Foro de elhacker.net

Hola y Feliz año.

Ya colgué este hilo en general, tuve un mal entendido y luego gracias a un usuario me di cuenta que no estaba colgado en el sitio correcto.

Estos dos archivos pertenecen a un sistema que se llama Olex y trabaja bajo Fedora y ahora también CentOs 5.5. Genera un archivo id (id hardware), que enviamos por correo y nos devuelven un archivo nokkel (llave, creo que es hash) que nos activa el soft, dependiendo de la opciones que previamente paguemos.

Mi pregunta era saber que tipo de codificación llevan y que se podría hacer con ellos. No es mi intención piratear nada, no me conviene, pero quiero saber más del asunto.

Estos son los archivos.
http://www.megaupload.com/?d=C0AF8R8T

Feliz años y gracias por las ayudas.

Bueno, analicé un poco los dos archivos y saqué las siguientes conclusiones:

id: Es claramente un hash, pero lo extraño es que solo los últimos 64 bytes parecen ser de un hash (quizas SHA-2-256?), los primeros 8, pueden ser de otra cosa.

nokkel: Este archivo es cláramente algo cifrado o alguna clase de clave, es probable que sea la salida de un generador pseudoaleatorio, ya que tiene alta entropía.

Realmente veo muy dificil poder trabajar con estos sin tener más información al respecto, sin tener el algoritmo.

Las claves de hardware suelen ser muy complejas de analizar, y virtualmente imposibles sin acceso al algoritmo en cuestión.

Hola gracias por la ayuda... bueno, yo estoy trabajando bastante duro con ello. Estoy analizando todo lo que puedo del programa.

El programa tiene un script que genera el idhardware, esta tarde lo descubrí. Lo que pasa que no me permite ver el contenido del script, está cifrado? mañana seguiré con ello, intentando ver como funciona. Si es necesario puedo subir también el script este que creo que es el que genera el id.

Luego la nokkel es la que nos envía por correo, que supongo que si podemos generar la id que queramos, también podremos realizar nuestra nokkel que funcione.

Mañana sigo dando caña y te voy informando si quieres. Estoy muy ilusionado con esto, me gusta mucho. Solo lo quiero utilizar para aprender, no tengo intención de hacer nada malo. Ya que nos mantenemos en parte con este Soft y no tengo interés en nada malo. Pero si que viene bien experimentar un poco de vez en cuando, sobre todo cuando cambiamos de tipo de hardware, cada nokkel son 6000€.

---

Dispongo de cientos de nokke e id. Para hacer comparativas si hace falta.

Que me recomendarías que hiciese ahora?

Saludos.

MOD: No hagas double posting por favor.

Me interesa el script generador, que tipo de script es? Un .sh?

Por qué no te lo deja ver? que te dice?

Lo podés subir?

No se decirte que tipo de script es. No me da ningún error al abrir, solo que me aparecen muchos caracteres cifrados.

Claro que lo puedo subir  :D
http://www.megaupload.com/?d=27HZH86F Pass:12345

Adjunto en el .zip tres archivos, el que te comento, otro que creo que también será importante y el que inicializa todo, que es un script normal, se puede ver todo, pero creo que con este último no se puede llegar muy lejos.

Yo seguiré intentado y investigando más. Si tienes alguna idea dime y lo intente realizar.

Saludos.

Hola y Feliz Año.

Con el startolex y modificandolo un poco puedo activar partes del programa, pero no se, me extrañaría mucho que solo con este se puediese saltar la protección. Sería una decepción que fuese así.

Saludos.

Hola, refloto el hilo.

Sigo buscado e intentando cosas y no saco, nada de nada en claro. Yo creo que tiene que ser la mejor protección del mundo.

La única solución posible que veo es cambiar el Hardware Id del disco duro Sata, cosa que veo imposible también. No el HWID del volumen, si no el del propio disco. Siempre que se instale en ese disco funciona, aun que se cambie de Pc.

Saludos.

Hello,

Is it possible to send me a Nokkel and hanrdware id