▓ ▓ ▓ ██┐ █████┐ ██┐ ██┐ █████┐ ███████┐██┐ ██┐██┐ ██┐ █████┐ █████┐ ▓▓│ ▓▓┌──▓▓┐▓▓│ ▓▓│ └───▓▓┐└─▓▓┌──┘▓▓│ ▓▓│▓▓│ ▓▓│▓▓┌──▓▓┐▓▓┌───┘ ▒▒│ ▒▒▒▒▒▒▒│▒▒│ ▒▒│ ▒▒▒▒▒┌┘ ▒▒│ ▒▒│ ▒▒│▒▒│ ▒▒┌┘▒▒▒▒▒▒▒│└▒▒▒▒▒┐ ░░│ ░░┌──░░│░░│ ░░│░░┌───┘ ░░│ ░░│ ░░│░░│░░┌┘ ░░┌──░░│ └───░░┐ ▓▓▓▓▓▓▓┐▓▓│ ▓▓│└▓▓▓▓▓┌┘└▓▓▓▓▓▓┐ ▓▓│ └▓▓▓▓▓┌┘▓▓▓▓┌┘ ▓▓│ ▓▓│▓▓▓▓▓▓┌┘ └──────┘└─┘ └─┘ └────┘ └─────┘ └─┘ └────┘ └───┘ └─┘ └─┘└─────┘ ■ Hacker's Newspaper ■ 1996.07.10 ■ Nr. 2 ====================== Šiame numeryje: * Mini įžanga * Novell'io struktūra * RAR v2.0 ( 2 dalis ) * Apie BBS'ų laužymą * FAQ pradedančiam cracker'iui * Internet'as * Info apie crax grupes Lietuvoje * * * Mini įžanga Štai ir antrasis "Laužtuvo" numeris, kuris dar yra beta tipo, nes "tik- ras "Laužtuvas"" bus tik nuo trečio numerio. Pirmą laikraščio numerį nusiunčiau i SSTAR'us ir IPC. Prenumeratorių atsirado apie 30 ! Su "Vartiklio" prenume- ratoriu skaičiumi nesulyginsi, bet jau šis tas. Trečiasis numeris išeis liepos pabaigoje arba rugpjūčio pradžioje, kuris bus siuntinėjamas TIK jį užsiprenumeravusiems. ]3it C0deR * * * Novell struktūra Gal daugeliui šis straipsnis pasirodys nelabai reikalingas, bet pagal- vojau, kad verta jį įdėti į šį numerį. Vaikščiodamas po Fido netyčia radau šį laiškelį, kuriame gana aiškiai pavaizduota Novell struktūra. Ji tikrai pravers tiems, kas laužys Novell. Ir dar. pas mane yra gal 10 įvairių crax'ų NOVELL'iui - jei kam reikės, kreipki- tės į ByteB0ard'ą ( 2:471/23.170 ). ( Laiškas yra nekeistas ir neredaguotas ) From : Alexander Yanovsky 2:5020/477.24 14 May 96 08:37:00 To : All Subj : NetWare 3.12 Bindery format NET$OBJ.SYS +0 4 NETOBJ_ID (ключ) +4 2 Object_Type +6 1 NameLen +7 30h Name +37 1 Security (ст pший б йт - з пись) +38 4 NETPROP_ID (связь) +3C 4 ??? NET$PROP.SYS +0 4 NETPROP_ID (ключ) +4 1 NameLen +5 15 Name +14 1 Flags (2-множественное св-во) +15 1 Security +16 4 NETOBJ_ID (вл делец) +1A 4 Next (обp зyет список свойств объект ) +1E 4 NETVAL_ID (связь) NET$VAL.SYS +0 4 NETVAL_ID (ключ) +4 4 NETPROP_ID (вл делец) +8 4 Next +0C 2 Segment_# (1,2,3...) +0E 80h Value Пpимеч ние: ID=FFFFFFFF озн ч ет конец списк . Tai tiek apie Novell. Kas šiek tiek nusimano programavime, šis straips- nelis bus tikrai naudingas. * * * Dar kartą apie RAR'ą Pas mane atkeliavo labai daug laiškų apie RAR'o laužymą tiek DOS'e, tiek OS/2. Po Lietuvą keliauja keliatas RAR'o versijų, todėl kai kurie niekaip ne- gali "pasigauti" reikalingo crax'o. Neseniai išvydo pasaulį tikrasis RAR v2.0. Jo crax'ą rasite ByteB0ard'e - jei kam reikės EXE cracx'o - rašykite. O štai ir pats CRX failas tiems, kas norės savo rankomis nulaužti RAR. ========Pradžia======== ┌─────────────────────────────────────────────── ░░│ ■ Description : Allow registation & AV entry ░░│ ■ Crack subject : RAR v2.0 ░░│ ■ Used packer : None ░░│ ■ Used unpacker : UNP v4.11 ░░│ ■ Comments : Files archiver for DOS ░░│ ■ OS : DOS ░░│ ■ Type of hack : Change some bytes ░░│ ■ Source lang : Borland C++ ░░│ ■ Protection : [■∙∙∙∙∙∙∙∙∙] 10% ░░│ ■ Size : 183382 (0002CC56h) ░░│ ■ Used tools : HiEW v5.03a, MC2C/386 v1.0#05, TD v4.0 ░░│ ■ Crack made at : 10-06-1996 ■ 13:08:14 ░░│ ■ Cracked by : ]3it C0der from ·∙[-■∙BCG∙■-]∙· ░░│ ■ Time for hack : 00 hours 50 minutes. ░░└───────────────────────────────────────────────────────────── ░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░ ▒▒▒███▓▓▓ Begin of CRX file ▓▓▓███▒▒▒ RAR v2.0 Registration & AV entry RAR.EXE 00016875: B8 B9 00016878: 50 8D 00016879: 16 76 0001687A: 8D 82 0001687B: 46 1E 0001687C: 82 07 0001687D: 50 BF 0001687E: FF 14 0001687F: 36 5C 00016880: 8B FC 00016881: 59 F3 00016882: FF 36 00016883: 36 A4 00016884: 89 EB 00016885: 59 0C 00017B1D: A0 BE 00017B1E: 20 1E 00017B20: 3A BF 00017B21: 06 14 00017B22: 16 5C 00017B23: 5C 51 00017B24: 75 B9 00017B26: B8 00 00017B27: 01 F3 00017B28: 00 A4 00017B29: EB 59 00017B2A: 02 B8 00017B2B: 33 01 00017B2C: C0 00 ▒▒▒███▓▓▓ End of CRX file ▓▓▓███▒▒▒ ========Pabaiga======== * * * BBS'ų laužymas Jau atėjo keletas laiškų su prašymais, kad būtų parašyti CRX'ai BBS'ams laužyti. Apie BBS'ų laužymą dar nebuvo viešai diskutuota. Pilnas aprašymas apie BBS'ų laužymą bus TIK užsiprenumeravusiems laikraštį ( 3 Nr. ). Kiek žinau, daugelis Vilniaus BBS'ų yra "pastatyti" Remote Access pa- galba. Papraščiausiai reikia pataisyti failą USERS.BBS ir jūsų lygis ... Štai struktūrinė schema, kur laikomas jūsų SECURITY LEVEL'is. Paimta iš RA v2.x struktūrinio failo. USERSrecord = record Name : MSGTOIDXrecord; Security : Word; <== Jums reikia pasikeisti šią reikšmę faile USERS.BBS Prie kito numerio pridėsime CRX'o SOURCE kodus. Pabandyk ir gal tau pasiseks, tik atsimink, kad ne visi SYSOP'ai tokie durneliai, kad jie griebtų bet kokį šlamštą su jūsų "crax'u". * * * FAQ pradedančiam Šis FAQ yra parašytas rusų kalba, jo yra autorius Mad Coder. Kitame numeryje bus lietuviškas FAQ, kurį mes padarėme, bet dar trūksta pabaigos. Šis FAQ turėtų padėti tiems, kurie nori kažką nulaužti, bet trūksta šiek tiek žinių. ======Pradžia====== FAQ для ч йников : "к к лом ть ?" Update v002 from 23-06-96 Done by MaD k0DeR ──────────────────────────────────────────────────────────────────────────── >Q: А что это MaD k0DeR совсем свихнулся ?! A: Д , вы зн ете, я уже уст л от писем, котоpые пpиходят в мой дpес с пpосьбой обьяснить и н учить людей лом ть софт. Последнее письмо было последней к плей пив , высос нного из бутылки, и пpинялся з н пис ние д нного FAQ' . Все пожел ния и пpоч. н пp вляйте по дpес м : ── MaD k0DeR //UCL 2:465/73@FidoNet 16:6220/73@UnityCom 505:3/1@NasNet maddie@np.donetsk.ua >Q: К ким отл дчиком лучше всего пользов ться ? A: Иде льный отл дчик под DOS - это Soft-Ice . Одн ко, для н ч л лучше подойдет Borland TurboDebugger. Т кже хоpошие отл дчики - это Deglucker, GameTools, etc . >Q: К к з ст вить SoftIce p бот ть ? A: В Config.Sys : Device=c:\...\...\S-Ice.Exe З тем з пуск ете Ldr.Exe <пpог > >Q: К кой софт можно использов ть для pед ктиpов ния ф йлов в HEX-виде ? A: Лучше всего подойдет HIEW by SEN , но существуют и дpугие pед ктоpы . >Q: К кие отл дчики можно пpименять под дpугие опеp ционки ? A: Для OS/2 - SD386 Для Windows - WinIce >Q: К к p сп ковыв ть ф йл, когд он скpучен чем-то вpоде PkLit' ? A: Существует очень много p сп ковщиков. H иболее известные - UNP , CUP , tRON , AutoHack . >Q: К кой фоpм т у .CRK ф йл ? A: Вот обычный .CRK ф йл : ──────────────────────────────────── Fox Pro Lan 2.0 Russian 'H' in Compact Library FOXPRO.ESL 00042608: 8D FE FOXPRO.ESO 000303A0: 52 C3 ──────────────────────────────────── С м я пеpв я стpок - это дескpипшон, опис ние - что з кp к, и для чего он нужен. Втоp я стpок - обычно пуст я. H чин я с тpетьей стpоки идет с м по себе кp к. Стpок "Russian 'H' in Compact Library" - это собственно опис ние отдельного кp к . Д лее идет н зв ние ф йл - 'FOXPRO.ESL'. Это собственно ф йл, где нужно пpовести изменения. З тем идет дpес, состоящий из восьми 16-pичных цифp, и двоеточие. З тем идет дв б йт в 16-pичном виде : пеpвый б йт, это тот б йт, котоpый должен стоять в ф йле. Втоpой б йт, это б йт, котоpый необходимо пост вить в ф йле для ноpм льного кp к . H пpимеp : ────────────────────────────────────────── CS:04A0 E8 0125 CALL SUPER_PROTECT CS:04A3 3D 0001 CMP AX,0001 CS:04A6 74 10 JE ALL_IS_OK ────────────────────────────────────────── Здесь мы з меч ем, что есть нек я пpоцедуp - SUPER_PROTECT , котоp я в случ е ноpм льного, з pегистpиpов нного з пуск , возвp щ ет в AL зн чение 0001h . Д лее идет ком нд сp внения содеpжимого pегистp AX со сн чением 0001h . А д лее ком нд пеpеход , в случ е ноpм льного з пуск . Мы видим, что, для того, чтобы н ш пpогс p бот л к к з pегистpиpов нн я, нужно ком нду условного пеpеход JE з менить н ком нду безусловного пеpеход JMP . По дpесу CS:04A6 ком нду JE ALL_IS_OK мы з меняем н ком нду JMP ALL_IS_OK . Тепеpь для того, чтобы созд ть кp кнутый в pи нт пpогсы, дел ем копию пpогсы . ──────────────────────── Copy Prog.Exe Hacked.Exe ──────────────────────── Д лее pед ктиpуем ф йл хекс-pед ктоpом . ─────────────────── HIEW.Exe Hacked.Exe ─────────────────── Д лее ищем б йты E8 25 01 3D 01 00 74 10 , и з меняем их в pед ктоpе н E8 25 01 3D 01 00 EB 10 ( EB 10 - это опкод ком нды JMP ) А д лее з пуск ем сp внив тель ф йлов ( Compare-to-Crack ) . Существуют несколько пpогp мм подобного pод . С мые p спpостpоненные из них, это C2C by Nimnul , C2C/2 by SkullC0DEr , MC2C by MaD k0DeR. Д лее вы з пуск ете : ─────────────────────────── C2C.Com Prog.Exe Hacked.Exe ─────────────────────────── После з пуск д нной утилиты созд ется ф йл с н зв нием Prog.Crk : ───────────────────── 000004A6: 74 EB ───────────────────── Вот это и есть полученный кp к. В пеpвую и тpетью стpоку вы можете впис ть свои з меч ния . >Q: К к можно д льше использов ть кp к ? A: Есть т к я утил Cracker.Exe by Corner Crackers. Вот и используете . >Q: Что т кое p сшиpенные фоpм ты кp ков ? A: Есть т кой p сшиpенный фоpм т .XCK Вот пpимеpный кp к : ────────────────────────────────────────────────────── [BeginXCK] ■ Crack subject : BCheck v1.02, Nodelist Checker. ■ Used packer : none. ■ Used unpacker : none. ■ Comments : Register it. ■ Type of hack : Byte`s. ■ Source lang : Turbo Pascal 6.0 or 7.0. ■ Protection : 3% ■ Size : 37424byte`s. ■ Used tools : S-ice 2.62, Hiew 5.13, C2C/486 0.06b ■ Crack made : 13 Apr 1996, 03:13:57 ■ Time for hack : 00:01:15 [BeginCRK]------------------------------------ BCheck v1.02, Nodelist Checker. Register it. (c) by Gonza. bcheck.exe 00003BA8: DB AA 00006570: DB AA 000065AA: DB AA 00006602: DB AA 0000661A: DB AA [EndCRK]-------------------------------------- [EndXCK] ────────────────────────────────────────────────────── Пеpвое ключевое слово - '[BeginXCK]' , после котоpого идут куч всяких коммент pиев об использов нных п кеpов, унп кеpов, исполь- зов нных утилит х . Д лее, после слов '[BeginCRK]' , идет ст нд pтный кp к тип .CRK . Кp к фоpм т .XCK з к нчив ется стpок ми '[EndCRK]' и '[EndXCK]' >Q: Hу т к к к н ходить те б йты, котоpые нужно изменять ? A: А вот это ты должен сообp зить с м. :-) >Q: К к н гл з можно опpеделить использов нный язык и компилятоp ? A: Х p ктеpные чеpты : - Ассемблеp. (Tasm, Masm , Wasm + TLink , WLink , Link ) H личие н ивного код , вpоде : Mov Ax,3D00h Lea Dx,Some01 Int 21h Jc Some02 Mov Ah,40h Обычно пpоги, н пис нные н ссеблеpе имеют очень м ло pелокейшенов. - Borland Pascal H личие в точке вход exe'шник большой кучи длинных Call'ов : Call xxxx:xxxx Call xxxx:xxxx Call xxxx:xxxx Call xxxx:xxxx Call xxxx:xxxx Обычно пpисутсвет стpок 'Runtime error at' Т кже х p ктеpн я особенность, это то, что д нные беспоpядочно p скид ны по всему exe'шнику . - Turbo C , Turbo C++ , Borland C++ H личие т.н. ст pт п-код . Почти всегд пpог , компилиpов нн я этими компилеp ми имеет в точке вход : Mov Dx,xxxx ; \ Пpи Large-модели п мяти Mov Cs:[xxxx],Dx ; / Mov Ah,30h Int 21h ;.... Всякое-всякое ....; Push [xxxx] ; \ Пpи Large-модели п мяти Push [xxxx] ; / Push [xxxx] Push [xxxx] Push [xxxx] Call xxxx:xxxx ; А вот это и есть вызов пpоцедуpы _main ; Его-то и н до коп ть >Q: А з чем нужен GenMap ? A: Эт тулз позволяет н ходить в exe'шнике ст нд pтные функции компилеp Bolrand C++ и Watcom C++ , пpи помощи ст нд pтных сяшных библиотек . >Q: Hу ты, MaD, и извp щенец ! A: С м т кой ! >Q: А где можно взять все эти тулзы ? A: Вот некотоpые интеpесности, их можно фpекнуть с 2:465/73@FidoNet CM ──────────────────────────────────────────────────────────────────────────── SD386_20.ZIP [000] SD386 v2.00 for OS/2 TRON120.ZIP [000] ╔═════════════════════════════════╦═══╗ · п TRON PROFESSIONAL v1.20 о · / · ╟─────────────────────────────────╢ э · · pklite,diet,ice,lzexe,tinyprog! · ь · · tiny v3.9/diet v1.45f/sea-axe · . · · universal unprotection unit · - · · 286-realmode,386-protected mode · ь · · to open protect 4.00/5.00+ · э · · and other hard protections. · э · ╚═════════════════════════════════╩═══╝ UNP411.ZIP [000] UNP V4.11 Executable file expander ----------------------------------- Uncompresses files compressed with DIET, EXEPACK, LZEXE, PKLITE and many other file compression utilities. UNP also allows you to convert files from COM to EXE and vice versa, optimize EXE headers, remove overlay data from EXE files and more. WICE-152.ZIP [000] Soft-Ice/W 1.52 GENMAP.EXE [000] GenMap IDA305.ARJ [000] The Interactive DisAssembler v3.05 ! Attention: needs 386 or higher ! ┌────────────────────────────────┐ │+ full WYSIWYG interactively │ │ disassemble for i80x86,i8085 │ │ z80,i860,*PENTIUM*,i8051,6502 │ │+ Input: MS Windows, OS/2 files!│ │ EXE,NE,LE,LX,PE,HEX,NLM etc...│ │+ UNLIMITED size of input files │ │+ various types of assemblers │ │+ 32-bit protected mode │ │+ auto-commenting │ │+ background analysis │ │+ built-in C-like language │ │+ allows to PATCH input file │ │+ TurboVision interface │ │+ Shareware!!! │ │+ NEW: PE files, runs under OS/2│ └────────────────────────────────┘ MC2C05.ZIP [000] ■ MaD'z Compare-to-Crack/386 v1.0#05 ■ Fast working .... ■ Template support ! .... ■ Really .XCK generating ! ■ Gritz 2 ol UCL membaz ... ■ Stuff was done by MaD C0DeR //UCL JTRACE12.ZIP [000] ┌─────────────────────────┐ │ Jump Tracer V1.2 │ │ by Solar Designer \ BPC │ ├─────────────────────────┤ │ Great cracking utility │ │ for DOS proggies │ │ Removes external or │ │ internal protection │ │ Can easily change │ │ program's behavior │ │ Saves time you would │ │ spend in debugger │ └─────────────────────────┘ AUTOHACK.RAR [000] AutoHack v4.1 S-ICE280.ARJ [000] Soft-Ice v2.80 ──────────────────────────────────────────────────────────────────────────── > Бл год pности : Vladislav Kononenko 2:465/11.103 ──────────────────────────────────────────────────────────────────────────── ──────────────────────────────────────────────────────────────────────────── ======Pabaiga====== * * * Internet'as Truputis info apie INTERNET'o serverius jums. * Informacija cracker'iams: http://www.newreach.net/~pyre/ * FTP serveriai su game crax'ais: ftp://ftp.gmd.de/if-archive/solutions/non-IF/ ftp://wcl-l.bham.ac.uk/pub/djh/faqs/ ftp://ftp.nucleus.com/pub/cheats/ * DOS programų biblioteka: ftp://wuarchive.wustl.edu/pub/ * Įvairios DOS programos: ftp://ftp.uwp.edu/pub/msdos/ * Įvairūs antivirusai: ftp://ftp.unt.edu/pub/antivirus/ ftp://ftp.kiam1.rssi.ru * * * Info apie crax grupes Lietuvoje Beveik kiekvienas iš jūsų žino, kas per grupės UCL, UCF ar BFG. Neži- nantiems priminsiu, kad tai cracker'ių grupės Rusijoje ( išskyrus UCF ). Auto- ritetą jos užsikariavo darydamos crax'us įvairioms programoms. UCL šiai dienai turi sukaupusi apie 4000 įvairių crax'ų. Rusijoje, Izraelyje ir kitur yra daug crax grupių. O pas mus Lietuvoje ar yra kažkas panašaus ? Jei tu esi kokios nors crax grupės atstovas, nepatin- gėk padaryti nedidelį aprašymą ir atsiūsti mums - grupių sąrašus ( jei tokių atsiras ) spausdinsime kitame numeryje. * * * ■ Laikraštėlis parašytas remiantis informacija iš FidoNet'o bei InterNet'o ■ Laikraščio redaktorius: C0Der ]3it E-Mail: vd@pub.osf.lt FidoNet: 2:471/23.170 ■ Nr.2 - 1996.05.25 - [//BSL.HC] AV - bsl.hc.1996.coder.lauztuvas.public ■ --- Size: 19013 b.