[AdGuard] Nightly. | Page 6 | VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Adblocker detected! Please consider reading this notice.

We've detected that you are using AdBlock Plus or some other adblocking software which is preventing the page from fully loading.

We don't have any banner, Flash, animation, obnoxious sound, or popup ad. We do not implement these annoying types of ads!

We need money to operate the site, and almost all of it comes from our online advertising.

Please add https://vn-z.vn to your ad blocking whitelist or disable your adblocking software.

×

[AdGuard] Nightly.

Hamano Kaito

Moderator
Ko phải file exe bị thuốc đâu , vì tôi copy nó vào thư mục cài đặt trong ổ C khi run vẫn bị xóa key ở cfg đó mod .
Bản portable tôi tải từ mạng về

File Exe đó kèm theo 1 file .dll hoặc tệp .exe nào đó trong tệp .rar đó ! Theo mình đoán nó có liên kết với nhau.
Vì chỉ chỉnh 1 file .exe sẽ ko ổn lắm.
Sếp có thể nhìn vào hình bên dưới để hiểu
2019-12-26_220658.png

-------------------------
Mình có thể tự viết 1 file .cmd để chạy lệnh tự block file .exe nào đó sau đó khởi tạo mà ko sợ bị bắt bản quyền
Ko cần block hosts mà dùng firewall Windows làm nền tảng để block. Hoặc có thể dùng Policy cũng được (nhưng Policy có điểm yếu là Ping TimeOut......... chứ ko block hẵn)
---------------------------
Theo mình đoán file di động đó được patch từ Nga
 

@sec0

Rìu Chiến Vàng Chấm
Lúc đầu tôi cũng nghĩ như MOD , vì tôi cũng có so sánh 2 file part exe nó khác nhau , tôi thử copy đè vào thư mục cài nó vẫn xóa key ở cfg . Bởi ko biết file nào nó chặn domain nên nhờ mod tra giúp .
Phải công nhận là các tay hack họ tìm ra cách hay thật
 

Hamano Kaito

Moderator
Lúc đầu tôi cũng nghĩ như MOD , vì tôi cũng có so sánh 2 file part exe nó khác nhau , tôi thử copy đè vào thư mục cài nó vẫn xóa key ở cfg . Bởi ko biết file nào nó chặn domain nên nhờ mod tra giúp .
Phải công nhận là các tay hack họ tìm ra cách hay thật

Họ debug tệp đó ra là họ biết thôi, mình ko rành nên đành chịu.
Vì khi debug mình có thể biết soft hướng đến đâu lần ra từ từ sẽ biết. Họ thậm chí còn có nhiều tools lợi hại lắm
Mình ko chuyên nên chủ yếu làm đường vòng thôi như block bằng firewall hoặc hosts. Nếu sếp chịu để ý sẽ thấy kích cỡ file thay đổi quá nhiều
Khi kích cỡ file thay đổi quá nhiều byte thì ko nên dùng, vì sau !?
Vì nếu kích cỡ thay đổi quá nhiều thì chắc chắn họ đã chỉnh sửa rất nhiều trong file .exe đó. Họ đã thêm hoặc bớt các đoạn mã (domain hoặc gì đó) để cho tệp đó ko thực thi được.
Điều này sẽ dẫn đến độ bảo mật sẽ kém đi nếu dùng file đó.....Trong cùng 1 file Cr@ck sẽ có 2 loại
  1. Là vượt qua bằng cách thay đổi 1 đoạn nào đó trong code <== tức là thay thế phần cần chỉnh cái này là an toàn. VD: để Cr@ck 1 soft, mà soft đó mã hóa như phải vượt qua A để đến đích là B (mà B là đích cuối cùng là hoàn thành). Như vậy bạn chỉ cần vượt qua A là thay thế 1 cái gì đó vào A như C tức là thay 1 đoạn code nhưng vẫn cùng byte hiện có (sếp có thể xem bài Hex IDM là biết)
  2. Là sẽ chỉnh sửa file .exe bằng cách thay thế như thêm hoặc xóa bớt <== cái này khá nguy hiểm về bảo mật, vì họ dùng tools debug ra rồi chỉnh sửa tệp .exe, .dll, .sys,.... mình ko rành và chuyên sẽ ko biết họ thêm gì vào. Xài theo kiểu gởi gắm niềm tin thì ko an toàn lắm đâu...Để giải thích số 2 này hơi rờm ra hơn số 1 nên mình nói tạm vậy
 

Hamano Kaito

Moderator
Những soft đóng gói theo kiểu này mình chỉ test và học hỏi cách làm thôi chức thực sự không xài trên máy thật.

Nếu muốn dùng những soft như vậy mà an toàn thì cách tốt nhất là block kết nối mạng soft đó lại.
Những soft được chỉnh sửa quá nhiều ko nên dùng như là soft về quản lý Email, soft cần có kết nối mạng liên tục VPN, soft bắc buộc có kết nối mạng như Adguard update database,.............
Thường thì những tệp .exe, .dll,.... được viết bằng .net thì đa số sẽ bị crac_ker thay đổi mã lại hết (đối với .net, mình sẽ tin và dùng những người mà mình tin tưởng nhất mới dám sài)
 

@sec0

Rìu Chiến Vàng Chấm
File Exe đó kèm theo 1 file .dll hoặc tệp .exe nào đó trong tệp .rar đó ! Theo mình đoán nó có liên kết với nhau.
Vì chỉ chỉnh 1 file .exe sẽ ko ổn lắm.
Sếp có thể nhìn vào hình bên dưới để hiểu
Xem phần đính kèm 8535
-------------------------
Mình có thể tự viết 1 file .cmd để chạy lệnh tự block file .exe nào đó sau đó khởi tạo mà ko sợ bị bắt bản quyền
Ko cần block hosts mà dùng firewall Windows làm nền tảng để block. Hoặc có thể dùng Policy cũng được (nhưng Policy có điểm yếu là Ping TimeOut......... chứ ko block hẵn)
---------------------------
Theo mình đoán file di động đó được patch từ Nga
Cuối cùng sau vài giờ tôi đã tìm được file thuốc của phần mềm này rồi nè MOD . Chỉ cần thay 1 file duy nhất là nó ko xóa cfg nữa . Tôi test sau khi cài mới soft thay chỉ mỗi 1 file là thành công
hình nó đây nè mod

51.jpg


mk.jpg
 

Hamano Kaito

Moderator
Cuối cùng sau vài giờ tôi đã tìm được file thuốc của phần mềm này rồi nè MOD . Chỉ cần thay 1 file duy nhất là nó ko xóa cfg nữa . Tôi test sau khi cài mới soft thay chỉ mỗi 1 file là thành công
hình nó đây nè mod

Xem phần đính kèm 8543

Xem phần đính kèm 8544
@@sec0 | Gởi sếp file mình làm từ bản Demo ở trang chủ | https://app.blackhole.run/#3ewxiRYwoe1D7S5eabpbRurQba6M8qcivyMWz8CbupTF | Pass : hamanokaito
------------
Kích cỡ tệp bị thay đổi quá nhiều. Cho nên mình đã làm giùm sếp file đó sếp có thể an tâm dùng
 

Hamano Kaito

Moderator
Đúng là file của của mod cũng hiệu nghiệm , nhưng dung lượng 2 file khác nhau 1 chút

Trong một file sẽ có nhiều cách FIX. Cách nào an toàn nhất tiện nhất thì dùng thôi sếp ! Hihihi
Mình chỉ thay đổi 1 số thứ cần thiết để app ko ping đến SV là được. Byte vẫn giữ nguyên, sếp có thể dùng soft so sánh Hex để biết và sau này tự làm lấy
 

@sec0

Rìu Chiến Vàng Chấm
Trong một file sẽ có nhiều cách FIX. Cách nào an toàn nhất tiện nhất thì dùng thôi sếp ! Hihihi
Mình chỉ thay đổi 1 số thứ cần thiết để app ko ping đến SV là được. Byte vẫn giữ nguyên, sếp có thể dùng soft so sánh Hex để biết và sau này tự làm lấy
Cái tự làm là tôi thua :p , bởi vì ko có 1 chút kiến thức cơ bản nào hết
 

Hamano Kaito

Moderator

Tran Quang Ha

Moderator
Thành viên BQT
@@sec0 | Gởi sếp file mình làm từ bản Demo ở trang chủ | https://app.blackhole.run/#3ewxiRYwoe1D7S5eabpbRurQba6M8qcivyMWz8CbupTF | Pass : hamanokaito
------------
Kích cỡ tệp bị thay đổi quá nhiều. Cho nên mình đã làm giùm sếp file đó sếp có thể an tâm dùng

- Có thể dùng luôn cho bản cài:
1. Cài đặt soft bình thường;
2. Copy file fix vào thư mục cài đặt của soft;
3. Add key là OK.

Đã test:

2019-12-27_212502.png
 

Hamano Kaito

Moderator
- Chỉ cần so sánh sự khách biệt hai file là biết ngay thôi anh (mà so sánh thì soft đã giải quyết được rồi).

@ Hamano: Mình cũng thử cách này với Eset nhưng vẫn chưa tìm ra file quản lý sever update.

Ko phải soft nào cũng dễ làm như vậy đâu. Đối với những soft bảo mật xịn xò như Eset thì chúng ta đây ko thể nào hack được file. Trừ khi sếp giỏi và có thể tự viết tools giải mã phần nén của file hoặc Debug mới tìm được
Mình thì chịu rồi ! Ahahah{rofl}
 

@sec0

Rìu Chiến Vàng Chấm
Giống y chang thay đổi Hex cho IDM thôi mà ! Sếp làm cho IDM được thì cái này OK mà.
Chỉ cần so sánh Hex là sếp biết ngay thôi. Dùng soft này so sánh thử | http://www.flexhex.com/docs/howtos/file-comparison.phtml | Hoặc có thể dùng Beyond Compare 4 để so sánh Hex.
Sau khi so sánh = soft HeD thì tìm được cái mod đã fix như sau

find -1
77 77 77 2E 61 6F 6D 65 69 74 65 63 68 2E 63 6F 6D

fix -1
2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E
===
find-2
73 00 74 00 61 00 74 00 73 00 2F 00 5F 00 61 00 70 00 69 00 5F 00 72 00 65 00 66 00 65 00 72 00 72 00 61 00 6C 00 5F 00 31 00 2E 00 70 00 68 00 70 00 3F

fix-2
2E 2E 2E 2E 2E 2E 2E 2E 2E 00 2F 00 5F 00 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E
===========
find-3
00 70 00 68 00 70 00 2F 00 73 00 6E 00 2F 00 72 00 65 00 63 00 76 00 3F 00 63 00 6C 00 69 00 65 00 6E 00 74 00 3D 00 54 00 4F 00 4B

fix-3
2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E
Xóa đi các thứ cần thiết của soft để nó ping
 

Hamano Kaito

Moderator
AdGuard for Windows | version 7.3 nightly 25 from January 17, 2020

* [Feature] Make it easier to enable HTTPS filtering for a portable FF: #2735
* [Fix] Add wizard's provided filters to the pre-downloaded defaults: #3162

AdGuard for Windows | version 7.3 nightly 24 from January 16, 2020

* [Feature] Change 2019 to 2020 everywhere: #3160
* [Feature] Mark crash reports due to the OutOfMemoryException: #3142
* [Feature] Update CL to 1.5.170: #3166
* [Fix(regression)] AdGuard not responding after resuming from sleep mode on laptop: #2861
* [Fix] No longer able to add filters that do not have a .txt extension: #3165
 

Hamano Kaito

Moderator
AdGuard for Windows | version 7.4 nightly 1 from January 29, 2020

* [Fix] Adguard crashes on startup after Nigtly 26 update: #3184

AdGuard for Windows | version 7.3 nightly 26 from January 28, 2020

* [Feature] Tray menu: rename "Check updates" to "Check for Filter Updates", add "Check for Updates": #3103
* [Fix] InvalidOperationException in setting ListCollectionView's Filter: #3140
* [Fix] NullReferenceException in Logger: #3171
* [Fix] Scroll issue with touchpad in language combobox: #3129
 

Hamano Kaito

Moderator
AdGuard for Windows | version 7.4 nightly 2 from January 31, 2020

* [Feature(regression)] Adguard GUI unnecessarily raising Windows platform timer resolution: #2734
* [Feature] Get rid of double negative in "filter EV" section: #3133
* [Feature] Reformulate the description about opening AG main window at system start-up: #3016
* [Feature] Using the current browser for the webpage opening: #2099
* [Fix] InvalidOperationException in WindowsUtils: #3161
* [Fix] NetworkInformationException in IsPortFree(): #3179
* [Fix] Some processes are active after AdGuard update: #3126
 

Hamano Kaito

Moderator
Adgaurd Version 7.4 nightly 3

* [Feature] Add CCleaner Browser support: #2987
* [Feature] Send Console and Host logs to the Sentry among with the Service logs: #3172
* [Fix] Crash filtering log grid on row selection: #3074
* [Fix] NullReferenceException in ParentalControlSettingsBlockView: #3185
 


Top