Thứ Ba, 20 tháng 7, 2021

Toyota Techstream v16.20.023 full (w keygen/activation 6000 days)

Techstream là phần mềm chẩn đoán chuyên hãng dành cho Toyota, Lexus và Scion. Điểm nổi bật của phần mềm này là có thể tương thích với nhiều thiết bị chẩn đoán thuộc dạng PassThru J2534 (Mongoose JLR, Xhorse M-VCI …)
Link:Toyota Techstream v16.10.016 https://mega.nz/folder/3zBFyIoC#0PDedCnjA_MLGnPKdbvzjA Link:Toyota Techstream v16.20.023 https://mega.nz/folder/1RthkaQS#qew4bn4flNPr2IrqFUGeLg Và sau đó là activation (mặc định là 6000 ngày :)):
Toyota Techstream v16.10.016 (w keygen/activation 6000 days) Toyota Techstream v16.20.023 (w keygen/activation 6000 days) Toyota Techstream v16.00.017 (w keygen/activation 6000 days)
Người đăng: vào lúc Không có nhận xét nào:
Nhãn: , , , , , ,

Thứ Bảy, 24 tháng 1, 2015

Người dùng phần mềm BINS by 1UP Industries nên cẩn thận

1. Sơ lược về phần mềm BINS
tgth.vn - Bins tăng cường Desktop cho Windows 7 và Windows 8 sẽ giúp bạn tận dụng tốt hơn các không gian trên thanh taskbar. Bins được tạo ra bởi cùng một nhà sản xuất của ứng dụng Fences - để giúp tổ chức các biểu tượng trên desktop. Phần đông mọi người đều thích một Desktop sạch mà trên đó chỉ với một vài biểu tượng . Do đó có một số lượng lớn của các biểu tượng chương trình được ghim trên thanh tác vụ để có thể khởi chạy và sử dụng phần mềm hoặc trò chơi một cách dễ dàng nhất mà không cần phải nhấp chuột và tìm kiếm nhiều lần - Bởi vì nếu bạn ghim các các phần mềm rất dễ dàng để tìm kiếm - Nhiều người có quá nhiều biểu tượng trên màn hình thực sự không đủ không gian để chứa tất cả các chương trình họ muốn. Bins giải quyết vấn đề này với một cách trực quan và hữu ích.
Bins - Một ứng dụng toàn diện và dễ sử dụng cho phép bạn nhanh chóng tổ chức tất cả các biểu tượng desktop của bạn và những mục khác trên thanh tác vụ thành các nhóm Bins là một phần mềm được thiết kế đặc biệt Đối với những người đang tìm kiếm để tổ chức tốt hơn các công cụ của họ và các trò chơi để khời chạy một cách đơn giản và thẩm mỹ. Với nó, bạn có khả năng để tạo ra Bins nằm trong thanh tác và có thể được lấp đầy với bất kỳ phím tắt mà bạn muốn. Ưu điểm chính là bạn có được từ việc sử dụng Bins là có khả năng lưu trữ tất cả các biểu tượng của bạn thành các nhóm. Nó có thể để tạo ra với từng loại chính của phần mềm mà bạn sử dụng hoặc trò chơi . Nó có thể để thêm một nhóm cho các trình duyệt của bạn, văn bản hoặ công cụ chỉnh sửa đồ họa , trình chơi đa phương tiện vv có nghĩa là bạn có thể tiết kiệm rất nhiều không gian từ desktop cũng như tránh cách phải nhấn nhiều lần cũng như cần thiết để khởi động một ứng dụng.
Để tạo ra Bins tất cả các bạn phải làm là kéo một biểu tượng trên đầu trang để ghim vào thanh tác vụ - Khi bạn muốn truy cập một thùng, đưa con trỏ chuột ngang quá nó sẽ nổi lên các ''bong bóng;; với các biểu tượng được tìm thấy bên trong. Kích chuột phải vào biểu tượng nằm trong Bins sẻ cho phép bạn mở các tài liệu tương ứng hoặc ứng dụng. Operating system: Windows XP, Windows Vista, Windows 7, Windows 8 Year: 2014 Version: 1.1.0.250 Language: english Nguồn bài viết: http://thegioitinhoc.vn/lam-dep-may-tinh/247781-bins-1-1-0-250-incl-serial-mpt.html Link gốc: http://thegioitinhoc.vn 


 2. Rủi ro bị tấn công 
Do đặc tính hoạt động, BINS sẽ inject dll (DLL Hooking technique): Easyhook.dll (easyhook32.dll hoặc easyhook64.dll) vào các phần mềm đang thực thi.
DLL Easyhook32.dll không được compiled với các đặc tính Rebase, SafeSEH, ASLR nên chỉ cần phần mềm bất kỳ có lỗ hổng bảo mật thì 99% có thể bị khai thác và tấn công, bypass toàn bộ DEP/ASLR (Windows XP, Windows 7, Windows 8)
Tương tự như với Java 6 với msvcr71.dll (tham khảo thêm https://www.corelan.be/index.php/2011/07/03/universal-depaslr-bypass-with-msvcr71-dll-and-mona-py/) Universal ROP (Return-Oriented Programing) Exploit với Easyhook.dll (Thanks Corelan.be for mona python script)
3. PoC 
Thử nghiệm với phần mềm NTRadping 1.5 cũ mèm trên Windows 7, sau vài phút fuzzing thì BOF với trường "attribute2=User-Password" định nghĩa trong file .rad, buffer 250 bytes
Build và Test Exploit trên Windows 7 SP1 với DEP Enable
Thử với lỗi với IDM bản 6.21 build 18 mới nhất với lỗi Internet Download Manager All Versions - SEH Based Buffer Overflow Published: 2012-09-14
4. Kết luận 
Tốt nhất nên sử dụng những gì vốn có của Microsoft Windows ;)
Người đăng: vào lúc Không có nhận xét nào:

Bổn cũ soạn lại, BBsoft_helper

Dọn máy tính thấy bản 1.6.5 của BBSoft_Helper mình làm từ mấy năm trước chưa kịp post trên tinhte.vn. Post tạm vào đây vậy. Bản BBSoft_helper này có nhiều phần mêm hơn bản 1.1.8 trên tinhte.vn
Link tải ở đây ^^: BBSoft_Helper_v1.6.5 Chúc mọi người cuối tuần vui vẻ! Tiếc cho Federer giải AUS OPEN 2015 quá :|
Người đăng: vào lúc 1 nhận xét:

Thứ Năm, 6 tháng 12, 2012

First Iphone Application Reverse ^^

Blackberry tạm thời gác lại, thời gian rảnh rỗi ta reverse IOS application cho vui.
Phương pháp patch app của Iphone rất đơn giản như các trang nước ngoài đã giới thiệu.
Mình xin tóm tắt quy trình patch với file .ipa (.deb trên cydia tính sau :D)

1. Công cụ:
- IDA (disassembler hỗ trợ ARMv6, v7)
- Hex Editor (chỉnh sửa file bin của .ipa)
- Clutch (công cụ export gói cài cho non-jb sang jb)
- ldone (công cụ để resign)
- TargetApp
2. Thực hiện:
- Dùng clutch để export gói cài cho người dùng đã jailbreak và copy vào máy tính
- Dùng IDA để xem code, xác định code cần sửa
- Dùng Hex Editor để chỉnh sửa code
- Resign:
  • Copy file đã sửa vào Iphone: /var/root 
  • Sử dụng MobileTerminal (hoặc OpenSSH): chuyển sang user root bằng lệnh su (gõ password :) ) 
  • Thay đổi mod của file: chmod 755 TargetApp 
  • Sau đó thực hiện lệnh: ldone TargetApp -s (để tiến hành resign) 
  • Copy file đã resign đè lên file chạy trong thư mục /var/mobile/Application/*/TargetApp.app 
- Reboot Iphone -> happy patching.
- Có thể dùng Ifunbox export App đã patch thành .ipa để chia sẻ cho người dùng khác.
3. Ví dụ App đã patch:
Link download Sufi v1.0.0 đã bypass thời gian sử dụng (mặc định 7 ngày :p) Sufi_v1.0_bypassed.ipa (password: bonzecurve)
v1.1.1
Người đăng: vào lúc 2 nhận xét:

Thứ Ba, 6 tháng 7, 2010

How I patch Vi-Chat 2.7.20 for Blackberry ^^

Nghiên cứu file .cod của Blackberry mình bỗng phát hiện ra một điều thú vị ^^. Phần mềm nào không được sign bằng key của RIM thì có thể patch được như phần mềm trên Windows thôi. Các bác viết phần mềm cho Blackberry nên cẩn thận, mua key của RIM đi nhé !

Ok, vậy phải làm thế nào với vi-chat: đọc qua code của phần mềm này, mình thấy nếu như đã đăng ký thì có 1 biến tĩnh lưu giữ giá trị 70, vậy chỉ cần sửa file .cod để biến này luôn có giá trị là 70. Thật là đơn giản :)). Mình đã sửa file .cod, chạy trên BB của mình, êm ru ^^.

Patch file .cod đã sign bằng key của RIM thì thật là không khó ! Nếu giải quyết được bài toán: tìm cách xóa đi thuộc tính đánh dấu file đã được sign, và xóa sign đó đi ^^. Lúc này việc patch có thể thực hiện một cách đơn giản và có thể chạy trên máy thật được, việc resign là không cần thiết (tuy nhiên nếu resign lại thì BB sẽ không bật ra hỏi permission lung tung ^^)


Link download:
Vi-chat 2.7.20 World Edition
Người đăng: vào lúc 5 nhận xét:

Thứ Tư, 2 tháng 6, 2010

Blackberry mBlware helper 1.0.2

Tiếp theo việc hoàn thành Toysoft CA Keymaker, mình lại làm tiếp mblware helper. Website http://www.mblware.com/ chỉ cho phép download một số phần mềm, nên mblware helper này mới chỉ tập hợp được một số. Phiên bản hiện tại của mblware helper là 1.0.2


Các phần mềm của cùng một hãng bao giờ cũng có một đặc điểm chung: là thuật toán tạo keycode giống nhau, chỉ khác nhau giá trị tham số ^^
Thuật toán tạo key mà mBlWare sử dụng như sau:

$key = Hex(BitOR(DEC($PIN), $const))

với $PIN là mã pin của Blackberry, vd: $PIN = 24201B5E, $const là một hằng số tương ứng với từng software ^^.

Danh sách các phần mềm mBlware helper hỗ trợ như sau:
Blackbook 2.0
mblVault 1.0.1;
mblVault 2.0.0
FaceRate 1.0
ShakeItUp 1.0 (storm only)
ContactOrder 1.0
mblStats 1.0.2

Link download:
http://www.mediafire.com/file/m2yy1mqoqqw/mblware_helper_1.0.2.zip
Người đăng: vào lúc 2 nhận xét:
Nhãn: , , , , , , , ,

Blackberry Toysoft CA Keymaker v1.6

Sau một thời gian nghiên cứu reverse engineering cho các phần mềm của Blackberry, cuối cùng miềng cũng đã viết được bộ ToySoft CA Keymaker. Tool này giúp tạo key cho tất cả các phần mềm hiện có trên trang http://www.toysoft.ca/. Phiên bản hiện tại của ToySoft CA Keymaker là 1.6 (Final)

Thuật toán tạo key của hãng Toysoft rất đơn giản như sau:
$keycode=0;
For $i= 1 to StringLen($PIN) step 1
$keycode += asc(StringMid($PIN,$i,1));
Next
$keycode= $keycode * xxxxxxx + yyyyyy

Tính tổng theo mã ascii các ký tự có trong mã PIN, sau đó tổng này sẽ được nhân với hằng số xxxxxx và cộng với hằng số yyyyyy (2 hằng số này thay đổi theo phần mềm). Tổng sau cùng chính là key của phần mềm tương ứng

Danh sách các phần mềm mà Tool này hỗ trợ bao gồm:
FakeCall 2.0
NotNow 2.0
SMSCounter 1.2
PictureID 2.3.6
myCallLogs 3.0.1
CallTools 3.0
myStocks 1.0.8
VoiceMemo 1.0.1
KamaSutra 1.0.2
bbPTable 1.0
DIPCalc 1.0.1
Ballz 1.0.3
GoFish 1.0.2
Lucky7Slots 1.0.2
SeaBattle 1.0
TapOMania 1.0
WackOMole 1.0
BatteryInfo 1.1
iCalendar 1.2
magicIcon 1.1
PictureDial 2.0
VisualArts 2.0
bQuiet 1.1.2
KoolSounds 2.0.1
LocationProfiler 1.1
ProfilerPro 1.0
RandomTones 2.0
CalendarAppIcon 1.0.3
AppClock 1.0.2
BuzzOff 2.1
iamhere 1.0
SendIt 1.0.2
TipCalc 1.0
SuperPower 1.2
PictureDialer 1.1
DemoMaker 1.0
mySchedule NFL 2009 1.1
CallNotes 2.0.2
SMSPic 1.1
SysInfo 0.5 (Storm)
PictureDialer 3.0

---------------------------------------------------------
Link Download:
http://www.mediafire.com/file/iddqyxzqe42/toysoftca_helper_1.6.zip
Người đăng: vào lúc 2 nhận xét:
Nhãn: , , , , , , , , , , , , , , ,
Đăng ký: Bài đăng (Atom)