Как взломать платный файл
Нет в этом архиве ничего полезного, ради чего его надо было бы взламывать. Удаляйте, не задумываясь.
sorry, Рыбка, а, что такое может быть в "платном" архиве, чего нет в "бесплатном"
А я не поняла, для чего вам надо ее взламывать? Я всегда считала, что Винрар - платная прога. Установила демо-версию на 30 дней. По окончании этого срока оказалось, что для локальной сети она и дальше функционирует бесплатно. Появляется окно: заплатите, вы его игнорируете, закрываете, продолжаете работать с Винраром как ни в чем не бывало. Этот секрет мне рассказал Лорд из группы Интернет для начинающих.
Лилия П. , девушка скачала архив, а он, типа, платный (с кодом). я уже обжигался.
Точно бывают хорошие вещи в архиве, но только платно как их взломать.
Если же речь идет об архивах, которые просто закрыты паролем (стандартная фишка при создании *.rar или *.zip архива), то взломать их нельзя (в прямом смысле слова). Можно подобрать пароль методом перебора (брутфорс), однако при сложных паролях этот метод неэффективен.
В большинстве случаев то, что вы скачиваете в таком архиве, можно найти на другом ресурсе в нормально виде.
в основном игры от alawar
Я хочу взломать архивы с Литпортала и Альдебарана
Advanced Archive Password Recovery - - это приложение, которое поможет Вам восстановить потерянные пароли к архивам, сохраненным в форматах ZIP , ARJ/WinARJ, RAR/WinRAR и ACE/WinACE. Программа использует два основных метода восстановления паролей: подбор ключа по словарю и метод последовательного перебора символов.
Если не найдёте, а программа нужна - напишите в личку.
Ответ на комментарий Baloo
Дорогой, Baloo. А киньте, если не сложно, мне в тоже "личку". Я, конечно, не скачиваю платных архивов, но мне интересен сам процесс работы с этой программой. Я, наверняка, могу найти её сама, но у Вас она уже проверенная.
Брутфорс хорош против слабых паролей, например: 123456, gfhjkm, qwerty и т.д. Для того, чтобы вскрыть пароль, указанный мною выше, программе нужно перебрать 19 342 813 113 834 066 795 298 816 вариантов, на что могут уйти не только дни, но даже месяцы и годы.
Вот подсчёт этого значения 19 342 813 113 834 066 795 298 816 меня морально убил. Сами считали? Вы случайно не Перельман, под ником Liris?
Считал на инженерном калькуляторе. Здесь ничего сложного, требуется знать два значения:
a - количество символов в алфавите (я взял число 128, это большие и малые буквы латинского алфавита (26+26), цифры (10) и спец. символы)
i - максимальное количество символов в пароле (предложенный мной пример пароля состоит из 12 символов, поэтому i=12)
Следовательно количество возможных комбинация: 128 в 12й степени (128^12).
Пока я писал комментарий, уже привел табличку Baloo, однако надеюсь, что приведенный мной механизм расчета окажется для кого-нибудь полезным.
Ответ на комментарий Liris
Как всё просто, оказывается. Спасибо. Я всегда с любопытством читаю Ваши комментарии.
Но, как правило, это развлечение надолго. и безрезультатно. По моему опыту, проще немного подождать и найти в интернете все тоже самое без заморочек, а иногда и ждать не надо.
Вот с этим мнением я полностью согласен.Подобные архивы практически не ломаються или затрачиваеться оооочень много времени.
. Как-то сам был озадачен такой проблемой, и даже где-то вычитал, что в раре настолько хитрый алгоритм запароливания, что его даже не сможет взломать сам разработчик.
Согласен, бесполезная трата времени.
Ответ на комментарий Baloo
Спасибо, Ballo. Я приму эту информацию к сведению, когда буду создавать очередной пароль.
Ответ на комментарий Baloo
Спасибо, Baloo. Я приму эту информацию к сведению, когда буду создавать очередной пароль.
Но, есть инструкция от UNOLD 8600 практически такая же как у Unold Backmeister 68415 TOP EDITION.
Здесь, на английском и без СМС.
Благодарю. С переводом справлюсь.
Я сейчас глянул - в Инете много форумов любителей самоиспеченного хлеба. Пообщайтесь там с публикой, может и помогут. И посмотрите табличку, которую выложил Baloo. Оно того стоит? Тем более, что изначально Вы о примененных паролях ничего не знаете (длина, набор использованных символов и т.п.), а без этого взлом будет оччень длительным, успеете сбегать в магазин за свжим хлебом :)))
< . успеете сбегать в магазин за свжим хлебом :))) > - съесть его и ещё раз, сбегать.
По результатам отпишитесь. Думаю, всем интересно будет. Независимо от "качества" самих результатов.
Если честно, я подобными программами не пользуюсь. Зачем? В Интернете можно найти нужное и без взлома.
Пароль можно только подобрать и то при условии, что архив сразу начинается с запароленного файла. Если файл лежит не сам, а в папке, то проблема. Взломать раровский архив с паролем невозможно, так как пароль встраивается в алгоритм шифрования и сжатия файлов архива, причем его не сможет взломать даже сам разработчик архиватора - это правда.
ARCHPR 4.11 Professional Edition – разблокировка документов
===========================================================
Если вы хотите открыть запаролированный документ то вам сюда.
Advanced Archive Password Recovery (ARCHPR) - программа для восстановления забытых паролей к архивам
ZIP (PKZIP, WinZIP), ARJ/WinARJ, RAR/WinRAR и ACE/WinACE. Программа объединяет в себе все возможности
Advanced ZIP Password Recovery, Advanced ARJ Password Recovery,
Advanced ACE Password Recovery и Advanced RAR Password Recovery.
Кроме этих возможностей в ARCHPR возможно гарантированное восстановление содержимого WinZIP архивов,
если они содержат больше пяти файлов.
Возможности программы:
======================
• Гарантированное восстановление содержимого большинства запароленных WinZIP архивов независимо от
сложности установленного пароля (операция восстановления занимает около 1 часа).
• Программа имеет английский и русский интерфейс.
• Самый быстрый в мире перебор паролей к ZIP, ARJ и RAR архивам, оптимизированный под процессоры Pentium,
Pentium II, Pentium III, Pentium IV и AMD Athlon, скорость перебора паролей к ZIP архиву составляет около
15 миллионов паролей в секунду на современных процессорах P-IV Prescott.
• Поддержка архивов PKZIP 4.0 (с цифровой подписью и алгоритмом компрессии deflate64).
• Поддержка WinZIP архивов со стойким шифрованием (AES) - версия Professional.
• Для ZIP и ARJ архивов возможна атака по известному содержимому (known plaintext attack). Если известно
содержимое хотя бы одного файла в ZIP-архиве, восстановление пароля происходит за несколько часов независимо
от его сложности и длины - версия Professional.
• Скорость работы программы не зависит от количества файлов в архиве.
• Поддерживаются самораспаковывающиеся архивы (SFX).
• Программа имеет множество настроек - Вы можете задавать любую длину пароля, набор символов и много других опций.
• Возможность задания собственного набора символов для перебора паролей (русский набор символов тоже поддерживается).
• Возможен перебор паролей по словарю.
• Возможен перебор паролей по маске.
• Максимальная длина пароля не ограничена.
• Работу программы можно прервать в любой момент и потом продолжить выполнение.
• Программа может работать в фоновом режиме, не отнимая процессорное время,
когда оно требуется для выполнения других задач.
Видно разработчки этой программы еще не ввели поддержку аппаратных возможностей видеокарты, тогда бы скорость расшифровывания возросла бы в 25 - 100 раз, если мне не изменяет память.
Ни один разговор о взломе и модификации приложений не обходится без упоминания дизассемблера, дебаггера, формата исполняемых файлов и вездесущей IDA Pro. Однако в случае с Android все намного проще, и здесь для вскрытия и даже внедрения кода в приложение совсем не обязательно использовать все эти инструменты. Код можно легко декомпилировать обратно в Java и модифицировать, используя пару простых инструментов и текстовый редактор.
Этой статьей мы начинаем цикл, посвященный вскрытию и модификации приложений для Android. Первая часть — вводная, поэтому никакого хардкора: мы разберемся в устройстве пакетов APK, научимся разбирать APK на части, декомпилировать его код, вносить правки и собирать обратно, и в качестве примера взломаем одно популярное приложение из маркета. Вторая статья будет целиком посвящена внедрению бэкдора/вируса в чужое приложение. Это уже не просто правка нескольких строк, а глубокая модификация. Третья статья — методы обфускации и их обхода. Все больше разработчиков используют нетривиальную обфускацию, чтобы осложнить жизнь реверсерам. Мы распутаем их код и опять же внесем правки в приложение.
WARNING
Это ознакомительная статья, призванная всего лишь показать процесс взлома приложений. Она не призывает тебя заниматься варезом и лишать доходов людей, потративших многие недели на создание приложений. ASAP Launcher — великолепное приложение без навязчивой рекламы, почти вся полезная функциональность доступна бесплатно. Поэтому вместо того, чтобы использовать крякнутую версию, лучше купи полное приложение и поддержи разработчика. Оно обойдется тебе всего в 100 рублей.
Снаряжаемся
Для выполнения описанных в статье действий понадобится ряд инструментов, и главный инструмент — это Linux. Да, многие из названных далее программ могут работать и в Windows, но в любых операциях, связанных с Android и его приложениями, лучше не полагаться на детище Билли. В Linux практически все сделать проще, командная строка здесь в разы удобнее (она нам ох как понадобится), а некоторые инструменты просто недоступны для других ОС.
После установки Linux в виртуалку или второй системой сразу устанавливаем средства разработки на Java и виртуальную машину. В Ubuntu это можно сделать с помощью одной команды:
Также нам нужны четыре инструмента для распаковки и декомпиляции приложений:
-
— швейцарский армейский нож для распаковки и запаковки приложений; — декомпилятор байт-кода Dalvik в код на Java; — дизассемблер кода Dalvik (не пугайся, с настоящим ассемблером он имеет мало общего); — утилита для подписи пакетов.
Для удобства создадим в домашнем каталоге подкаталог Android и скачаем эти инструменты в него:
Добавим в конец файла
/.bashrc следующие строки:
Они нужны для того, чтобы вместо длинных и неудобных команд вроде java -jar
/Android/sign.jar можно было набрать просто sign.
Вскрываем подопытного
Теперь нам нужно найти приложение, которое, во-первых, нетрудно расковырять, а во-вторых, которое несет какую-то пользу и достаточно известно. То есть брать простейшую софтину только для того, чтобы было не очень сложно разобраться в ее коде, мы не будем, а вместо этого устремим свой взор на топ Play Store. Практически идеальный кандидат на эту роль — выпущенный два месяца назад ASAP Launcher, удобнейший домашний экран с массой полезных и неординарных функций.
Для удобства переименуем пакет в asap.apk:
Разархивируем с помощью unzip:
Да, APK — это обычный архив ZIP, но тем не менее он имеет четкую структуру:
- META-INF — каталог, содержащий файлы MANIFEST.MF, CERT.MF и CERT.RSA. Первые два — список всех файлов пакета и их контрольных сумм, последний содержит открытый ключ разработчика и созданную с помощью закрытого ключа цифровую подпись файла CERT.MF. Эти данные нужны, чтобы при установке пакета система смогла выяснить, что пакет не был модифицирован и действительно создан его автором. Это важно, так как, поскольку нет возможности подделать цифровую подпись пакета (для этого нужен закрытый ключ), модифицированный пакет придется подписывать другим ключом;
- res — ресурсы приложения. Здесь находятся иконка (mipmap), переводы строк (values), изображения (drawable), а также описания интерфейса приложения (layout). Все их можно модифицировать, чтобы изменить внешний вид приложения. Правда, файлы XML придется сначала «разжать» — для улучшения производительности они хранятся в бинарном формате;
- classes.dex — код приложения в форме байт-кода виртуальной машины Dalvik. Обычно приложения содержат только один такой файл, но, используя директиву multiDex, разработчик может заставить среду разработки разбить его на множество более мелких для улучшения производительности или преодоления ограничения на 65 536 методов в одном dex-файле;
- AndroidManifest.xml — манифест приложения, описывающий его структуру, включая активности, сервисы, обработчики интентов и так далее. Опять же в формате бинарного XML.
Также пакет может содержать другие каталоги, например assets (любые файлы, включенные разработчиком, в данном случае — шрифты и база данных) и lib (нативные библиотеки, созданные с использованием Android NDK).
Изучаем код
Само собой разумеется, просто разархивировать пакет недостаточно. Чтобы разобраться в работе приложения, необходимо декомпилировать файл classes.dex.
Для этого мы воспользуемся jadx-gui. Запускаем, выбираем asap.apk и видим слева список пакетов Java, включенных в APK. В данном случае это пакеты android.support — официальная библиотека Google, реализующая поддержку функций новых версий Android в старых (например, чтобы получить Material Design в Android 4.1), com.google.android.gms — Google Mobile Services, com.nispok.snakbar — реализация GUI-элемента snakbar, а также несколько других.
Основной код приложения содержится в пакете com.citc.asap, именно такое имя носит и само приложение в Google Store и на устройстве. Открываем его и видим больше десятка каталогов и множество исходников Java. Наша задача — сделать приложение «оплаченным», не платя за него. Но как найти нужный файл, реализующий проверку на оплату? Скорее всего, он будет содержать в имени слово billing. Пробегаемся по исходникам в поисках нужного нам файла и натыкаемся на исходник BaseBillingFragment в подкаталоге (пакете) fragments:
Это очень простой класс Java, в котором есть интересный метод:
Все, что он делает, — просто возвращает значение поля mHasPrime, однако интересен он не этим, а своим именем. Дело в том, что платная (точнее, оплаченная) версия ASAP называется Prime, и очевидно, что метод hasPrime как раз и нужен для проверки оплаты приложения. Чтобы подтвердить свою догадку, сохраним декомпилированные исходники (File -> Save all) в каталог и попробуем найти в них вызовы hasPrime():
Совпадений немного, основной «пользователь» hasPrime() — это SettingsFragment, то есть исходник, отвечающий за формирование окна настроек. Учитывая, что Prime-версия отличается от бесплатной именно тем, что в ней разблокированы дополнительные поля настроек, уже сейчас мы можем быть на 90% уверены, что hasPrime() — нужный нам метод. Скорее всего, именно с его помощью приложение выясняет, куплена ли Prime-версия. Осталось только убедиться в этом окончательно, подменив код метода на свой.
Вносим правки
Метод hasPrime() очень прост: он возвращает значение поля mHasPrime, которое имеет тип boolean. Нетрудно предположить, что в случае, если приложение оплачено, hasPrime() вернет true, иначе вернет false. Наша задача — сделать так, чтобы метод всегда возвращал true и остальная часть приложения думала, что приложение оплачено, и разблокировала дополнительные опции в окне настроек.
К сожалению, сделать это с помощью прямой правки исходного кода не получится: приложение нельзя скомпилировать обратно. Однако никто не запрещает дизассемблировать код, внести правки и собрать его вновь. И как раз здесь нам понадобится apktool. Дизассемблируем APK:
В текущем каталоге появится подкаталог asap. Открываем файл asap/smali/com/citc/asap/fragments/BaseBillingFragment.smali и находим hasPrime() . Декларация метода будет выглядеть так:
Это и есть дизассемблированный листинг, и, как ты видишь, он на порядок проще, чем дизассемблированный код нативных приложений. В целом здесь все тривиально:
- .method protected hasPrime()Z — объявляет protected-метод, который возвращает значение типа boolean (Z);
- .locals 1 — говорит виртуальной машине, что метод использует в своей работе один регистр (в данном случае он будет содержать возвращаемое значение);
- .prologue и .line 167 — директивы, необходимые для отладки, на ход исполнения не влияют;
- iget-boolean v0, p0 . — получает значение поля типа boolean и записывает в регистр v0, регистр p0 — это нулевой параметр, он всегда равен имени класса (this);
- return v0 — возвращает значение регистра v0;
- .end method — закрывает тело метода.
Теперь мы должны изменить данный метод так, чтобы он возвращал true независимо от значения поля mHasPrime . Мы могли бы сделать это вручную, но проще написать новый метод на Java:
И пропустить его через компилятор и дизассемблер:
На выходе получаем следующий ассемблерный код:
Ты уже должен сам догадаться, что он объявляет константу v0 со значением 1 и возвращает ее (в Dalvik тип boolean — это int, который может иметь значение 1 — true или 0 — false). Осталось только вставить этот код вместо оригинального и собрать пакет обратно:
Пакет появится в каталоге asap/dist . Переименуем его, чтобы не запутаться:
И подпишем с помощью тестового ключа:
В результате в текущем каталоге появится файл asap-fake-hasPrime.s.apk. Остается только закинуть его на карту памяти и установить, удалив перед этим оригинальное приложение.
Выводы
Взломать приложение для Android очень и очень просто. Да, я не спорю, нам попался удобный и простой пример для модификации, но опять же повторюсь — это весьма популярное приложение, о котором рассказывали на большинстве сайтов, посвященных Android.
Большинство других приложений вскрыть так же просто, однако есть достаточное количество экземпляров, пропущенных через обфускаторы и различные системы защиты. С ними все несколько сложнее, и таким приложениям будет посвящена третья статья цикла. Во второй статье мы рассмотрим, как тот же самый метод модификации использовать для внедрения собственного кода.
Евгений Зобнин
Редактор рубрики X-Mobile. По совместительству сисадмин. Большой фанат Linux, Plan 9, гаджетов и древних видеоигр.
Здравствуйте Друзья! В прошлой статье мы с вами разбирались как поставить пароль на папку и пришли к выводу, что самый простой способ, это сделать из этой папки архив с паролем, а оригинал удалить. Таким образом ваши данные будут запаролены и просто так уже никто вашу информацию не просмотрит. Это штука удобная и сам иногда пользуюсь. Но, можно и забыть пароль от своих архивов. И это не редкость раз программы для взлома пользуются такой популярностью. В этой статье мы рассмотрим как взломать архив с забытым вами паролем. Разбирать будем на примере бесплатной утилиты crark.
Введение
Реально ли взломать архив? Если этот архив ваш и вы хотя бы немного представляете что могли написать в пароле, то да. Если архив чужой, и у него надежный пароль состоящий из 8 + символов включающих английские и русский буквы, изменение регистра + цифры + специальные символы, то нет. Почему нет. Потому что сейчас архиваторы корректно шифруют архивы в отличие от прошлых версий, в которых со временем нашли дыры, и благодаря им можно было достаточно быстро подобрать пароль от архива. Сегодня же это не сработает и придется использовать полный перебор всех символов.
Для быстрого перебора требуется достаточно мощный компьютер. Чем мощнее тем лучше. Под этим подразумевается современный процессор и видеокарта или несколько видеокарт. Современные программы для подбора пароля успешно используют вычислительные мощности графических адаптеров, поэтому если у вас современная и мощная видеокарта, то пароль вы подберете на порядок быстрее. Ниже представлена таблица, где можно посмотреть приблизительно время, за которое возможно взломать пароль архива. Скорость подбора брал приблизительно 250 паролей в секунду для своего процессора Core i3 3225. Время зависит от количества вариантов. Последние в свою очередь зависят от количества символов в наборе и количества знаков в пароле. Если у нас пароль состоит из одних цифр и имеет 3 знака, то количество вариантов будет 10х10х10=1000 так как у нас полный перебор.
Скачиваем и распаковываем утилиту для взлома архивов
Идем на официальный сайт программы crark
И скачиваем последнюю версию или для архиватора RAR или для 7-zip.
Наверное RAR более распространен поэтому скачаем для него. Если у вас есть видеокарта и вы хотите ее использовать, то спуститесь чуть ниже до раздела cRARk download и выберите рекомендованную версию для NVIDIA GPU или AMD GPU. Обратите внимание на рекомендации по поводу драйверов. Рекомендуется установить самые последние драйвера.
Утилиту Crark скачали. Распаковываем.
Как открыть архив RAR можно прочитать тут. При распаковке архива выйдет окошко с требованием пароля. Просто нажимаем ОК.
Скачали, распаковали. Переходим к настройке.
Настраиваем crark
1. Если у нас Windows 7 то рекомендуется запустить driver-timeout.reg и добавить информацию в реестр. У нас Windows 8 поэтому так же запустим. Появляется предупреждение, нажимаем Да.
Затем появляется уведомление что данные успешно внесены. Жмем ОК.
2. Перезагружаем компьютер
3. Находим файл russian.def и переименовываем его в password.def
4. Открываете и изучаете файл password.def. Если будет спрашивать в чем открыть файл, выбирайте любой текстовый редактор. Блокнот подойдет.
По умолчанию там уже открыта строчка $a *. Это означает, что подбор пароля к архиву будет происходить среди маленьких английских букв. Если вам нужен перебор по маленьким и большим буквам то необходимо задать следующую конструкцию [$a $A] *
Если могут присутствовать еще и специальные символы, то [$a $A $1 $!] *
После всех настроек сохраняем файл password.def
5. Необходимо запароленный архив скопировать в папку crark (ту, в которую мы разархивировали скачанный взломщик архива), что бы было проще осуществить запуск.
На этом настройка программы crark закончена переходим непосредственно к взлому архива.
Взламываем архив
Распаковываем скачанный архив.
Запускаем cRARk GUI.exe
Запускается графический интерфейс cRARk. Нажимаем Set cRARk directory и указываем папку в которую распаковали crark у меня это crark50 на Рабочем столе.
Если мы имеем дело с зашифрованным архивом, то в графическом интерфейсе выбираем CRARK-HP.
Будут вопросы прошу в комментарии.
Взлом платного архива
Все! Пробуем открывать файл.
Скажу сразу, что этим методом пока не удалось воспользоваться. Поэтому, буду благодарен если отпишитесь о результатах в комментариях. Или можете прислать архив по почте, сам попробую и отпишусь.
Заключение
В этой статье мы с вами рассмотрели как взломать архив, с помощью бесплатной программы crark. Утилита действительно мощная и по скорости не уступает, а может быть даже обходит своих платных конкурентов. Расплатой, за свободное использование же является время, затраченное на то, что бы разобраться с файлом настройки перебора пароля. Будут вопросы задавайте в комментариях, попробуем разобраться вместе.
Основные моменты статьи, это конечно же настройка crark. Тут лучше больше времени потратить на точную настройку параметров перебора, чем ждать кучу дней выбрав полный перебор (?*)
20_07_2014 Начиная с версии 5.0 BETA больше нет разделения на crark и crark-hp, все в одной программе.
Что бы стало чуть чуть понятнее посмотрите пожалуйста видео
В комментарии автор (ник Опиум) дал полезную информацию (она приведена ниже)
В современных реалиях взлом приложений уже никого не удивляет. Кто-то взламывает игры, чтобы юзать контент бесплатно, а кто-то хочет получить все функцие любимого фоторедактора без совершения покупок. Но как взломать приложение легко и быстро? Поскольку андроид-платформа очень популярна и чуть более уязвима, чем iOS, очень актуальна тема «хак андроид-программ».
Есть два способа пользоваться всеми функциями софта без отплаты контента:
- скачать уже готовый хакнутый софт на сайте;
- взлом платных приложений андроид самостоятельно с помощью программы.
Но у обоих вариантов есть свои сложности. У первого – это высокая вероятность подхватить вирус на устройство, скачивая с неизвестных источников. Поскольку, зачастую в файле нет самого софта, а они используются только как взломщик и «телепорт» для вируса. А у второго – высока сложность выполнения. Если не найти вариант, который обеспечит безопасный взлом приложений на андроид (а таких очень мало), возможно, придётся переписывать программу на уровне кода. Это более сложный процесс. Стоит также обращать внимание на root права.
К примеру, одно из ярких вариантов для легкого взлома игр – DroidoLom. Этот софт занимается подбором комбинаций ключей при взломе через данные системы. Программа не сканирует ваши данные аккаунтов и более того, не пускает другой хакерский софт. Она также открывает скрытые возможности платных версий.
Отдельно хотим вам рассказать о самых популярных программах, которые используются для хаков на Android. Но некоторые из них с «претензией на приватность». Прежде всего, уточним, что любое вторжение в частную жизнь – это нарушение, и мы в 5mod не приветствуем такие способы.
Лучшие приложения для взлома на андроид и инструкции к использованию:
Еще раз напомним об опасности скачивания хакнутого софта с незнакомых сайтов. Загружайте его только если полностью уверены, что скачанное апк не принесёт вашему гаджету вреда. Скачивайте программы на нашем сайте и не беспокойтесь о безопасности вашего смартфона. Все они защищены от вирусов и вредоносного ПО.
Читайте также: