день добрый. уважаемые, никто не разобрался какой алгоритм шифрования использует дидактор в последних версиях?
выдирать из памяти уже расшифрованное конечо очень круто, но не актуально. хочется знать как шифруется. я к сожалению курсы по криптографии в универе прогулял, ибо там что-то мало прикладного давалось, теперь вот страдаю.

из лино моих наблюдений:
первые четыре байта - длина шифрованных данных.
заголовки у разных нешифрованных файлов одинаковые ("// Didactor 3.x version..."), у шифрованных тоже!
т.к. в архив сжимается туго... вернее не сжимается, значит это не простая замена или xor каким-нибудь ключом.
товарищ по имени snix где-то в сети упомянул, что там блоками по 4 байта идет шифрование... ну вообще то как бы не факт, но в ida конечно видно что при вызове функций все dword'ами делается.
короче копал-копал. в криптоанализе опыта нет. специально заморачиваться ради меня не прошу. просто если кто-то что-то знает - в личку маякните например или на 64402542. ну или если не жалко - то можно сюда.

P.S. Это не для коммерции. Друзья просто мозги шлифуют регулярно. Уже поднадоело каждый тест по отдельности из памяти драть.
P.P.S. Прикрепил пример зашифрованного и расшифрованного файлов.

e457_13.08.2006_CRACKLAB.rU.tgz - cult.rar

| Сообщение посчитали полезным:

HiEndsoft пишет:
Можно попробовать похучить CreateFile/WriteFile
Зачем такие жестокие слова говоришь товарищу SamAlex?

| Сообщение посчитали полезным:

Ну тогда пусть filemon'ом что куда извлекается

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

Jupiter пишет:
в качестве не такой зверской альтернативы могу посоветовать обычное убивание процессапопробуй поискать "ответы" в памяти запущенной программы (например, при помощи WinHex)
Прога блокиpует ALT-Tab и не позволяет себя отлаживать "новичкам".

| Сообщение посчитали полезным:

Подскажите плз, как получить содержимое памяти в файл или свернуть окно дидактора, если последний блокирует попытки свернуть его либо переключиться по Alt+Tab?
Пробовал делать snapshot в VMware, порыться там, но ничего путного не вышло...

| Сообщение посчитали полезным:

Люди добрые, подскажите пожалуйста plain text для didactor

| Сообщение посчитали полезным:

Plain text берется из папки Temp/d3temp, любой фал архивируешь в зип главное чтобы размеры совпадали.

| Сообщение посчитали полезным:

onemore пишет:
либо переключиться по Alt+Tab
А Ctrl+Esc, Win, Win+D тоже не дают результата?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Нет,не дают результатов.Обидно.

| Сообщение посчитали полезным:

Небольшая подсказка - ответы лежат в didpack.dat, который представляет собой зашифрованный архив zip. Расшифровать сами знаете как.

| Сообщение посчитали полезным:

) интересно а сейчас можно ли этот архив открыть?

| Сообщение посчитали полезным:

elousiren пишет:
а сейчас можно ли этот архив открыть? Так давай ссылку на исошник с дидактором - посмотрим.

| Сообщение посчитали полезным: elousiren

ну тут не исошник, так архив, но тесты работают ...
http://files.mail.ru/VS1Q3I

| Сообщение посчитали полезным:

elousiren
Внутренности didpack.dat

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным: elousiren

хах.. забавно) А можно принцип открытия, какой нибудь совет. Пробовал искать в папке temp или сворачивать.. В папке temp нашел все кроме папки test. А свернуть рабочую программу свернул очень просто сворачивается.. Нажимаешь ctrl+alt+delete вылазит блокировать компьютер, сменить пользователя ... и так далее, в том числе запустить диспетчер задач. Выбрал диспетчер задач у меня он не запустился.. но зато кнопка Пуск стала видна О.о и можно уже запустить через нее все что угодно любую программу зайти в любую папку. Но увы при запущенных тестах нигде не обнаружил папку test так же, где либо сохраненную..

А попробовал еще переборщиком паролей... перебирает =\

| Сообщение посчитали полезным:

elousiren
Берется пароль (из тумбочки ) от didpack.dat и распаковывается - получаем внутренности с зашифрованными вопросами и ответами. Расшифрованные вопросы и ответы выглядят вот так (где "#NUM X" - номер вопроса, "#QUE 12" - вопрос, и "#ANS 5" правильный ответ на него):
//Didactor 3.x
#DIS 0242.00 Бухгалтерский учет. Димитренко Н. В.
#NUM 1
#QUE 12 Если предприятие имеет несколько расчетных счетов в различных банках, то лимит кассовой наличности для него устанавливает:
#ANS 2 один из банков;
#ANS 2 каждый банк;
#ANS 5 один из банков, уведомляя при этом другие банки, в которых открыты расчетные счета.

Внутренности тебе достали (в тумбочку лезть за паролем уже не нужно), в начале топика утиль для расшифровки - доставай ответы нехочу ;)

P.S. Пароль 18 символов - бруть на здоровье

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

я не спрашивал про ответы я спросил про то как берется пароль из тумбочки .)) он что один что ли? этот пароль всегда на все архивы и его не меняли? или как то можно didpack.dat открыть по другому
Эт 18 символов каждый раз брутить, как пишет программа more than one year=\ не круто

| Сообщение посчитали полезным:

elousiren пишет:
как берется пароль
Для облегчения жизни надо подменить secure.dll на такую же, но с "пустыми" функциями hook и unhook. Они должны в eax ноль возвращать. Можно пропатчить из дидактора, но только сначала стриппером снять протектор. Теперь можно работать отладчиком и искать пароль. Там может быть два варианта: либо пароль свертывается в 3 32-битных слова, либо они просто задаются. Прога которая работает с этими словами использует константу 0х12345689 и легко ищется. Я пока немного занят, но к выходным наверно добью.
++++++++++++++++++
Нашел пароль в тумбочке и место в проге. Т.к. un-rijndael есть, то ничего делать не буду. Добавлю только что 7z не принимает пароль, т.к. там русские буквы. winzip и плагин Тоталкоммандера прекрасно распаковывают.
Короче, ищем в дизасме где грузят 12345.... и т.д.(три константы), ставим там аппаратный брейк и на стеке найдем ссылку на пароль. Подсказка: в пароле есть три буквы : 1Dо

| Сообщение посчитали полезным: elousiren

судя по всему человеку напрямую не занимающемуся программированием так просто все это не понять) Я по большей части экономист. получал высшее экономическое образование. Ныне аспирант на экономическом факультете.) Я бился со всем написанным все это время разобрался только совершенно в общих чертах, хотя не которые моменты так и не понял). Например, как подменить secure.dll. Все готовое просить не культурно конечно же.. Но все же, можно хотя бы список программ, которыми пользовались.

| Сообщение посчитали полезным:

Ollydbg, stripperx, hiew, winhex, IDA, DeDe 3.50, PeID 0.95 и плагин kanal + исходники компонента для Дельфи VclZip.

| Сообщение посчитали полезным:

а secure.dll чем правил )?

| Сообщение посчитали полезным:

а secure.dll чем правил )?

Снял защиту с помощью stripperx и потом поправил в hiew. Отлаживать Дидактор все равно проблематично, т.к. часть прог теряют фокус и портится логика Десктопа.

| Сообщение посчитали полезным:

кто знает. какова защита на данный момент?

| Сообщение посчитали полезным:

Неделю назад студентка приносила диск с дидактором , защита таже самая.

| Сообщение посчитали полезным:

Нашел программу testextractor для didactor. Она предлагает выбрать архив didpack.dat и после этого генерирует персональный номер и предлагает приобрести код активации к этому архиву.
Решил что разбирать буду ее т.к. хоть не надо париться с secure.dll.
Пока нашел событие на кнопку активировать, находиться по адресу 004CD398.
А кнопка по адресу 004CEE7C.
План был такой: ставлю на кнопке "демо" брейк, а жму активировать и когда сравнивает на валидность ключа кидает на демо.
План провалился))) не заходит туда программа. Видимо моих знаний недостаточно. С удовольствием обсужу.
testextractor и didpack.dat прикрепил

| Сообщение посчитали полезным:

не разобрался как прикреплять кину ссылкой
http://testext.nm.ru/testextractor.zip
и
http://dfiles.ru/files/28xiy9e1o

| Сообщение посчитали полезным:

Ребята, кто-нибудь может на данный момент помочь?

Программа в начале темы не работает у меня, а архив вскрыть надо бы

| Сообщение посчитали полезным:

Из начала топика, которому 5 лет? В запросы.

| Сообщение посчитали полезным: