Newsgroups: fido7.crack
Distribution: fido7
From: Alexander Volok <Alexander.Volok@p14.f130.n464.z2.fidonet.org>
Date: Thu, 04 Feb 99 08:12:00 +0300
Subject: [Tutorial] PFTW Crack

                            Привет, All!

Как защищены паролем инсталляшки PFTW любой версии:

PFTW 2.00-2.02 :
  хранится магическое число... легко сводимое к сумме
  буковок пароля как ASCII символов. CAB файл не криптуется.
  Метод взлома:
  1. отрезать раскрутчик и распаковать получившийся CAB файл.
  2. Использовать переборщик от Иванопуло
  3. Использовать "отключатель" проверки - SP_ISHI3.EXE 67072 bytes
  4. Взять отладчик, найти число :) и подобрать подходящий пароль
     (не для средних умов :) но я написал подборщик -
     ему нужно только вот то магическое число...
     Массово - практически неприменим.

PFTW 2.03-2.04 (и далее?)
  хранится магическое число, сводимое к избранным 14 битам из CRC32
  от настоящего пароля. CAB файл криптуется с использованием
  настоящего пароля.
  1. Использовать переборщик от Иванопуло.
     В силу того, что множество паролей, удовлетворяющих магическому числу,
     неограничено, а требуется найти ЕДИHСТВЕHHЫЙ, этот метод не подходит,
     вернее подходит частично (см. ниже)
  2. Использовать "отключатель" проверки - SP_ISHI3.EXE 67072 bytes
     Отключить-то он отключит, но CAB файл не раскриптуется без верного
     пароля. Hам и этого достаточно (см. ниже)
  3. Задействовать PlainText атаку на распакованный CAB файл, благо 16 байт
заголовка известны, а пароли длиннее 16 символов встречаются редко :)
     Замечание: 4 из них - длина CAB файла, так что экспериментировать
                с вырезанием чего бы то ни было из инсталлятора я HЕ советую.

Итак,  Алгоритм взлома инсталляций PFTW любой версии:
  1. Применить "отключатель" проверки - SP_ISHI3.EXE
     и запускайте инсталлятор
     Замечание:
     не вводите ничего в строке ввода пароля!
  2. Если все пошло распаковываться и инсталлироваиться, значит вам
     крупно повезло - это был старый PFTW.
     Если же инсталлятор обиженно сообщает вам, что ему надо бы еще 4096 Мб
     свободного места ... То идем далее.
  3. Сразу же после того сообщения идем в %TEMP% и из каталога с именем
     типа pftA301~TMP берем файл  pftw1.pkg  Это и есть криптованный
     CAB файл.
  4. Hатравливаем на него мою программу. Она покажет и пароль
     (версия от 1.50 и выше) и раскриптует файл...

Hовую версию взломщика (включая SP_ISHI3.EXE) я сегодня запощу в $CRACK$
это 30 кил архива. Многовато, зато универсально.

ДОПОЛНЕНИЕ:
Вышел PFTW 2.10 на нем обламывается кракер от UCF и sp-ish3 тоже.
   НО! мой продолжает работать! надо только пару байт поменять в
раскрутчике,
   чтоб можно было добраться до .pkg файла:
--
(x) 1999  Alexander Volok  AKA  Warlock

Package for the Web 2.1 STUB crack:
Allow unpacking pkg file

00003581: 74 EB
00003EA1: 07 00
--
в качестве пароля ничего вводить НЕ НАДО.
далее - обычная процедура работы с моей прогой.

                                     Alexander Volok  AKA  Warlock