Я прикладной программист, хотя душа всегда тяготела к системным вещам. Давно мечтал научиться анализировать софт. Несколько лет назад перед мной встал SoftIce как самый крутой отладчик. Я решил его изучать, но нормальной инфы найти не удалось, после чего я это дело забросил. Недавно я наткнулся на цикл интересных статей www.wasm.ru/series.php?sid=17 прочитал их, разобрался с примерами и OllyDebug стал моим отладчиком на веке. Давно было желание проанализировать программу Back2Life v2.1, и вот настал день, когда я захотел сделать это с помощью OllyDebug, начал выполнять по той же методике как это было в примерах www.wasm.ru/series.php?sid=17, но к сожалению ничего неполучается, поэтому я решил обратиться к ВАМ профессионалам, может кто-нибудь возмется со мной вместе пошагово разобраться в ее скрытии. Для ВАС это же пустяковое дело, а мне хочется научится.

P.S. Помагите пожалуйста. А то спать начами не смогу.

0350_12.12.2007_CRACKLAB.rU.tgz - Back2Lifev2.1.rar

| Сообщение посчитали полезным:

аф4t пишет:
И куда делся аффтар ?
аффтар на месте. Я смотрю мнения проверяю их. Вроде бы как на верном пути, но серийный номер и имя пользователя не находится

| Сообщение посчитали полезным:

4t пишет:
Этот кусочек разложил (вроде). Как ломается хз

почти правильно см ПМ

4t пишет:
Как ломается хз

почти тривиально:
- критпо-атака алго
- методом перебора
- кардинг за 100руб

атаку алго здесь не обсуждаем - желающие все найдут сами - алго старый, все уже давно описано в литературе

о переборе я уже писал:
DMD пишет:
при столь известных условиях построения + доп. условиях что-бы не обрабатывать весь крипто-блок на каждом прогоне полность - все равно все будет ограничено доступными вычислительными мощностями.
256^^10 всего делов-то...
это для варианта прямого перебора, когда открытый текст не известен.

когда открытый текст известен, те. для прочих вариантов:
- или разобраться как работает чужой кейген
для желающий путь лежит в реализацию RC2 для удобства хоть на CryptoAPI и экспериментам по нахождению 10 знаков RegKey для конкретного UserName "умным перебором".
- или как следует понимать математические аспекты проблемы.
Delphist пишет:
В математике опыт очень большой.
в этом случае задача сводится к таким условиям:
алго - RC2, есть два текста: открытый и закрытый + есть UserName.. нужно найти RegKey

на этом "качественный анализ" можно считать законченным - по первоначальному запросу все разъяснено.

4t
4t пишет:
Причём прога определяет, если эту процедуру трейсят или в ней установлены брейкпоинты, хз как.

а вот это действительно интересно!
предлагаю перейти в ПМ
если что найдешь - напишешь в мне в ПМ, если я найду - дам знать тебе в ПМ.
причина, пологаю, понятная и достаточно веская:
Delphist пишет:
аффтар на месте. Я смотрю мнения проверяю их.

нахлебники не нужны - нужны помощники

| Сообщение посчитали полезным:

Delphist пишет:
нахлебники не нужны - нужны помощники
опыт еще не тот, чтобы помогать

| Сообщение посчитали полезным:

Delphist пишет:
опыт еще не тот, чтобы помогать

ну так может начнёшь, с чего попроще

| Сообщение посчитали полезным:

я пишу:
Причём прога определяет, если эту процедуру трейсят или в ней установлены брейкпоинты, хз как.


DMD пишет:
а вот это действительно интересно!
предлагаю перейти в ПМ
если что найдешь - напишешь в мне в ПМ...
Смотри ПМ.

Delphist пишет:
опыт еще не тот, чтобы помогать

Чтож мелочиться, надо было с какой-нибудь 1С начинать .

М-да, не совсем удачную (первую!!) прогу для взлома ты выбрал, помощники тут тебе ничем не помогут.
DMD описал варианты взлома.

| Сообщение посчитали полезным:

DMD пишет:
4t пишет:
Причём прога определяет, если эту процедуру трейсят или в ней установлены брейкпоинты, хз как.

а вот это действительно интересно!
предлагаю перейти в ПМ
если что найдешь - напишешь в мне в ПМ, если я найду - дам знать тебе в ПМ.
причина, пологаю, понятная и достаточно веская:
Ну вот. Чуть что интересное, сразу в ПМ.

Как-то писал я крякми для нашей книжки (не знаю, попал он туда или нет), который считает контрольную сумму кода для ключа, разумеется, если стоит бряк int3 то сумма не совпадает с эталоном. Может быть, и здесь что-то такое?
Сори, лично пока не смотрел, времени сейчас только на либу релоков хватает и модераторство. Все ждём НГ!

ЗЫ Если очень не хотите чего-то разглашать, отпишитесь, пожалуйста, в личку, что там за антитрейс.

ЗЫ2 Delphist, ей Богу, ты какой-то странный чел. На личные сообщения не отвечаешь (ты их хоть читаешь?), тему свою обсуждаешь так, будто ты всё-таки автор жертвы. И ничего не делаешь, чтобы это опровергнуть!

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Bitfry пишет:
Как-то писал я крякми для нашей книжки (не знаю, попал он туда или нет), который считает контрольную сумму кода для ключа, разумеется, если стоит бряк int3 то сумма не совпадает с эталоном. Может быть, и здесь что-то такое?
Тогда мон трейсить железным бряком

PS
Прогу не смотрел.

| Сообщение посчитали полезным:

2 Bitfry.
Это скорее проверка целостности кода, чем антитрейс , но по отладчику с int3 входит.

0xy пишет:
Тогда мон трейсить железным бряком
нужно

Только это ничего не даст. В конечном итоге упрешься в железные ворота RC2.

| Сообщение посчитали полезным:

готов согласиться - для софта за 100 руб - весьма и весьма достойно
элегантно, красиво и недурно реализовано/замаскировано

4t пишет:
железные ворота RC2
ну не такие они и "железные": при наличии открытого и закрытого текста, если мне не изменяет память, алго успешно вскрывается.
сюда бы crypto или Jupiter или Quantum или других парней с wasm.ru/crypto - живо бы все растолковали

впрочем, зарегистринованный софт сам по себе не дает гарантию восстановнения информации по своем предназначению на 100%.. отсюда, похоже, и цена.. что тоже логично !

на мой взгляд, оценка реализации: 5.. с маааалентким "-"

топик исчерпан, не так ли?

| Сообщение посчитали полезным:

DMD пишет:
ну не такие они и "железные": при наличии открытого и закрытого текста, если мне не изменяет память, алго успешно вскрывается.
Ну если есть ворота, значит и ключ к ним у кого то есть.
Из открытого текста тут только вроде строка "KEY-122-58" присутствует, хм, этого разве хватит чтоб вскрыть алго ?.

DMD пишет:
сюда бы crypto или Jupiter или Quantum или других парней с wasm.ru/crypto - живо бы все растолковали
К версии 2.5 лекарства вроде нет ;).

| Сообщение посчитали полезным:

4t пишет:
К версии 2.5 лекарства вроде нет ;)

если мне не изменяет память, то и прошлые версии кардили, а потом отламывали

| Сообщение посчитали полезным:

4t пишет:
Что-то подсказывает, что я каши мало ел

4t пишет:
Из открытого текста тут только вроде строка "KEY-122-58" присутствует, хм, этого разве хватит чтоб вскрыть алго ?.

Что самое забавное, в принципе - хватит!
если есть лишние несколько сот лет на прямой перебор ключа или удастся собрать достаточно большую компанию единомышленников с приличными компами.
Можно, пожалуй, добавить проверку первого байта восстановленного кода на 5Хh для ускорения теста, а уж потом искать "KEY-122-58"..

В применении к крипто "открытый" или "закрытый" текст - имеет несколько отличное от прямого смысла слова "текст" (как нечто, что можно прочесть) значение. Есть еще эквивалентный термин "сообщение".
В нашем случае:
- "открытый" текст есть код До восстановления
- "закрытый" текст есть восстановленный код
хотя для RCx - это очень условно - сам алго относительно сообщений обратим, те. "открытый" текст на вход, на выходе "закрытый" текст. и если на входе "закрытый" текст - на выходе "открытый".
ключ-то все равно - один!
поэтому ASCII стринг "KEY-122-58" в разговоре о вскрытии алго - почти не имеет смысла.

Суть проста:
Gideon Vi пишет:
прошлые версии кардили, а потом отламывали

именно!
т.е получали ключ которым происходит основное декодирование для неких рег.данных. Ну и потом генерация пары "UserName-RegKey", которая после всех преобразований так же даст нужный ключ.
Требуется отличное знание отдельных разделов математики.

самые классические примеры - статья Shoooo о вскрытии аспирина (константа ЕС), статья EGOiST "RSA Keygenning Tutorial", статья Demode "Применение криптографии в защите двадцатидолларовой программы".
Первые две - о RSA, третья - о DES.

И не могу не упомянуть как уникальный пример как парни на wasm в форуме! дистанционно закейгенили армадиллу. какие там умницы участвовали - читал и почти рыдал от осознания собственной тупости...

так что..
Учиться, учиться и еще раз, учиться! (С)
ps/ классиков, надеюсь, все еще помнят?

| Сообщение посчитали полезным:

DMD пишет:
И не могу не упомянуть как уникальный пример как парни на wasm в форуме! дистанционно закейгенили армадиллу. какие там умницы участвовали - читал и почти рыдал от осознания собственной тупости...

Хачу Поделись ссылкой на топик, пожалуйста

| Сообщение посчитали полезным:

Gideon Vi пишет:
Хачу Поделись ссылкой на топик, пожалуйста

рад бы.. но есть "но"...

пардон! склероз....
топик был на REVERSiNG.NET в мае 2004 году. все состоялось за 10 дней..
этот топик продержался, если все правильно помню, после достижения успеха - день, или два max.
и был единодушно удален... как и линки на него и дубль-топик на wasm`е.. (вот почему я первоначально ошибся в хостере)
все кто не успел - не успели.
правда, ходила html-копия топика. и тоже не очень долго и не в паблике..
там особо ничего такого супер-страшного не было.. но стойкое чувство собственной неполноценности в процессе прочтения для многих было гарантировано

... круги на воде разошлись и пропали... (с)

| Сообщение посчитали полезным: