Столкнулся с реализацей алгоритма, непонятно что-то стандартное или кастом:

Ключ: 0x30 0x31 0x32 0x33 0x34 0x35 0x36 0x37

алгоритм расширения ключа такой:

[code]
key: array[0..7] of byte = (
$30, $31, $32, $33, $34, $35, $36, $37
);

for j:=0 to 7 do
begin
//calc 4 bytes of expanded key array
for i:=0 to 3 do
a:=key[i*2+1]+(key[i*2]+key[i*2] shl 2) shl 1;

//rotate key buffer to one byte right
// 01234567
// 12345670
// 23456701
// 34567010

tmp:=key[7];
key[7]:=key[6];
key[6]:=key[5];
key[5]:=key[4];
key[4]:=key[3];
key[3]:=key[2];
key[2]:=key[1];
key[1]:=key[0];
key[0]:=tmp;
end;
[/code]

результат:
[code]Expanded key:
keyexpanded: array[0..31] of byte = (
$11, $27, $3D, $53, $56, $1C, $32, $48,
$53, $11, $27, $3D, $48, $56, $1C, $32,
$3D, $53, $11, $27, $32, $48, $56, $1C,
$27, $3D, $53, $11, $1C, $32, $48, $56
);
[/code]

дальше 8 раундов XOR побайтно с расширенным ключом

| Сообщение посчитали полезным:

Может быть какой нибудь RC6. Лучше выложи жертву

-----
Research For Food

| Сообщение посчитали полезным:

жертва под TMS процессор, на данный момент этот кусок получилось оттрейсить, работает идентично родному.
Т.е. на входе 8 байт, + ключ 8 байт,
попробую раунды тоже перевести в удобоваримое.

Подобный алгоритм расширения ключа не нашел ни в одном примере.
Он простенький вроде, никаких sbox и т.п. возможно на Feal похоже. Левый и правый dword xorятся с данными ключа.

| Сообщение посчитали полезным:

имхо простые бинарные сдвиги



по идее заменяется на rol32(x,8)

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

Судя по обилию ADD,ADC и MUL и полному отсутствию логических команд - арифметика какая-то

| Сообщение посчитали полезным:

На мой взгляд самопальное что то. Ты бы c помощью Hex-Rays "код свернул" для удобства - понятнее бы стало.

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

Изобилие арифметического сложения наводит на мысль о самопальности процедуры.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

ИМХО: никакое это не шифрование, а длинное умножение (за исключением блока начиная с 00403311 - не разбирался)
Arg1 - длина в байтах первого сомножителя
Arg2 - указатель на первый сомножитель
Arg3 - указатель на буфер для произведения
Arg4 - значение второго сомножителя

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

Все таки это умножение, не поленился скопипастил функу в С и умножил

__long_mul(sizeof(A), A, AB, 2);

0x123456789ABCDEF0 * 2 = 0x2468ACF13579BDE0

можно проверить виндовским калькулятором


25f8_05.08.2011_EXELAB.rU.tgz - long_mul.RAR

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Kiev78
как по мне так там очень похоже на вариацию реализации rsa
а вы какую то отдельную ее функцию умножения решили хакнуть.
или просто решили изучить работу rsa на живом примере?

| Сообщение посчитали полезным:

большие числа как правило так и хранятся, задом наперед и такой порядок называется little-endian

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

Av0id пишет:
большие числа как правило так и хранятся, задом наперед и такой порядок называется little-endian
Про числа и архитектуру х86 я знаю, только там не числа, а стринги (пример я привел выше).

| Сообщение посчитали полезным:

Kiev78
вы хоть программу изучали?
hasp, nethasp, alladin, rsa, aes
не знаю используется ли это все сразу или выборочно, но вы точно не посильную задачу себе взяли

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

aes да, но у вас программа не разобрана, мне ковырятся не хочется
поэтому утверждать ничего не берусь
смотрите что происходит после перевода base64 хеша, в бинарный формат
там поидеи стоит rsa_decrypt
после чего получаете ключ, и далее в том ключе все остальные данные
если окажется rsa, то можете смело забить на программу
там кстати может стоять не сразу rsa, а тот же aes а потом rsa
вообщем ida в помощь

| Сообщение посчитали полезным:

reversecode пишет:
если окажется rsa, то можете смело забить на программу
Если длинна ключа маленькая то можно и не забивать

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

sub_404310 очень похоже на rsa_decrypt
она же вызывается в двух процедурах
где одна из них sub_40D670(read license?)
разбирает base64, переводит его в бинари формат, дексорит со статик буффером byte_4ED2D5, деАесит sub_401720(aessetkey),sub_401910(aesdecrypt)
и потом вызывается sub_404310
ну итд
там же в процедуре и набивание статик массивов, или rsa кей или еще какие, размерность одного 156 байт

ой не думаю что там в итоге маленкая длинна ключа
если там же есть еще одна реализация rsa1, где длинна ключа похожа на 268 байт(статик масив в hasp_login)

без полного разбора всего функционала работы с ключем ..

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

Kiev78 пишет:
Действительно ли это RSA?
на RSA совсем не похоже

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным: VodoleY, Kiev78

Kiev78 как по мне рса тут нет, Isaev прав. РСА и длиннее и нет тут характерных для него тестов бит (если быстрая реализация рса) по поводу последнего цикла и контроль црц думаю ты прав. а вот первые цикл больше похош на складывание/отнимание одной строки(исходный текст) из дргой (ключ расшифровки) ниче стандартного в глаза не бросаеца

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Больше по строкам последний алгос на base64 похож, но сам алгос детально не смотрел.

| Сообщение посчитали полезным:

Да ну какое RSA? Это похоже на base64 слепленый с base32

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным: