Нужна помощь (Есть ли возможность сделать к ней кейген?)

Сейчас на форуме: zds, kris_sexy, ==DJ==[ZLO] (+7 невидимых)

Посл.ответ	Сообщение
Breese Ранг: -0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 16 июня 2006 01:22 · Поправил: Модератор · Личное сообщение · #1 Есть ли возможность сделать к ней кейген? Прога закриптована RSA, требует ключ для работы с каждым датчиком, длина ключа 171 байт в коде есть еще 2 ключа по 171 байту, не ясно для чего, результат сравнивается с 8 байтным номером датчиков температуры подскажите куда копать, очень нужно... www.smartlog.nm.ru/data/setup_m.exe весит чуть более 2 мегов.

tar4 Ранг: 136.5 (ветеран) Активность: 0.03↘0 Статус: Участник	Создано: 16 июня 2006 06:33 · Личное сообщение · #2 Breese пишет: Прога закриптована RSA А где ты нашел RSA? Прога не упакована и поэтому можно воспользоваться Peidом, который показывает наличие только обратимого алгоритма шифрования Base64. Да и другой криптоанализатор это подтверждает. Breese пишет: подскажите куда копать Как пример, посмотри это: www.megalib.com/books/694/cp3_0x07.htm
Breese Ранг: -0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 16 июня 2006 11:11 · Личное сообщение · #3 tar4 пишет: А где ты нашел RSA? Прога не упакована и поэтому можно воспользоваться Peidом, который показывает наличие только обратимого алгоритма шифрования Base64. Да и другой криптоанализатор это подтверждает. Да Peid находит Base64, но DeDe видит процедуру TForm_main.DecryptRSA 004C64FC и к ней идет обращение при обработке серийника датчика (в ней и юзаются 2 ключа по 171 байту), есть и класс TRSA с кучей функций. Base64 видимо при отправке емейла используется, в режиме измерения брыки не срабатывают где ж копать то?
Smon Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник	Создано: 16 июня 2006 11:20 · Поправил: Smon · Личное сообщение · #4 tar4 пишет: Да и другой криптоанализатор это подтверждает Все эти криптоанализеры основаны на поиске константных сигнатур шифрования (обычно дворды), это элементарно обходится путём изменения этих констант, например шифруем их, а затем в коде производим их восстановление Breese пишет: DeDe видит процедуру TForm_main.DecryptRSA 004C64FC и к ней идет обращение при обработке серийника Это всё ерунда, любой самопальный криптоалго или хэш можно так назвать ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels
Bad_guy Ранг: 536.4 (!), 171thx Активность: 0.66↘0.13 Статус: Администратор Создатель CRACKL@B	Создано: 16 июня 2006 12:28 · Личное сообщение · #5 Вероятность того что там RSA и то что там оно заюзано так хорошо, что не обойдешь почти нулевая. Вот например однажды мне попалась прога с RSA - регистрационный контейнер был подписан электронной подписью RSA - элементарная генерация своей ключевой пары и пропатчивание проги своим публичным ключом вместо их ключа привело к полному результату - мне даже не пришлось искать когда и как прога ключ этот проверяет. Так что удачи в пропатчивание ! ----- Всем не угодишь
tar4 Ранг: 136.5 (ветеран) Активность: 0.03↘0 Статус: Участник	Создано: 16 июня 2006 14:30 · Личное сообщение · #6 Smon пишет: обходится путём изменения этих констант, например шифруем их, а затем в коде производим их восстановление Вообщем, да, только прога то все же не упакована. Поэтому должны быть "видны" известные критоалгоритмы. Другое дело, если это самопальная процедура с подходящим названием. Breese пишет: где ж копать Я ее посмотрел, действительно задействованы какие-то ключи. Но извини, лень ковыряться в чужом г.. Посмотри в архиве форума, там была статья RSA Keygenning. Да же, если в этой проге не RSA, то мысли, изложенные в этой статье, тебе могут пригодиться.

Для печати