Господа!
Есть ли возможность сломать проверку пароля или увидеть его в inno 5.2.3 созданном файле с криптозащитой? Если есть, то как?
BruteforcingInnoSetupTutorial изучил и прошел неоднократно, безрезультатно.

| Сообщение посчитали полезным:

andries5
Ссылку кинуть не хош?

| Сообщение посчитали полезным:

Ссылка

www.hpinfotech.ro/cvavr.zip

Инсталятор создает tmp файл. В нем есть переход нужный, но изменить и сохранить его я не могу, т.к. файл открыт. Каждый раз при запуске формируется новый tmp. Как найти в основном файле это место не знаю. Надеюсь на вашу помощь.

| Сообщение посчитали полезным:

Переход не поможет.Здесь пошифрованы файлы.Это только брутом .
Подменить tmp файл легко-на CrateProcessA.Но кроме пустых каталогов ничего не даст.

| Сообщение посчитали полезным:

Интересно, какова вероятность совпадения хеша MD5 ... если к примеру пароль содержит буквы и цифры, а брутить только цифрами... совпадение возможно?

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

andries5 пишет:
BruteforcingInnoSetupTutorial изучил и прошел неоднократно, безрезультатно.
Бестолку ломать, имхо. Сомневаюсь, что автор прикуртил пароль типа 1562453

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Мне удалось запустить инсталяцию, НО установка не пошла.. ошибка раскриптовки содержимого... в раскриптовке явно не участвует МД5 хешь...
Может кто знает как криптуется установочные файлы?

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

Это к примеру пароль на другую версию CodeVisionAVR -
Можно посмотреть там при желании.В принципе вижу упоминание одной утилиты - InnoCry has no support for ArcFour encrypted setup packages.
Это RC4.

| Сообщение посчитали полезным:

andries5 пишет: BruteforcingInnoSetupTutorial изучил и прошел неоднократно, безрезультатно.
что именно у тебя не получилось по тутору, если ты его прошел безрезультатно?
DaRKSiDE пишет: Интересно, какова вероятность совпадения хеша MD5 ...
Вероятность совпадения составляет 1 к 2^128 вариантов

| Сообщение посчитали полезным:

DaRKSiDE пишет:
Может кто знает как криптуется установочные файлы?
InnoSetup проект с открытыми исходными кодами. В чём сложность скачать архив с исходниками и посмотреть как криптуются файлы?

| Сообщение посчитали полезным:

там брут MD5 осложнен тем, что пароль c "солью".
Причем соль добавляется в начало к паролю.
Соль примерно такая: PasswordCheckHash6Ьa$]X
(это от сетапа программы ChipBlasterAVR этой-же фирмы)
Соль и MD5 хеш достаточно просто вытаскиваются из сетапа (где-то даже был видеотутор на эту тему).
Но если пароль 25 символов, как указал yuB, то даже на графическом процессоре брут пароля займет очень нехилое время

MD5 хеш от пароля в расшифровке файлов действительно не участвует (он (MD5 хеш от пароля с солью) ведь лежит в сетапе в открытом виде).
Проверка пароля на соответствие через хеш MD5- это просто _первичная_ проверка пароля на соответствие. Это самое узкое место в Inno при небольшой длине пароля

| Сообщение посчитали полезным:

AlexVel пишет:
Проверка пароля на соответствие через хеш MD5- это просто _первичная_ проверка пароля на соответствие.

Кстати, можно просто тупо в олле в памяти подменить мд5 хешь пароля на "нужный" и инсталлятор продолжает работать, но раскриптовки нет... странно, если пароль не участвует в раскриптовки почему выдает ошибку распаковки? Т.е. если пароль "узкое место" и мы его проходим, что Inno не хватает дальше чтобы распаковать корректно?

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

Неужели так трудно посмотреть самим:


ArcFour == RC4

Так что без брута здесь необойтись, но в данном случае по-моему игра нестоит свеч.

| Сообщение посчитали полезным:

gegter пишет:
что именно у тебя не получилось по тутору, если ты его прошел безрезультатно?

После запуска SND Reverser, понял что времени займет много. Потому и не получилось.

В Olly я вижу хэш созданный по моему случайному паролю, вижу хэш его родной. В процедуре идет сравнеие 10h символов этих хэшей. Совпадает OK, нет - вылет.
Путем перебора нереально по времени. Если бы это место проверки найти в setup файле, то можно изменить условие перехода. Я так думаю. Как не знаю. Или найти способ создания нужного хэша.

| Сообщение посчитали полезным:

andries5 пишет:
так думаю. Как не знаю. Или найти способ создания нужного хэша.
Вы не читаете сообщения выше???Очень странно...
В таком случае посмотрите на офсайте-CodeVisionAVR Standard 150EUR Includes 1 year of free updates and e-mail tech. support.
Если вам она нужна - можно спокойно сложиться и зарелизить при желании...только не рассказывайте про тяжелую фин.жизнь пикеров и аврщиков!
Если просто интерес-можно брутить распределенно...кому интересно.
Если уж очень негеде делать прошивки-доступны в сети более ранние версии с пасом.
Тему можно не продолжать.Файлы пошифрованы и это - RC4.Никакие туторы вам не помогут.
Это всеравно что ломать пароль на архив.

| Сообщение посчитали полезным:

yuB, спасибо что откликнулись.
Честно говоря, пользуюсь версией с crack. Я бы и сам приобрел почестному у автора, но
1. Срок ограничен.
2. Мне на работу и домой надо тогда две лицензии (дорого).
А самое главное - это спортивный интерес разобраться с исследованием.
А программировать мне нравиться в GNU WinAVR.
Ну нет, так нет!
А я еще попытаюсь. Интересно. В свободное время.

| Сообщение посчитали полезным:

andries5 зайди на рубоард, там крекнутые релизы валяются тока качнуть нуно

| Сообщение посчитали полезным:

andries5 пишет:
2. Мне на работу и домой надо тогда две лицензии (дорого).
Да незачто меня благодарить!...Но я же говорил - скиньтесь с аврщиками...Хотя странно зачем еще домой лицензию?...А по дороге домой и на работу еще по одной надо???
Странный этот народ - программисты...

| Сообщение посчитали полезным:

yuB пишет:
Файлы пошифрованы и это - RC4.
хз, мне кажется оверлей с файлами шифруется, а не сами файлы.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly
так и есть. сначала данные упаковываются (компрессия), а потом зашифровываются.
если бы было наоборот, то файлы нельзя было бы сжать с приемлемым коэффициентом сжатия

-----
EnJoy!

| Сообщение посчитали полезным:

Как правильно защитить инсталлятор innosetup от распаковки http://innounp.sourceforge.net

| Сообщение посчитали полезным:

Gordey Abramov не использовать его) тут форум.. совсем не про то, как защищать софт)
ЗЫ АФТОРУ напиши.. мол так и так.. как правильно)

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Gordey Abramov пишет:
Как правильно защитить инсталлятор innosetup от распаковки http://innounp.sourceforge.net
http://restools.hanzify.org для этой версии анкера нет. Да и защищать там нечего.

| Сообщение посчитали полезным: Gordey Abramov

kampaster пишет:
http://restools.hanzify.org для этой версии анкера нет.
мне показалось? но вроде как последние версии InnoExtractor китайскую поделку тоже анпачат, вероятно это заслуга QuickeneR.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly пишет:
мне показалось? но вроде как последние версии InnoExtractor китайскую поделку тоже анпачат, вероятно это заслуга QuickeneR.
5.2.2.188?
Показалось х)
____
Нате анпакайте
http://rgho.st/88BXHYQSB

| Сообщение посчитали полезным:

kampaster пишет:
Нате анпакайте
попробовал через UniExtract - InstallExplorer его частично имеет
полученный в результате file0001 представляет собой типичный CHM

мож там и еще что есть, но по размеру не заметно


InnoUnpacker раньше вроде даже свой собственный исталл открывать не умел (автор оставил типа лазейку для заshitы себя любимого), но последняя версия открывается.
Я к чему веду - кто-нибудь пробовал новые версиии на его старых инсталляторах? Это с инсталлятора защиту убрали или унпакер докрутили?

| Сообщение посчитали полезным: