Archive for April, 2010


Author : Computer_Angel (REA’s Admin)

1. File .apk của android tương đương với .jar của java, tức là file .zip. Rename lại, extract ra sẽ được file cần đó là classes.dex, file này chứa các class đã compile.
2. Dùng tool smali/baksmali để disasmble ra opcode. (http://code.google.com/p/smali/) . Opcode của android gọi là dalvik opcodes.
3. Tra cứu bảng dalvik opcode để tìm hiểu ý nghĩa các opcode. (http://pallergabor.uw.hu/androidblog…k_opcodes.html)
4. Phân tích sơ bộ:

Code:
.method private static ValidateLicenseKeyAlgA(Ljava/lang/String;)Z
.limit  registers 11
; parameter[0] : v10 (Ljava/lang/String;)
.var 0 is  curr C from l13c0ce to l13c104
.var 2 is j I from l13c0e0 to l13c104
     const/4    v9,5        ; v9=5
    const/4    v8,0
.line 242
     if-eqz    v10,l13c0a8
    invoke-virtual     {v10},java/lang/String/length    ; length()I
    move-result    v6         ; v6=length serial
    const/16    v7,10
    if-eq     v6,v7,l13c0ac
l13c0a8:
    move    v6,v8
l13c0aa:
.line 261
     return    v6
l13c0ac:
.line 244
    invoke-virtual     {v10},java/lang/String/toLowerCase    ; toLowerCase()Ljava/lang/String;
     move-result-object    v3        ; v3 = lowcase serial
.line 247
     const/4    v4,0
.line 248
    const/4    v5,0
.line 250
     const/4    v1,0                ; v1=0
l13c0ba:
    if-lt     v1,v9,l13c0c6    ; if v1<5
.line 259
    if-eq     v4,v5,l13c104
    move    v6,v8
    goto    l13c0aa
l13c0c6:
.line  251
    invoke-virtual    {v3,v1},java/lang/String/charAt    ;  charAt(I)C
    move-result    v0            ; v0 = v3[v1]
.line  252
    add-int/2addr    v4,v0    ; v4=v4+v0
.line 253
     add-int/lit8    v6,v1,5    ; v6=v1+5
    invoke-virtual     {v3,v6},java/lang/String/charAt    ; charAt(I)C
    move-result     v6            ; v6=v3[v6]
    add-int/2addr    v5,v6    ; v5=v5+v6
.line  255
    const/4    v2,0    ;    v2=0
l13c0e0:
    if-lt     v2,v9,l13c0ea    ; if v2<5
.line 250
    add-int/lit8     v1,v1,1
    goto    l13c0ba
l13c0ea:
.line 256
     add-int/lit8    v6,v2,5
    invoke-virtual     {v3,v6},java/lang/String/charAt    ; charAt(I)C
    move-result     v6
    if-ne    v0,v6,l13c0fe
    move    v6,v8
    goto     l13c0aa
l13c0fe:
.line 255
    add-int/lit8    v2,v2,1
     goto    l13c0e0
l13c104:
.line 261
    const/4    v6,1
     goto    l13c0aa
.end method

5. Dựng thành code giả:

Code:
v4=0
v5=0
v1=0

A:
if v1<5
    v0=v3[v1]
     v4=v4+v0
    v6=v1+5
    v6=v3[v6]
    v5=v5+v6
    v2=0
B:
     if v2<5
        v6=v2+5
        v6=v3[v6]
        if  v0!=v6
            v2=v2+1
            goto B
        else
             return 0
    else
        v1=v1+1
        goto A
else  if v4==v5
    return 1
else
    return 0

6. Optimize code giả lần 1:

Code:
v4=0;
v5=0;
v1=0;
while (v1<5)
{
    v0=serial[v1];
     v4+=v0;
    v6=v3[v1+5];
    v5+=v6;
    v2=0;
    while  (v2<5)
    {
        v6=v3[v2+5];
        if (v0!=v6)
             v2++;
        else
            break;
    }
     v1++;
}
if (v4==v5)
    return true;
else
    return  false;

7. Optimize code giả lần 2:

Code:
v4=0;
v5=0;
v1=0;
while (v1<5)
{
    v4+=serial[v1];     
    v5+=serial[v1+5];
    v2=0;
    while (v2<5)
     {        
        if (serial[v1]!=serial[v2+5])
            v2++;
         else
            break;
    }
    v1++;
}
if  (v4==v5)
    return true;
else
    return false;

8. Xong.

Advertisements

Introduction to File Infection Techniques

Author : ir3t

Author email: ir3t©freeunix.net

Description This paper was written within the scope of the author´s own learning process, during her studies of computer science and on the basis of her own malware analyses.

It was published in order to offer an introduction to several file infection techniques used by viruses, showing examples and explaining appropriate countermeasures.

It is aimed at everyone who is interested in the topic of malware and does not require previous knowledge, though a basic understanding of the PE file format, virtual memory management and the Windows OS in general is advantageous.

The author apologizes for grammar and/or contextual mistakes and is happy about any feedback.

Filesize 393.87 kB

Download here : http://tuts4you.com/request.php?2884


I. Giới thiệu

Tình hình là trong REA có tôi và một số anh em khác xài dòng điện thoại BlackBerry, ngặt một nỗi là soft cho BlackBerry hầu như là mất phí mới dùng lâu dài được. Trong quá trình sử dụng và google các kiểu, tôi cũng có tổng hợp được cách để tìm key cho các phần mềm có khả năng tìm được key 😀 (không phải là tất cả nhé, vì có một số chương trình bắt active online). Kiến thức thì cũng có hạn, biết đến đâu thì tôi viết đến đấy thôi … cho nên nếu anh em có ý định “chém gió” thì cứ thoải mải.

II. Công cụ sử dụng

1. Vmware cài Windows XP : thực ra cũng chẳng cần phải dùng đến Vmware, nhưng tôi thích làm trên Vmware để đỡ phải đụng chạm trên máy thật, cài cắm chương trình các thứ thoải mái, tẹt ga. Khi nào không thích thì revert snapshot một cái là về nguyên bản.

2. BlackBerry Smartphone Simulators : Chương trình này dùng để giả lập một con máy BB giống hệt như con BB mà anh em dùng. Mục đích là để test chương trình cần tìm key, cài cắm theme mới xem thử có ngon không trước khi cài lên máy thật v..v… Trình giả lập này anh em download ở đây : http://na.blackberry.com/eng/developers/resources/simulators.jsp

3. OllyDbg hoặc WinHex : Cá nhân tôi thì thấy dùng WinHex tiện hơn ở chỗ tìm kiếm nhanh gọn, dễ nhìn thấy key hơn J.

4. Dmpclean.bat : Thằng này dùng để xoá trắng máy trở về nguyên bản như cũ. Áp dụng trong trường hợp anh em muốn dùng để crack hộ bạn bè hoặc người yêu lolz. Download ở đây : http://www.mediafire.com/download.php?mcglmtdnrd3

5. Application : Chính là ứng dụng mà chúng ta muốn tìm key, không có nó thì mấy cái trên có cũng như không 🙂

Download bài viết :

How to crack BlackBerry App


Underhood on Armadillo License Removal

Author Ghandi

Description A complete videotutorial showing how to remove license expiration information from armadillo targets (versions 3.48 to 7). An argument that’s widely exploited by existing tools, but not explained with such details. The tutorial comes with a complete set of tool, source and all you need to deeply understand this argument.

Filesize 3.5 MB

Download here: http://arteam.accessroot.com/arteam/site/request.php?321


Hôm nay giới thiệu tới anh em một bài hát thuộc hàng top hit mà có lẽ ít người được nghe. Bài hát này ra đời vào năm 1974, thuộc thể loại folk rock. Được sáng tác bởi Harry Chapin, sau khi ra đời nó đã đứng đầu bảng xếp hạng Billboard Hot 100 trong Tháng Mười Hai năm 1974. Ca từ trong bài hát được phổ lại từ chính bài thơ mà vợ ông, bà Sandy Chapin đã viết.Bài thơ mà bà viết lấy cảm hứng từ mối quan hệ giữa người chồng đầu tiên của bà với cha đẻ.

Sau này, tác phẩm được cover lại bởi nhóm Ugly Kid Joe .. phải nói là nghe rất hay. Đại ý của bài như một câu truyện được kể ra bởi một người cha quá bận rộn với công việc, ông không còn thời gian để chơi với cậu con trai của mình. Rất nhiều lần đứa con của ông đề nghị ông chơi cùng cậu, những trò chơi mà bất kì đứa trẻ nào cũng được trải qua trong lứa tuối thơ ấu, nhưng đáp lại người cha chỉ biết hứa hẹn và đưa ra nhiều lý do ….Trong quãng thời gian sống với cha mình, người con luôn ngưỡng mộ ông, coi ông như một hình mẫu để noi theo… Để rồi sau này, khi người con trưởng thành .. anh đã bị ảnh hưởng bởi chính lối sống thiếu quan tâm của cha mình. Khi ông đề nghị anh tới thăm ông, nhưng đáp lại lời khẩn thiết đó … là câu nói theo kiểu “Thưa cha, giờ con đang rất bận. Con sẽ cố gắng thu xếp để tới thăm cha” 😐 ….

Hehe, nghe bài này để đúc rút kinh nghiệm, giờ tôi đã có một cậu con trai, tôi sẽ cố gằng dạy dỗ và dành những gì tốt đẹp nhất cho cu cậu 😀

Toàn bộ lời bài hát :

“My child arrived just the other day
Came to the world in the usual way
But there were planes to catch and bills to pay
He learned to walk while I was away
He was talkin’ ‘fore I knew it
And as he grew he said,
I’m gonna be like you, dad,
You know I’m gonna be like you.

And the cat’s in the cradle and the silver spoon,
Little boy blue and the man on the moon.
when you comin’ home?
son, I don’t know when. we’ll get together then.
You know we’ll have a good time then.

Well, my son turned ten just the other day.
He said, ‘thanks for the ball, dad. come on, let’s play.
Could you teach me to throw?
I said, not today. I got a lot to do.
He said, that’s okay. and he walked away and he smiled and he
said ya know, I’m gonna be like him, yeah.
You know I’m gonna be like him.

And the cat’s in the cradle and the silver spoon,
Little boy blue and the man on the moon.
when you comin’ home?
son, I don’t know when. we’ll get together then.
You know we’ll have a good time then.

Well, he came from college just the other day,
So much like a man I just had to say,
son I’m proud of you. could you sit for a while?
He shook his head and he said with a smile,
what I’d really like, dad, is to borrow the car keys.
See you later. can I have them please?

And the cat’s in the cradle and the silver spoon,
Little boy blue and the man on the moon.
when you comin’ home?
son, I don’t know when. we’ll get together then.
You know we’ll have a good time then.

I’ve long since retired, my son’s moved away.
I called him up just the other day.
I’d like to see you, if you don’t mind.
He said, I’d love to, dad, if I could find the time.
You see my new job’s a hassle and the kids have the flu,
But it’s sure nice talkin’ to you, dad.
It’s been sure nice talkin’ to you.
And as I hung up the phone it occurred to me,
He’d grown up just like me.
My boy was just like me.

And the cat’s in the cradle and the silver spoon,
Little boy blue and the man on the moon.
when you comin’ home?
son, I don’t know when. we’ll get together then.
You know we’ll have a good time then.”

Mời anh em nghe và cảm nhận 😀