Новое шифрование пароля в Inno Setup

Сейчас на форуме: kris_sexy, vasilevradislav, zds (+6 невидимых)

Посл.ответ	Сообщение
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 29 декабря 2006 03:03 · Личное сообщение · #1 Посмотрите плиз этот инсталлер, он запаролен. Нужно извлечь файлы при помощи innounpacker. Последняя версия распаковщика может распаковать инсталлы с любым пассом, новый параметр -f(pass.txt). Только здесь пасс не в открытом виде, он разбит по частям. Естественно, при запуске он "собирается" в правильный. Вообще можно его выловить из памяти? Раньше я мог выловить обычный пасс из памяти, но тут заюзан алго в коде скрипта, благодаря которому я не могу найти его в памяти. Из самого инсталла извлекается dll-ка, но там еще текстовый файл, который извлекается только с указанием в качестве параметра для запуска расшифрованного хеша md5, эта проверка md5 к пассу не должна относится. Если просто анпакнуть с правильным пассом - все извлекается и так. Какие нибудь версии будут? Нужно добыть метод извлечения валидного пасса из памяти при любом алгоритме его расчета. Скачать инсталлер (290kb): webfile.ru/1260825 ----- Array[Login..Logout] of Life

mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 29 декабря 2006 03:31 · Личное сообщение · #2 А сам скрипт ты можешь посмотреть ?? dll тоже сохранена ? ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
alexey_k Ранг: 135.2 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 29 декабря 2006 03:38 · Личное сообщение · #3 насколько я слышал теперь в InnoSetup не используеся "чистый" пасс , и лишь его хэш (md5), вот только не знаю, шифруются-ли файлы, если да до запаришся распаковывать. А вообще загляни в эбаут инсталлера и посмотри, какая версия юзается, затем поисщи инфу по ней - дальше копать станет легче.
Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 29 декабря 2006 06:41 · Личное сообщение · #4 автор инно допер наконец-то
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 29 декабря 2006 23:57 · Личное сообщение · #5 alexey_k пишет: насколько я слышал теперь в InnoSetup не используеся "чистый" пасс Может использоваться чистый, а может и собранный через функции, которые проверяют, например, атрибуты файлы, системное время, хеш MD5, размер и мало ли еще чего, а может и куски пасса могут быть шифрованы. Сам реализовать не пробовал, но думаю, что в виде пасса в скрипте должна быть указана самопальная константа. В принципе, пример срипта можно попросить. При стандартном указании пасса отображается страница с вводом пароля, но здесь реализована автовставка пароля и автонажатие этой страницы. Отловить валидный пасс можно из этого поля ввода, но это не так просто, потому как оно еще скрытое оказывается. Av0id пишет: автор инно допер наконец-то Да он допер давно, вот один из юзеров недавно. ----- Array[Login..Logout] of Life

Для печати