| Сейчас на форуме: subword, rtsgreg1989, zds, _MBK_ (+5 невидимых) |
 |
eXeL@B —› Основной форум —› InstallShield: FeatureValidate |
| Посл.ответ | Сообщение |
|
|
Создано: 17 сентября 2006 07:41 · Личное сообщение · #1 Кто-то разбирал, как оно работает? Где хранится пасс, какие алгоритмы используются при "protect files"? Интересует любая инфа по сабжу и IS вообще. Про MSI на васме читал.  |
|
|
Создано: 17 сентября 2006 07:56 · Личное сообщение · #2 Дык попробуй роспаковать роспаковщиками 
----- ~ the Power Of Reversing team ~ |
|
|
Создано: 17 сентября 2006 22:35 · Личное сообщение · #3 newborn Например? IS 11.5, stand-alone exe, защищена паролем. Достать можно только файлы IS kernel из ехе или же в темпе cab/hdr (тоже ядро) и стандартный setup.inx, в котором пасса нет, юзается FeatureValidate для проверки пароля. Возможно, включена фича "protect files". Какие распаковщики возьмут? |
|
|
Создано: 18 сентября 2006 10:15 · Личное сообщение · #4 IceK, Попробуй icomp (Install Shield De-Compressor) 3.00.062 ftp://ftp.elf.stuba.sk/pub/pc/pack/icomp95.zip ----- -=истина где-то рядом=- |
|
|
Создано: 18 сентября 2006 11:06 · Личное сообщение · #5 KingSise 95 года? Ну да.. "It is not a compressed file...". |
|
|
Создано: 18 сентября 2006 16:56 · Поправил: KingSise · Личное сообщение · #6 Что то мало в сети распоковщиков, несколько штук всего. вот то, что я нашол: --> InstallShield File Decompressor <-- http://reversing.kulichki.net/files/unpack/isdc.rar --> InstallShield v6.x <-- http://reversing.kulichki.net/files/unpack/I6comp.rar - Распаковщик, упаковщик файлов CAB от InstallShield v6.x ----- -=истина где-то рядом=- |
|
|
Создано: 19 сентября 2006 00:11 · Личное сообщение · #7 KingSise Это всё не то. Я же сказал, декомпилятор здесь побоку. Разработчики IS не дураки, чтобы отдать файлы без пароля. FeatureValidate - это из ядра IS, поэтому я и спросил, может кто-то уже проходил это. |
|
|
Создано: 19 сентября 2006 00:56 · Личное сообщение · #8 Сори за оффтоп. IceK, спроси а Ar'ы. Он ломал пасс по моей прозьбе. Там не очень сложно, но запутаться можно. Ну короче у него спроси. |
|
|
Создано: 19 сентября 2006 04:24 · Личное сообщение · #9 IceK Да, и я ломал - инсталлятор VisualFoxPro 9.0. Действительно, ничего там сложного - бряк в отладчике на MessageBoxA и правка перехода после call-а, который идет выше. Хотя может там MSI был какой-нибудь "простой" 
|
|
|
Создано: 19 сентября 2006 05:11 · Личное сообщение · #10 YDS вообще в большенстве случаев кроме как перебор пороля думаю тут не моможет. Похуду тут как в винраре, пассом шифруются данные, следовательно еверный пасс - нет инвы... IceK пишет: Например? IS 11.5, stand-alone exe, защищена паролем. Достать можно только файлы IS kernel из ехе или же в темпе cab/hdr (тоже ядро) и стандартный setup.inx, в котором пасса нет, юзается FeatureValidate для проверки пароля. - такое вообще не разу не встречал... ----- -=истина где-то рядом=- |
|
|
Создано: 19 сентября 2006 23:33 · Личное сообщение · #11 Судя по всему, никто не копал эту фичу. Ладно, позже сам возьмусь за неё. |
|
|
Создано: 21 сентября 2006 06:27 · Личное сообщение · #12 IceK, зачем ее копать? Прямой перебор только, подругому то как? Можно свой алгоритм подбора написать, возможно получится... стандартный setup.inx, в котором пасса нет Киньте ссылку на программу, в которой так, как описано выше, очень хотелось бы поглядеть... ----- -=истина где-то рядом=- |
|
|
Создано: 21 сентября 2006 07:37 · Личное сообщение · #13 KingSise WinDVD Creater v1.1 www.intervideo.com InstallShield 6 В скрипте (setup.inx) прекрасно находиться процедурка проверки введеного пасса. В данный момент без понятия как у них там. ----- Computer Security Laboratory |
|
|
Создано: 05 сентября 2007 03:41 · Поправил: Isaev · Личное сообщение · #14 Решил поднять старую тему, чтобы не создавать новую... Недавно в запросах на взлов проскачила: 1. C0deVisi0nAVR Pro v1.25.7a 2. компилятор языка С для микроконтроллеров Atmel AVR 3. www.hpinfotech.ro/cvavr.zip 4. 2Mb 5. (Borland Delphi 2.0 [Overlay]) - Inno Setup v5.1.10 6. Нужен пароль на сетап Пароль на Inno Setup, дело довольно полезное (самому был нужен пару раз, но обычный UniExtractor распаковывал без пароля, а тут не катит), и стало интересно, как решить задачку... при запуске инсталлятора он создаёт файлик в tempe и запускает его оттуда под новым процессом... ставим bp на CreateProcessA, получаем: ESI - файл типа "C:\DOKUME~1\Isaev\LOKALE~1\Temp\is-U4KT3.tmp\is-P7797.tmp" EDI - параметры "/SL4 $3C053E "C:\Temp\setup.exe" 1741724 52736 " Переписываем его куда-нибудь, расширение меняем на exe и запускаем в Olly уже его отладку с параметрами (Debug/Arguments) из EDI. по адресу 4652B2 - проверка Хеша (В EAX - введённый пасс) похоже на RSA хотя наверное ошибаюсь, т.к. Kanal кажет только CRC32 и MD5 Юзаются интересные строки типа "PasswordCheckHash" и "CheckPassword" (Я думаю бывалым это сразу о чём-то говорит...) Поделитесь опытом, как по хешу определяют(подбирают) пасс? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 05 сентября 2007 08:44 · Личное сообщение · #15 Isaev Inno Setup с открытым кодом, сходи на оффсайт и скачай исходники. |
|
|
Создано: 27 декабря 2007 06:14 · Личное сообщение · #16 Сходил... скачал... только что-то ничего в них толком не нарыл... Может кто разбирался? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 27 декабря 2007 09:41 · Личное сообщение · #17 Isaev Может я путаю, но там поможет только брут :\ ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 27 декабря 2007 13:28 · Личное сообщение · #18  А как всё хорошо начиналось...
Скажите кто-нибудь, что это не так... Ещё вопрос: Почему некоторые проги с инсталлятором IS, требующие пасс, распаковываются UniExtractorom без пароля? В самом инсталляторе есть опция, шифровать файл или нет? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 28 декабря 2007 17:07 · Личное сообщение · #19 х\з была одна прога под IS, там чтоб нажать кнопочку для продолжения нужно было пароль ввести. Заюзал EnBtn, кнопочка нажалась и пошла установка. Мож кому поможет. |
|
eXeL@B —› Основной форум —› InstallShield: FeatureValidate |
Для печати