This is a mobile optimized page that loads fast, if you want to load the real page, click this text.

[AdGuard] Nightly.

Hamano Kaito

Moderator

File Exe đó kèm theo 1 file .dll hoặc tệp .exe nào đó trong tệp .rar đó ! Theo mình đoán nó có liên kết với nhau.
Vì chỉ chỉnh 1 file .exe sẽ ko ổn lắm.
Sếp có thể nhìn vào hình bên dưới để hiểu

-------------------------
Mình có thể tự viết 1 file .cmd để chạy lệnh tự block file .exe nào đó sau đó khởi tạo mà ko sợ bị bắt bản quyền
Ko cần block hosts mà dùng firewall Windows làm nền tảng để block. Hoặc có thể dùng Policy cũng được (nhưng Policy có điểm yếu là Ping TimeOut......... chứ ko block hẵn)
---------------------------
Theo mình đoán file di động đó được patch từ Nga
 
@

@sec0

Rìu Chiến Vàng Chấm
Lúc đầu tôi cũng nghĩ như MOD , vì tôi cũng có so sánh 2 file part exe nó khác nhau , tôi thử copy đè vào thư mục cài nó vẫn xóa key ở cfg . Bởi ko biết file nào nó chặn domain nên nhờ mod tra giúp .
Phải công nhận là các tay hack họ tìm ra cách hay thật
 

Hamano Kaito

Moderator

Họ debug tệp đó ra là họ biết thôi, mình ko rành nên đành chịu.
Vì khi debug mình có thể biết soft hướng đến đâu lần ra từ từ sẽ biết. Họ thậm chí còn có nhiều tools lợi hại lắm
Mình ko chuyên nên chủ yếu làm đường vòng thôi như block bằng firewall hoặc hosts. Nếu sếp chịu để ý sẽ thấy kích cỡ file thay đổi quá nhiều
Khi kích cỡ file thay đổi quá nhiều byte thì ko nên dùng, vì sau !?
Vì nếu kích cỡ thay đổi quá nhiều thì chắc chắn họ đã chỉnh sửa rất nhiều trong file .exe đó. Họ đã thêm hoặc bớt các đoạn mã (domain hoặc gì đó) để cho tệp đó ko thực thi được.
Điều này sẽ dẫn đến độ bảo mật sẽ kém đi nếu dùng file đó.....Trong cùng 1 file Cr@ck sẽ có 2 loại
  1. Là vượt qua bằng cách thay đổi 1 đoạn nào đó trong code <== tức là thay thế phần cần chỉnh cái này là an toàn. VD: để Cr@ck 1 soft, mà soft đó mã hóa như phải vượt qua A để đến đích là B (mà B là đích cuối cùng là hoàn thành). Như vậy bạn chỉ cần vượt qua A là thay thế 1 cái gì đó vào A như C tức là thay 1 đoạn code nhưng vẫn cùng byte hiện có (sếp có thể xem bài Hex IDM là biết)
  2. Là sẽ chỉnh sửa file .exe bằng cách thay thế như thêm hoặc xóa bớt <== cái này khá nguy hiểm về bảo mật, vì họ dùng tools debug ra rồi chỉnh sửa tệp .exe, .dll, .sys,.... mình ko rành và chuyên sẽ ko biết họ thêm gì vào. Xài theo kiểu gởi gắm niềm tin thì ko an toàn lắm đâu...Để giải thích số 2 này hơi rờm ra hơn số 1 nên mình nói tạm vậy
 

Hamano Kaito

Moderator
Tran Quang Ha nói:
Những soft đóng gói theo kiểu này mình chỉ test và học hỏi cách làm thôi chức thực sự không xài trên máy thật.
Nhấn để mở rộng...

Nếu muốn dùng những soft như vậy mà an toàn thì cách tốt nhất là block kết nối mạng soft đó lại.
Những soft được chỉnh sửa quá nhiều ko nên dùng như là soft về quản lý Email, soft cần có kết nối mạng liên tục VPN, soft bắc buộc có kết nối mạng như Adguard update database,.............
Thường thì những tệp .exe, .dll,.... được viết bằng .net thì đa số sẽ bị crac_ker thay đổi mã lại hết (đối với .net, mình sẽ tin và dùng những người mà mình tin tưởng nhất mới dám sài)
 
@

@sec0

Rìu Chiến Vàng Chấm
Cuối cùng sau vài giờ tôi đã tìm được file thuốc của phần mềm này rồi nè MOD . Chỉ cần thay 1 file duy nhất là nó ko xóa cfg nữa . Tôi test sau khi cài mới soft thay chỉ mỗi 1 file là thành công
hình nó đây nè mod



 

Hamano Kaito

Moderator
@@sec0 | Gởi sếp file mình làm từ bản Demo ở trang chủ | https://app.blackhole.run/#3ewxiRYwoe1D7S5eabpbRurQba6M8qcivyMWz8CbupTF | Pass : hamanokaito
------------
Kích cỡ tệp bị thay đổi quá nhiều. Cho nên mình đã làm giùm sếp file đó sếp có thể an tâm dùng
 

Hamano Kaito

Moderator
@sec0 nói:
Đúng là file của của mod cũng hiệu nghiệm , nhưng dung lượng 2 file khác nhau 1 chút
Nhấn để mở rộng...

Trong một file sẽ có nhiều cách FIX. Cách nào an toàn nhất tiện nhất thì dùng thôi sếp ! Hihihi
Mình chỉ thay đổi 1 số thứ cần thiết để app ko ping đến SV là được. Byte vẫn giữ nguyên, sếp có thể dùng soft so sánh Hex để biết và sau này tự làm lấy
 
@

@sec0

Rìu Chiến Vàng Chấm
Cái tự làm là tôi thua , bởi vì ko có 1 chút kiến thức cơ bản nào hết
 

Hamano Kaito

Moderator

Tran Quang Ha

Moderator
Thành viên BQT

- Có thể dùng luôn cho bản cài:
1. Cài đặt soft bình thường;
2. Copy file fix vào thư mục cài đặt của soft;
3. Add key là OK.

Đã test:

 

Hamano Kaito

Moderator

Ko phải soft nào cũng dễ làm như vậy đâu. Đối với những soft bảo mật xịn xò như Eset thì chúng ta đây ko thể nào hack được file. Trừ khi sếp giỏi và có thể tự viết tools giải mã phần nén của file hoặc Debug mới tìm được
Mình thì chịu rồi ! Ahahah
 
@

@sec0

Rìu Chiến Vàng Chấm
Sau khi so sánh = soft HeD thì tìm được cái mod đã fix như sau

find -1
77 77 77 2E 61 6F 6D 65 69 74 65 63 68 2E 63 6F 6D

fix -1
2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E
===
find-2
73 00 74 00 61 00 74 00 73 00 2F 00 5F 00 61 00 70 00 69 00 5F 00 72 00 65 00 66 00 65 00 72 00 72 00 61 00 6C 00 5F 00 31 00 2E 00 70 00 68 00 70 00 3F

fix-2
2E 2E 2E 2E 2E 2E 2E 2E 2E 00 2F 00 5F 00 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E
===========
find-3
00 70 00 68 00 70 00 2F 00 73 00 6E 00 2F 00 72 00 65 00 63 00 76 00 3F 00 63 00 6C 00 69 00 65 00 6E 00 74 00 3D 00 54 00 4F 00 4B

fix-3
2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E 2E
Xóa đi các thứ cần thiết của soft để nó ping
 

Hamano Kaito

Moderator
AdGuard for Windows | version 7.3 nightly 25 from January 17, 2020

* [Feature] Make it easier to enable HTTPS filtering for a portable FF: #2735
* [Fix] Add wizard's provided filters to the pre-downloaded defaults: #3162

AdGuard for Windows | version 7.3 nightly 24 from January 16, 2020

* [Feature] Change 2019 to 2020 everywhere: #3160
* [Feature] Mark crash reports due to the OutOfMemoryException: #3142
* [Feature] Update CL to 1.5.170: #3166
* [Fix(regression)] AdGuard not responding after resuming from sleep mode on laptop: #2861
* [Fix] No longer able to add filters that do not have a .txt extension: #3165
 

Hamano Kaito

Moderator
AdGuard for Windows | version 7.4 nightly 1 from January 29, 2020

* [Fix] Adguard crashes on startup after Nigtly 26 update: #3184

AdGuard for Windows | version 7.3 nightly 26 from January 28, 2020

* [Feature] Tray menu: rename "Check updates" to "Check for Filter Updates", add "Check for Updates": #3103
* [Fix] InvalidOperationException in setting ListCollectionView's Filter: #3140
* [Fix] NullReferenceException in Logger: #3171
* [Fix] Scroll issue with touchpad in language combobox: #3129
 

Hamano Kaito

Moderator
AdGuard for Windows | version 7.4 nightly 2 from January 31, 2020

* [Feature(regression)] Adguard GUI unnecessarily raising Windows platform timer resolution: #2734
* [Feature] Get rid of double negative in "filter EV" section: #3133
* [Feature] Reformulate the description about opening AG main window at system start-up: #3016
* [Feature] Using the current browser for the webpage opening: #2099
* [Fix] InvalidOperationException in WindowsUtils: #3161
* [Fix] NetworkInformationException in IsPortFree(): #3179
* [Fix] Some processes are active after AdGuard update: #3126
 

Hamano Kaito

Moderator
Adgaurd Version 7.4 nightly 3

* [Feature] Add CCleaner Browser support: #2987
* [Feature] Send Console and Host logs to the Sentry among with the Service logs: #3172
* [Fix] Crash filtering log grid on row selection: #3074
* [Fix] NullReferenceException in ParentalControlSettingsBlockView: #3185
 
You must log in or register to reply here.


Menu
Đăng nhập
Register