К счастью, программа не была изменена и проверена. По поводу этой части вы можете обратиться к другой статье, которую я опубликовал, которая более подробна:
http://www.52pojie.cn/thread-257140-1-1.html
gHooks.Add(_T(«KERNEL32.DLL»), «IsDebuggerPresent», my_IsDebuggerPresent);
gHooks.Add(_T(«KERNEL32.DLL»), «GetModuleHandleA», my_GetModuleHandleA);
gHooks.Add(_T(«KERNEL32.DLL»), «GetModuleHandleW», my_GetModuleHandleW);
gHooks.Add(_T(«KERNEL32.DLL»), «Process32FirstW», my_Process32FirstW);
gHooks.Add(_T(«KERNEL32.DLL»), «Process32NextW», my_Process32NextW);
gHooks.Add(_T(«KERNEL32.DLL»), «CloseHandle», my_CloseHandle);
gHooks.Add(_T(«KERNEL32.DLL»), «EnterCriticalSection», my_EnterCriticalSection);
gHooks.Add(_T(«KERNEL32.DLL»), «GetProcAddress», my_GetProcAddress);
gHooks.BeginAll();
Ловушка для Process32NextW — пропустить проверку некоторых процессов. Как упоминалось ранее, если я открою VS, мне будет предложено установить отладчик (нет, мне нужно использовать VC для работа), поэтому очень недовольны, поэтому после HOOK есть следующий код:
[C ++] Просмотр в виде обычного текста Скопировать код
Источник: russianblogs.com
Как снять защиту с PDF
Эти несложные приёмы позволят вам открывать, редактировать, копировать и печатать защищённые документы PDF.
Файлы PDF могут быть защищены несколькими способами: DRM (Digital Restrictions Management), пользовательским или авторским паролем. Кроме того, PDF может представлять собой набор изображений с текстом.
Лайфхакер надеется, что вы будете применять эти способы исключительно в благих целях и не станете получать доступ к информации, которая вам не принадлежит.
Как сбросить пользовательский пароль
Пользовательский пароль запрашивается при попытке открыть защищённый документ. Без него невозможны любые действия с файлом. Сбросить или обойти его трудно.
Вы можете попробовать подобрать пароль по словарю с помощью предложенных утилит, но этот метод не гарантирует результата. Особенно если речь об очень сложных паролях. Кроме того, вам потребуется много времени и довольно производительный компьютер с Windows или macOS.
На смартфонах с Android или iOS снять такую защиту не получится.
Passcovery Suite
Это приложение для Windows позволяет восстанавливать пароли для многих форматов документов и архивов, в том числе и PDF. Оно может задействовать ресурсы вашей дискретной видеокарты, так что подбор паролей осуществляется с приличной скоростью. Правда, в бесплатной демоверсии отображаются только два первых символа найденного пароля, а время подбора ограничено 30 минутами.
Passcovery Suite запросто щёлкнул PDF с паролем 1111, но спасовал перед вроде бы несложным lifehacker1. Так что перед покупкой убедитесь, что приложение может подобрать ваш пароль. Стоит оно 199 долларов.
Cisdem PDF Password Remover 3
Ещё одно приложение, способное взломать пользовательский пароль PDF простым перебором вариантов. Отличается от предыдущего тем, что работает с macOS. В остальном приложения схожи, поскольку метод используют одинаковый.
Перетащите PDF в окно приложения, щёлкните на значок замка и выберите вариант Forgot. Укажите количество символов и возможные спецзнаки в пароле, если знаете, и щёлкните Decrypt.
Cisdem может легко сладить с цифровыми паролями вроде 111 и 112121, но более сложные утилите, видимо, не по зубам: их она может взламывать по несколько дней, не гарантируя результата. Возможно, приложение и способно вам помочь, но учтите: перебор паролей занимает очень много времени. Поэтому лучше убедиться, что компьютер не уснёт без вас, и заняться чем-нибудь полезным.
Бесплатная пробная версия разблокирует только первые пять страниц файла. Лицензия обойдётся вам в 34,99 доллара.
Как сбросить авторский пароль
Этот пароль используется создателем документа для защиты авторских прав. Вы можете просматривать PDF, но у вас не получится редактировать, печатать или копировать его содержимое: каждый раз при попытке сделать что-то с PDF будет запрошен пароль. Впрочем, такую защиту снять намного проще, чем предыдущую.
Google Chrome + «Google Документы»
Это простейший способ скопировать или распечатать текст из защищённого PDF.
Запустите Google Chrome. Зайдите в «Google Документы» и откройте «Окно выбора файлов» (значок папки справа). Выберите вкладку «Загрузка» и залейте на «Google Диск» ваш PDF. Когда он откроется, распечатайте файл (нажмите на значок принтера) или сохраните содержимое в редактируемый PDF (нажмите кнопку «Изменить» и выберите опцию «Сохранить в PDF»).
Из нового документа можно без проблем копировать содержимое. Кроме того, его можно будет редактировать с помощью Adobe Acrobat или других редакторов PDF и распечатывать.
Онлайн-сервисы
Сбрасывать авторский пароль умеют многие онлайн-сервисы. Один из них — Smallpdf.com. Откройте сайт, перетяните PDF в поле для загрузки, подтвердите, что имеете право снять защиту с PDF (сервис верит вам на слово), а затем нажмите на кнопку «Снять защиту». Полученный PDF можно будет сохранить на жёсткий диск, в Dropbox или «Google Диск» либо сразу начать редактировать в «Google Документах».
Если Smallpdf.com почему-то недоступен, вы можете воспользоваться PDF.io, Unlock-PDF.com, iLovePDF и другие онлайн-сервисы. Все они работают абсолютно одинаково.
Как скопировать текст из сканированного PDF
Некоторые PDF-файлы не защищены паролем, но в них всё равно невозможно копировать или редактировать текст, потому что страницы представляют собой изображения. Как правило, такие PDF создаются программами-сканерами или вручную из сфотографированных листов. Вынуть из них текст можно при помощи приложений или сервисов для распознавания текста.
FineReader и аналоги
Если у вас есть ABBYY FineReader, то с извлечением текста из PDF не возникнет проблем. Скормите приложению PDF и подождите, пока закончится распознавание. Затем текст можно будет скопировать или сохранить в формате TXT или DOCX.
Те, кому не хочется тратиться на лицензию FineReader, могут попробовать его онлайн-сканер. Правда, он потребует регистрации и в бесплатной версии позволит распознать только 10 страниц.
Как снять защиту DRM
Некоторые PDF-книги, купленные в электронных библиотеках, невозможно читать на ридерах или планшетах, потому что они обладают вшитой защитой Digital Restrictions Management. Предполагается, что вы будете открывать их в программе Adobe Digital Editions, используя правильный ID пользователя для подтверждения своих прав на чтение.
All DRM Removal
Это приложение для Windows, macOS и Linux помогает снять с PDF DRM-защиту, а значит, открывать, копировать и редактировать файл как угодно. Учтите, что это нарушает авторские права.
All DRM Removal можно бесплатно опробовать, но затем придётся заплатить 19,99 доллара.
- Как объединить PDF-файлы в один документ онлайн и офлайн
- Как создать файл PDF
- 13 самых удобных конвертеров PDF
- Как конвертировать DjVu в PDF: 4 бесплатных инструмента
- 7 бесплатных программ для работы c PDF
Источник: lifehacker.ru
Хакер Voksi рассказал как взламывать Denuvo
Если вам надоело ждать взломов игр на защите Denuvo, то у вас появился шанс самим взломать защиту. Как бы это смешно не звучало, но в этом есть доля правды и только для Denuvo версии 3 и 4. Сегодня хакер Voksi выложил видео в котором детально описал способ которым он пользовался для взлома ига на защите Denuvo.
Напомним что ранее хакер довольно часто взламывал старые версии Denuvo в таких играх как Prey, Dead Rising 4 и Football Manager. Так же хакер не забыл и упомянуть про новую версию защиты 4.8, подробней можно прочитать здесь.
Источник: www.playground.ru