Короче, есть прога Соло на клавиатуре (лежит на www.ergosolo.ru). http://www.ergosolo.ru). У неё в генерации рег. ключа юзается ассиметричная криптография. Вобщем я на могу определить, какая криптография(название). Спросил у программиста, он ответил "Хе-хе-хе.

М.Ю."
Да, ответ не воодушевляет. Я хочу подобрать приватный ключ. Ну и кто здесь спец по крипто (без всяких криптосичеров и т.п. бодяги - они не определяют)???

| Сообщение посчитали полезным:

А что там тока одна крипто-функция?..
Bit-hack пишет:
Я хочу подобрать приватный ключ
Мм.. ..

| Сообщение посчитали полезным:

Ну, я хочу узнать какой алгоритм: RSA, DSA, ECDSA, ...
Bit-hack пишет:
Я хочу подобрать приватный ключ.
Ну попробовать то стоит

| Сообщение посчитали полезным:

Есть проги типа x3chun.reteam.org/tool/cryptosearcher97.zip они определяют какие есть алго.

| Сообщение посчитали полезным:

emmibox пишет:
Есть проги типа x3chun.reteam.org/tool/cryptosearcher97.zip они определяют какие есть алго.
Есть у меня эти тулз, но они сосут, а крипто юзается 100%

| Сообщение посчитали полезным:

Вот задолбал...
Заладил да заладил... Откуда у тебя руки растут?
В общем так.
Solo%d.dll - хранит нужные ресурсы, в том числе и диалоговое окошко, которое предлагает ввести номер. Поройся там и выясни, по каким смещениям сидит код, что проверяет параметры из этого окошка. Как найдешь - вывали сюда. Я погляжу.
Что до тулзов - ничего они не сосут. Это у кое-кого руки сосут.
Нельзя требовать от тулзы то, для чего она не предназначена. KANAL мне показал, что там есть
.text:00435660 crc32
И это действительно процедура расчета CRC32. Для чего она используется - мне выяснять лень.
А что до остального, дык ведь, чтобы сказать, есть криптоалгоритм или нет, надо как-то опознать, что он там есть. А как ты это опознаешь? Правильно, по константам! Юзает данная система конкретную константу - супер. Так можно найти, например, CRC, MDxxx, тех же бывших кандидатов на стандарт AES (blowfish хотя бы), да мало ли еще что... А вот, скажем, RC4 ты так не найдешь - ну нет там констант, за которые можно зацепиться. Точно также, например, и для RSA. p, q, d, e генерятся на лету. А ты развопился...
Так что давай, поищи вхождения и вывали сюда.

| Сообщение посчитали полезным:

volodya
Ай да молодца! Наконецто нашел управу на хотящих все и сразу

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Насчет RSA, для начала поищи строку "10001" или обращение к числу 10001h.

| Сообщение посчитали полезным:

Вовсе не факт, что экспонента будет выбрана именно такой. Ее вполне можно выбрать и иначе, так что не надо давать полупустых советов. Вполне реальный метод - бряк на строку + анализ кода. Ручками и глазками. Вот и все.

| Сообщение посчитали полезным:

volodya как всегда зашёл и расставил всех по местам
P.S. Ща рою прогу. Скоро зайду

| Сообщение посчитали полезным:

00417855 .E8 B4DF0100 CALL <JMP.&MFC42.#3874> <=Считали
0041785A .51 PUSH ECX
0041785B .8D5424 0C LEA EDX, DWORD PTR SS:[ESP+C]
0041785F .8BCC MOV ECX, ESP
00417861 .896424 10 MOV DWORD PTR SS:[ESP+10], ESP
00417865 .52 PUSH EDX
00417866 .E8 6DDF0100 CALL <JMP.&MFC42.#535>
0041786B .E8 DE9EFEFF CALL 0040174E <= Кажись эта бодяга проверяет, т.к. ниже сравнение и JE через активацию кнопки
00417870 .83C4 04 ADD ESP, 4
00417873 .84C0 TEST AL, AL
00417875 .74 23 JE SHORT 0041789A
00417877 .6A 01 PUSH 1
00417879 .8BCF MOV ECX, EDI
0041787B .E8 82DF0100 CALL <JMP.&MFC42.#2642>
00417880 .8BCF MOV ECX, EDI
00417882 .E8 EDDF0100 CALL <JMP.&MFC42.#5981>
00417887 .8B46 20 MOV EAX, DWORD PTR DS:[ESI+20]
0041788A .6A 00 PUSH 0 ; /lParam = 0
0041788C .6A 01 PUSH 1 ; |wParam = 1
0041788E .68 01040000 PUSH 401 ; |Message = WM_USER+1
00417893 .50 PUSH EAX ; |hWnd
00417894 .FF15 70274500 CALL DWORD PTR DS:[<&USER32.SendMessageA>; \SendMessageA

P.S. Короче я всё
P.P.S. Там SeH`ов с десяток (в процедуре проверки

| Сообщение посчитали полезным:

volodya пишет:
Вовсе не факт, что экспонента будет выбрана именно такой. Ее вполне можно выбрать и иначе, так что не надо давать полупустых советов. Вполне реальный метод - бряк на строку + анализ кода. Ручками и глазками. Вот и все.

Уважаемый Володя, я не даю полупустых ответов. У меня есть некоторые опыт в кейгенерстве RSA и я знаю как может выглядеть эта экспонента. В подавляющем большинстве программ эта экспонента не меняется. И в большинстве случаев как раз в глаза бросается "10001" или 10001h. И я не знаю как человеку, совершенно не представляющему что такое RSA можно помочь распознать этот алгоритм, кроме как попробовать искать 10001. Так что не умничайте плиз, ок?

| Сообщение посчитали полезным:

MozgC пишет:
И я не знаю как человеку, совершенно не представляющему что такое RSA можно помочь распознать этот алгоритм, кроме как попробовать искать 10001.
MozgC, я вообщето знаю что такое RSA. Я не могу определить, что это, т.к. нет опыта в определении алгоритма.

| Сообщение посчитали полезным:

Bit-hack пишет:
MozgC, я вообщето знаю что такое RSA.

Ну ващщее отлично =)

| Сообщение посчитали полезным:

MozgC пишет:
Ну ващщее отлично =)
Не, ну я знаю что такое, как работает, что требует для работы, но незнаю как выглядит

| Сообщение посчитали полезным:

Так что не умничайте плиз, ок?

Достал ты меня, ой достал...

| Сообщение посчитали полезным:

Ого, а функция-то недетская. Разбодяжена всякой гадостью так что ой-ой-ой. Надо поглядеть.

| Сообщение посчитали полезным:

Я смотрел сам. Там SEH`и, говно, скрэмблед-код, , ...
Я когда патчил, даже до конца не дошёл, т.к. ... я просто вписал
mov eax,1
ret

| Сообщение посчитали полезным:

Т.е. ты решил дело падчем? Не слишком изящно. Ладно, я для себя покопаюсь...

| Сообщение посчитали полезным:

Не, я решил, но мне этого мало. Я хочу подобрать приватную экспоненту. Не бросай.

| Сообщение посчитали полезным:

А почему ты решил, что это RSA?

| Сообщение посчитали полезным:

Я? Я не решил.

| Сообщение посчитали полезным:

volodya
Тут просто фраза не совсем корректная вылезла..
volodya пишет:
так что не надо давать полупустых советов
Для начала и это надо бы попробовать..

| Сообщение посчитали полезным:

Да как тебе сказать...
Мозг может сколько угодно трындеть о том, что я его не люблю за критику в адрес моей статьи и т.п. Но только где он там увидел критику, я в упор не различаю. Там был гнилой чес, ни одного конкретного предложения или замечания. Критику мне выдавали тоннами и людям я говорил спасибо, т.к. багов в статьях действительно много и даже сейчас я еще не все поправил. А то, что он называет критикой, нормальные люди называют флеймом. Вот и вся причина нелюбви.
Теперь что до его совета...
Понимаешь, я не люблю этот форум именно по этой причине - по причине таких советов. Дословная фраза:

Насчет RSA, для начала поищи строку "10001" или обращение к числу 10001h.

Допустим, человек не знает, что такое RSA. Что дает ему этот совет? Ну, обезьянкой он поклацает в IDA и даже, допустим, найдет эту строку. Дальше что? Как ему это поможет? А если человек знает, что такое RSA, тогда он прекрасно понимает, что выбор числа e может быть вовсе не 2^16 + 1 но и, например, 2^4 + 1 или любым другим числом вида 2^(2^n) + 1 (число Ферма).

У меня есть некоторые опыт в кейгенерстве RSA и я знаю как может выглядеть эта экспонента. В подавляющем большинстве программ эта экспонента не меняется. И в большинстве случаев как раз в глаза бросается "10001" или 10001h. И я не знаю как человеку, совершенно не представляющему что такое RSA можно помочь распознать этот алгоритм, кроме как попробовать искать 10001.

Я счастлив, что он такой кульный хацкер и может ломать RSA одной левой. Но вот его совет выше никому особо помочь не может, именно в силу того, что он и есть полупустой.
Я всегда предпочитал работать на понимание, а не на заучивание. А тут я как раз и вижу гнилой зубреж. Гнилая инструкция - нажмите на кнопочку и будет результат. А если его не будет? Если метода не сработает? Тут надо ЗНАТЬ, что делаешь.

| Сообщение посчитали полезным:

А, ты про экспонентеу, так я вместе с программером работаю

| Сообщение посчитали полезным:

Что до защиты...
Мне это дело перестало нравиться...
Заметь, функции уходят переходниками в другую секцию, обильно разбавленную даже не сколько полиморфным кодом, сколько какой-то дикостью... Я бы рискнул предположить, что использовалась какая-то тулза типа EXECryptor, которая делает рендеринг кода - т.е. строится граф инструкций, разбирается поток управления и генерится альтернативный граф, выполняющий то же самое, но уже абсолютно нечитабельный...
А прикрутить назад - это NP-полная проблема...
Хотя, бум надеятся, я ошибаюсь.

| Сообщение посчитали полезным:

За упокой

| Сообщение посчитали полезным:

Не, программер мне ясно сказал, что там ассиметричная криптография, а на счёт мудежа с крипто, то программер считаает, что UPX0.70 может кого нибуть остановить

| Сообщение посчитали полезным:

Нету там никакой UPX. А асимметрики я пока там тоже не вижу. Программер может говорить что угодно - ткни меня носом, тогда поверю. Сам пока не вижу.

| Сообщение посчитали полезным:

Не, UPX в другой версии. А ты попробуй закейгень. Вот и проверка крипто.

| Сообщение посчитали полезным: