The Wastelands...
Pre par dana sam procitao knjigu Stivena Kinga - Mracna Kula: Pustare i moram da priznam da me je ovaj majstor pisane reci ponovo ostavio bez daha. Knjiga je neopisivo fenomenalna... Ukratko: Roland i njegova druzina prate stazu zraka kroz srednji svet u potrazi za mracnom kulom. Dzejk, decak koji je poginuo u prvoj knjizi, biva sjedinjen sa Rolandom jer je Roland ubistvom Mora sprecio njegovu smrt. Scena sukoba dve stvarnosti u glavama Rolanda i Dzejka je fenomenalno opisana. Obojca bivaju stavljeni u paradoksalnu situaciju dvojnosti vremena u jednoj njegovoj tacki. Njihova druzina uspeva da se probije do grada Luda gde ce ih kroz pustare provesti voz po imenu Blejn. Ova nespokojna masina, luda zbog vremena koje je provela u srednjem svetu... knjiga je ostala nedorecena jer su Roland i njegova druzina ostali prepustni na milost i ne milost poludelom vozu. Njihova sudbina se vodi oko resavanja zagonetki.... Sta ce se desiti videcemo u sledecoj knjizi.... Do tada klik na
Dark Tower...
Official website...
Konacno sam se nakanuo da uradim modifikacije svog sajta na lokaciji http://ap0x.headcoders.net :) Trebalo je dosta vremena da se nesto promeni ali razlog za sve to je kako nedostatak volje, tako i nedostatak vremena. Pre nego sto kliknete napomenucu da sajt jos nije uploadovan tako da nema ni potrebe da idete tamo :) Na toj lokaciji na netu ce se uskoro naci .ap0x Patch Creator RC3 verzija, detalji vezani za moju novu (ustvari prvu) knjigu, formular za narucivanje CDa i slicno. Kao sto sam vec napisao objavicu RC3 verziju koja ce biti konaca public test pred 1.0 final. Kada ce biti objavljen 1.0 stvarno ne znam jer imam previse obaveza i bez pisanja novog softwarea. Program je kako jeste vec jedna obimna i prevashodno kompletna celina za publikaciju releasova tako da u 1.0 nece biti vecih poboljsanja, bice samo popravke bugova.... Nastavice se.....
When crackers go mad...
...cudne stvari se dese :) Naime ovaj vikend cu pamtiti po dve stvari: 1) Mnogo strebanja i 2) moj prvi kripto-crackme. Da da poludeo sam skroz i napisao sam jedan jakooo tezak crypto crackme. Stos seledeci... Crackme se sastoji iz dva dela. Prvi deo je bruteforce deo koji ima cirka 999,999,999 kombinacija moguceg passworda. Password koji cete dobiti unosenjem tacnog broja u rasponu 000,000,000 - 999,999,999 je password za drugi deo ovog crackmea. Taj password ce vam omoguciti da odpakujete passwordom zasticen .rar fajl. E sad pocinje muka :) Ovaj klasican Delphi crackme sam zastitio tako sto sam rucno napisao ASM kod koji ce dekriptovati samog sebe u memoriju i koji ce proveriti da li ste patchovali NAG. Ako jeste, e onda ide GAME OVER !!! Dakle drugi deo crackmea se sastoji iz dva dela. Prvi napravi keygen (veoma lak algoritam) i drugog patchuj NAG. Ovaj drugi deo je Nightmare level :) Mislim treba razbiti 3 layera enkripcije i 3 provere modifikacije koda :) Postoji samo jedan problem: Kaspersky prepoznaje ceprkanje koda po sekcijama PE fajla kao genericki virus :) ali i to se resi kada crackme zapakujem sa FSGom. Naravno ovo ne zelim da radim jer bi tada resenje ovog problema bio prazan skup {0} :) Zvuci li zanimljivo, meni sigurno izgleda kao izazov za Supermena.... Nastavice se.... kad okacim ovaj crackme na www.crackmes.de...
No comment...
Urbani reversing...
Ili kako ubiti dvadesetominutnu voznju u gradskom... Priznajem da mi se jutros i nije bas ustajalo iz kreveta ali smogoh nekako snage i krenoh na fax. Ufff i za autobusom sam morao da trzim... Ovo jutro definitivno nije pocelo kako treba, ali... odjednom se izuzetno poboljsalo. Naime kako sam seo na sediste primetio sam neverovatnu gomilu potpisa na sedistu, ali ovo i nije cudno. Ono sto jeste, i ono sto mi je privuklo paznju, je bila gomila brojeva precizno poslaganih na jednom mestu... Naime video sam dva reda jednocifrenih i dvocifrenih brojeva, napisanih vise puta na istom sedustu. Ovo je izgledalo otprilike ovako:
x.y.z.c.v.b
a.s.d.f.g.h
Neverovatno me je zanimalo sta to oni predstavljaju, pa sam poceo da trazim zavisnost brojeva jednih u odnosu na druge. Isprva sam pomislio na matrice ???, pa na geografske koordinate (ne znam ni sam zasto, valjda zbog tacki), pa mi je odjednom sinulo... ASCII :) Samo sto je u pitanju azbuka i polozaj slova. Tako da sam posle utrosenih par minuta dosao do resenja:
Jovana
Nemanja
A gle cuda odgovor na ovo pitanje me je gledao u oci tokom cele voznje :) Ova dva imena su bila ispisana bar po 10 puta na sedistu.... Cccc deca se igraju, a ja mislio da je neki kripto :) Ma dobro iako problem i nije bio los ubio sam 10 minuta voznje, zezajuci se sa brojevima... Nastavice se...
Give me back my password...
Dosadilo mi je vise da se kacim na svoj FTP server a da si ne znam ni password :) Dobio sam hosting na www.headcoders.net od ljubaznih ljudi ali posto su mi dali sam lepo pastovao u Total Commander i zaboravio koji sam password dobio :) Naravno pass je snimljen i ja mogu da se zakacim, ali hocu da znam koji je taj password. Naravno svi vi sada mislite da bi trebalo da iskoristim neki program koji cita password ispod zvezdica.... Lame kazem ja i uzimam Olly u ruke... Da vidimo, Total Commander je UPXovan,... Unpacking... 3,2,1... gotovo idemo dalje :) Treba da nadjemo formu koja sadrzi dialog koji sadrzi dekriptovan password. Nasao sam dialog i patchovao PasswordChar na 0x00 i gle cuda, password polje bez zvezdica :) Naravno ovaj problem u praksi sam iskoristio da napisem jos jedno poglavlje za knjigu... Naravno ova prica je primenjena na ASM, Delphi i VB.... Nastavice se...
Steam it up...
Juce sam se dokopao prve beta verzije CS:S. Za one koji to ne znaju Counter-Strike Source :) Izvadih disk i rekoh sebi da pocnem... "Zadovoljstvo" instaliranja 1.5 gb materijala je potrajalo veoma dugo.... Ko li samo izmisli CRC check :) I tako posle pola sata iscekivanja i tenzije, kako li izgleda novo Valve-ovo cedo (da li sam rekao da sam grickao nokte :) zaticem jedno neverovatno razocarenje :( IGRA NECE DA RADI BEZ STEAMa !!!! Ah ironije svi ti minuti instaliranja su baceni uzalud... A onda mi padne na pamet jedna neverovatno pametna ideja. Covece pa ti si cracker, dissasembler u ruke i sredi to, nemoj samo da sedis tu i da cvilis :)... I posle nesto manje od 15 minuta analize koda, desava se prelomni trenutak u operaciji "Igrati Source ili Ne :)". Dolazim do fenomenalnog zakljucka: Momci iz Valvea su prilikom instalacije napravili gresku. Strpali su neki Steam.dll fajl koji proverava da li sam ja ulogovan na Steam server. Cccc koji propust, ali nema veze popravicu ovo umesto njih... obrisacu Steam.dll i mocicu da se igram :) I gle cuda RADI!!! Sreca, sreca, rados`... Inace za sve one koji igru nisu probali moram da napomenem da je igra fenomenalna i da je definitivno a "must play"... Nastavice se...
The Art Of Cracking...Unpacking
Hteo sam da te pitam al gotova ta knjiga sto pises o krekovanjima. Kad bude gotova posalji link na mail.Pozdrav
Ovo je samo jedan, od bukvalno 1000 mailova i privatnih poruka koje dobijam po forumima. A odgovor na pitanje je jedno jako veliko ne znam :) ali ne treba da se brinete zbog ovoga napredka ima. Samo za ovaj vikend sam napisao skoro celo poglavlje o odpakivanju aplikacija. Naravno sada cete svi vi pomisliti "pa sta je to jedno poglavlje" ili "samo jedno poglavlje". A sada cu da vam kazem sta to "jedno" poglavlje sadrzi:
- Osnovne tehnike odpakivanja i terminologija
- Odpakivanje primera pakovanih sa:
- UPX 0.86-1.25
- UPX Scrambler
- UPX Protector 1.x
- UPX Shit 0.6
- FSG 1.33
- PeTite 2.2
- PeCompact 1.40-2.22
- AsPack 1.x - 2.x
- tElock 0.8
- AsProtect 1.2x
- Pe Pack 1.0
i mozda jos neki paker kojeg trenutno ne mogu da se setim. Sve u svemu oko 30 stranica kvalitetnog odpakivanja je napisano samo za vikend. Ali to naravno nije sve jos dosta poglavlja je dopunjeno i izmenjeno pa knjiga sada zauzima fantasticih 110 strana sa tendencijom porasta :) Nastavite da balavite za svojim monitorima jer nastavice se...
Story of my life...
A woman has a close male friend. This means that he is probably interested in her, which is why he hangs around so much. She sees him strictly as a friend. This always starts out with, you're a great guy, but I don't like you in that way. This is roughly the equivalent for the guy of going to a job interview and the company saying, You have a great resume, you have all the qualifications we are looking for, but we're not going to hire you. We will, however, use your resume as the basis for comparison for all other applicants. But, we're going to hire somebody who is far less qualified and is probably an alcoholic. And if he doesn't work out, we'll hire somebody else, but still not you. In fact, we will never hire you. But we will call you from time to time to complain about the person that we hired.
The Art of Cracking... Bruteforce
Kao sto naslov kaze trenutno radim na poglavlju koje se bavi bruteforcingom. Napisao sam primer koji enkriptuje fajl pomocu passworda od 6 karaktera (velika slova od A-Z) tako da je broj mogucih kombinacija za tacan password 308,915,776 zbog cega se mora napisati program koji cu uraditi bruteforce... Uradio sam isto i trebalo mi je samo pola sata da provalim password koji pocinje sa slovom B... Zamislite koliko bi kompjuteru trebalo da provali pass koji je ZZZZZZ :) Necu ni da pomislim... Bilo kako bilo ovo je samo uvod u poglavlje dalje sta se desava sa bruteforceingom videcemo :) Vise o knjizi uskoro...
Quote of the day
"Matematika nema prakticnu primenu u matematici" - prof. Matrix
