T(h)riller 1.1 Beta – Nuova release

23 12 2008

Data l’uscita della nuova versione stabile di Windows Live Messenger ho aggiornato al volo il mio Msn e, conseguentemente, anche il mio programma di patching dei trilli, che è ora giunto alla versione 1.1 Beta.

Ecco uno screen:

thriller-11

In questa nuova release è stata aggiunta l’ultima versione di WLM, la 2009 Final – Build 14.0.8050.1202 ; inoltre ho migliorato il programma sotto l’aspetto della stabilità e credo non ci siano problemi che potrebbero occorrere. L’unico che vi potrebbe capitare, a mio dire, è quello che si verifica nell’accedere a un determinato file (in questo caso l’eseguibile di Msn) che è gia utilizzato da un altro processo (comunque gestito dal programma):

errore-thriller

Link al download: http://www.box.net/shared/kobpvz6mh8

È tutto, alla prossima.

Annunci




Ottenere privilegi System in Windows XP – Privileges escalation

20 12 2008

Ciao a tutti, oggi scrivo un tutorial applicabile in Windows XP che riguarda la possibilità di ottenere i privilegi di sistema tramite qualche semplice passaggio. Il trucco a dire il vero circola già da un po’, ma ho ritenuto opportuno scriverlo poiché ancora oggi moltissime persone usano XP e anzi, ve ne sono molte altre diffidenti nei confronti del neo-nato Vista.

È doveroso premettere che per portare a termine la procedura è necessario avere 2 requisiti:

  • grado di amministratore per l’account in uso
  • servizio di scheduling attivo

Per il primo potete guardare in Pannello di controllo>Account utente. Per quanto riguarda il secondo dovete aprire la schermata dei servizi (io l’ho aperta da Esegui) e attivare il servizio Task Scheduler dalla lista:

services

Selezionato il servizio, cliccate col destro>Proprietà e dalla finestra che vi si apre selezionate come modo di avvio Automatico e startate il servizio tramite il pulsante apposito:

task-sch

settings

Ok, fatto questo il primo passo da compiere è aprire il Prompt dei comandi (Start>Esegui):

run

A questo punto prendiamo nota dell’ora visualizzata in basso a destra sullo schermo. Vi starete chiedendo il perché di questa cosa: questo serve per il funzionamento del comando di cui andremo a servirci, ovvero quello di pianificare una determinata azione, precisamente attraverso l’input at. Questo comando prevede l’uso di un parametro che chiaramente è l’ora dovendo pianificare qualcosa, espressa necessariamente in formato 24h e aumentata di 1 minuto. Quindi se io ho 18.53 dovrò scrivere 18:54, a meno che ovviamente prima che riusciamo a scriverlo non scatti il minuto.

Quindi, supposto che l’ora sia 18.53, nel prompt andremo a scrivere:

at 18:54 /interactive "cmd.exe"

1

Fatto ciò dovrebbe apparire una scritta appena al di sotto che ci conferma l’avvenuta pianificazione dell’attività:

2

Ora possiamo anche chiudere la finestra del prompt e aspettare circa un minuto per veder comparire sul desktop un’altra finestra del prompt, questa volta però inizializzata da svchost.exe:

3

Ora apriamo il Task Manager (CTRL+ALT+CANC) e chiudiamo il processo explorer.exe:

4

Scomparirà la barra delle applicazioni, le icone sul desktop e le finestre di Esplora risorse che eventualmente avevate aperto.  Dopodiché dobbiamo avviare nuovamente explorer.exe, ma questa volta la sua “valenza” sarà maggiore:

6

Vedrete comparire nell’angolo superiore sx dello schermo una finestrella che comunicherà la creazione del desktop. Ci metterà comunque pochissimo a svolgere tutte le operazioni necessarie, e al termine vi dovrebbe apparire il menu Start, ma con una piccola modifica:

system

Ora siete l’utente SYSTEM, praticamente Dio in Windows 😀

Se volete tornare alla configurazione precedente dovete semplicemente terminare explorer.exe (come prima, usando il Task Manager) e riavviarlo, tramite il menu File>Nuova operazione:

51

È tutto, il tutorial si conclude qui, alla prossima





Come rimuovere i trilli da Msn (Windows Live Messenger)

17 12 2008

Ho già parlato di questo argomento in passato (vedi Patch su Msn), però in quell’articolo era spiegato come rimuovere i trilli manualmente, mentre oggi vi propongo la soluzione automatica.

Sto creando un programma atto allo scopo, T(h)riller. Per ora sono presenti solo le versioni 2009 (Build 14.0.5027.908) e 8.1 (Build 8.1.0178.00); mancano all’appello la versione 8.5 e precedenti, poichè sul mio pc sono installate solo le 2 sopracitate. Ergo, quando avrò l’occasione di installare le versioni che mancano le aggiungerò al programma. Inoltre essendo ancora una beta non escludo dei malfunzionamenti, per questo il programma ha bisogno di testing anche da parte vostra, per riscontrare il suo effettivo corretto funzionamento.

All’avvio il programma vi chiederà di chiudere tutte le istanze di MSN, altrimenti la patch non può essere applicata; nel caso in cui si lascino aperte il software provvederà a chiuderle tutte, pertanto si consiglia di salvare i dati necessari prima di cliccare su OK. È inoltre fatto presente di controllare la versione del programma prima di proseguire:

alert1

 

Di seguito, un’immagine del programma vero e proprio:

thriller2

Come potete vedere il suo funzionamento è alquanto intuitivo: basta scegliere la propria versione di Msn, cliccare su Installa e dalla finestra che vi si aprirà scegliete il file msnmsgr.exe . Confermato tutto, vi verrà restituito il messaggio che la patch è stata applicata.

La finestra è impostata per aprirsi automaticamente sul percorso di installazione predefinito di Msn; se lo avete installato in un’altra directory recatevi dove essa si trova ed effettuate lo stesso procedimento.

È presente inoltre l’opzione per creare un file di backup (per chi non lo sapesse, è una copia di sicurezza del file da ripristinare in caso di errori). Il file verrà creato nella stessa directory di installazione di Msn con estensione .BAK .

Beh, mi sembra di aver detto tutto 😛

Link al download: http://www.box.net/shared/kobpvz6mh8

******UPDATE******
Una nuova versione del programma è stata rilasciata (v.1.1 Beta).
Post di riferimento:
https://sandsblog.wordpress.com/2008/12/23/thriller-11-beta-nuova-release/

Spero vi sia utile, ciaooo





La mappa caratteri di Windows

26 11 2008

charmap

La mappa caratteri di Windows elenca in una griglia tutti ma proprio tutti gli elementi costituenti dei font presenti sul sistema, ordinati secondo codifica UNICODE. Di default quello impostato per la visualizzazione è l’Arial, ma è possibile sceglierne altri dal menu a tendina al top della finestra. In parole povere, la mappa caratteri è un visualizzatore di font, o meglio, dei caratteri che compongono un dato font. È motivata, tuttavia, la scelta di utilizzare l’Arial come carattere predefinito in quanto (a mio dire) è il font con maggior quantità di caratteri tra quelli predefiniti.

Ed è proprio per questo discorso che forse la notorietà di questa utility di Windows è aumentata, dall’esigenza di creare nuovi nick personalizzati e fantasiosi, usati perlopiù in forum e client di messagistica istantanea (come WLM), da cui appunto il frequentissimo ricorrere ad essa per l’aggiunta di nuovi simboli strani per “customizzare” il proprio nome.

Chi ha aperto almeno una volta la mappa caratteri avrà notato che nell’angolo in basso a destra è presente una combinazione di tasti da immettere per ottenere un dato carattere:

Combinazione di tasti

Tuttavia ciò non è sempre valido per la totalità dei caratteri. Difatti non ci viene sempre mostrata la combinazione per comporre tutti i simboli, ma solo parte di essi, e sto meditando da un pò su questa cosa dato che non riesco a cogliere il motivo per cui non classificare tutti gli elementi con una combinazione; probabilmente si tratta solo di questione di frequenza. Ad ogni modo le combinazioni sembrano variare da lingua a lingua. Sembrano, perchè in realtà è una cosa che ho riscontrato io mentre cercavo di immettere la ” È ” su XP in inglese con combinazione X, mentre invece su Vista italiano la combinazione corrispondente è Y, onde per cui non so se la mia interpretazione sia realmente esatta.

Quante volte ci saremo chiesti “Ma come si fa a fare quel simbolo (privo di combinazione)?” ed ogni volta siamo stati costretti a copiarlo direttamente dalla mappa. Ma una soluzione c’è.

Se osservate bene per ogni simbolo vi è, in basso a sinistra, il suo codice UNICODE corrispondente e relativa descrizione del carattere. Ebbene, la soluzione sta proprio qui: il codice relativo ad un carattere si presenta in questo modo

Es. U+03C3

Ora, smettete di uccidere la tastiera provando e riprovando a tenere premuto ALT+03C3 e mettetevi l’anima in pace perchè in tal modo il simbolo non lo otterrete mai 😀 La soluzione è semplice: si tratta di un numero hex (esadecimale), ergo quel “03C3” va convertito da hex in decimale e, ottenuto il valore corrispondente, immettere quest’ultimo. Quindi sapendo che 03C3 (hex) = 963 (dec) premendo ALT+963 otterremo il simbolo corrispondente. Provare per credere 😉 

Una volta trovate le combinazioni dei caratteri che vi interessano potreste impararle a memoria (come spesso faccio io), così da non aprire ogni volta la mappa caratteri, trovare il valore del simbolo, aprire la calcolatrice di Windows ed effettuare la conversione hex–>dec.

Spero che quest’articolo vi sia stato utile, o perlomeno vi abbia fatto scoprire una cosa nuova.

Alla prossima! 😉





Come scaricare le foto da Badoo

31 08 2008

Probabilmente conoscete il famoso social network Badoo, tempo fa anche al centro di polemiche su privacy e spam. Personalmente non ne faccio uso, ma mi è stato chiesto da un’amica come si facesse a scaricare le foto dal sito in questione. Infatti Badoo non permette il download dei contenuti (foto e video) dai reportage degli utenti.

Dapprima ho cercato una soluzione più “comoda”, ovvero ho solo guardato qua e là su Google qualcosa in merito e in effetti ho trovato questa pagina dove si può scaricare un tool free che assolve allo scopo. Peccato però che l’ho provato e, ahimè, non funziona. Immessa la path di destinazione e l’URL della foto il programma mi restituiva una message box di errore:

Va detto però che quando ho usato il software mi trovavo su Vista; ragion per cui può darsi benissimo che su XP giri o che il mio sia un problema individuale. Del resto non so se sia stato aggiornato qualcosa nel sistema di Badoo e il programma risulti quindi ora obsoleto, oppure ci siano errori che riguardano .dll e/o .ocx .

E così mi sono dato un pò da fare andando a fare un giro sul sito, cercando un altro metodo per effettuare il download delle foto. Tuttavia provando e attuando diversi stratagemmi non ne avevo (ancora) ricavato niente.

Poi per fortuna mi sono ricordato di un’estensione che usavo su Firefox, FlashGot. Quindi apro Firefox e mi dirigo subito alla pagina dove sono presenti le foto che avrei dovuto scaricare e faccio clic su una di esse, in modo tale da poter vedere l’immagine singolarmente ma ingrandita (facoltativo: potete anche dirigervi semplicemente alla schermata dove sono raggruppate tutte le foto). A questo punto clicco col destro e seleziono la voce Opzioni di FlashGot e successivamente, dal sottomenu, Altre opzioni… :

Dalla finestra che ci si apre è importante settare alcune impostazioni come da figura:

Aggiungete le estensioni che volete vengano filtrate (immagine 2); io ho aggiunto alla lista le estensioni più comuni come .jpg|.png|.gif|.bmp . Questo perchè così viene bypassato anche un altro “problema” che si verifica quando effettuerete il download: in poche parole FlashGot, nel caso in cui non gli sia imposto di filtrare niente, scarica file di tutti i tipi dalla pagina mentre a noi interessano solo le immagini e i formati più utilizzati sono quelli che ho aggiunto io nella lista.

Chiarito questo aspetto, dopo aver aggiunto le estensioni che volete date OK. Successivamente cliccate col destro nella pagina in cui volete scaricare la/le foto e dal menu selezionate la voce Scarica tutto con FlashGot. Ora dovete solo scegliere una cartella dove scaricare i file. Date OK e FlashGot scaricherà tutto in pochi istanti.

Link utili:

Alla prossima!





Assassiniamo i processi!

27 08 2008

Quante volte vi si sarà impallato il computer per colpa di un Internet Explorer che non si chiude o di un’applicazione che si blocca? Personalmente, molte.

Fortunatamente svariato tempo fa sono venuto a conoscenza del comando taskkill. L’amico prompt ci dà informazioni in merito:

Questo strumento della riga di comando è utilizzato per terminare attività in base all’ID del processo (PID) e al nome immagine.

Tale comando si esegue da riga di comando o, in alternativa, da Esegui.
Per quanto mi riguarda quando mi trovo a dover usare questo comando mi servo di 3 parametri: /F/IM , /T .

Il parametro /F serve a forzare la chiusura di un dato processo; /IM invece specifica qual è il processo da terminare, ed infine con /T viene terminato il processo specificato e tutti i processi da esso derivati.

Cosicchè, se io volessi terminare il processo iexplore e tutte le sue istanze la sintassi risultante sarebbe:

taskkill /F /IM iexplore.exe /T

Se eseguite il comando direttamente dal Prompt vedrete comparire alcune scritte del tipo “Processo con PID …. terminato”, mentre se digitate da Esegui vi si aprirà una finestra di Dos che si chiuderà quasi immediatamente ma comunque l’operazione sarà andata a buon fine.

Per altre info su questo comando digitate taskkill /? dal Prompt.

Alla prossima





Patch su Msn

13 08 2008

Ciao a tutti, avevo questo articolo come bozza ma non l’ho reso pubblico per molto tempo. Oggi ho deciso di postarlo per illustrare quello che si può fare con il reversing; precisamente riguardo una patch applicabile a Windows Live Messenger (aka Msn).

Questa patch riguarda la rimozione dell’intervallo di tempo fra un trillo e l’altro, quindi permette di trillare senza limiti o intervalli. Voi direte: “E beh? Niente di nuovo.” . Infatti. Solo che non si tratta della solita pappa pronta (A-Patch o altre cose del genere), bensì vi mostrerò, per i più curiosi, il procedimento con cui si rimuove l’intervallo manualmente, attraverso il Reversing.

Sì, il reversing, mi sto avvicinando pian piano a questo argomento e devo dire che mi affascina molto. Per chi non lo sapesse, è quella che molti chiamano “arte” che consiste nello “smontare” un file (es. un .exe) e studiarne le funzioni, cercare di carpirne le informazioni per raggiungere un determinato scopo, come oltrepassare le protezioni che ci sono in alcuni programmi (limitazioni di 30 giorni e via discorrendo). Ovviamente come in ogni cosa c’è chi ne fa un cattivo uso e chi no. C’è chi reversa per crackare e chi reversa per imparare esclusivamente a scopo di studio e perchè no, per soddisfazione personale.

E così dopo essermi informato un pò ho deciso di mettere in pratica, o almeno provarci, quello che avevo imparato. Quindi, dopo questa intro (un pò noiosa lo so 😀 ) possiamo addentrarci nel vivo della patch.

Apriamo l’eseguibile (msnmsgr.exe) con OllyDbg e, dopo aver analizzato il file, Olly ci porterà direttamente all’Entry Point:

006CD70D > $ E8 5B060000    CALL msnmsgr.006CDD6D

Ok, ora la cosa più logica da fare è cercare un timer che regoli l’intervallo fra i trilli. Quest’intervallo è settato a 11000 ms. (11 secondi) e sapendo questo possiamo subito escludere gli altri timer. Ma dato che non sappiamo dove si trova fra tante righe di listato, premiamo ALT+F1 e digitiamo: bpx SetTimer

Con questo comando piazziamo un breakpoint su tutte le chiamate a SetTimer. Ora premendo F9 debuggiamo il programma e, dopo aver effettuato il login a Msn, andiamo su una finestra di conversazione e premiamo sul tasto del trillo. Ecco che subito Olly brekka (è la riga in rosso):

004DCA77  |. 8B1D B01A4000  MOV EBX,DWORD PTR DS:[<&USER32.SetTimer>>;  USER32.SetTimer
004DCA7D  |. 74 25          JE SHORT msnmsgr.004DCAA4
004DCA7F  |. 8B46 28        MOV EAX,DWORD PTR DS:[ESI+28]
004DCA82  |. 57             PUSH EDI                                 ; /Timerproc
004DCA83  |. 68 F82A0000    PUSH 2AF8                                ; |Timeout = 11000. ms
004DCA88  |. 68 90010000    PUSH 190                                 ; |TimerID = 190 (400.)
004DCA8D  |. 50             PUSH EAX                                 ; |hWnd
004DCA8E  |. FFD3           CALL EBX                                 ; \SetTimer
004DCA90  |. 85C0           TEST EAX,EAX
004DCA92     75 09          JE SHORT msnmsgr.004DCA9D

Siamo alla parte cruciale della patch. Se scendiamo 2 righe più sotto del breakpoint da noi settato troviamo un interessante salto condizionato (JE SHORT msnmsgr.004DCA9D). Il salto così com’è punta all’offset 004DCA9D, facendo così verificare la comparsa della scritta sulla conversazione: “Non è possibile inviare trilli a un contatto troppo spesso.“. Ok, e se noi cambiassimo quel JE con un JNZ? Proviamo. Selezioniamo la riga, premiamo spazio e cambiamo il JE in JNZ. Avremo questo:

004DCA77  |. 8B1D B01A4000  MOV EBX,DWORD PTR DS:[<&USER32.SetTimer>>;  USER32.SetTimer
004DCA7D  |. 74 25          JE SHORT msnmsgr.004DCAA4
004DCA7F  |. 8B46 28        MOV EAX,DWORD PTR DS:[ESI+28]
004DCA82  |. 57             PUSH EDI                                 ; /Timerproc
004DCA83  |. 68 F82A0000    PUSH 2AF8                                ; |Timeout = 11000. ms
004DCA88  |. 68 90010000    PUSH 190                                 ; |TimerID = 190 (400.)
004DCA8D  |. 50             PUSH EAX                                 ; |hWnd
004DCA8E  |. FFD3           CALL EBX                                 ; \SetTimer
004DCA90  |. 85C0           TEST EAX,EAX
004DCA92     75 09          JNZ SHORT msnmsgr.004DCA9D

Proseguiamo col debug (F9) e vediamo che l’intervallo è stato rimosso con successo!

Ora non ci resta che salvare l’eseguibile patchato. Quindi clicchiamo col destro su una riga di listato e selezioniamo Copy>All modifications. Nella finestra che ci si apre clicchiamo ancora col destro e poi su Save. Scegliamo il percorso, salviamo il file, sostituiamolo a quello originale e il gioco è fatto, Msn con trilli infiniti!

P.S. Per chi è interessato al reversing riporto alcuni link utili:

  • OllyDbg 1.10 (Debugger)  –> Link
  • Guida al reversing by Ctrl_alt_canc (PDF)  –> Link

Alla prossima