| Сейчас на форуме: _MBK_ (+5 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Помощь в исследовании Zippro. |
| Посл.ответ | Сообщение |
|
|
Создано: 12 января 2011 00:20 · Поправил: koder_kz · Личное сообщение · #1 Приветствую! Ребята,нужна помощь, попался мне архивчик Zippro, размером 700 мб. Заплатил,куда дется,но, взяла меня спортивная злость, неужто эти архивы не ломаются. Поиском в интернете нашел архивчик. он здесь, потому что размер аттача 500 кб, а архив больше. пароль на него UUDBJJ2J9R Теперь расскажу, что я делаю: 1. Загружаю искомый архивчик в ольку. 2. Ctrl+A, правой кн.-> Search for -> All referenced text strings по адресу 00505E04, видно. ******************************** 00505E04 . B8 8C5E5000 MOV EAX,desktop.00505E8C ; UNICODE "Ready!" ********************************************************** Двойной щелчок и мы видим картину... ********************************************************** 00505DDB . 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX 00505DDE . 33C0 XOR EAX,EAX 00505DE0 . 5A POP EDX 00505DE1 . 59 POP ECX 00505DE2 . 59 POP ECX 00505DE3 . 64:8910 MOV DWORD PTR FS:[EAX],EDX 00505DE6 . EB 0A JMP SHORT desktop.00505DF2 00505DE8 .^E9 27E6EFFF JMP desktop.00404414 00505DED . E8 3EEBEFFF CALL desktop.00404930 00505DF2 > 837D F8 00 CMP DWORD PTR SS:[EBP-8],0 00505DF6 75 24 JNZ SHORT desktop.00505E1C 00505DF8 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00505DFB . 80B8 D8030000 >CMP BYTE PTR DS:[EAX+3D8],0 00505E02 > . 74 0C JE SHORT desktop.00505E10 00505E04 . B8 8C5E5000 MOV EAX,desktop.00505E8C ; UNICODE "Ready!" 00505E09 . E8 2EF6F5FF CALL desktop.0046543C 00505E0E . EB 3E JMP SHORT desktop.00505E4E 00505E10 > B8 A85E5000 MOV EAX,desktop.00505EA8 00505E15 . E8 22F6F5FF CALL desktop.0046543C 00505E1A . EB 32 JMP SHORT desktop.00505E4E 00505E1C > 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00505E1F . 8B80 80030000 MOV EAX,DWORD PTR DS:[EAX+380] 00505E25 . B2 01 MOV DL,1 00505E27 . 8B08 MOV ECX,DWORD PTR DS:[EAX] 00505E29 . FF51 64 CALL DWORD PTR DS:[ECX+64] 00505E2C . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00505E2F . 80B8 D8030000 >CMP BYTE PTR DS:[EAX+3D8],0 00505E36 . 74 0C JE SHORT desktop.00505E44 00505E38 . B8 C45E5000 MOV EAX,desktop.00505EC4 ; UNICODE "The file is corrupt. Incorrect password?" 00505E3D . E8 FAF5F5FF CALL desktop.0046543C 00505E42 . EB 0A JMP SHORT desktop.00505E4E 00505E44 > B8 245F5000 MOV EAX,desktop.00505F24 00505E49 . E8 EEF5F5FF CALL desktop.0046543C 00505E4E > 33C0 XOR EAX,EAX 00505E50 . 5A POP EDX 00505E51 . 59 POP ECX 00505E52 . 59 POP ECX 00505E53 . 64:8910 MOV DWORD PTR FS:[EAX],EDX 00505E56 . 68 735E5000 PUSH desktop.00505E73 00505E5B > 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10] 00505E5E . E8 A1FFEFFF CALL desktop.00405E04 00505E63 . 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C] 00505E66 . E8 99FFEFFF CALL desktop.00405E04 00505E6B . C3 RETN 00505E6C .^E9 57E8EFFF JMP desktop.004046C8 00505E71 .^EB E8 JMP SHORT desktop.00505E5B 00505E73 . 5F POP EDI ********************************************** Изменяем 00505DF2 00505DF6 75 24 JNZ SHORT desktop.00505E1C //JE SHORT desktop.00505E1C ************************************************ Сохраняем. Запускаем,вводим любой код, архив пишет "Готово", но файл не распаковывает. Куда дальше копать подскажите, плз. Я, хоть, и новичок, но в кодинге давно. Выручайте. Надеюсь на вашу помощь.  |
|
|
Создано: 12 января 2011 00:31 · Личное сообщение · #2 Тут ровно тоже самое что и запароленый рар архив, только это 7z, который дописан в конец залитого тобой файла. Существуют 3 основных пути отлома, первый ты уже использовал. Второй - брут, последний - паяльник в зад тому, кто паковал. Приведенный тобой код проверяет "контрольную сумму архива", так что пачить тут бесполезно. ----- -=истина где-то рядом=- |
|
|
Создано: 12 января 2011 00:33 · Поправил: inffo · Личное сообщение · #3 Там внутри будет архив со ссылкой (а может и с данными), а тот архив запакован с паролем, который не угадаешь  Я уже сталкивался с такой проблемой, при распаковке файл помещается во временную директорию, можно его брать и брутить  P.S. Опоздал с ответом. |
|
|
Создано: 12 января 2011 00:41 · Поправил: Isaev · Личное сообщение · #4 В 7z, когда пароль 10 символов, при чём только цифры и большие буквы, сбрутить реально imho add: хотя всё равно много получается... лучше паяльник
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 12 января 2011 00:43 · Поправил: KingSise · Личное сообщение · #5 ЗипПро - обычный архиватор, точнее уродская оболочка 7z. Подобное говно вообще качать не стоит и уж тем более слать смс. Еще бывают матрешки, один зиппро в другом... Тогда смс слать нужно будет много ;) похожая тема --> Link <-- Isaev, все равно долго... Пробовал разок, ждать надоело, быстрее в гугле найти что нужно. ----- -=истина где-то рядом=- |
|
|
Создано: 12 января 2011 00:46 · Поправил: inffo · Личное сообщение · #6 Isaev скорее невозможно  , потому как сколько программ (брутфорсеров) не видел они все такие медленные.KingSise пишет: быстрее в гугле найти что нужно. Согласен на все 100% |
|
|
Создано: 12 января 2011 05:48 · Личное сообщение · #7 Лол, могобанер: Наеби ближнего 
----- -=истина где-то рядом=- |
|
|
Создано: 12 января 2011 09:43 · Личное сообщение · #8 В правилах, кстати, написано про архивы. Раз убедился, что тут настоящий архив, можно закрыть, думаю. |
|
eXeL@B —› Вопросы новичков —› Помощь в исследовании Zippro. |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати