 |
eXeL@B —› Основной форум —› Взлом криптозащиты Blowfish |
| Посл.ответ | Сообщение |
|
|
Создано: 19 октября 2005 13:59 · Личное сообщение · #1 Друзья попросили меня взломать одну программу написанную на Delphi 3! После того как я ее расспаковал и Дизассемблировал, то обнаружил, что прога защищена криптографическим ключем Blowfish!Все мои попытки найти точку в которой прога сравнивает ключи провалились! Народ кто нибудь знает как убить эту защиту!!!!  |
|
|
Создано: 19 октября 2005 16:43 · Поправил: cbs · Личное сообщение · #2 ADAMAS SPX пишет: прога защищена криптографическим ключем Blowfish!Все мои попытки найти точку в которой прога сравнивает ключи провалились Учим матчасть, товарищ. ADAMAS SPX пишет: Дизассемблировал с заглавной буквы из-за того, что Дизассемблировал долго? 
Из общих советов: 1. Учитывая тот факт, что имеем дело с Delphi, нам хорошо поможет плагин Units browser для PEiD. 2. С помощью какого-либо крипто-анализатора находим S-Boxes. Далее в в дизасме находим код (просто статическим анализом или с помощью дебага), который работает с этими самыми S-Boxes. А вообще - прогу в студию. Тогда можно будет давать конкретные советы. P.S. Модераторы, перенесите тему в основной форум 
----- crypto.freak |
|
|
Создано: 19 октября 2005 16:46 · Личное сообщение · #3 Вобщем-то есть на моей памяти две статьи - одна лежит на uinc.ru, вторая - глума, опубликована в журнале СпецКсакеп за номером 57. Все расписано довольно четко в обоих случаях. Проблем после прочтения быть не должно. |
|
|
Создано: 20 октября 2005 09:11 · Личное сообщение · #4 ADAMAS SPX пишет: криптографическим ключем Blowfish BF - это не ключ, а алго (стойкое крипто). Как узнал (не ошибся) ? Рекомендую связку DeDe + IDA. Используй CC для крипто и поиска форм/строк.  7d64_cc 11b9.rar
|
|
|
Создано: 20 октября 2005 14:41 · Личное сообщение · #5 Не ошибиться не мог ипользовал прогу Cryptosearch и peexplorer так и узнал что в проге используется Blowfish. сайт проги [url=www.mdoffice.com.ua]--> называется MD Declaration. |
|
|
Создано: 20 октября 2005 15:49 · Личное сообщение · #6 ADAMAS SPX,что там еще кроме блуфиша, и давай прямую сцыль. |
|
|
Создано: 20 октября 2005 15:56 · Личное сообщение · #7 Кроме Blowfish-а больше ничего, прямой урл дать не могу т.к. там целый пакет прог могу выдрать основное, но незнаю куда заливать а прога весит культурно! |
|
|
Создано: 20 октября 2005 15:57 · Личное сообщение · #8 ADAMAS SPX Лей на www.webfile.ru/ ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 20 октября 2005 15:59 · Личное сообщение · #9 Ок сейчас залью! |
|
|
Создано: 20 октября 2005 16:09 · Личное сообщение · #10 Файлы проги сейчас заливаются весит 12 м. для работы нужен InterBase Server!!! |
|
|
Создано: 20 октября 2005 16:16 · Личное сообщение · #11 Залить полностью пргу не смогу т.к. нужные файлы для работы проги весят 186 м. (exe-файл проги подойдет???) |
|
|
Создано: 21 октября 2005 05:23 · Личное сообщение · #12 Вот свой тутор выложил, тот что из Хакера =) hxxp://gl00m.fatal.ru/data/tuts/mgdvc10tutor.zip ----- once you have tried it, you will never want anything else |
|
|
Создано: 22 октября 2005 22:32 · Личное сообщение · #13 ZeRo, а при чем тут этот топик? |
|
|
Создано: 22 октября 2005 22:57 · Личное сообщение · #14 Файл не заливается на Webfile.ru выдает какую-то ошибку |
|
|
Создано: 22 октября 2005 23:15 · Поправил: cbs · Личное сообщение · #15 ZeRo пишет: Помогите пожалуста у меня есть Хеш пароль какойто но незнаю какой он состоит з 169 символов и примерно выглядит так: ... если кто знает помогите плизз... А почему 169? По-моему, там 173
Это может быть что угодно в Base64. Что-то конкретное здесь сказать сложно. Тем более, что ты не упомянул, в каком месте у тебя это "есть" и вообще никакой конкретной инфы. ADAMAS SPX Воспользуйся чем-нибудь другим: http://www.upload2.net/ http://www.megaupload.com/ru/ http://www.getfile.biz/ http://www.ultrashare.net/ http://www.easy-sharing.com/ ----- crypto.freak |
|
|
Создано: 22 октября 2005 23:52 · Личное сообщение · #16 Есть такая прога CyberCafePro http://www.cybercafepro.com/ есть сильное подозрение что в ней используется Blowfish, но у меня дальше распаковки и патча дело не пошло, давненько это было, может кто заинтересуется, прога на VB( native ) |
|
|
Создано: 23 октября 2005 03:41 · Личное сообщение · #17 Asterix кстати, что за пакер/прот на ней висит? ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 23 октября 2005 14:34 · Личное сообщение · #18 nice пишет: что за пакер/прот на ней висит На моей версии был ACProtect, сейчас не знаю что там они применяют. |
|
|
Создано: 23 октября 2005 14:37 · Поправил: cbs · Личное сообщение · #19 Asterix Не запускается :'-( Требует какие-то .ocx, которых у меня нет. ----- crypto.freak |
|
|
Создано: 23 октября 2005 15:30 · Личное сообщение · #20 cbs пишет: Требует какие-то .ocx понятное дело, это ж VB, хотя у меня почему-то ничего не требовал, может нужные OCX с Office'ом поставились |
|
|
Создано: 23 октября 2005 19:47 · Личное сообщение · #21 Asterix пишет: может нужные OCX с Office'ом поставились Офис стоит (2003), но OCX все равно требует 
----- crypto.freak |
|
|
Создано: 23 октября 2005 20:24 · Личное сообщение · #22 тогда либо найти OCX либо поставить 6-ю студию, она все что нужно поставит при инсталляции |
|
eXeL@B —› Основной форум —› Взлом криптозащиты Blowfish |
Для печати