Donnerstag, 28. Februar 2008

Thinkpad R61i: verschlüsselte Archive auf der RecoveryPartition

Mein Thinkpad hat eine eine RecoveryPartition gehabt auf der Archive lagen die nicht ohne Passwort entschlüsselt werden konnten. Leider hab ich was aus diesen Archiven gebraucht und da ich keine "original" OEM-Version benutze (wer meinen Blog liest weis was ich meine).

Erst mal: Wie hab ich Zugriff auf die Partition bekommen? Mir ist nix besseres eingefallen als meine Acronis disc director cd zu verwenden und den sogenannten flag zu ändern. So eine Art Markierung für die Partition was sie den überhaupt ist. Ich wusste im vorraus das die Partition FAT32 als format hatte. Sie stand auf fat32 hidden... Diese Aktion sollte genauso gut mit der PartitionierungsCD gparted funktionieren falls jemand diese CD nicht zur Verfügung haben sollte...

Ok wenn ihr das geändert habt startet mal euer Windoof, er hat eine Partition gefunden :P

Sucht auf der Partition mal nach cri-files... Ihr werdet explizit einen Ordner finden in dem relativ viele liegen. Ändert die Endung zu .txt um und öffnet das file. Dort gibts dann das "Password=" Notiert euch dieses

Daneben liegen imz oder imd files. Diese kann man einfach in zip umbennen und jetzt kommt die Passworabfrage.............. Aber das Passwort aus den cri-files muss man jetzt erst entschlüsseln.


So also: die linke Spalte ist die Stelle das Passworts und die obere der Buchstabe der angegeben ist. Wir haben jetzt z.B. das Passwort MAMA. Dann gucken wir in die erste linke Spalte gehen zur 1 und gucken was beim m steht. Beim 2ten Buchstaben also dem a gucken wir in die 2. linke Spalte und finden heraus das es ein l ist usw. Also z.B. wir haben das Passwort HURRICANES dann kommt xwbdbgmlbu raus.

Viel Spaß beim entschlüsseln....

Original-Theard

ICQ6: Smiley-Link-Problem behoben!

Wer kennt dieses tolle Problem nicht?
ICQ6 macht mal wieder was es will und tut beim einfügen mal wieder Smileys in die Links einfügen. Doch nun gibts ein Kraut dagegen! :D
In der aktuellen Beta von AIM ist eine neuere Version von urlData.
Diese dll befindet sich bei ICQ in ICQ6\services\urlData. Löscht einfach den vorhandenen Ordner und fügt diesen Ordner dort ein. Startet ICQ und habt Spaß...

PS: Eigene Xtraz kommen exklusiv für euch demnächst :D

Dienstag, 5. Februar 2008

14jähriger spielt Eisenbahn mit der Tram in Lodz

Im polnischen Lodz hat ein vierzehnjähriger Nachwuchshacker das System der öffentlichen Trambahn gehackt. Die Aktion, in der Regel eher in Roman und Film anzutreffen, schien nicht allzu kompliziert zu sein: Signale ließen sich mit einem von dem Jungen konstruierten Gerät schalten, das ähnlich wie eine TV-Fernbedienung arbeitete. Vier Züge entgleisten.

Für eine "lange Zeit" habe der Junge die Bahnen und das Signalsystem der Trambahn in Lodz studieren und dabei auch in Depots der Straßenbahn eindringen müssen, so ein Sprecher der Polizei in Lodz. Am Ende der "Forschung" stand ein Gerät in der Art einer Fernbedienung, mit der dann die Streckenführung wie eine gigantische Modelleisenbahn geschaltet werden konnte.

"Er hatte die Fernbedienung zu einem Gerät umfunktioniert, mit dem sich alle Weichen der Straßenbahn schalten ließen und notierte in einem Schulheft, welche Schaltungen vorgenommen und welche Signale gestellt werden mussten, um die Züge umzuleiten... Er ging mit der Straßenbahn um, wie ein Schuljunge mit einer Modelleisenbahn, aber glücklicherweise wurde niemand getötet. Vier Bahnen entgleisten, andere mussten per Notbremse gestoppt werden, wodurch Fahrgäste verletzt wurden. Er hatte die Folgen seines Tuns offensichtlich nicht bedacht."

Dies die Zusammenfassung der Ereignisse durch die Polizei in Lodz. Zwölf Verletzte stehen am Ende des "Hardware-Hacks", der aufzeigte, dass das Straßenbahnsystem von Lodz alles andere als sicher ist.

Dem Vierzehnjährigen droht nun eine Verhandlung vor dem Jugendgericht wegen Gefährdung der öffentlichen Sicherheit. Seine Lehrer bezeichnen ihn als herausragenden Schüler und als Ass in Elektronik.

Quelle

Mein Comment:
Kleiner mein höchsten Respect! Da bekommt der Ausdruck Script-Kiddie ne ganz andere Bedeutung ;D

Zeitgeist - Die Warheit über unsere Gesellschaft

Heute hat mir mein Freund eine Dokumentation zukommen lassen die mich wirklich vom Hocker geriesen hat. Sie verändert dein Weltbild völlig angefangen von Gott bis hin zur heutigen Zeit!
Wirklich anschauenswert!
Wer die Doku sehen möchte:
http://infokrieg.tv/zeitgeist_deutsch.html

Windows XP Pro Lizenz ändern zu x-beliebiger Pro; MCE; OEM Lizenz (Home geht noch nicht)

Hi!
Also Heute stand ich wieder vor einer anderen Problematik. Ich hatte bei meinem Nachbar ein Windows XP Pro aufgesetzt mit meiner Lizenz. Der hatte wie wir leider nachher erst festgestellt hatten einen Windows XP MCE Kleber auf dem PC.
Die Frage die jetzt für mich aufkamm: Es muss doch möglich sein die Lizenz von Windows XP Pro in eine MCE umzuwandeln da ja
MCE auf Pro basiert...
Das was ich dabei entdeckt hat klingt skurill: Ja kann man.
Wie??
Dafür erst mal ein paar Grundlagen.
Ich glaube jeder kennt die Nummer wenn man einen Rechtsklick auf den Arbeitzplatz macht und dann Eigenschaften drückt.
Hierzu folgende Tabelle:

MPC = Microsoft Product Code: Die erste 5-Zahlen-Kolonne verrät das Betriebssystem.

* 55274 XP Professional OEM
* 55276 XP Professional Upgrade
* 55276 XP Home
* 55277 XP Home OEM
* 55285 XP Professional
* 55372 XP Home Deutsch (OEM)
* 55375 XP Professional Deutsch (Volume License Product Key)
* 55661 XP Professional Retail
* 69713 Windows Server 2003 R2 SP1
* 76475 XP Home Upgrade
* 76477 XP Home Royalty OEM (Royalty = vorinstalliert und schon aktiviert, das heißt, bei dieser Version wird während des Setups kein Key eingegeben, da er im Setup integriert ist)
* 76481 XP Professional Dell OEM
* 76487 XP Professional Royalty OEM (Royalty = vorinstalliert und schon aktiviert, das heißt, bei dieser Version wird während des Setups kein Product-Key eingegeben, da er im Setup integriert ist)
* 76487 XP Professional Volume License
* 76487 XP Media Center Edition 2005
* 76500 XP Media Center Edition 2005 (ohne Domain)
* 76588 XP Professional x64 OEM

Channel ID: Die zweite 3-Zahlen-Kolonne bedeutet die Lizenzart

* 000 Retail/Upgrade/Eval
* 007 Retail
* 009 NFR - Bundle (Not for Resale - nicht für den Weiterkauf bestimmt)
* 011 Upgrade
* OEM OEM
* 270 Volume License
* 296 MSDN
* 308/347 MAPS (Microsoft Action Pack Subscription)
* 335 Retail
* 640 Volume License (640 bis 652) über 270 CID in setupp.ini
* 648 Academic
* 699 Windows XP Tablet Edition

Windows XP in anderen Sprachen:

* 55372 XP Home - German (OEM)
* 55375 XP Pro - German (VLK)
* 55677 XP Home - Dutch
* 55679 XP Pro - Dutch
* 76392 XP Pro - Danish
* 76396 XP Pro - Dutch
* 76412 XP Home - French (OEM)
* 76413 XP Pro - French (OEM)
* 76440 XP Pro - Norwegian (Retail)
* 76460 XP Home - Spanish (Royalty OEM)
* 76470 XP Home - Traditional Chinese (Royalty OEM)

Ja also wir sehen: Diese Nummer bestimmt also unsere LizenzVersion!! :D
Was müssen wir also tun um eine andere Lizenz mit einer anderen XP-Version zu benutzen?
Diese Nummer umändern. Wie man das macht? Hmm bissl kompliziert ;)
Zuerst braucht ihr eine Windows PE CD. Wie man eine macht könnt ihr euch ergooglen: Barts PE Builder
Ok nachdem ihr das habt startet den Registery-Editor, start, ausführen, regedit,
geht ihr auf HKEY_LOCAL_MACHINE. So jetzt auf Datei, Struktur laden:
C:\WINDOWS\system32\config\ und dort die Datei system laden...
So jetzt frag er euch nach nem namen gibt irgenwas ein was ihr schnell wieder erkennt.
Ein Teil der Registery ist jetzt im HKEY_LOCAL_MACHINE geladen.
Der Eintrag auf den wir scharf sind ist folgender:
HKEY_LOCAL_MACHINE\SYSTEM\WPA\Key-XXXXXXXXXXXXXXXXXXXXX\

ProductID 55375-270-XXXXXXX-XXXXX
<- Ich habe als Beispiel meine genommen.
Wie ihr der Liste entnehmen könnt ist mein Key ein:

55375 XP Professional Deutsch (Volume License Product Key)
270 Retail

Okay hmm was ist wenn ich jetzt aber eine legale MCE OEM habe und mich von
meiner illegalen Pro-Lizenz verabschieden möchte? Aber nicht neuinstallieren möchte?!
76487-OEM-XXXXXXX-XXXXX
Dann änder ichs doch einfach anhand der Liste um.....
Das hier nur machen wenn ihr aufs Media Center upgradet:
HKEY_LOCAL_MACHINE\SYSTEM\WPA\MediaCenter
Dann setzt hier den Wert noch zusätzlich auf 1.
Falls nicht vorhanden die unten angehängte reg-Datei angucken und mit nem Editor öffnen^^

Also soweit so toll: Bleiben wir erstmal bei der MCE OEM.
Nachdem ihr jetzt die Änderung vorgenommen habt schließt ihr den Editor und startet euren PC neu.
Start, ausführen, regedit
HKEY_LOCAL_MACHINE\SYSTEM\WPA\Key-XXXXXXXXXXXXXXXXXXXXX\
<- Da kopiert ihr jetzt mal den Schlüssel den ihr vorher verändert habt und tragt ihn an die unten folgenden stellen ein:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Registration
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
Hier einfach mal das Gehirn einschalten:
HKEY_LOCAL_MACHINE\SYSTEM\Setup\Pid

Nun müssen wir euer XP deaktivieren.
Hmm das müssen wir wohl oder übel rückgänig machen:
Start, ausführen, regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Current Version\WPAEvents
Auf der rechten Seite doppelklicken auf "oobetimer" und ändere dort mindestens einen Wert um Windows zu "deaktivieren".
RegistryEditor schließen und start, ausführen:
%systemroot%\system32\oobe\msoobe.exe /a
So jetzt Windows telefonisch aktivieren...
"Product Key ändern" drücken
Key eures Herzens eingeben...
Neustarten
Rechtsklick auf den Arbeitsplatz, Eigenschaften.
Neue PID steht da!
PID mit folgenden Orten abgleichen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Registration
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
HKEY_LOCAL_MACHINE\SYSTEM\Setup\Pid
Hier wisst ihr ja wie ihr jetzt vorgehen müsst (falls erforderlich):
HKEY_LOCAL_MACHINE\SYSTEM\WPA\Key-XXXXXXXXXXXXXXXXXXXXX\

Neustarten!
FERTIG!!!! :D

Naja noch was völlig anderes:
SETUPP.INI <- guckt euch mal diese Datei auf der XP-CD an...
steht etwa das selbe drin wie bei
HKEY_LOCAL_MACHINE\SYSTEM\Setup\Pid
Müsst ihr bloß umändern wenn ihr das nächste mal gleich mit der richtigen Lizenz installieren wollt^^

Ich habe noch mit home experementiert. Habe dafür auch die BootCD genommen und die Registry editiert...
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ProductOptions
dort einen "Wert der mehrteiligen Zeichenfolge" erstellt und ihn ProductSuite genannt und Personal reingeschrieben.
Jetzt meckert XP nach einem Neustart das es mit der Lizenz net klar kommt und umändern geht auch nicht auf nen HomeKey :(.
An der Stelle weis ich leider nicht weiter und hatte die Lust verloren ;)

http://rapidshare.com/files/89389147/mediacenter.reg.html

Windows XP Bios Aktivierung + OEMKey

Hi!
Ich bins mal wieder nach nem weilchen ;) Ich blogge diesen Eintrag und den nächsten über TOR also ich werde wieder weiterbloggen ;D. Ich habe mich mit interessanten Fragen beschäftigt.
Habe mir nun ein Thinkpad zugelegt da mein Dv9338eu nach dem 4ten Reparatur immernoch defekt war.
So: Was ich mich gefragt hab: Wieso ist der Key auf der Rückseite des Notebooks anders wie der der bei der OEM-Installation verwendet wird?
Ganz einfach: Weil IBM zu faul ist bei jeder OEM-Installation ein anderen zu verwenden.
2te Frage: Wieso kann ich den Key mit einer normalen XP Pro InstallationsCD nicht verwenden?
Weil es ein OEM Slipstream Key ist und nur in Verbindung mit einer bestimmten PID verwendeten werden kann/darf.
3te Frage: Wieso ist XP schon voraktiviert obwohl nicht angerufen oder ins Internet Kontakt aufgenommen wurde?
Weil ein BIOS-Check gemacht wird. Wenn ein so geannanter SLIC drin ist (eine Art Markierung) aktiviert sich XP.
4te Frage: Wie bekomm eine saubere CD mit diesen Eigenschaften? 1. BIOS-Check 2. Keykompatibilität
Ganz einfach: Schau mal ob du das i386-Verzeichnis auf deinem PC ist das bei fast jeder Installation auf die Festplatte
kopiert wird. Wenn du den Ordner gefunden hast suche nach folgenden Dateien:
DPCDLL.DL_
OEMBIOS.BI_
OEMBIOS.CA_
OEMBIOS.DA_
OEMBIOS.SI_
PIDGEN.DLL
SETUPP.INI
SETUPREG.HIV
Kopier sie dir und ersetze sie auf der XP-CD und brenn sie noch einmal. Wie man eine XP-CD brennt kannst du dir ergooglen.
Den Key von der OEM-Installation kannst du z.B. mit dem Jelly Bean Finder herausfinden ;).