Сейчас на форуме: -Sanchez-, artyavmu, CDK123, sashalogout (+7 невидимых)

 eXeL@B —› Софт, инструменты —› [Tools] CryptoString Analyzer
Посл.ответ Сообщение


Ранг: 103.3 (ветеран), 8thx
Активность: 0.060
Статус: Участник

Создано: 22 ноября 2006 09:47 · Поправил: Модератор
· Личное сообщение · #1

CSA - CryptoString Analyzer
[url=http://rapidshare.com/files/4415616/CSA.rar.html
]http://rapidshare.com/files/4415616/CSA.rar.html
[/url]
--
Реализация: RUNaum (NaumLeNet)
Оригинальная идея CSS: UsAr (http://usar.pp.ru/)
Дата релиза: 22.11.2006 +)

Тулзень аналогична CSS (CryptoStringSearcher - http://exelab.ru/f/action=vthread&forum=3&topic=6839), но имеет ряд преимуществ, удобств в работе. А именно:

[+] Полный Drag'n'Drop
[+] Менеджер пресетов
[+] Менеджер задач (навеяно MS SQL Server 2005)
[+] Масштабируемость
[+] Более менее удобный UI
[+] и много чего еще... :D

[-] Алго работает немного медленнее CSS

В ближайшее время планируется:

[!] Поддержка командной строки
[!] Расширение набора алго, возможно за счет плугинов.
[!] Оптимизация, очень надеюсь на помощь в реализации asm-вставок.

По поводу реализации:
Сильно не пинайте за внешний вид и за размер, прежде всего писал для себя =) Написано на Delphi7 (VCL: Berg, SpTBX; FastMM4), без asm-вставок, отсюда и падение производительности (которое немного восполняется за счет FastMM'a). Сурсы стыдно выкладывать из-за того что писал в спешке и во всю юзал нестандартные VCL, кому надо - в личку. Надеюсь кто-нибудь с asm-вставками поможет, сам я в asm, честно скажу, не силен.

Любые предложения по программе, в том числе тонны найденных глюков принимаются в ветке или в личке.

Скриншоты:




З.Ы. Тулзень, которая надеюсь кому-нить да пригодится, является частью проекта по упрощению анализа "чужеродных" файловых форматов.

З.Ы.Ы. Сорри, ссылка не вставилась нормально вначале, исправил. Ссылка вверху.

--
С уважением.



Ранг: 153.9 (ветеран)
Активность: 0.120
Статус: Участник
reborn

Создано: 22 ноября 2006 09:51
· Личное сообщение · #2

Дык, а сама тулза где?

-----
~ the Power Of Reversing team ~





Ранг: 103.3 (ветеран), 8thx
Активность: 0.060
Статус: Участник

Создано: 22 ноября 2006 09:52 · Поправил: NaumLeNet
· Личное сообщение · #3

Сорри, ссылка не вставилась нормально вначале, исправил. Ссылка вверху.
rapidshare.com/files/4415616/CSA.rar.html
slil.ru/23450450



Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

Создано: 22 ноября 2006 13:16 · Поправил: Ratinsh
· Личное сообщение · #4

[NaumLeNet

WinBit 1.2 2006-03-02
Advanced bit-level file analysis tool
www.jobrosoftware.se/products/winbit.html

Глянь - может что-то подобное стоит добавить.
Хотя, не знаю...




Ранг: 103.3 (ветеран), 8thx
Активность: 0.060
Статус: Участник

Создано: 22 ноября 2006 18:12
· Личное сообщение · #5

Ratish
что именно? я просто не увидел точек соприкосновения у WinBit'a и подобной утили как CSS / CSA.



Ранг: 191.8 (ветеран), 46thx
Активность: 0.170
Статус: Участник

Создано: 22 ноября 2006 20:33
· Личное сообщение · #6

Сыграли ассоциации на "Analyzer" в названии. Подумалось о
поиске регулярных структур и визуальном представлении данных.
Да наверно это не для этой утилиты.




Ранг: 103.3 (ветеран), 8thx
Активность: 0.060
Статус: Участник

Создано: 23 ноября 2006 00:48 · Поправил: NaumLeNet
· Личное сообщение · #7

CSA v1.1
http://rapidshare.com/files/4484441/CSA_v1.1.rar.html http://rapidshare.com/files/4484441/CSA_v1.1.rar.html
http://slil.ru/23453372 http://slil.ru/23453372
--
Реализация: RUNaum (NaumLeNet)
Оригинальная идея CSS: UsAr (http://usar.pp.ru/)
Дата релиза: 23.11.2006 +)

[!] Добавлена поддержка регулярных выражений (regular expression)!
[*] Некорректное сохранение грида в grid.cfg при закрытии. Теперь
сбрасывается информация о прогрессе.
[*] Некорретные offsets в файле результатов (смещены на длину найденой строки)
[*] Integer -> Int64 для "больших" файлов
[*] Не обрабатывался последний байт в файле
[!] Убиты два возможных memory leak'a
[+] Немного изменена обработка ошибок
[*] Ряд оптимизаций

Надеюсь на feedback =)

Скриншот:
http://img206.imageshack.us/my.php?image=scrn4ra2.jpg

З.Ы. Надеюсь что поддержка RegExpr удалась. Perl-стандарт вроде бы не до конца поддерживает, но все основное что надо - берет. В комплекте пресет EMAIL демонстрирует возможность регулярок. Опять же скажу, что делаю под себя, поэтому регулярки были внедрены для решения очередной задачи по экстракту.

--
С уважением.



Ранг: 213.5 (наставник)
Активность: 0.120
Статус: Участник
забанен

Создано: 23 ноября 2006 09:33
· Личное сообщение · #8

Наконец мы подошли к главному вопросу “скриптовый язык”.
Считаю что заюзать из существующих “скриптовых языков” это большая ошибка.
На поиск и адаптацию может уйти много времени и огромный минус стопудофф скорость.
И однозначно из-за специфических свойств проги невозможно будет реализовать задуманное с помощью сторонних “скриптовых языков” - ИМХО.
Кто не согласен доказательства в студию.
Писать надо свой “скриптовый язык” и не за один день.

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com





Ранг: 103.3 (ветеран), 8thx
Активность: 0.060
Статус: Участник

Создано: 24 ноября 2006 00:50
· Личное сообщение · #9

Demon666
Какая связь между CSA и скриптовым языком? Ты темой не ошибся?



Ранг: 163.7 (ветеран)
Активность: 0.070
Статус: Участник

Создано: 24 ноября 2006 21:36
· Личное сообщение · #10

Demon666
Поскольку такую тулзу (при желании) можно нопейсать на perl проблема создания скриптового языка отпадает.



Ранг: 213.5 (наставник)
Активность: 0.120
Статус: Участник
забанен

Создано: 24 ноября 2006 22:21
· Личное сообщение · #11

S_T_A_S_
Да-нет тут чуть по-другому, обсуждение CSS/ CSA давно ушло уже в приват.
Сам знаешь, еще во времена динозавров в играх применялась защита (как ее UsAr называет примитивная) XOR/SUB/ADD и доходило применение, если память не изменяет до семнадцати раз.
Так вот “скриптовый язык” и нужен для организации очереди запуска алго и многих других функций, которые будут добавлены, улучшены и расширены в будущем, если конечно проект не загнется.
Считаю, что KANAL давно и морально устарел и ему нужна достойная замена, в этом направлении CSS думаю, и будет развиваться - ИМХО.

P. S.
Ибо KANAL можно обмануть простым, банальным CRC и это не для кого не является новостью =)))

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com




Ранг: 163.7 (ветеран)
Активность: 0.070
Статус: Участник

Создано: 24 ноября 2006 22:50
· Личное сообщение · #12

Demon666 пишет:
“скриптовый язык” и нужен для организации очереди запуска алго и многих других функций, которые будут добавлены, улучшены и расширены в будущем, если конечно проект не загнется

Вот я и говорю, что на перле можно нопейсать не только вызов итих "алго и многих других функций" (как сделали для IDA и OllyDbg) но и реализовать их сами. А если ещё модернизировать PCRE?

А писать свой нормальный скриптовый язык - это не только время на разработку и дизайн, но и время на изучения нового языка пользователсяи Разве что для общего развития хорошо




Ранг: 103.3 (ветеран), 8thx
Активность: 0.060
Статус: Участник

Создано: 24 ноября 2006 22:59
· Личное сообщение · #13

Demon666
Глупо проводить связь между CSS / CSA и KANAL'ом. Разные принципы, разные концепции, все разное. В паре - они отлично дополняют друг друга.

По поводу "примитивной защиты" - она и сейчас вовсю используется. Почему? Чтобы сбить со следа и скрыть инфу от невооруженного взгляда не теряя производительности.

Внедрять поддержку скриптов в эту тулзень не то чтобы бред, но перебор, имхо. Если публика требует могу в следующей версии CSA внедрить полноценно. Т.е. можно будет расширять коллекцию алго за счет своих собственных оформленных в виде скрипта.

В плане канала у меня давно уже задумка есть. Я коллекционировал сигнатуры различных криптоалго, собирал magic'и и т.д.. Даже начал писать утиль: hash калькулятор + 40 cipher + поиск по сигнатурам криптоалго + поддержка плагинов и т.д. Утиль встала из-за нехватки времени и смены приоритетов, на паблик так и не вышла.

В идеале, через некоторое время я соберу все-таки все свои и не только наработки в полноценный комплекс, решающий многие проблемы. Эдакий легко масштабируемый комбайн с идеологией Swissknife.

С уважением.



Ранг: 213.5 (наставник)
Активность: 0.120
Статус: Участник
забанен

Создано: 25 ноября 2006 00:00
· Личное сообщение · #14

S_T_A_S_
Ну ладно я бы еще понял, если бы ты предложил в качестве альтернативы FASM для написания проекта, но пропаганда perl`а, это для меня новость =)))
Я вступил в проект и начал компилировать =))), для того чтобы общаться с единомышленниками (MASM/FASM/TASM).

S_T_A_S_ пишет:
А писать свой нормальный скриптовый язык - это не только время на разработку и дизайн, но и время на изучения нового языка пользователсяи Разве что для общего развития хорошо

Будет писаться однозначно свой “скриптовый язык” и здесь нет ничего плохого, ибо будет в комплекте хелп описывающий все в подробностях и примеры будут.
Вполне возможно, будет создан закрытый форум для общения программистов (MASM/FASM/TASM) (естественно не для ньюбов).

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com





Ранг: 103.3 (ветеран), 8thx
Активность: 0.060
Статус: Участник

Создано: 25 ноября 2006 06:08 · Поправил: NaumLeNet
· Личное сообщение · #15

CSA v1.2
http://rapidshare.com/files/4767953/CSA_v1.2.rar.html http://rapidshare.com/files/4767953/CSA_v1.2.rar.html
http://slil.ru/23467101 http://slil.ru/23467101
--
Реализация: RUNaum (NaumLeNet)
Дата релиза: 25.11.2006 +)

[!] Можно добавлять пользовательские алго, написанные на C-подобном языке

В этой версии есть ограничения на скрипт:

1. Максимум 255 символов.
2. Скрипт пишется в виде тела для функции:

byte BAlgo(byte AByte, byte AKey)
{
...
}

За вместо [...] любой код преобразования исходного байта.

Скорость работы скриптового алго будет улучшена в следующей версии за счет отказа от идеи по-байтного преобразования и перехода к декодированию сразу всего файла с помощью алгоритма описанного скриптом.

Скриншот:
http://img165.imageshack.us/my.php?image=scrn5ne6.jpg

Надеюсь кому-нибудь пригодится.

З.Ы. С публикацией CSA буду завязывать. Народу, которому может пригодиться тулза - мало. А для тех задач, которые я решаю, публиковать смысла нету.




Ранг: 103.3 (ветеран), 8thx
Активность: 0.060
Статус: Участник

Создано: 25 ноября 2006 06:15
· Личное сообщение · #16

Demon666

Demon666 пишет:
Считаю что заюзать из существующих “скриптовых языков” это большая ошибка.


Да ну. Большинство решений уже отточено годами и скорости их работы иногда не уступает скорости привычных тебе ЯВУ.

Demon666 пишет:
Будет писаться однозначно свой “скриптовый язык” и здесь нет ничего плохого, ибо будет в комплекте хелп описывающий все в подробностях и примеры будут.


Скриптовый язык будешь писать на асме? Без ООП? И он будет написан в скором времени? И будет быстро работать? И никаких глюков? Бред. Скриптовый язык, тем более написанный на асме - это гемор стопудовый.

С S_T_A_S_ом согласен. Если стоит необходимость решить какую-то задачу, какая разница на чем? На том же перле можно реализовать и будет гибко, более менее шустро и удобно. И юзать себе спокойно, не выводя на паблик =) Зато меньше будет ньюбов, которые будут шуметь, что "перл - дерьмо" или "как же мне запустить это..."




Ранг: 221.8 (наставник)
Активность: 0.150
Статус: Участник

Создано: 25 ноября 2006 06:30
· Личное сообщение · #17

NaumLeNet пишет:
С публикацией CSA буду завязывать. Народу, которому может пригодиться тулза - мало. А для тех задач, которые я решаю, публиковать смысла нету.

зря неплохая тулза для реверса малвары всякой...



Ранг: 213.5 (наставник)
Активность: 0.120
Статус: Участник
забанен

Создано: 26 ноября 2006 00:46
· Личное сообщение · #18

NaumLeNet
Существует много прог, которые применяют именно свой “скриптовый язык” и они являются до настоящего времени достаточно актуальными!
По аналогии сравнения!
ODbgScrip/OllyScript подчеркну, грубо говоря, являются переходниками к функциям экспорта ollydbg.

S_T_A_S_
S_T_A_S_ пишет:
Вот я и говорю, что на перле можно нопейсать не только вызов итих "алго и многих других функций" (как сделали для IDA и OllyDbg) но и реализовать их сами.

Так что в этом ты мимотазика(!?) и еще как посмотреть, что больше юзается ODbgScript с его идентичностью с ASM или ollyperl которому для работоспособности нужен допфайл
Цитата:
“Здрасьте, для работы этого плагина откройте архив perl58.rar и распакуйте лежащий в нём плагин в System32 директорию.”
perl58.dll размер 784 KB =)))

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com





Ранг: 103.3 (ветеран), 8thx
Активность: 0.060
Статус: Участник

Создано: 26 ноября 2006 00:56
· Личное сообщение · #19

Demon666
Да блин - скриптовый engine это всегда гут в плане масштабируемости. Script engine + Plug-in managent = залог успеха любого ПО. Но при чем тут CSS / CSA?! Гребануццо... Ты явно не о том рассуждаешь, или, что вернее, не там =)




Ранг: 756.3 (! !), 113thx
Активность: 0.610.05
Статус: Участник
Student

Создано: 28 апреля 2010 01:01 · Поправил: Isaev
· Личное сообщение · #20

Остался сабж у кого? кроме 1.0 ничего не гуглится

зы: на exetools нешёл, оставил в запросах

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh




Ранг: 25.1 (посетитель)
Активность: 0.010
Статус: Участник

Создано: 28 апреля 2010 17:57
· Личное сообщение · #21

У меня остался Не смотря на вынужденную смену никнейма. Завтра выложу в открытый доступ вместе с сырками, там ничего интересного нет.

Если до завтра не терпится - можете воспользоваться утилитой от UsAr (http://usar.pp.ru/)

PS. Если администрация поможет вернуть старый аккаунт - буду чрезмерно рад.



Ранг: 25.1 (посетитель)
Активность: 0.010
Статус: Участник

Создано: 02 мая 2010 14:40
· Личное сообщение · #22

slil.ru/29069320 [последняя 1.2]


 eXeL@B —› Софт, инструменты —› [Tools] CryptoString Analyzer
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати