| Сейчас на форуме: -Sanchez- (+7 невидимых) |
 |
eXeL@B —› Основной форум —› SmartCard ToolSet Pro-многоуровневая система криптования |
| Посл.ответ | Сообщение |
|
|
Создано: 17 января 2009 18:18 · Личное сообщение · #1 Hi all,уважаемые форумчане! Второй месяц (с перерывами) бьюсь над SCTS Pro.(http://www.scardsoft.com) На смартлэб в поисках решения зашел недавно,пробежал форум для новичков.Эта защита не по зубам... Использовал kWdsm,OllyDebug,IDA,статьи с крэклэба.Не буду утомлять форумчан подробностями ламерских исследований,опишу результаты вкратце: Находятся стандартные уязвимости (Registration succesful,точки входа в процедуру сравнения ключей),но дальшеначинается жуть... До точки регистрации код метается по усл. и безусл. переходам неисчислимое количество раз,перед джампами сравнения идут не с константами,а всякий раз с извлеченными из регистров значениями +- константы.Пробовал узнать значение ключа,не дешифруя его,(см. статью на крэклэбе"Как сделать генератор РН, не зная алгоритма его вычисления"),но значение,с которым сравнивается введенный ключ (тоже,кстати,криптуемый),зашифровано...Пробовал тупо пропатчить код вручную,чтобы отменить регистрацию, но прога при запуске проверяет себя на целостность,при неправильной CRC еще и издевательски благодарит за интерес к себе... Выводы: Прога защищена сложной многоуровневой системой криптования вводимых при регистрации данных.(Если не ошибаюсь,выглядит так: вводимые в поля данные->криптование->license query->отправка разработчику->криптование->регключ->криптование->x-------- ll \/ \/ сравнение<----х<-криптование Похоже,вот так... Еще осложняется тем,что license query-64 байта... Как подступиться к анализу такой сложной системы криптования,я не знаю.В общем,я в тупике.GURU,help please... P.S. Интересно,к какому уровню сложности относится защита этой проги?  |
|
|
Создано: 17 января 2009 19:46 · Личное сообщение · #2 tienam Там банальный DES был, правда когда я ломал SCardToolSet_PRO_v3.3.2 Даже кейгенил его 
----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 19 января 2009 11:34 · Личное сообщение · #3 Спасибо за подсказку алгоритма,но ссылки по подробной спецификации DES все битые...Попробую еще отключить СРС,но проверка эта тоже спрятана среди кучи похожих джампов! |
|
|
Создано: 06 марта 2009 13:56 · Личное сообщение · #4 BfoX Не поделитесь наработочкой (кейгеном). |
|
|
Создано: 18 октября 2015 14:50 · Личное сообщение · #5 Присоединяюсь к просьбе cRazyK_666 |
|
|
Создано: 18 октября 2015 19:05 · Личное сообщение · #6 Старый топик закрыт. |
|
eXeL@B —› Основной форум —› SmartCard ToolSet Pro-многоуровневая система криптования |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати