Crack de la licencia APRouter (segunda parte parte)

Ya tengo completo el generador de licencias de APRouter para las versiones 5.x y 6.x. Ha sido un trabajo interesante que lo ire publicando poco a poco, en la medida de mi tiempo. Muchos dicen que es mejor enseñar a pescar que dar el pescado, así que iré explicando el proceso de como realicé el generador de licencias.

En primer lugar indague por los archivos del firm, para eso me baje una imagen completa del SO linux instalado en el AP tras la actualización al APRouter. Les explico este procedimiento para las versiones 5.x y 6.x:

APRouter v 6.1 (procedimiento para obtener una imagen del SO)

1. Download ital8186v6_1-en-edimax.bin

2. Identificar offset de BZh91: 38932 (utilicé el WinHex)

dd if=ital8186v6_1-en-edimax.bin of=image.bz2 bs=38932 skip=1

3. Descomprimir la imagen lograda

bzip2 -d image.bz2

4. Identificar nuevo desplazamiento en la imagen lograda: buscar en winhex la cadena: “AAAAAA”,  examine los valores hexadecimales hacia adelante (firma): 0×58, 0×05, 0×00, 0×00, 0×54, 0×15, 0×00, 0×00 (5805000054150000),
(1795072=0×1B6400) entonces retrocede unos 0×400 bytes (0×1B6000=1794048).    Luego nuevamente con dd eliminamos el primer bloque:

dd if=image of=image.ext2 skip=1 bs=1794048

5. Finalmente montar la imagen lograda: image.ext2 en linux claro:

mount -t ext2 -o loop image.ext2 /mnt/ext2 -o ro,nodev,nosuid,noexec

6. Examinar la imagen o sacar un comprmido para examinación más detallada con el mc o cualquier explorador (en Windows me gusta más el WinCommander):

tar -czf aprouter61.tar.gz ext2/

APRouter v 5.3b (procedimiento para obtener una imagen del SO)

1. Download ital8186v5_3b-en-realsat.bin
2. Identificar offset de BZh91: 38932
dd if=ital8186v5_3b-en-realsat.bin of=image.bz2 bs=38932 skip=1
3. Descomprimir la imagen lograda
bzip2 -d image.bz2
4. Identificar nuevo desplazamiento en la imagen lograda: buscar en winhex la cadena: “AAAAAA”,
examine los valores hexadecimales hacia adelante (firma): 0xE0, 0×04, 0×00, 0×00, 0×74, 0×13, 0×00, 0×00 (E004000074130000),
(1766400=0×1AF400) entonces retroceda unos 0×400 bytes (0×1AF000=1765376). (Método proporcionado por EDMIAN).
En nuestro caso:
dd if=image of=image.ext2 skip=1 bs=1765376
5. Finalmente monte la imagen lograda: image.ext2
mount -t ext2 -o loop image.ext2 /mnt/ext2 -o ro,nodev,nosuid,noexec

6. Examine la imagen o saque un comprmido para examinación más detallada:
tar -czf aprouter53.tar.gz ext2/