Jump to content

Mikrotik 3 crack

Jura
 Share

Recommended Posts

MaksMMS

MaksMMS

Posted
Posted

на руборде обсуждается криво взломанная китайцами 3.7 версия...сам скачал, но пока не тестил...вроде как не особо она работоспособная, судя по комментариям.

adron2

adron2

Posted
Posted (edited)
на руборде обсуждается криво взломанная китайцами 3.7 версия...сам скачал, но пока не тестил...вроде как не особо она работоспособная, судя по комментариям.

Ссылочку дайте. Почитать интересно.

А вообще версия есть взломаная. Взломал ее я. И она работает. И не только у меня.

Но широково распространения я ей не дам. Чтоб дырку не пофиксили через которую ломал.

Летом думаю keygen написать. Тогда можно будет ключики раздавать. Уже есть идеи как. Просто нет времени разбираться в 3000 строках ассемблерного кода.

Edited by adron2
adron2

adron2

Posted
Posted

интересно. Китайцы жгут. Как обычно ломают loader. А он сцуко защищен. И сильно защищен. С каждой версией все сильней и сильней. Но есть другой способ. ;-)

Я свой кряк делал для 3.2 версии. И он успешно взламывает все до последней 3.7.

RAW

RAW

Posted
Posted (edited)
adron2, хватит расхваливать себя. У местного народа и так слюнки текут, ждут раздачи серийников. Edited by RAW
adron2

adron2

Posted
Posted
adron2, хватит расхваливать себя. У местного народа и так слюнки текут, ждут раздачи серийников.

Я и не расхваливаю. Серийники будут. Но в конце лета. Щас есть только кряк. Но я его даю только людям в которых уверен чтоб не разобрались кому не надо как оно взломано и в итоге мтик не профиксил дырку.

seva97

seva97

Posted
Posted

для интересующихся могу подсказать (без подробностей),

как проще всего это сломать (или написать кейген) или еще что-нибудь другое сломать,

я это делал из любопытства года три назад. При условии хорошего владения инструментами это займет часа 3 (сделать кряк)

на кейген уйдет 3-4-7 дня.

Итак берем инструменты (предполагается, что ломать будем под виндой):

1. Виртуальная машина Qemu.

2. Cygwin

3. GDB (последний или не очень старый, не тот что в Cygwine)

4. Ida

 

Приблизительно это выглядит так.

1. В виртуальную машину грузим микротик (либо, например старос, или еще что угодно)

2. В сеансе Cygwina запускаем GDB и конектимся с виртуальной машине, т. е к микротику.

3. Машина останавливается

4. Делаем дамп памяти.

5. Загружаем в иду.

6. Какое-то время изучаем код

7. Скорее всего находим нужные места в иде.

8. Если сомневаемся, можем наставить точек останова в GDB и поизучать на рабочей машине.

9. В итоге находим точку для патча (или выдираем куски для кейгена)

10. Патчим (или пишем кейген)

11. Вот с патчем погут начаться некоторые сложности (например упаковынный образ или еще какая хрень)

12. Но если вы проши все пункты 1-9, то проблема будет решена.

 

Надеюсь подход понятен и будет полезен для интересующихся.

Можно этот метод усовершенствовать, например конектится идой непосредственно в вирт. машине и изучать на лету,

но тут надо кое-что поправить в иде, короче удачи.

adron2

adron2

Posted
Posted
для интересующихся могу подсказать (без подробностей),

как проще всего это сломать (или написать кейген) или еще что-нибудь другое сломать,

я это делал из любопытства года три назад. При условии хорошего владения инструментами это займет часа 3 (сделать кряк)

на кейген уйдет 3-4-7 дня.

Итак берем инструменты (предполагается, что ломать будем под виндой):

1. Виртуальная машина Qemu.

2. Cygwin

3. GDB (последний или не очень старый, не тот что в Cygwine)

4. Ida

 

Приблизительно это выглядит так.

1. В виртуальную машину грузим микротик (либо, например старос, или еще что угодно)

2. В сеансе Cygwina запускаем GDB и конектимся с виртуальной машине, т. е к микротику.

3. Машина останавливается

4. Делаем дамп памяти.

5. Загружаем в иду.

6. Какое-то время изучаем код

7. Скорее всего находим нужные места в иде.

8. Если сомневаемся, можем наставить точек останова в GDB и поизучать на рабочей машине.

9. В итоге находим точку для патча (или выдираем куски для кейгена)

10. Патчим (или пишем кейген)

11. Вот с патчем погут начаться некоторые сложности (например упаковынный образ или еще какая хрень)

12. Но если вы проши все пункты 1-9, то проблема будет решена.

 

Надеюсь подход понятен и будет полезен для интересующихся.

Можно этот метод усовершенствовать, например конектится идой непосредственно в вирт. машине и изучать на лету,

но тут надо кое-что поправить в иде, короче удачи.

только код отвечающий за ключики занимает больше 2000 строк ассемблера. За 2-3 часа разберетесь?

Бинарник защищен контрольной суммой. Хоть один байт меняете и вообще ничего не работает.

А вообще из инструментов это конечно же ида и linux. В линух загружаем linux_server с иды и даем ей loader. И понеслось. С винды графической идой коннектимся к линухам и все в красивой графической форме разбираем. Кстати в 2005 году когда вы ковырялись защита у мтика была куда хуже. Они ее сцуки совершенствуют. В 3.x версиях вообще нихрена не понятно. Куски кода просто угадываются(их назначение) в сравнении с 2.9.x

 

seva97

seva97

Posted
Posted

да, так лучше,

в то время ида так не умела :-)

2000 строк ассемблера - это не так уж много, через 2-3 часа граница сужается обычно до 100, а то и мешьше строк,

естественно, в предположении, что аналогичные процедуры выполнялись регулярно, ну как минимум на протяжении лет десяти :-)

adron2

adron2

Posted
Posted
да, так лучше,

в то время ида так не умела :-)

2000 строк ассемблера - это не так уж много, через 2-3 часа граница сужается обычно до 100, а то и мешьше строк,

естественно, в предположении, что аналогичные процедуры выполнялись регулярно, ну как минимум на протяжении лет десяти :-)

ну я говорю про функцию проверки ключика. В том смысле что надо понять как она работает чтоб keygen писать. Грубый взлом ясное дело возможен намного быстрее.

 

 

jktu

jktu

Posted
Posted

Господа, может ламерские вопросы, но все же:

А защита у него прикомпилена к ядру или идет отдельным процессом?

Подвязываются ли лицензионные ключи к железу или нет?

 

adron2

adron2

Posted
Posted
Господа, может ламерские вопросы, но все же:

А защита у него прикомпилена к ядру или идет отдельным процессом?

Подвязываются ли лицензионные ключи к железу или нет?

В ядре защиты нет. Ключ к железу вяжется. Защита реализована в файле loader который всем и рулит.

adron2

adron2

Posted
Posted

мне вот интересно че вам всем так хочется 3.x поиметь? Чем 2.9.27 не устраивает. В работе я разницы вообще не заметил. Ну единственое что есть анализатор спектра да еще disable CSMA. И все. А так работают одинаково!

adron2

adron2

Posted
Posted
ядро там 2.6, поддержка многоядрености процессоров и нового железа...

ну вообще да. Работает пошустрее. У меня 90 пень с 16 метрами оперативы 10 мегабит гоняет во всю. Правда проц под 80 %. Но работает блин.

Bogdan_WIFI

Bogdan_WIFI

Posted
Posted (edited)

2 вопроса

1. 3,7 версия грузится долго минут 5 , проц атлон 850 128 мозгов, флеш 2 гига. Потом бегает шустро.

2. кто может в микротик впихнуть IPCAD? Подскажите возможно такое вобще или нет?

Edited by Bogdan_WIFI
yrida

yrida

Posted
Posted

Впихнуть чегото свое невозможно

возможно зделать запрос но фичу в новую версию

Ну 150 за 6тую нетак уж и много

Bogdan_WIFI

Bogdan_WIFI

Posted
Posted
Впихнуть чегото свое невозможно

возможно зделать запрос но фичу в новую версию

Ну 150 за 6тую нетак уж и много

И когда они зделают после запроса? в Следующем столетии? Проще уже билинг переписать чем ждать....

adron2

adron2

Posted
Posted
Впихнуть чегото свое невозможно

возможно зделать запрос но фичу в новую версию

Ну 150 за 6тую нетак уж и много

И когда они зделают после запроса? в Следующем столетии? Проще уже билинг переписать чем ждать....

в принципе если вы разбираетесь в линуксе то впихнуть можно. Просто собрать бинарник. И в мтик чтобы он загружался. Но имхо геморно впихимать будет.

 

csplus

csplus

Posted
Posted

мне вот интересно че вам всем так хочется 3.x поиметь? Чем 2.9.27 не устраивает. В работе я разницы вообще не заметил. Ну единственое что есть анализатор спектра да еще disable CSMA. И все. А так работают одинаково!

Попутно вопрос, умееет ли микрт. балансировать нагрузку между шлюзами интренет, несколько АДСЛ РРРоЕ ?

  • 3 weeks later...
  • 3 months later...
maverick5

maverick5

Posted
Posted
adron2, хватит расхваливать себя. У местного народа и так слюнки текут, ждут раздачи серийников.

Я и не расхваливаю. Серийники будут. Но в конце лета. Щас есть только кряк. Но я его даю только людям в которых уверен чтоб не разобрались кому не надо как оно взломано и в итоге мтик не профиксил дырку.

Так есть у кого серийник на MikroTik v.3.7?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.