Перехват пароля на SFX архив

Сейчас на форуме: _MBK_, asfa (+5 невидимых)

Посл.ответ	Сообщение
noname06 Ранг: 0.2 (гость) Активность: 0=0 Статус: Участник	Создано: 17 марта 2009 02:19 · Личное сообщение · #1 Прога whitebox (оболочка от DNA Soft), написана на дельфе. Все программы на диске лежат в запароленых SFX архивах, ключ передаётся из оболочки непосредственно после вызова процедуры распаковки. Пробовал пройтись редакторами ресурсов и hex-редакторами - бесполезно. Для SoftICE или другого редактора не знаю на какую функцию ставить бряк. + в корне дика лежит фай appselect.ini с параметрами прог, по типу: [app] name = OpenOffice.org 3.0.0 Infra Rus [Free] Cmd=JHp/4q5/LanXdzJYbbWezFDC/1BGxNvwmAIRvSCAbecrS1ta+lsz9i14aNqSPHcy install=yes type=stdhide blockname=Офис text=open\readme.txt Cmd может содержать криптованый пароль? если да, то как подобрать реверсный алгоритм? З.Ы. гугль, faq и правила читал

Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 17 марта 2009 04:14 · Личное сообщение · #2 noname06 пишет: Cmd может содержать криптованый пароль? Может noname06 пишет: если да, то как подобрать реверсный алгоритм? Есть прикольная прога, OllyDbg обычно помогает ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
Talula Ранг: 213.0 (наставник), 4thx Активность: 0.22↘0 Статус: Участник Тот ещё Lamer	Создано: 17 марта 2009 20:52 · Поправил: Talula · Личное сообщение · #3 noname06, если в самой проге указан файл, то ставь бряк на него и тихонечко трейси, как только начнёт считывать параметр cmd - скорее всего это пароль. рано или поздно появится расшифрованный вариант. если файл в проге нигде не указывается, то ставь бряк на ReadFile и всё тому подобное... если ничего не получается, то запсукай sfx из оболочки и дуй в темп папку - там будут все файлы из архива... ----- Do Not Get Mad Get Money! ;)
pox77 Ранг: 1.9 (гость) Активность: 0=0 Статус: Участник	Создано: 20 марта 2009 14:56 · Личное сообщение · #4 noname06 пишет: ключ передаётся из оболочки непосредственно после вызова процедуры распаковки Как-то примитивно, если бы я делал подобное я бы взял написал в Google: rar dll free download, организовал бы вызов dll из программы, а когда собирал бы проект, то незабыл бы в исполняемый файл внедрить rar dll и не надо внешние процедуры распаковки, но пути разработчиков неисповедимы. Если однозначно идет распаковка файлов, то и однозначно запись на диск, найди куда складываются распакованные файлы, можно поэксперементировать с разрешениями на доступ к файлам для NTFS, где разрешить запись на диск, а где запретить удаление файлов.
Stack Ранг: 107.5 (ветеран) Активность: 0.15↘0 Статус: Участник	Создано: 20 марта 2009 20:03 · Личное сообщение · #5 перехватить пароль когды в открытом виде будет да и дело в шляпе (это конечно если сфикс там паблиш архиваторов. ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

Для печати