Здраствуйте. Наткнулся над этим алгоритмом сегодня, зделать его будет долго и неуверенно. Этот алгоритм должен быть из стандартных криптографических алгоритмов.
Если кто узнает этот алгоритм пишите.

Прикрепил Файл с С++ кодом из Hex Rays.
Функция алгоритма Unknown_Algorithm(int a1, int a2, int a3, int a4);


a4c5_23.03.2010_CRACKLAB.rU.tgz - UnknownFunction.txt

| Сообщение посчитали полезным:

Что-то самопальное... и скорее хеш, чем крипто

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Spider853 пишет:
Наткнулся над этим алгоритмом сегодня, зделать его будет долго и неуверенно
Isaev пишет:
Что-то самопальное... и скорее хеш, чем крипто
А скорее всего все мимо кассы. Человек который могет найти место алгоритма в состоянии заодно и пример кодированных пар выложить или УВЫ.

| Сообщение посчитали полезным:

Программа изпользует выше SHA-1

Результат этой функций XOR-ица с EncryptedData.

забыл добавить:

оно вызывается так:

Unknown_Algorithm(
&tmp_memory3_40_clone,
&tmp_memory1_40_clone,
&tmp_memory2_40_clone2,
&tmp_memory4_40_clone);

и

tmp_memory4_40_clone = {0}
tmp_memory3_40_clone = {Encrypted Data Header} - разный для каждой лицензий.

tmp_memory1_40_clone = { - константы с программы
77 A9 E0 B2 9E F5 24 E7 D3 31 5E 96 77 28 41 48
D2 C8 D7 E8 0D 30 39 B9 75 A2 87 EA 50 AA CE 6F
1C F5 32 97 55 F7 3C 78 64 9C C2 EF AB E1 5B 18
C3 73 78 68 A9 CA DB 4B 34 01 63 47 2A 9C 24 0F
}
tmp_memory2_40_clone = { - константы с программы
6D 7C 2A 31 80 62 4E FA FC 6F 0D 9A 16 85 CE A0
84 C6 92 69 58 DB A1 1D 9C 86 BC 1F 75 F9 F2 48
46 F5 75 87 4A 03 80 6A D7 3F 1B 45 08 95 87 26
13 23 CC 90 53 69 A4 38 DD 67 D2 B9 C3 0A AE 4C
}

| Сообщение посчитали полезным:

Spider853 пишет:
Хеш изпользует выше SHA-1
Spider853 пишет:
константы с программы
Кончай бредить! Первооснова сама программа, а твои домыслы и умение пользоваться Hex-rays нас мало волнуют. Тут никто не обещал телепатов. Захар Загадин БЛИН!

| Сообщение посчитали полезным:

tundra37 пишет:
Кончай бредить! Первооснова сама программа, а твои домыслы и умение пользоваться Hex-rays нас мало волнуют. Тут никто не обещал телепатов. Захар Загадин БЛИН!

Причом тут телепаты? Я спросил если кто небуть узнает этот алгоритм.
Програму я не могу поставить и за лицензий каторая может содержать приватные даные.

Вот сама процедура откуда эта функция вызывается.
См. атач.

358b_23.03.2010_CRACKLAB.rU.tgz - function_decrypt.txt

| Сообщение посчитали полезным:

Spider853 пишет:
Прикрепил Файл с С++ кодом из Hex Rays.
в том файле и близко не пахло sha-1
во втором да, это ты и сам знаешь...
смысл топика не ясен!
прогу надо класть, а не бредовые листинги

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
в том файле и близко не пахло sha-1
я не правельно выразелся. Sha-1 вычесляется выше этой функций.

Вот плагин (он для AfterFx).
DLL (Только ДЛЛ)

(Весь Пэк)
Pack

| Сообщение посчитали полезным:

всё равно sha-1 это хеш как я и говорил
а использует его AES точно, больше ничего не вспомнилось пока

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Spider853 пишет:
я не правельно выразелся. Sha-1 вычесляется выше этой функций.
А кто там SHA-1 пририсовал - никак IDA по своим сигнатурам. Не хочешь быть Загадкиным, будешь Кличко - кликать по кнопкам умеешь.

Spider853 пишет:
Причом тут телепаты? Я спросил если кто небуть узнает этот алгоритм.
Ида тебе все узнала, ты лентяй. Какие еще вопросы будут. Потрудись поискать по Интернету и ты найдешь нормально взломанный плагин - не отрывай нас от дела
+++++++++++++
Да пардон. Стер полезную инфу. Spider853 Покликай еще в PeID 0.95 в плугине Krypto ANALyzer.
Найдешь не только SHA-1, но base64, CRC32 и Zlib. Насколько помню AES найти по сигнатурам нельзя.

| Сообщение посчитали полезным:

Isaev пишет:
всё равно sha-1 это хеш как я и говорил

я не говорил обратное

Isaev пишет:
а использует его AES точно, больше ничего не вспомнилось пока
Спасибо!
Попробую восоздать процес и зравнить результаты.

| Сообщение посчитали полезным:

SHA-1 использует AES? Это абсолютно разные и независимые алгоритмы симметричного шифрования и хеша. И никто из них никого не использует. А связки могут быть какие угодно.

| Сообщение посчитали полезным:

Archer пишет:
И никто из них никого не использует.
есть такие сырки AES, там зачем-то прикручен SHA-1
поэтому так и думал

9565_23.03.2010_CRACKLAB.rU.tgz - aeslib.zip

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

tundra37 пишет:
Spider853 пишет:
я не правельно выразелся. Sha-1 вычесляется выше этой функций.
А кто там SHA-1 пририсовал - никак IDA по своим сигнатурам. Не хочешь быть Загадкиным, будешь Кличко - кликать по кнопкам умеешь.

Spider853 пишет:
Причом тут телепаты? Я спросил если кто небуть узнает этот алгоритм.
Ида тебе все узнала, ты лентяй. Какие еще вопросы будут. Потрудись поискать по Интернету и ты найдешь нормально взломанный плагин - не отрывай нас от дела.
+++++++++++++
Да пардон. Стер полезную инфу. Spider853 Покликай еще в PeID 0.95 в плугине Krypto ANALyzer.
Найдешь не только SHA-1, но base64, CRC32 и Zlib. Насколько помню AES найти по сигнатурам нельзя.


Ида мне не узнала ни Sha-1, ни Zlib, ничего другого. Я сам распознал их, зделал пару тестов для сравнение и поставил имя функций. Для этого и поставил output hexray'а, чтоб было легче анализировать.
Позже попробую AES тестить, посмотрим что выдаст.

| Сообщение посчитали полезным:

Для ИДЫ FindCrypt есть
www.hexblog.com/ida_pro/files/findcrypt.zip

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Coderess пишет:
Для ИДЫ FindCrypt есть

Спосибо.

| Сообщение посчитали полезным: