Pull to refresh
  • by relevance
  • by date
  • by rating

The Scene — настоящий андеграунд Интернета

Social networks and communities


Все мы привыкли считать, что в Интернете найти можно все. «Где бы почитать новости? — Зайди на lenta.ru», «Где достать программу для распознавания текста? — А-а, тебе нужен Finereader, слей из инета», «Где бы достать свежий фильм? — Зарегистрируйся в торрентах и качай». Пребывая в гуще сети никто из нас уже не задумывается над тем, откуда все это берется. В самом деле, почему свежевышедшая игра уже доступна в интернете и работает без установочного диска, хотя разработчики защитили свой продукт последней версией StarForce? Каким образом на горбушке продают DVD, если фильм только сегодня выходит в США? Все это покрыто тайной для обычного обывателя, а в СМИ общеупотребимым стало абстрактное слово «пиратство».
Читать дальше →
Total votes 170: ↑164 and ↓6 +158
Views 16K
Comments 108

Появился первый настоящий кейген к WinRAR, цифровая подпись теряет актуальность

Lumber room
image
Недавно в ленте видел поздравление Евгения Рошала с днем рождения, порадовался за человека. Он много хорошего и полезного для IT-сообщества сделал. И вот натыкаюсь на сенсационную новость. Оказывается, появился первый рабочий кейген для WinRAR. Что это значит? А значит это то, что теряется смысл в цифровой подписи, которая была гарантом того, что архив создан именно тем, кем должен был. Теперь же любой сможет сгенерировать себе любой ключ и подделать подпись. Как мне кажется, на лицо взлом сайта и механизма регистрации.

Ну и собственно сам виновник торжества: WinRAR.v3.80_KEYGEN-FFF

P.S: WinRAR у меня купленный и новость эта для меня актуальна. Как поведет себя Рошал, будет выдавать новые ключи всем зарегистрированным? Алгоритм же полюбому нужно будет сменить. Вобщем, пока вопросов больше, чем ответов.
Total votes 66: ↑38 and ↓28 +10
Views 709
Comments 57

Обратная разработка коммерческой программы: кейген для Zuma Deluxe

Assembler *
Sandbox



Вступление

Здравствуйте, Хабралюди.
Судя по последним статьям в блоге Assembler, тема кейгенов становится здесь весьма популярной. Что ж, внесу и я свои пять копеек.
Наш сегодняшний подопытный — игра Zuma Deluxe, на которую я никак не мог отгуглить себе кейген (не подумайте, что я игроман: на всё данное исследование меня вдохновил тов. k_d с его самоиграйкой для Zuma). И сразу дисклеймер: данный взлом от начала и до конца проделан в образовательных целях и не имеет целью нести убытки компании PopCap Games.
Читать дальше →
Total votes 224: ↑208 and ↓16 +192
Views 30K
Comments 72

Анализ keygenme от Ra$cal на базе виртуальной машины

Assembler *

0. Инфо


Страница KeygenMe на crackmes.de
Crackme with simple vm. Key check algorithm is simple, so main target — vm.
difficult of pcode is growing from start to end. first part seems like emulator, but then it looks like like machine with another logic, registers, commands =)
Good luck and have fun.
Difficulty: 4 — Needs special knowledge
Platform: Windows
Language: C/C++
Читать дальше →
Total votes 49: ↑40 and ↓9 +31
Views 11K
Comments 5

Вопросы для хабраинтервью с бывшим сценером

Information Security *


Ранее я уже публиковал интервью со сценерами, но они были взяты давно, и для других сообществ и сайтов. Сегодня я предлагаю интервью с бывшим сценером специально для хабра. Начинал он, как это обычно бывает, в малоизвестных группах, а в итоге к середине 2000-х стал участником топовой crack-группы, то есть они взламывали софт — выпускали кряки, кейгены и т.п. Он русский, хотя во всех группах, где он состоял, подавляющее большинство были зарубежные коллеги.
Читать дальше →
Total votes 27: ↑25 and ↓2 +23
Views 12K
Comments 26

Хабраинтервью с бывшим сценером

Information Security *


Интервью с бывшим сценером, русским, участником топовой crack-группы в середине 2000-х. Вопросов было задано не слишком много, поэтому он ответил на все. Похожие вопросы я объединил, если что потерялось — пишите, добавлю. Структура и принципы работы сцены уже давно известны, поэтому здесь мы их почти не касались, но чтобы заполнить возможные пробелы в ближайшее время я продолжу перевод сайта «aboutthescene», первую часть которого публиковал ранее. Несмотря на то, что было уже много статей про сцену, практически в каждой из них всплывает вопрос, получают ли сценеры какую-то прибыль от своей деятельности. И в этом интервью он снова был задан. Ответ на него и все остальные — под катом.
Читать дальше →
Total votes 75: ↑71 and ↓4 +67
Views 37K
Comments 17

Реверс-инжиниринг для самых маленьких: взлом кейгена

Abnormal programming *Assembler *
Tutorial
Этот пост будет интересно действительно тем, кто только начинает интересоваться этой темой. У людей с опытом он, возможно, вызовет только зевки. За исключением разве что, может быть, эпилога
Реверс-инжиниринг в той менее легальной части, где он не касается отладки и оптимизации собственного продукта, касается в том числе и такой задачи: «узнать, а как у них это работает». Иначе говоря, восстановление исходного алгоритма программы, имея на руках ее исполнимый файл.
Для того, чтобы держаться азов и избежать некоторых проблем — «взломаем» не что-нибудь, а… кейген. В 90% он не будет запакован, зашифрован или иным способом защищен — в том числе и нормами международного права…
Читать дальше →
Total votes 60: ↑55 and ↓5 +50
Views 104K
Comments 32

Контрафакт: песня о серийных номерах

Legislation in IT
Чудо эксперт из чудо экспертизы, о которой я писал ранее, дает интервью. Надо сказать, он честен и более того по некоторым вопросам наши позиции совпадают. Например, о том, что контрафакт можно найти практически на любом компьютере.

Но самое главное не это. Оказывается, что если вдруг ключ от вашего лицензионного Photoshop'а обнаружится в интернете… значит у вас — контрафакт!

image
(Фотография дана для примера. К экспертизе и делу отношения не имеет!

Читать дальше →
Total votes 118: ↑99 and ↓19 +80
Views 1.9K
Comments 156

Интервью с Jasi2169

Development for Android *Reverse engineering *Research and forecasts in IT Mobile applications monetization *Reading room


Всем привет.

Сегодня, в этот субботний вечер, я хочу предложить почитать интервью с Jaspreet Singh (известному также как Jasi2169) — участником команды реверсеров URET.

Интервью имело место пару дней назад.

Я надеюсь, что этот материал представит интерес ИТ-сообществу, возможно, кто-то захочет задать вопросы, которые мы потом отправим Jasi.

Вопросы пишите в комментариях. Набор вопросов будет производиться до конца января, после чего я их попытаюсь свести вмести и отправить адресату.

Но это уже будет совсем другая публикация (если будет).

Итак…
Читать дальше →
Total votes 20: ↑19 and ↓1 +18
Views 12K
Comments 13

Вскрытие покажет: Решаем лёгкий crackme и пишем генератор ключа

Information Security *Python *Assembler *Debugging *Reverse engineering *
Sandbox
Доброго времени суток читающий. Мне хочется рассказать тебе про алгоритм решения одного лёгкого crackme и поделиться кодом генератора. Это был один из первых crackme, который я решил.

На просторах сети найден был наш подопытный. Это сrackme. Естественно, что необходимо изучить его. Для вскрытия нам понадобиться:

  • Немного языка Assembler
  • Логика вместе с отладчиком (IDA PRO)

Лекарство изготовим из яда австралийской змеи с помощью Python. Не будем терять времени.

image

Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 6.1K
Comments 3

Мелкая доработка прошивки кнопочного телефона на платформе RDA8826 (SC6533, MIPS): отключаем Funbox, взламываем игры

Reverse engineering *Gadgets Cellular communication

Несмотря на чрезвычайную популярность смартфонов, обычные кнопочные телефоны не потеряли свою актуальность среди людей, которым нужны исключительно базовые функции связи.
Рынок РФ заполнен множеством моделей разных характеристик, размеров, форм-факторов и расцветок: от миниатюрных телефонов размером с автомобильный брелок для удобной доставки на зону, до моделей а-ля 90-е, которыми можно убить грудного ребёнка.

Купил я телефон Inoi 101: дешевый, но функционально достойный даже на фоне более дорогих моделей. Всё бы хорошо, если бы не нежелательная функциональность, присущая большинству недорогих звонилок:
    * Пробные игры с покупкой полной версии через СМС, причём состояние покупки сбрасывается при полном сбросе устройства;
    * Встроенное меню СМС-подписок "Funbox": гороскопы, анекдоты, новости, прочая платная ерунда.

Попробуем устранить недостатки путём анализа и модификации прошивки.

Читать далее
Total votes 113: ↑113 and ↓0 +113
Views 26K
Comments 69