Project: aPE [Update]
aPE sada podrzava sedam razlicitih pakera:
UPX 0.8x-1.2x
ASPack 1.x-2.x
FSG 1.33
MEW 1.1 [no Delphi apps]
PeTite 2.2 [no Delphi apps]
PeCompact 1.48-1.68
EZIP 1.0
Ova dva koja trenutno ne podrzavaju Delphi aplikacije ce biti uradjena tako da budu 100% kompatibilna... Nastavice se ...
Project: aPE v.0.1a
Sta je to aPE?
aPE je skracenica od ap0x Patching Engine for Portabile Executables... Ovaj patcher se razlikuje od svih koje sam do sada napisao i objavio. Naime aPE pravi VC++ patcher source kod i ima opciju patchovanja zapakovanih exe fajlova. Ova druga opcija je generickog tipa, radi bez obzira da li vi imate VC++ (patchuje fajl direktno), a za sada su podrzani pakeri:
UPX 0.8x-1.2x
ASPack 1.x-2.x
EZip 1.0
PeCompact 1.48-1.68
a u planu je dodavanje podrske za PKLITE, PeTite, MEW, FSG i druge pakere. Ceo projekat ce ugledati svetlo dana uskoro, to jest cim zavrsim sva potrebna podesavanja za UI... Nastavice se ...
A bitch to crack...
Radi se o inline patchingu yC 1.2 [y0da`s Crypt]... Ovo ludilo je pored koda originalnog .exe fajla kriptovalo i svoj kod na cetiri razlicita mesta. Posto je kod polimofan i sadrzi ~50% junk koda veoma je tesko naci mesto gde se moze ubaciti patch... Ali i to sam zavrsio bez vecih problema... naravno mora da se radi dekripcija nekog dela koda i ponovna rekripcija... Ni ovo nije veci problem ali ono sto je problem je CRC provera... Pa ako ima neko zainteresovan za ovo neka proba ova dva primera
odavde ... Jedan je bez CRCa, a drugi je sa CRCom... Samo patchujte NAG... Srecno, a resenje ovoga cu postaviti u The Art of Cracking SE (second edition) ... Nastavice se ...
Resenje:
Jednostavno patchujte bajtove koji se odnose na style:
PUSH 0 u PUSH 0xFF
ili patchujte HWND u
PUSH 0xFF
Sve u svemu promena samo jednog bajta :) ... Nastavice se ...
Problem :)
Znam da ste svi do sada vec 1*10^6 puta patchovali NAG koji se pojavljuje u obliku messageboxa. Da svi znamo ono standardno NOP PUSH & CALL.... Da li postoji drugi nacin, da li je moguce ukloniti ovaj NAG pomocu izmene samo jednog bajta? Da jeste :) Kako? E za to cete morati malo da se potrudite i da probate ovo da uradite sami... Primer sa jednim NAGom mozete skinuti odavde:
http://www.elitesecurity.org/poruka/fajluzporuku/643053
Postoje dva resenja ali ce ona biti objavljena ili kad neko resi problem ili ako se niko duze vreme ne seti resenja :) Have fun... Nastavice se ...
Inline patching...
Trazili ste, gledajte:
Packer: UPX
Version: 0.96-1.25
Patch: Izmena poslednjeg skoka pre OEPa
Level: 1/5
Packer: ASPack
Version: 1.0.8-2.12
Patch: Ubacivanje koda odmah posle odpakivanja
Level: 2/5
Packer: PeTite
Version: 2.2
Patch: Ubacivanje koda u ne zasticeni deo packera
Level: 3/5
Packer: FSG
Version: 1.33
Patch: Izmena skoka ka OEPu i prosirenje sekcije
Level: 2/5
Packer: PKLITE32
Version: 1.0
Patch: Izmena skoka ka OEPu
Level: 1/5
Packer: MEW
Version: 1.1
Patch: Izmena RETa i par komandi pre nje
Level: 2/5
Packer: VirogenCrypt
Version: 0.75
Patch: Dekripcija OEPa i redirekcija ka patch kodu
Level: 4/5
Packer: Neolite
Version: 2.0
Patch: Izmena JMP EAX i iskljucenje VirutalProtect
Level: 2/5
Sve ovo ce biti detaljno opisano u Second Edition-u knjige The Art Of Cracking... Nastavice se...
Project: Olly2Table v.0.1a
Veoma jednostavan program koji iz OllyDumpa izvlaci tablice u array. Ovako dobijene tablice se mogu koristiti u ASM/C++/Delphiu/Pascalu/VB. Pored ovoga program ima i mogucnost da izvlaci stringove iz dumpa... Zasto sam ovo napisao? Pa program mi je bio potreban za ekstakciju 1024b CRC tablice iz fajla iz jednog crackmea, a ova druga opcija je bila potrebna za sledeci... Vise o ovome u pH#2 ... Program ce biti moguce preuzeti sa
ap0x.headcoders.net od sledeceg ponedeljka... Nastavice se ...
Project: HexDecChar v.0.4a
Kratko samo da kazem da sam updateovao HexDecChar:
[+]Fix: String2Hex opcija
[+]Fix: Invert register opcija
[+]New: Hex2String opcija
Prgram ce biti okacen uskoro... Natavice se ...
Spamed...
Sigurno ste primetili da je u poslednjih par dana bilo dosta vredjanja na moj racun od doticnog qbanuxa... Ovakvo ponasanje necu da komentarisem samo cu reci da nisam uvredio doticnog ni najmanjim svojim postupkom. Blog "Nuclear war" je bio citat qbanuxa i BSa sa junka i na sasvim ok pitanje:
Qbanux: Posto ga je predvideo nosterdamus a verujem da ce ga sigurno biti, pa sam hteo da cujem vase misljenje. Mislim da ga mi necemo doziveti ali nasa deca sigurno hoce. Sve vise i vise oruzija za masovno unistenje... zasto ga uopste i prave ako ne misle da ga upotrebe? ameri nesto tripuju oko robota, koreja se bavi nukom, rusija tenkovima itd... sta mislite?
BS je odgovorio:
ZiZi: prvo ce biti veliki nuklearni rat... potom velika nuklearna zima... a onda velika nuklearna glad kada ce se pingvini spustiti sa juznog pola i pokrenuti invaziju na ceo svet... jedini koji ih u tome mogu spreciti jesu mrmoti ako se ujedine... mark my words... the great bs has spoken... and it shall be as i say...
A ovo drugo je bilo povod za komentar "lol..."... Stoga covek prvo ukljuci mozak sledeci put pre nego sto pocnes da vredjas nekog i njegov rad... Za svaku optuzbu treba imati osnova... Koliko sam retardiran, ruzan i glup to moze da kaze samo neko ko me poznaje, a ti to nisi... Stoga batice istresaj kitu negde drugde posto se ja miseva ne bojim... Moj rad decko govori za sebe, tu kurcenja nema ni u naznakama... Sve sto sam do sada radio bilo je 100% free i korisno svima ... A da sam cracker/reverser/coder, jesam i to je cinjenica... Predlazem ti da od sada obilazis moj blog u najsirem luku...
pH eZine #2
... A sta sam ja to spremio, to jest sta jos spremam, za drugo izdanje pHa... Eh posto mi je jedna pticica javila da ce u drugom broju biti cak cetiri razlicita teksta o VXevima, ja sam uradio ono sto bi svaki lojalni reverser uradio :) Bice pet reversing tekstova :) Samo da znate neki od accounta sa
www.crackmes.de ce biti totalno ispraznjen, ali koji? ... Nastavice se ...
Update...
[+] myPrimes v.0.1a
[+] myLoto v.0.1a
[+] online.phpMD5.cracker v.0.1a
... Svi znate sta je ovo nema potrebe da objasnjavam :) ... Nastavice se ...
UnBlokada...
... i gle cuda "rebootovao" sam se :) O da, cudna je to stvar pisceva blokada... Kad pomislish da te je uhvatila debelo sednes i napises 600 redova x 74 karaktera po redu, sto se ukupno izadje mnogo... Da citaoci moga bloga ovo znaci da sam ja zavrsio svoj posao na pH#2 nekih 25+ dana pre njegovog izlaska... Sta da se radi... A sta sam napisao? Pa za ovo cete morati da sacekate 1.april :) i drugo izdanje pH eZina... Nije nista preterano tesko, a opet sve je lepo objasnjeno ... Nastavice se ....
Blokada...
Da, konacno je i mene stigla blokada koja moze da stigne svakog "pisca". Naime ovom piscu je iako je obecao da ce napisati tekst za drugo izdanje pH
http://phearless.headcoders.net/ um pomracila jedna skoro neizleciva blokada. I tako iako je danas vec 3. mart a rad bi trebalo zavrsiti do 30.marta ja nemam ni najblizu ideju sta cu da pisem... Prosto imam osecaj da sve sto bih nasao bi bilo previse lako ili vec vidjeno... Da se ne lazemo napisao sam dve knjige o reversingu, stoga sam prilicno sve teme vec obradio na vise od jednog nacina. Sta ce biti sa ovim clankom ostaje da se vidi, ko zna mozda mi u skorije vreme i padne neka genijalna ideja na pamet. Do tada mi ostaje da polako zavrsavam drugo izdanje knjige i da spremam CD... Nastavice se, cim dobijem genijalnu ideju...
I odgovor na pitanje...
...sta raditi u tom Linuxu je konacno stiglo i na moju adresu :) Ok priznajem da sam smartao da je doticni operativni sistem g33k compatibile i da treba veca doza sadomazohizma da se uopste iko normalan upusti u silne konfiguracione fajlove ... zaustavite me ako blebecem gluposti ... ali cinjenica je da treba dosta kopanja po /etc i po /var da bi se bilo sta korisno na kraju i iskopalo... Ali eto nadjoh i ja svrhu mom Lindzi... Dobro znam ja C ali cini mi se cini bez veze da ga koristim u Linuxu jer ga ja prvenstveno koristim za pravljenje bruteforce/keygen/patch alata i programa... Dakle standardan ASM message loop i .res fajl... Dakle sa Linuxom upaljenim ispred mene pitanje i dalje stoji: Sta ciniti? Odgovor: Imas hrpu e-literature na HD pa valjda ima nesto tu i za Linux... Kad ono Perl... Da, da i bi Perl ;)
#!/usr/bin/perl -w
print "I Linux dobi srvhu\n";
#dobro i nije neki Hello World ali ;)
... Nastavice se cim se resim Knoppixa i nadjem neki pravi distro ...
Xhelp...
Ok ovo je i zvanicno CryForHelp :) Naime ubi se ko ludak trazeci Mandrake Linux 10.0, ili neku drugu noviju distribuciju, od ovih mojih kolega sa faxa, ali izgleda da niko ne fura Linux danas... Stoga ako neko ima zelju da mi doticne CDove posalje postom neka se javi na mail ap0x.rce@gmail.com ... Hvala ...
