Имеется exe'шник, внутри него - mp3 файл, чтоб открыть - надо знать пароль. за пароль хотят денег.(все как обычно). в качестве отладчика я пользуюсь Олей. первой проблемой был обход антиотладки, вроде обошел. но в проге есть несколько потоков, которые как-то между собой связаны(как именно я ещё не понял) - что затрудняет отладку. задача - обойти ввод пароля и получить mp3. бьюсь уже неделю - пока глухо((( подскажите, в какую сторону думать?

http://depositfiles.com/files/4w9ajrmwk

| Сообщение посчитали полезным:

passwd пишет:
бьюсь уже неделю - пока глухо
Это тебе дядя Фёдор еще пару лет побиться придется, чтоб пароль получить.
Введенный ключ 3 раза хэшируется в md5 и сравнивается с 363ADFFCEC4778BEA61F297061382130. Песенка зашифрована по ключу.

| Сообщение посчитали полезным:

спасибо. я так и предполагал, что вероятно песня сама по себе шифрована. только вот чем?
peid видит только crc32,md5 и base64. а если известных шифров не используется - значит писалось самостоятельно, а если так - то дыры в алгоритме должны быть наверное....

| Сообщение посчитали полезным:

Ух, 3 раза хешируется в md5... зашифрована по ключу... Тут уже не до алго, пару лет - это мягко сказано... И будешь ты брутить ключик до появления третьей после нашей Вселенной.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

passwd пишет:
а если известных шифров не используется - значит писалось самостоятельно, а если так - то дыры в алгоритме должны быть наверное....
Как так не используется? обычный zip, отдери оверлей, удали 0x25C байтов с заголовка и опаньки, получаем запароленный зип.

UPD:
Архив создан программой Zipmonster
pass:30128036

| Сообщение посчитали полезным:

Вован666, спасибо, ты мозг)) я че-то тупнул относительно того, что это обычный зип.

задам сейчас наверное не самые умные вопросы:
1. какой подбиралкой ты так быстро сбрутил?

Vovan666 пишет:
отдери оверлей, удали 0x25C байтов с заголовка и опаньки
2. я пытаюсь вычленить из этого нашего экзешника архив с помощью winhex'a - по сигнатурам zip'a, чтоб потом попробовать его открыть по паролю уже не из проги, а из обычного winzip-a - не получается, говорит пароль неверный. в чем я лажаю? можно подробнее, про 25С байт и заголовок.(заголовок чего?)

| Сообщение посчитали полезным:

passwd пишет:
1. какой подбиралкой ты так быстро сбрутил?

Тут я выложил брутилку
http://forum.ru-board.com/topic.cgi?forum=55&topic=10563&start=80
passwd пишет:
2. я пытаюсь вычленить из этого нашего экзешника архив с помощью winhex'a - по сигнатурам zip'a, чтоб потом попробовать его открыть по паролю уже не из проги, а из обычного winzip-a - не получается, говорит пароль неверный. в чем я лажаю? можно подробнее, про 25С байт и заголовок.(заголовок чего?)
Там как оказалось это либо не совсем зип, либо код для распаковки используется другой.

| Сообщение посчитали полезным: passwd

Вован Спасиб )) выручил)
я так понял, что возможность подбора(в сжатые сроки) стала возможной только благодаря тому, что пароль 8 разрядный, да?

| Сообщение посчитали полезным:

passwd пишет:
я так понял, что возможность подбора(в сжатые сроки) стала возможной только благодаря тому, что пароль 8 разрядный, да?
Впринципе да, но можно оптимизировать алгоритм, что и 10-ти значные номера можно будет получить минут за 10-30 (баз использования cuda), если они конечно будут только числовые.

| Сообщение посчитали полезным: