Есть программа в защите которой используется генерация случайного числа.
Пробую сделать так чтобы программа генерила одно и тоже число (8 байт) каждый раз:
1)В реестровую ветку Microsoft\Cryptography\RNG помещаю одинаковые данные.(программа при запуске её читает и пишет в нее новое значение)
2) программой TRIAL FREEZER замораживаю для нее время чтобы она думала что запускается в один и тот-же момент.
После этого програмно запускаю и сохраняю сгенерированое число (сделал 200) раз и она каждый раз герегила разное число - в результатах байты распределяются равномерно(от 0 до FF) с нормальным для небольшой выборки шумом.
Вопрос: как ещё программа может генерировать случайное число?
Навыками отладки в ассемблере не обладаю поэтому в отладчике прогнать немогу.
Смотрел через AIP монитор вроде стандартная виндовая функция генерации случайного числа не выполняется(возможно криво смотрел).

| Сообщение посчитали полезным:

Вариантов поистине тьма...

1. GetTickCount()
2. rdtsc
3. Раздичные манимпуляции с координатами курсора мышки, цветами пикселей монитора, работа с объемами физической памяти и пр.

Без отладчика реестр в данном случае тебе не помощник.


Куда проще освоить отладчик, найти место, откуда берется случайное число и пропатчить так, чтобы содержимое было всегда отдно и тоже.

| Сообщение посчитали полезным:

LexxCracker пишет:
Вариантов поистине тьма...
Полностью согласен! ekap, разобраться может быть довольно сложно...
А почему, собственно, тебе нужно ekap пишет:
сделать так чтобы программа генерила одно и тоже число (8 байт) каждый раз ?
Если пытаешься зарегить, то не проще ли будет сделать патч? Или тебе именно интересна сама реализация алгоритма?

-----
Программист SkyNet

| Сообщение посчитали полезным:

Скорее всего вызывается CryptGenRandom, которая не является частью программы, а является частью системы и твой фризер на неё не распространяется, поэтому ты и наблюдал постоянное изменение значений.

-----
EnJoy!

| Сообщение посчитали полезным:

LexxCracker пишет:
1. GetTickCount() - да, об этом я не подумал возможно TRIAL FREEZER его не замораживает.
2. rdtsc
3. Раздичные манимпуляции с координатами курсора мышки, цветами пикселей монитора, работа с объемами физической памяти и пр.
rdtsc - маловероятно но всёже попробую посмотреть а как в отладчике выглядит асемблерная команда обращения к нему? попробую посмотреть... кообдинаты мыши и цвета пикселей монитроа во время моих проверок не менялись, обем физической памяти тоже вроде не менялся я припомощи самописанной программы частично загружал программу жертву считывал сгенерированый ключ закрывал и так по кругу 200 раз без моего участия.

LexxCracker пишет:
Куда проще освоить отладчик, найти место, откуда берется случайное число и пропатчить так, чтобы содержимое было всегда отдно и тоже.

Пробовал не получилось =) т.к. не знаю асемблера и попытки разобратся в нем никчему не привели.


FrenFolio пишет:
А почему, собственно, тебе нужно ekap пишет:
сделать так чтобы программа генерила одно и тоже число (8 байт) каждый раз ?
Потому-что мне показалось это самым реальным способом для меня сломать достаточно хорошо защищенную программу (помоимо своей защиты ещё запокована аспротектом) как я уже сказал без знания команд асемблера.

| Сообщение посчитали полезным:

Jupiter пишет:
Скорее всего вызывается CryptGenRandom, которая не является частью программы, а является частью системы и твой фризер на неё не распространяется, поэтому ты и наблюдал постоянное изменение значений.

её обращение ведь должен отлавливать API монитор... а я этого не увидел хотя запись в Cryptography\RNG говорит что используется виндовая функция CryptGenRandom ... завтра попробую написать тестовую программу и посмотреть увидит ли АПИ монитор её использование... и заодно на GetTickCount посмотрю - замораживает фризер или нет...

| Сообщение посчитали полезным:

ekap пишет:
Вопрос: как ещё программа может генерировать случайное число?

библиотека msvcrt.dll
функция rand
параметров нет, результат возвращает в регистре EAX

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Flint
У меня такое дикое ощущение, что это она и используется в этой программе. Если она конечно на С++ написана. Кстати автор, на чем прога написана?

-----
The truth is out of there...

| Сообщение посчитали полезным:

Lumen пишет:
библиотека msvcrt.dll
функция rand
параметров нет, результат возвращает в регистре EAX

Возможно... список ДЛЛ использующихся в программе:

advapi32.dll
comdlg32.dll
crypt32.dll
dnsapi.dll
gdi32.dll
imm32.dll
kernel32.dll
mpr.dll
msasn1.dll
msctf.dll
msimg32.dll
msvcrt.dll
msvfw32.dll
mswsock.dll
netapi32.dll
ntdll.dll
ole32.dll
oleaut32.dll
oledlg.dll
olepro32.dll
psapi.dll
riched20.dll
riched32.dll
rpcrt4.dll
rpcss.dll
shell32.dll
shlwapi.dll
Syncor11.dll
user32.dll
uxtheme.dll
version.dll
wininet.dll
winmm.dll
winrnr.dll
wldap32.dll
ws2_32.dll
ws2help.dll
wsock32.dll


Да и указаная тобой библиотека пристуствует в списке. Сейчас попробую её АПИ монитором отловить...
Lumen пишет:
Кстати автор, на чем прога написана?
Программа написана на C++ и упакована аспротектом.

Jupiter пишет:
Скорее всего вызывается CryptGenRandom
Написал программу использующую эту апи функцию АПИ монитор замечательно её отлавливает, проверил ещё раз на программе жертве ничего похожего из advapi32.dll она не вызывает...

| Сообщение посчитали полезным:

ekap пишет:
Да и указаная тобой библиотека пристуствует в списке. Сейчас попробую её АПИ монитором отловить...
Посмотрел, эту функцию оттуда она не берет.

----
проверил GetTickCount который в kernel32.dll
Оттуда она не вызывает ничего интересного кроме системного времени:

CloseHandle
CreateEventA
CreateFileA
CreateFileMappingA
DuplicateHandle
GetCommandLineA
GetLocaleInfoA
GetLongPathNameA
GetModuleFileNameA
GetModuleHandleA
GetProcAddress
GetStartupInfoA
GetSystemInfo
GetSystemTime
GetThreadLocale
GetVersionExA
GlobalAlloc
InitializeCriticalSection
InitializeCriticalSectionAndSpinCount
IsDebuggerPresent
LoadLibraryA
lstrcmp
lstrcpy
MapViewOfFile
MultiByteToWideChar
TlsAlloc
TlsSetValue
VirtualFree

| Сообщение посчитали полезным:

Че гадать на кофейной гуще, выкладывай прогу, если небольшая по размеру, то поглядим.

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Flint пишет:
, выкладывай прогу, если небольшая по размеру, то поглядим.
Программа упакована Аспротектом (наверняка там прокриптованые функции и.т.п.) и пока её не сломаеш генерить она ничего не будет ключей в паблике не встречается а свой выкладывать не хочется... у меня зареганая версия.

| Сообщение посчитали полезным:

Ты уверен что от этого числа всё зависит?
Мож лучше аспр открутить?

З.Ы. лучше не значит что проще...

| Сообщение посчитали полезным:

UR-Shark пишет:
Ты уверен что от этого числа всё зависит?
да, если я смогу делать его одинаковым то смогу подсовывать программе одинаковый ответ и она будет работать. и новые версии тоже. я даже хотел сделать базу чисел вопрос>ответ но понял что для всех вариантов восьмибайтного(и ответ такой-же длинны) числа мне нехватит места на жестком диске =)

| Сообщение посчитали полезным:

ekap
а это че, тест какой-то или че за программа?
И вообще не вижу смысла так делать.

-----
The truth is out of there...

| Сообщение посчитали полезным:

Lumen пишет:
а это че, тест какой-то или че за программа?
Это программа она генерит число отправляет на сервер сервер его преобразует и возвращает ответ потом программа как-то его проверяет и если ответ соответствует(они не одинаковые) запросу то она запускается.
Название программы нехочу здесь писать чтоб разработчи не поменяли алгоритм авторизации...

| Сообщение посчитали полезным:

Смотри тогда процедуру проверки ответа от сервера и патч её, чтобы всегда true возвращала...
А писать название проги и не надо, можно просто выложить под левым именем и никто её тут не найдёт

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

[killme]
Isaev что толку старые топеки подымать?

по сабжу о случ числах на васме километровый флудотопег был. читать-неперечитать)

| Сообщение посчитали полезным:

Семён-семёныч... с таким то рангом... покайтесь...

| Сообщение посчитали полезным: