ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > Реверсинг
Перезагрузить страницу зеленый путь 2006
   
Ответ
Страница 2 из 5 < 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 19.11.2008, 21:34
kajan
Новичок
Регистрация: 18.11.2008
Сообщений: 20
Провел на форуме:
67201

Репутация: 4
Отправить сообщение для kajan с помощью ICQ
По умолчанию
Вот походу информация какую собирает из компа файл REGISTRATION.exe
 
Ответить с цитированием

  #12  
Старый 19.11.2008, 21:54
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию
Это не та информация, вас куда-то батенька занесло. Четко видно что это данные из ntdll библиотеки, которая никаким боком к защите сабжа не относится
 
Ответить с цитированием

  #13  
Старый 19.11.2008, 21:59
kajan
Новичок
Регистрация: 18.11.2008
Сообщений: 20
Провел на форуме:
67201

Репутация: 4
Отправить сообщение для kajan с помощью ICQ
По умолчанию
Я покраснел))) ну ето моя одна с первых попиток крякнуть прогу))
http://rapidshare.com/files/165388632/anti.rar.html
 
Ответить с цитированием

  #14  
Старый 20.11.2008, 01:14
zeppe1in
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818

Репутация: 117
По умолчанию
Registration.exe
зашифровывает фаил twofish'ем. вот ключ)
Код:
36DE349E6CB7881F7B4697F6EAAD6AA06690CA4C00000000
а вот что получилось с фаилом из гаи
Код:
.eФ 3„ACKаaF9нчЅ 2.2 Award Software International, Inc. 6.00 PG 04/09/2001 ABIT  6A69RA1U BIOS Rev:0.1 SL30TR01 <not set> SAMSUNG SV1021H PJ100-23 0272J1ER805089 19932192 10205282304 4 SHCOOL-87ACC6CC Auto 24.10.2007 11:55:17 IntelR - 42302e31 .1 rd Modular BIOS v6.00PG  AT/AT COMPATIBLE 04/09/01 2.2 Award Software International, Inc. 6.00 PG 04/09/2001 i815E-W83627HF ABIT  6A69RA1U BIOS Rev:0.1 SL30TR01 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF Windows XP Professional 5.1.2600 Service Pack 2 55274-640-4302982-23427 Auto Shcool 14.05.2007 14:24:26 1  Pentium III 800 1 SAM1055 (Samsung SyncMaster 550b(T)) 1146106165 1 SV1021H PJ10 0272J1ER805089 SAMSUNG JetFlashTS2GJF150 Ы‹ОІ)CЯ«Јmc*
 
Ответить с цитированием

  #15  
Старый 20.11.2008, 18:26
zeppe1in
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818

Репутация: 117
По умолчанию
значит вот расшифрованый файлик с оборудованием того компа.
http://www.sendspace.com/file/cqzy01
расшифровывать например свой фаил нужно начиная с байтов D3 1C 06 6A. ключом написаным выше. там небольшие проблемы с 1 и последней строкой, если надо напишу как решить.
в ClassWin.exe ставим бряк на 00402680. и жмём в оли ф9 пока в стеке не увидим интерестные штуки. а там видно как собираеца инфа с компа в кучу.(даже в 2 кучи), а потом генеряца два хэша. второй зависит как раз от железа изменяя один байт меняеца весь хеш. ну а потом мы поподаем вместе со 2рым хешем в функцию о которой писал ProTeuS 004829F8 . 55 PUSH EBP
у меня всё). по идее всё просто, у нас есть нужное железо из него мы генерим нужный хеш и в дамках). а на практике хз.)
 
Ответить с цитированием

  #16  
Старый 20.11.2008, 21:33
kajan
Новичок
Регистрация: 18.11.2008
Сообщений: 20
Провел на форуме:
67201

Репутация: 4
Отправить сообщение для kajan с помощью ICQ
По умолчанию
но ведь ключевым файлом для запуска являеться Product.key
 
Ответить с цитированием

  #17  
Старый 20.11.2008, 22:06
kajan
Новичок
Регистрация: 18.11.2008
Сообщений: 20
Провел на форуме:
67201

Репутация: 4
Отправить сообщение для kajan с помощью ICQ
По умолчанию
нужно наверно расшифровать продакт.кей чтобы видеть из чего он сосотои или создать как-то файл из таким хешом как нам надо, вот только как создать такой файл?(
 
Ответить с цитированием

  #18  
Старый 20.11.2008, 23:15
kajan
Новичок
Регистрация: 18.11.2008
Сообщений: 20
Провел на форуме:
67201

Репутация: 4
Отправить сообщение для kajan с помощью ICQ
По умолчанию
помогите довести до конца ато я здесь спух уже а толку никакого((
 
Ответить с цитированием

  #19  
Старый 21.11.2008, 01:56
ProTeuS
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592

Репутация: 2175


Отправить сообщение для ProTeuS с помощью ICQ
По умолчанию
Цитата:
Сообщение от kajan  
нужно наверно расшифровать продакт.кей чтобы видеть из чего он сосотои или создать как-то файл из таким хешом как нам надо, вот только как создать такой файл?(
вот тот самый расшифрованый файл

Цитата:
Сообщение от zeppe1in  
а вот что получилось с фаилом из гаи
Код:
.eФ 3„ACKаaF9нчЅ 2.2 Award Software International, Inc. 6.00 PG 04/09/2001 ABIT  6A69RA1U BIOS Rev:0.1 SL30TR01 <not set> SAMSUNG SV1021H PJ100-23 0272J1ER805089 19932192 10205282304 4 SHCOOL-87ACC6CC Auto 24.10.2007 11:55:17 IntelR - 42302e31 .1 rd Modular BIOS v6.00PG  AT/AT COMPATIBLE 04/09/01 2.2 Award Software International, Inc. 6.00 PG 04/09/2001 i815E-W83627HF ABIT  6A69RA1U BIOS Rev:0.1 SL30TR01 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF Windows XP Professional 5.1.2600 Service Pack 2 55274-640-4302982-23427 Auto Shcool 14.05.2007 14:24:26 1  Pentium III 800 1 SAM1055 (Samsung SyncMaster 550b(T)) 1146106165 1 SV1021H PJ10 0272J1ER805089 SAMSUNG JetFlashTS2GJF150 Ы‹ОІ)CЯ«Јmc*
 
Ответить с цитированием

  #20  
Старый 21.11.2008, 11:30
zeppe1in
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818

Репутация: 117
По умолчанию
ээ нет. это RegInfo(SHCOOL-87ACC6CC).int
 
Ответить с цитированием
Ответ
Страница 2 из 5 < 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Поднятие прав в freebsd 5.4 -RELEASE Ershik *nix 4 25.05.2008 20:17
ssh and Linux Flame of Soul *nix 4 12.03.2008 11:50
Антивирусы 2006 Rex@ Soft - Windows 6 30.12.2005 12:24



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ