28 февраля 2013 г.

Ломаем телефонную базу Мегафон

Нужно мне было поискать одного человечка по номеру телефону. Пошел гуглить где взять базу данных в интернетах и обнаружил один сайт по адресу http://names-book.net/ который предлагал телефонные базы данных от Мегафон, Билайн, МТС и т.д.

Ок, подумал я, сейчас скачаем и посмотрим что из себя представляет эта база и как они вымогают смс. Тут уже включился спортивный интерес.

21 февраля 2013 г.

Про софт.

У каждого реверсера/программиста/админа есть некий набор софта, которым он пользуется, вот я тоже решил написать небольшой пост про то чем я пользуюсь. Да и вообще пока идей особа нет, чем бы занятся и что наговнокодить, а написать, что то в блог надо :)

Итак мой список софта, с ссылками где его взять:

13 февраля 2013 г.

Отучаем игру от Steam

Для начала, пиратство это плохо, ибо чем больше программ воруют, тем меньше разработчик получает бабла, тем сильнее его детишки хотят кушать, а жена больше хочет новую ламборджини и больше его начинает пилить. А когда пилят, портится настроение и аппетит и соответственно нет никакого желания программировать, рисовать и озвучивать новые игры. Я например всегда покупаю игры и программы так как хочу вознаградить разработчиков, пусть даже львиную часть моих денег сожрут дестрибьюторы и топ манагеры.
Но я отвлекся, посетило меня тут любопытство, каким образом привязываются игры к Steam. Исследуемым экземпляром стала игра Space Pirates and Zombies в народе SPAZ. Достаточно прикольная игра сделанная в виде олдскула. Я ее с удовольствием прошел в свое время.
Смысл игры в искоренении зомби в близком и дальнем космосе, прокачки своего мазершипа, скилов и т.п.
Итак, для начала выключаем Steam и идем в папку с игрой.

12 февраля 2013 г.

Stellaris LaunchPad

Помнится я обещал написать что нибудь для часов eZ430-Chronos Но руки так и не дошли у меня поковырять их. Зато ко мне приехала платка Stellaris LaunchPad от того же Texas Instruments.
А вот до нее у меня руки уже дошли. Я не очень понимаю, почему все так мастурбируют на Arduino ну акромя конечно кучи примеров и библиотек. Ценник дорогой, Arduina UNO таже стоит от 20 австралийских баксов, за 3 элемента на плате, типа сонара и пары резюков требуют аж 10 автралийских баксов. А мощи то в ардуине както и не так уж и много.
Поглядел я на это дело и заказал Stellaris LaunchPad всего за 12.99USD. Иногда поговаривают бывает распродажа и можно купить ее за 4.99USD.
Причем плата на достаточно мощном ARM проце Cortex M4F.
Итак, чтож мы имеем в итоге:

7 февраля 2013 г.

Пишем кейген для MaxXor's KeygenMe V4.

Итак, продолжим. В первой части мы нашли вилку и нашли места где создаются части ключа.
Теперь необходимо понять каким образом создается сам ключ и собственно написать кейген.
Итак, вернемся назад, к началу функции по адресу 009C27D0 и начнем разбираться.

6 февраля 2013 г.

Разбираем MaxXor's KeygenMe V4 в IDA

Давно не реверсил кейгенми, а тут как раз модераторы с http://crackmes.de вывалили небольшую пачку. Поглядел, что есть и выбрал более менее адекватную программу для взлома, со сложностью 3 под названием MaxXor's KeygenMe V4. Выше ничего не было да и времени честно говоря особа не охота было тратить больше нескольких часов.
Итак, что из себя представляет этот кейгенми:

1 февраля 2013 г.

Inject методом import - Часть 2

Небольшое отступление от основной темы. Вообще для чего можно пользовать инжект. Ну сходу могу сказать несколько применений. Допустим есть некая программа с закрытым исходным кодом и очень хочется немного расширить ее функционал, например она работает только с COM  ортом, а хочется чтобы работала через USB, так как в новых ноутах COM порта уже нет. Реверсится алгоритм работы с ком портом, пишется коннектор, оформляется в виде DLL, а дальше инжектится в программу и за место функции работы с ком портом, подставляется своя функция.

Что еще, например нам нужно скрыть процесс от Task Manager'a(Диспетчера задач) и любопытных глаз пользователя/админа. Делаем инжект в программу которая постоянно висит в памяти и не вызывает подозрений - PROFIT! Далее, на основе инжектов можно писать ботов для программ и игр. Например перехватив управление некоторыми функциями DirectX можно рисовать внутри игры какие нибуть нужные и полезные данные.  Ну и конечно еще можно перехватывать некие данные, например пароли и логины в программах перехватывая функцию ввода с клавиатуры/мыши.
Но я отвлекся, продолжим первую часть
Остановились мы на том, что написали жертву и написали сам инжектор, а осталась сама DLL которая будет подгружаться.