Доброго времени суток, изучаю довольно специфичную программу - позволяющую писать расширения внутри себя на C#/.NET, при это часть функционала для расширений в программе закрыта и для его активации из кода вызывается спец функция имеющая на входе строку настроек плагина(привязка к домену) и строку ключа активации. Место проверки ключа я определил, пропатчил его всегда возвращать положительный результат и удостоверился что всё работает, но очень хочется не трогая бинарник определить верный ключ для заданного параметра(ну или вообще написать генератор что было бы лучшим решением).

Код функции проверки - pastie.org/924363 и pastie.org/924377
a7 - ключ
a1 - строка-параметр

CryptoAPI для меня увы тёмные лес, поэтому буду рад любым советам - в какую сторону копать.

| Сообщение посчитали полезным:

ovrkrk пишет:
CryptoAPI
этож только надстройка для работы с крипто. Ну а по алго скоро спецы отпишут.

ovrkrk пишет:
в какую сторону копать
google

| Сообщение посчитали полезным:

На васме (он сейчас вроде в дауде) есть статья как создавать такие ключи www.wasm.ru/article.php?article=dio, только там про RSA, а у тебя вроде SHA, но смысл создания кейгена такой же.

| Сообщение посчитали полезным:

Судя по кодесу, там проверка ЦП. Собрался подделать ЦП? Ну-ну.

| Сообщение посчитали полезным:

NikolayD пишет:
google
гугл меня уже тихо ненавидит


Vovan666 пишет:
На васме (он сейчас вроде в дауде) есть статья как создавать такие ключи www.wasm.ru/article.php?article=dio, только там про RSA, а у тебя вроде SHA, но смысл создания кейгена такой же.
спасибо, изучаю

Archer пишет:
Судя по кодесу, там проверка ЦП. Собрался подделать ЦП? Ну-ну.
Если это действительно так, то я даже и думать не буду. Но мне пока кажется что это всего лишь расчёт хеша от строки входных параметров и сравнение его с тем что передаю я.

| Сообщение посчитали полезным:

восстановил более читабельный код с константами и пришёл к неутешительному выводу Прошу поправить меня если я где-то ошибся в общей логике работы.

1. В программе зашит 1024 битный RSA публичный ключ
2. Автор программы получив от меня пачку хрустящих купюр и необходимую строку инициализации при помощи своего приватного ключа генерирует мне строку-подпись.
3. Приложение дешифрует строку подпись вставленную в код используя публичный ключ и сравнивает её со строкой инициализации - если совпали - разрешает работать.

Т.е. исходя из того что 1024 ключи в обозримом будущем не сломать, вариант написания генератора ключей отпадает и решить задачу можно только правкой бинарника, убирающей вообще проверку. Правильно ли я понимаю? Может ли мне как-то помочь наличие нескольких верных пар "ключ - строка инициализации"?

| Сообщение посчитали полезным:

Два основных варианта решения:


Вариант 1

* патч CryptVerifySignatureA (проверка подписи)
* патч проверки CRC, если есть


Вариант 2

* патч публичной экспоненты
* создание ключегена на своей паре
* патч проверки CRC, если есть

-----
EnJoy!

| Сообщение посчитали полезным: