Shellsec

Fuld version: Pro Tools 9.0.2 har lige brug for det ekstra skub
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.
Hej

Jeg kører en cracked version af PT 9.0.2 på MacOSX Snow Leopard, hvor det kører fint.
Cracket er som følger
Pro Tools.app indeholder (bl.a)
"Pro Tools" bash script
"PT" selve programmet
"crackpipe32" en form for debugger tror jeg, der laver nogle hardware breakpoints

"Pro Tools" scriptet indeholder:
Kode:
#!/bin/bash
cat << EOF | /Applications/Digidesign/Pro\ Tools/Pro\ Tools.app/Contents/MacOS/crackpipe32 /Applications/Digidesign/Pro\ Tools/Pro\ Tools.app/Contents/MacOS/PT

[A/Pro Tools]
hwbreak 0158B9F6 1
hwbreak 016D18EE 1
hwbreak 016D1FB2 1

For dem der ikke lige er super til bash betyder ovenstående: send resten af denne fils (Pro Tools) indhold til crackpipe32, som har PT som første argument.

Dvs, når jeg kører "Pro Tools" scriptet så starter Pro Tools op og spørger ikke om iLOK beskyttelse.
So far so good!

På Mountain Lion vil det dog ikke køre pga. denne fejl:
Kode:
[+] ====== the crackpipe r5 =====
Label: 'A/Pro Tools'
[.] Will hwbreak at 158b9f6 returing 1
[.] Will hwbreak at 16d18ee returing 1
[.] Will hwbreak at 16d1fb2 returing 1
[+] Loaded 0 patches, 0 of them in libraries
[+] 3 hardware breakpoints set
[.] locating dyld load address
[.] load address found at 0x8fe33ff0
[.] locating thread start address
[!] FATAL could not process /usr/lib/libSystem.B.dylib. pretty bad

Som jeg ser det er crackpipe ikke kompatibel med Mountain Lions version af libSystem.B.dylib, men mit problem er at se hvad det er crackpipe32 egentlig gør, er der nogle der kan disassemble og forstå koden?

Jeg har prøvet at køre "PT" igennem gdb (debugger) og sætte "hbreak *0x0158b9f6" osv men uden effect så måske gør crackpipe noget mere end det?

Vedhæftet er bash scriptet "Pro Tools" og unix executable "crackpipe32".

Jeg har også prøvet at nuppe en libSystem.B.dylib fra Snow Leopard, men det giver en segmentation fault.
f u mac. Anyways kan du ikke kigge på mem loc. på de breakpoints fra den første?
Jo hvad memory locations indeholder?
ja, Har desværre ikke tid til at kigge på det. futurama kalder.
Jep. Men jeg kan ikke helt forstå det ikke virker med hwbreaksne så crackpipe32 må jo gøre noget mere...
Kan man slet ikke få det til windows?
Jo, men bruger ikke Windows :)