English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thủ thuật reverse engineering Fix FoxitReader to by pass protected pdf file!  XML
  [Question]   Fix FoxitReader to by pass protected pdf file! 24/08/2008 04:06:41 (+0700) | #1 | 148354
[Avatar]
 kienmanowar
HVA Friend
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
Hôm nay, down được một cái pdf file. Dùng Foxit Reader để mở cho nó nhẹ vì thằng Acrobat Reader nhiều khi nặng và tốn tài nguyên quá. Đến lúc thử copy text thì nhận được cái Nag không thực hiện được vì file đã được protect. Bấm cái nút Snap-shot bên cạnh cũng văng Nag nữa luôn smilie . Thử lấy Olly ra vọc chơi, ai dè lại by pass được...tiện mới được Merc share Instant Demo nên quyết định làm cái movie về cách fix smilie ... Cực kì đơn giản, nhiều người xem có khi còn chê là gà cũng nên lolz


Program : Foxit Reader
Description : Foxit Reader is a free PDF document viewer, with incredible small size (only 2.55 M download size), breezing-fast launch speed and rich feature set. Foxit Reader supports Windows Me/2000/XP/2003/Vista. Its core function is compatible with PDF Standard 1.7.

Tools : REAOdbg
Difficult : So Easy
Packer/Protector/Compiler : Microsoft Visual C++ ver 5.0/6.0
Objective : Parch
Author : kienmanowar {REA_TEAM}
 


Download movie:
http://www.4shared.com/file/60113809/4d33715/Fix_FoxitReader_to_bypass_protected_pdf.html?dirPwdVerified=efeb2e94

Best Regards
kienmanowar
[Up] [Print Copy]
  [Question]   Re:Fix FoxitReader to by pass protected pdf file! 04/09/2008 08:40:28 (+0700) | #2 | 149601
Resicons
Member
[Minus]    0    [Plus]
Joined: 25/07/2008 23:28:34
Messages: 17
Offline
[Profile] [PM]
Bài hướng dẫn rất rõ ràng và dễ hiểu, tuy nhiên anh cho font việt có dấu thì hoàn hảo hơn.
Em có một chút thắc mắc là vậy thì cơ chế bảo vệ của một pdf phụ thuộc vào reader chứ không phải vào document. Vậy thì cơ chế bảo vệ này chỉ đơn thuần là định nghĩa một hay một số cấu trúc trong file doc đại loại như flag để báo cho reader biết nó được bảo vệ. Trên thực tế pdf đã được phát triển lâu đời mà còn dùng kiểu bảo vệ sơ sài này sao? Em chưa thử và cũng chắc cũng không nghiên cứu thêm về vấn đề này trong tương lai, nhưng bài viết của anh rất hữu ích, không biết anh Kiên đã thử trên Acrobat Reader và thử trên các doc pdf khác chưa, kết quả có vậy không anh?
[Up] [Print Copy]
  [Question]   Re: Fix FoxitReader to by pass protected pdf file! 04/09/2008 21:39:31 (+0700) | #3 | 149662
[Avatar]
 kienmanowar
HVA Friend
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]
Xin trả lời bạn theo vốn hiểu biết của tôi như sau :

1. Cùng định xài tiếng Việt để cho mọi người dễ theo dõi nhưng lại thôi smilie, vì thằng instant demo nó không support unicode mà chuyển qua gõ font .Vntime cũng được nhưng lại ngại hì hì

2.Trong đoạn movie bạn xem thì sẽ thấy là fix trực tiếp vào FoxIt chứ không fix trên pdf file.Điều này là do tác giả tạo ra pdf khi convert file .doc sang .pdf đã cho thêm tùy chọn cấm cho copy nội dung từ file, cấm cho chụp hình file hay thậm chỉ cấm cả việc in ấn. Những cơ chế này đã làm cho các functions của FoxIt bị vô hiệu hóa không sử dụng được. Trong quá trình thử nghiệm nhận thấy có thể vượt qua cơ chế này để cho FoxIt có thể tiếp tục copy nội dung, text snap-shot v..v..

Ngày trước có dùng qua chương trình remove protect của file pdf, nhớ là chỉ việc kéo thả file đó vào chương trình unprotect là ok. Theo suy đoán là chương sẽ đọc cấu trúc của pdf file và remove các cơ chế bảo vệ và xuất ra file pdf không bị protect.... đây cũng chỉ là suy đoán cá nhân có anh em nào biết thì chia sẻ thêm!!

3. Có thời gian sẽ thử trên Acrobat Reader và trên các trình viewer khác xem thế nào smilie

Best Regards
kienmanowar
[Up] [Print Copy]
  [Question]   Re:Fix FoxitReader to by pass protected pdf file! 05/09/2008 02:30:12 (+0700) | #4 | 149707
Resicons
Member
[Minus]    0    [Plus]
Joined: 25/07/2008 23:28:34
Messages: 17
Offline
[Profile] [PM]
Em có tham khảo qua tài liệu về PDF và phát hiện ra một điều khá thú vị, đúng như phỏng đoán, theo định nghĩa của adobe thì cái đó là flag:
Access permissions are specified in the form of flags corresponding to the various operations, and the set of operations to which they correspond depends on the security handler’s revision number (also stored in the encryption dictionary). If the revision number is 2 or greater, the operations to which user access can be controlled are as follows: 

Và theo định nghĩa của họ thì trong số các operations có:
Copying or otherwise extracting text and graphics from the document, including
extraction for accessibility purposes (that is, to make the contents of the document accessible through assistive technologies such as screen readers or Braille output devices; see Section 10.8, “Accessibility Support”) 

Điều thú vị nhất là dù doc có bảo vệ như thế nào thì thay vì bypass nó thì bypass reader của anh Kiên là một lựa chọn thông minh smilie. Với cơ chế bảo vệ snap-shot và copy text này nếu bạn nào thích tìm tòi có thể bypass trực tiếp thông qua file gốc, nhưng cần phải hiểu rõ khá nhiều điều. Bạn nào có hứng thú với chủ đề này có thể tham khảo cấu trúc PDF ở đây:
http://www.adobe.com:80/devnet/acrobat/pdfs/pdf_reference_1-7.pdf 
[Up] [Print Copy]
  [Question]   Re: Fix FoxitReader to by pass protected pdf file! 08/09/2008 03:33:07 (+0700) | #5 | 150202
[Avatar]
 mystery_hacker
Member
[Minus]    0    [Plus]
Joined: 30/06/2006 16:16:03
Messages: 365
Location: Khánh Hòa
Offline
[Profile] [PM] [Yahoo!]
Anh ơi! Sao em lại xem không được! Chờ hoài mà không thấy cái file *.swf chạy!
[Up] [Print Copy]
  [Question]   Re: Fix FoxitReader to by pass protected pdf file! 13/09/2008 00:09:03 (+0700) | #6 | 150813
[Avatar]
 kienmanowar
HVA Friend
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]

mystery_hacker wrote:
Anh ơi! Sao em lại xem không được! Chờ hoài mà không thấy cái file *.swf chạy! 


Em extract ra rồi dùng IE mở cái file html là xem được. Nếu không được thì download trình flash player nào đó về để xem!

Hôm nay tiếp tục phần 2 :
Mới được Merc share instant demo mới, nên làm tiếp cái movie nữa về fix FoxIt Reader. Phần trước ta mới bypass file pdf cấm copy và cấm take snapshot. Lần này tôi dùng một chương trình convert pdf và chọn tùy chọn là cấm cho in smilie. Cái cấm cho in này cũng ác thật, nếu trong trường hợp bạn có một tài liệu hay bằng pdf, đọc thấy thích và muốn in ra làm sách gối đầu giường nhưng ngặt nỗi bạn lại không thể in được......lúc này quả thật rất ức chế. Theo thông thường thì bạn sẽ tìm tới các trình remove protect cùa pdf còn tôi thì lại mày mò với FoxIt. Sau một hồi "nghịch" tôi cũng đã bypass và in thành công, do đó làm cái movie hướng dẫn các bạn thực hiện. Hi vọng nó giúp ích nhiều cho các bạn....

Download movie:
http://www.4shared.com/file/62682052/df536fe5/Fix_FoxitReader_part2.html


Best Regards
kienmanowar
[Up] [Print Copy]
  [Question]   Re: Fix FoxitReader to by pass protected pdf file! 13/09/2008 02:20:08 (+0700) | #7 | 150838
whisper
Member
[Minus]    0    [Plus]
Joined: 01/03/2005 00:47:08
Messages: 10
Offline
[Profile] [PM]
Mình đang có file pdf chỉ mở được trên một máy, đem quá máy khác nó báo error vì đã bị encrypt.

Vậy bạn thấy có thể bypass được các chương trình arobat reader không?
[Up] [Print Copy]
  [Question]   Re: Fix FoxitReader to by pass protected pdf file! 24/10/2008 03:42:32 (+0700) | #8 | 156336
zu177
Member
[Minus]    0    [Plus]
Joined: 23/10/2008 16:14:27
Messages: 1
Offline
[Profile] [PM]
Vậy còn file Rar có password thì sao đây? mình sẽ làm cách nào ta?
[Up] [Print Copy]
  [Question]   Re: Fix FoxitReader to by pass protected pdf file! 24/10/2008 07:45:44 (+0700) | #9 | 156368
[Avatar]
 kienmanowar
HVA Friend
Joined: 13/07/2004 05:57:34
Messages: 483
Offline
[Profile] [PM] [WWW]

zu177 wrote:
Vậy còn file Rar có password thì sao đây? mình sẽ làm cách nào ta? 


1. Có file rar mà đặt pass thì chịu khó google mà tìm pass, biết đâu người tạo ra file đó share ở một nơi nào đó smilie
2. Chịu khó mà "trâu bò" bằng Brute pass.
3. Để file rar đó ngó chơi smilie

Trường hợp đặt pass cho file rar là nó dùng để mã hóa dữ liệu, nếu có dùng Olly để bypass thì cũng không làm được gì đâu, vậy cho nên quên chuyện này đi. Nếu mà làm được thì chắc là "thiên hạ đại loạn" smilie

Regards
[Up] [Print Copy]
  [Question]   Fix FoxitReader to by pass protected pdf file! 19/11/2009 06:01:52 (+0700) | #10 | 198575
[Avatar]
 Vanxuanemp
Member
[Minus]    0    [Plus]
Joined: 02/08/2005 04:31:37
Messages: 63
Location: Thôn Đoài
Offline
[Profile] [PM] [WWW]
@Kienmanowar:Có cách nào dùng foxit phantom mà qua được kiểm tra pass để mở file không! Mỗi khi mở file nó yêu cầu nhập pass mà không thể nào pass được!
[Up] [Print Copy]
  [Question]   Fix FoxitReader to by pass protected pdf file! 20/11/2009 00:38:00 (+0700) | #11 | 198652
[Avatar]
 tranduyninh
Member
[Minus]    0    [Plus]
Joined: 05/07/2006 12:05:48
Messages: 253
Location: aiowebs.net
Offline
[Profile] [PM] [WWW] [Yahoo!]
Anh ơi , sao anh không up nên youtube cho nó dễ coi? ở 4shared em down mãi mà không được
Các bạn giúp mình giải cứu bạn gái này nha : http://bit.ly/23mHJE ( đây là 1 cuộc thi đó ) không biêt các hắc cơ có ý kiến như thế nào ?
[Up] [Print Copy]
  [Question]   Fix FoxitReader to by pass protected pdf file! 05/12/2009 12:00:52 (+0700) | #12 | 199851
lovemycountry
Member
[Minus]    0    [Plus]
Joined: 27/09/2005 09:03:03
Messages: 14
Offline
[Profile] [PM]
Trước nay mình cứ nghĩ nó encrypt như mấy file office, ai dè lại sơ sài như vậy, nếu tự viết 1 trình đọc pdf thì cũng có thể bypass luôn trong chương trình vậy!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|