База SQL parliament.ge, сайта парламента грузии.

http://intranet.parliament.ge/backup/

забираем. Несчастным, кто не успел, но очень хочется - в комменты.

Попросили меня тут в комментах написать про это…

На самом деле ничего сложного тут нет.

Качаем этот пак файлов unlock.zip (605 KB)

Сразу расскажу что в нем. 2 папки – uni и installserver. В папке uni – независимые от версии ос (9.1 или 9.2) программы и файлы. В папке installserver 3 папки – 9.1, 9.2, e51. Не знаю почему, но installserver от 9.2 не пошел на моей е51. installserver, выбираем, соответственно, для своего смарта.

Выполняем строго по порядку:

1. У вас должен быть установлен файловый менеджер. Если нет, а архив я положил x-plore.
2. Устанавливаем HelloCarbide (файл HelloCarbide.sisx в память телефона)
3. Если x-plore или hellocarbide поставить не удается, топаем в менеджер приложений и отключаем там пункт “установка приложений только из доверенных источников”
4. Запускаем X-plore и сворачиваем(!) его. Важно свернуть, а не закрыть!
5. Запускаем HelloCarbide. В Меню нажимаем Options-Menu1. На все запросы отвечаем YES. У меня он вообще один был…
6. Когда все запросы кончатся то вы получаете полный доступ, но смартфон до перезагрузки не может загружать другие программы. Именно для этого мы и свернули X-plore.
7. Долгим нажатием на клавишу меню возвращаемся к X-plore
8. Из архива копируем файлы CProfDriver_SISX.ldd (папка uni) и installserver.exe в папку c:/sys/bin – обратите внимание чтобы installserver был для вашей версии ОСи, иначе будут глюки. 
9. Перезагружаем смарт
10. Устанавливаем программы CapsOn и CapsOff (файлы CapsOff.sisx и CapsOn.sisx)
11. Если не устанавливается, пробуем поменять installserver.exe на другой
    –. При желании после установки capsoff можно установить для него автозапуск (файл CapsOff_StartUp.sis)

Что мы получили?

• Смарту теперь пофиг на сертификаты – проверка отключена. Как в старых добрых symbian 6,7,8
• Приложение CapsOn - для отключения доступа в закрытые папки
• Приложение CapsOff - для включения доступа в закрытые папки

Авторы метода (и софта тоже) FCA00000 и -=ZoRn=. За все последствия применения данной инструкции я ответственности не несу.

Для SE: взлом symbian, защита symbian, взлом сертификатов symbian, снятие блокировки symbian, взлом защиты symbian 9

Постовой: overme

Пост написан под: Breaking Benjamin - Firefly

Ну, один пост на эту тему =) Начнем, пожалуй, с самого популярного - Zend.

Zend

Многим известен. Переводит php в бинарник, который обрабатывается Zend Optimizer на сервере. Ломается дезендером, который можно найти в гугле (freeware, качество расшифровки неочень) либо заказать платную расшифровку у Quinvent - там качество гораздо выше.

После дезенда у нас есть два варианта того что мы получили. Первое - более-менее читабельный код, а второе - обфусцированные переменные и функции типа такого: function __construct( $_obfuscate_OQяя )

Способ обхода сей порнографии был найден пользователем nnmkayf, заключается он вот в чем:

evalы превращаем в echo и выполняем код в контексте того-же приложения, вывод ловим в ловушку ob_start() и ob_get_contents().
снова заменяем eval на echo - повторяем четыре раза. Причем нужно заменять правильный eval а не первый попавшийся, а то разработчик будет глумиться. К непонятным переменным прикладываем var_dump - и вуаля! Чистый код, который даже дабежить не надо!

IonCube

“Не ломается, не ломается”. Да XYNTA все это. Я знаю два места где его ломают. Одно - тот же Quinvent. Второе… не, не скажу. Зер, мое почтение После расшифровки приходится дебажить вроде как. Работает так же как зенд.

CNCrypto / Php LockIT / SourceCop / trueBug / phpCodeLock

Язык не поворачивается назвать протекторами. Все это снимается при помощи этой тулзы, в меню выбрать php decryptor.

phpCipher

Перво-наперво снимаем зенд. Получаем какую то порнографию. Ищем в этой порнографии строку, начинающуюся с eval.

Меняем eval на print, запускаем… видим вначале мусор, потом сообщение о неверной лицензии, а дальше… исходник. т.е. основная защита phpCipher - это зенд. Который обойти не проблема.

Зашифрованные функции и переменные

Тупо переименованные функции и переменные в var1, var2, или там IIII1III - если есть время, можно разобратся и восстановить, а заодно хорошо вникнуть в код. Это даже не защита…

Вывод

Совершенного php протектора нет. Расшифровывается все. Пусть за деньги, но расшифровывается. Еще, кстати, полезный софт, если вы собираетесь расшифровывать руками - это Vulcan Logic Disassembler, aka VLD. Про него есть горы статей в интернете, и расписывать работу с ним я не буду. Но надеюсь, что все вышенаписанное вам поможет =) Удачи!

Пост написан под: Mudvayne - Lost And Found - Rain,Sun,Gone

По состоянию на 16 мая 2008 года:

NETWORK SECURITY TEAM
VOID hosting has no more space on HDD (Avible space: -1898496B or -1898496 bytes), nsT Web site AUTO disabled for security reason.

16.05.2008

Увы, но автор известнейшего трояна pinch, пойман.
Я общался с ним недавно. Незадолго до того как он пропал. И я увидел эту новость…
Дамрай… Добрый, отзывчивый, он всегда был готов помочь советом когда не был особо занят. Дамрай, мы с тобой и за тебя!