[CRYPTÉ] Quoter Plan v3.0.17 Français (X-Force)

Pour trouver des logiciels divers et variés
Répondre
Auteur du sujet
SODiUM
Petit Nouveau
Petit Nouveau
Messages : 12
Enregistré le : il y a 2 ans

[CRYPTÉ] Quoter Plan v3.0.17 Français (X-Force)

Message par SODiUM »

Quoter Plan v3.0.17 Français X-FORCE

Quoter Plan: Le logiciel de métré sur plans PDF
Calculez vos dimensions et quantités en un temps record !
Lassé de passer un temps fou à relever vos dimensions et quantités sur des plans papiers ?
Avec Quoter Plan, plus de soucis ! Quoter Plan est la solution idéale pour mesurer vos plans numériques (pdf, tif, jpg, png, etc...) rapidement et efficacement.

Plateforme : Windows All

Compression : Zip 1 fichier de 10ko

Tuto d'installation

Hébergeurs : 1fichier & Zippyshare

Code : Tout sélectionner

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
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 13049
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@SODiUM :
Utilise la fonction Rechercher...
Déjà posté, il y a 5 mois :pensive: (viewtopic.php?p=213462#p213462)

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Auteur du sujet
SODiUM
Petit Nouveau
Petit Nouveau
Messages : 12
Enregistré le : il y a 2 ans

Message par SODiUM »

C'est une release 0day sortie aujourd'hui. C'est pour ça que je la poste. De plus la release XF contient un émulateur et permet de faire les mises à jour alors que celle de YGG torrent est un patch.
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 13049
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@aLL :
http://www.quoterplan.com/updates/quote ... server.wys, un simple zip.
Référence : "quoterplan.3.0.16.to.3.0.17.wyu" contient la mises à jour sous base\client.wyc.

La release XF n'est pas un "émulateur" :pensive: mais une version crackée de TurboActivate.
C'est la même démarche que j'avais adopté sur [RESOLU] Quoter plan

Les 2 solutions se valent :
  • La version YGG craque, directement l'exécutable QuoterPlan.exe qui n'est pas signé ("pas vu, pas pris")
  • La version XF, en craquant une DLL signée (ie TurboActivate.dll), invalide sa signature.

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Auteur du sujet
SODiUM
Petit Nouveau
Petit Nouveau
Messages : 12
Enregistré le : il y a 2 ans

Message par SODiUM »

LaDidi21 a écrit : il y a 2 ans La release XF n'est pas un "émulateur" :pensive: mais une version crackée de TurboActivate.
C'est la même démarche que j'avais adopté sur [RESOLU] Quoter plan
C'est faux, c'est un émulateur. La dll fait 18k contre plus de 1Mo pour l'originale. De plus c'est écrit dans le txt de X-Force:
NOTE: Il est possible de faire les mises à jour et si notre émulateur (TurboActivate.dll)
est écrasé, le recopier depuis le dossier crack.
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 13049
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@SODiUM :
Alors si c'est écrit dans le texte de la release :pensive:
La taille n'a rien à voir avec la fonction. Ce n'est pas ceux qui ont les plus grandes oreilles qui entendent le mieux" ^^

:@ Tu sais, VRAIMENT, de quoi tu parles ?

S'il émule, il réalise les mêmes fonctions en les imitant.
Là, il transforme le comportement de certaines en remplaçant, la plupart [Activate*(), GetExtraData(), Is*(), ...], par

Code : Tout sélectionner

...
mov eax, 0
...
Si tu t'y connais un peu, tu devrais voir que leur code ASM n'est PAS optimisé :

Code : Tout sélectionner

63C31508 | 55                            | push ebp                                                      |
63C31509 | 89E5                          | mov ebp,esp                                                   |
63C3150B | B8 00000000                   | mov eax,0                                                     |
63C31510 | 5D                            | pop ebp                                                       |
63C31511 | C3                            | ret                                                           |
Pourquoi ? A quoi servent les lignes 1,2 et 4 ?

De plus ,
  • Code : Tout sélectionner

    // GetPKey()
    63C315A0 | 55                            | push ebp                                                      |
    63C315A1 | 89E5                          | mov ebp,esp                                                   |
    63C315A3 | 83EC 18                       | sub esp,18                                                    |
    63C315A6 | 837D 0C 00                    | cmp dword ptr ss:[ebp+C],0                                    |
    63C315AA | 75 0E                         | jne turboactivate.63C315BA                                    |
    63C315AC | C70424 5440C363               | mov dword ptr ss:[esp],turboactivate.63C34054                 | 63C34054:L"B47E-....-....-....-....-....-...."
    63C315B3 | E8 F80E0000                   | call <JMP.&wcslen>                                            |
    63C315B8 | EB 1A                         | jmp turboactivate.63C315D4                                    |
    63C315BA | C74424 04 5440C363            | mov dword ptr ss:[esp+4],turboactivate.63C34054               | 63C34054:L"B47E-....-....-....-....-....-...."
    63C315C2 | 8B45 08                       | mov eax,dword ptr ss:[ebp+8]                                  | [ebp+8]:EntryPoint
    63C315C5 | 890424                        | mov dword ptr ss:[esp],eax                                    |
    63C315C8 | A1 4881C363                   | mov eax,dword ptr ds:[<&wsprintfW>]                           |
    63C315CD | FFD0                          | call eax                                                      |
    63C315CF | B8 00000000                   | mov eax,0                                                     |
    63C315D4 | C9                            | leave                                                         |
    63C315D5 | C3                            | ret                                                           |
  • Code : Tout sélectionner

    // GetFeatureValue ()
    63C316BA | 55                            | push ebp                                                      |
    63C316BB | 89E5                          | mov ebp,esp                                                   |
    63C316BD | 83EC 18                       | sub esp,18                                                    |
    63C316C0 | 837D 14 00                    | cmp dword ptr ss:[ebp+14],0                                   |
    63C316C4 | 75 0E                         | jne turboactivate.63C316D4                                    |
    63C316C6 | C70424 4440C363               | mov dword ptr ss:[esp],turboactivate.63C34044                 | 63C34044:L"X-FORCE"
    63C316CD | E8 DE0D0000                   | call <JMP.&wcslen>                                            |
    63C316D2 | EB 1A                         | jmp turboactivate.63C316EE                                    |
    63C316D4 | C74424 04 4440C363            | mov dword ptr ss:[esp+4],turboactivate.63C34044               | 63C34044:L"X-FORCE"
    63C316DC | 8B45 10                       | mov eax,dword ptr ss:[ebp+10]                                 |
    63C316DF | 890424                        | mov dword ptr ss:[esp],eax                                    |
    63C316E2 | A1 4881C363                   | mov eax,dword ptr ds:[<&wsprintfW>]                           |
    63C316E7 | FFD0                          | call eax                                                      |
    63C316E9 | B8 00000000                   | mov eax,0                                                     |
    63C316EE | C9                            | leave                                                         |
    63C316EF | C3                            | ret                                                           |
ne sont pas un comportement émulé de la DLL.
Enfin, s'il émulait, la DLL devrait, en plus, être signée.

^^ C'est normal de pouvoir faire les mises à jour avec la DLL craquée (ou pas d'ailleurs) car elle ne réalise (n'exporte) pas les fonctions de mise à jour...

Quant à affirmer que les mises à jour sont possibles... On peut, juste, affirmer que la mise à jour en 3.1.7 est possible.
Si la mise à jour amène une nouvelle version de TurboActivate et se binde avec, tu pourras te "brosser" pour mettre l'ancienne version craquée :skull:
A ce jour,

Code : Tout sélectionner

// TA_GetVersion() de X-Force renvoie 4.1.8.0
66F117D0 | 55                            | push ebp                                                      |
66F117D1 | 89E5                          | mov ebp,esp                                                   |
66F117D3 | 8B45 08                       | mov eax,dword ptr ss:[ebp+8]                                  | [ebp+8]:EntryPoint
66F117D6 | C700 04000000                 | mov dword ptr ds:[eax],4                                      |
66F117DC | 8B45 0C                       | mov eax,dword ptr ss:[ebp+C]                                  |
66F117DF | C700 01000000                 | mov dword ptr ds:[eax],1                                      |
66F117E5 | 8B45 10                       | mov eax,dword ptr ss:[ebp+10]                                 |
66F117E8 | C700 08000000                 | mov dword ptr ds:[eax],8                                      |
66F117EE | 8B45 14                       | mov eax,dword ptr ss:[ebp+14]                                 |
66F117F1 | C700 00000000                 | mov dword ptr ds:[eax],0                                      |
66F117F7 | B8 00000000                   | mov eax,0                                                     |
66F117FC | 5D                            | pop ebp                                                       |
66F117FD | C3                            | ret                                                           |
Ici, coup de chance, la 3.1.6 et la 3.1.7 utilise la même version de DLL.
QuoterPlan.exe référence TA_GetVersion :

Code : Tout sélectionner

public static extern int TA_GetVersion(out uint MajorVersion, out uint MinorVersion, out uint BuildVersion, out uint RevisionVersion);
    [DllImport("TurboActivate.dll", CallingConvention=CallingConvention.Cdecl, CharSet=CharSet.Unicode)]

Code : Tout sélectionner

public static Version GetVersion()
{
    uint num;
    uint num2;
    uint num3;
    uint num4;
    int ret = Native.TA_GetVersion(out num, out num2, out num3, out num4);
    if (ret != 0)
    {
        throw taHresultToExcep(ret, "GetVersion");
    }
    return new Version((int) num, (int) num2, (int) num3, (int) num4);
}
mais ne l'utilise pas...
Par contre, il pourrait, tout à fait, blacklister la clé "B47E-..." :

Code : Tout sélectionner

TWL2.31445D473D2A4435444D225958374D264536544D284932464D213E43305D 254734324
dans une future version de leur fonction QuoterPlan.MainForm.GetTurboActivateKey().

La fonction TA_GetVersion est, d'ailleurs, mal "émulée".
La version originale se présente ainsi :

Code : Tout sélectionner

621B5F20 | 8B4424 04                     | mov eax,dword ptr ss:[esp+4]                                  |
621B5F24 | 56                            | push esi                                                      |
621B5F25 | 85C0                          | test eax,eax                                                  |
621B5F27 | 74 31                         | je turboactivate.621B5F5A                                     |
621B5F29 | 8B4C24 0C                     | mov ecx,dword ptr ss:[esp+C]                                  |
621B5F2D | 85C9                          | test ecx,ecx                                                  |
621B5F2F | 74 29                         | je turboactivate.621B5F5A                                     |
621B5F31 | 8B5424 10                     | mov edx,dword ptr ss:[esp+10]                                 |
621B5F35 | 85D2                          | test edx,edx                                                  |
621B5F37 | 74 21                         | je turboactivate.621B5F5A                                     |
621B5F39 | 8B7424 14                     | mov esi,dword ptr ss:[esp+14]                                 |
621B5F3D | 85F6                          | test esi,esi                                                  |
621B5F3F | 74 19                         | je turboactivate.621B5F5A                                     |
621B5F41 | C700 04000000                 | mov dword ptr ds:[eax],4                                      |
621B5F47 | C701 01000000                 | mov dword ptr ds:[ecx],1                                      |
621B5F4D | C702 08000000                 | mov dword ptr ds:[edx],8                                      |
621B5F53 | 8326 00                       | and dword ptr ds:[esi],0                                      |
621B5F56 | 33C0                          | xor eax,eax                                                   |
621B5F58 | 5E                            | pop esi                                                       |
621B5F59 | C3                            | ret                                                           |
621B5F5A | 33C0                          | xor eax,eax                                                   |
621B5F5C | 40                            | inc eax                                                       |
621B5F5D | 5E                            | pop esi                                                       |
621B5F5E | C3                            | ret                                                           |
et renvoie, donc, 0 ou 1 (si 1 des pointeurs est nul) alors que la version craquée renvoie toujours 0

:star: Tu devrais te contenter de rester dans ton domaine de compétence : le dev. web.

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 13049
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@SODIUM :
En complément.
  • ton 0day date d'hier.
  • on le trouve, aisément, sur

    Code : Tout sélectionner

    TWL2.3F2563627F66687D28636E6562766F56313D203D23367F5E616C607F5275 647F65717F237070716F256D6E276F6C6E63637F2F2A33707474786
    datant de October 26th, 2022 22:37

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Auteur du sujet
SODiUM
Petit Nouveau
Petit Nouveau
Messages : 12
Enregistré le : il y a 2 ans

Message par SODiUM »

LaDidi21 a écrit : il y a 2 ans @SODIUM :
En complément.
  • ton 0day date d'hier.
  • on le trouve, aisément, sur

    Code : Tout sélectionner

    TWL2.3F2563627F66687D28636E6562766F56313D203D23367F5E616C607F5275 647F65717F237070716F256D6E276F6C6E63637F2F2A33707474786
    datant de October 26th, 2022 22:37
C'est là que je l'ai trouvé.
Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 13049
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@SODiUM :
Et pour le reste de tes affirmations ^^ ?

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
Barca
VIP
VIP
Messages : 1469
Enregistré le : il y a 4 ans
Localisation : CH

Message par Barca »

@Mistralus
:warning: Pour avoir une réponse merci de te présenter viewtopic.php?t=25163 et de lire la charte du forum viewtopic.php?t=5552 :warning:
Sinon ton post va aller à la poubelle au prochain passage d'un modo. :skull:

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 4 invités