В нужна помощь выковырять пароль из EXE aфайла при открытии zip архива

Сейчас на форуме: _MBK_, Adler (+5 невидимых)

Посл.ответ	Сообщение
dot_ignore Ранг: 0.7 (гость) Активность: 0=0 Статус: Участник	Создано: 01 июня 2011 16:46 · Поправил: dot_ignore · Личное сообщение · #1 О великий Олл Приветствую вас нужно выковырять пароль из EXE файла от файла есть исполняемый EXE(AС.ekze) файл в котором в середине лежит пароль от моего файла в директории Firм warе те (Firм warе/имя файла) вот файлик с прогой http://upload.com.ua/get/902640156/AC.ekze как это работает есть программа АЦ EXE которая сама может обновлять прошивку в контроллере на Атмега через RS но эти файлы она берет ос директории фирмваре с прошивками fpg которые запакованы в свою очередь ZIP и защищены пар0лем так что л0маль ZіP можно до посинения а я не готов коротрать вечность в созерцании вот как выглядит контроллер http://i22.fastpic.ru/big/2011/0601/3d/2d9aced41c8ea083e314f8bf20c20d3d.jpg а вот пункт меню который обновляет http://i22.fastpic.ru/big/2011/0601/ef/e9b07f9f8009e246425e50d1f5480def.jpg в ольге похожее место которое меня интиресут меня находитса тут 0о766154 вопрос мой таков я никогда дебагером не пользовался если мне кто-то даст направление и ускорение буду благодарен

infini Ранг: 4.6 (гость), 2thx Активность: 0.01↘0 Статус: Участник	Создано: 02 июня 2011 12:31 · Поправил: infini · Личное сообщение · #2 В проге используется компонент ZipMaster, но более ранней версии (1,79, DelZip179.dll) http://www.delphizip.org/zipmaster-190. Попробуй скачать и почитать его исходники... И обрати внимание на функцию DZ_UnzExec в DelZip179.dll.
dot_ignore Ранг: 0.7 (гость) Активность: 0=0 Статус: Участник	Создано: 02 июня 2011 13:15 · Личное сообщение · #3 правильно ли я понял мой пароль находитса в середине DelZip179.dll файла или в середине EXE? эту функцию (DZ_UnzExec) я вижу только в EXE а в дллке я такого не вижу 007CE3AC \|. 68 50E67C00 PUSH ACGasSyn.007CE650 ; /ProcNameOrOrdinal = "DZ_UnzExec" 007CE3B1 \|. 53 PUSH EBX ; \|hModule 007CE3B2 \|. E8 5B0F0100 CALL <JMP.&KERNEL32.GetProcAddress> ; \GetProcAddress может мне кто-то растолковать алгоритм работы или поправить ели я не прав при запуске программы не в дисамблере а в живую на компе когда нажимаю кнопку обновить и выбираю путь с файлом которыйпод паролем и в момент загрузки шифрованного файла в AC.EXE беретса пароль и при помощи DelZip179.dll уже распаковываетса мой файл те (DelZip179.dll это обработчик ZIP архива без пароля) или моя прога сразу Zip файл обрабатывает полностью в DelZip179.dll спаролем?
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 02 июня 2011 13:23 · Личное сообщение · #4 ImageBase DelZip179.dll 04000000 Code: /40020BC/ PUSH EBX /40020BD/ PUSH ESI /40020BE/ MOV ESI,EDX /40020C0/ MOV EBX,EAX /40020C2/ MOV DWORD PTR [ESI],12345678 /40020C8/ MOV DWORD PTR [ESI+4],23456789 /40020CF/ MOV DWORD PTR [ESI+8],34567890 /40020D6/ JMP SHORT 040020E3 /40020D8/ MOVSX EAX,AL /40020DB/ MOV EDX,ESI /40020DD/ CALL 0400206C /40020E2/ INC EBX /40020E3/ MOV AL,[EBX] /40020E5/ TEST AL,AL /40020E7/ JNZ SHORT 040020D8 /40020E9/ POP ESI /40020EA/ POP EBX /40020EB/ RETN ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
dot_ignore Ранг: 0.7 (гость) Активность: 0=0 Статус: Участник	Создано: 02 июня 2011 14:43 · Личное сообщение · #5 у меня вот что на этом месте Code: 040020BC /$ 53 PUSH EBX 040020BD \|. 56 PUSH ESI 040020BE \|. 8BF2 MOV ESI,EDX 040020C0 \|. 8BD8 MOV EBX,EAX 040020C2 \|. C706 78563412 MOV DWORD PTR DS:[ESI],12345678 040020C8 \|. C746 04 89674523 MOV DWORD PTR DS:[ESI+4],23456789 040020CF \|. C746 08 90785634 MOV DWORD PTR DS:[ESI+8],34567890 040020D6 \|. EB 0B JMP SHORT DelZip17.040020E3 040020D8 \|> 0FBEC0 /MOVSX EAX,AL 040020DB \|. 8BD6 \|MOV EDX,ESI 040020DD \|. E8 8AFFFFFF \|CALL DelZip17.0400206C 040020E2 \|. 43 \|INC EBX 040020E3 \|> 8A03 MOV AL,BYTE PTR DS:[EBX] 040020E5 \|. 84C0 \|TEST AL,AL 040020E7 \|.^75 EF \JNZ SHORT DelZip17.040020D8 040020E9 \|. 5E POP ESI 040020EA \|. 5B POP EBX 040020EB \. C3 RETN
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 02 июня 2011 14:55 · Личное сообщение · #6 И чем оно отличается от того, что запостил ClockMan? ----- Yann Tiersen best and do not fuck
dot_ignore Ранг: 0.7 (гость) Активность: 0=0 Статус: Участник	Создано: 02 июня 2011 15:07 · Поправил: dot_ignore · Личное сообщение · #7 ничем но я еще раз извиняюсь но мне не понятно как выколупать пароль? я благодарен что вы не серчяете на меня прошу отнестись с понимаением спасибо
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 02 июня 2011 15:24 · Поправил: daFix · Личное сообщение · #8 dot_ignore Думаю что ClockMan хотел сказать что пароль в бинарном виде выглядит так "123456782345678934567890" ADDED: По ходу я ошибся ----- Research For Food
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 02 июня 2011 15:24 · Личное сообщение · #9 /40020E3/ MOV AL,[EBX]===>в ebxпароль...... ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
dot_ignore Ранг: 0.7 (гость) Активность: 0=0 Статус: Участник	Создано: 02 июня 2011 15:35 · Личное сообщение · #10 ClockMan буду вам признателен если вы опишите последовательность действий если это у вас не отнимит много времени благодарю уважаемый ClockMan
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 02 июня 2011 15:41 · Личное сообщение · #11 dot_ignore ну это уж вовсе пиздец, даже для новичка. туторы почитай, чтоли. ----- SaNX
tundra37 Ранг: 310.8 (мудрец), 29thx Активность: 0.43↘0 Статус: Участник	Создано: 02 июня 2011 15:51 · Личное сообщение · #12 dot_ignore В Олли остановись на 40020е3 и в окошке регистров посмотри содержимое EBX - это будет адрес. Далее в окне дампа памяти надо установить этот адрес как начальный и увидишь. Все остальное можно прочесть в доках по Олли или почерпнуть из туторов.
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 02 июня 2011 15:57 · Личное сообщение · #13 Три магических числа для запороленного Zip архива 12345678h, 23456789h и 34567890h с помощью пароля изменяются эти значения,для дольнейшег расспаковки архива(грубо говоря)... ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
tundra37 Ранг: 310.8 (мудрец), 29thx Активность: 0.43↘0 Статус: Участник	Создано: 02 июня 2011 21:06 · Личное сообщение · #14 ClockMan Что-то они не похожи на классические из zlib.
gazlan Ранг: 170.1 (ветеран), 96thx Активность: 0.09↘0.01 Статус: Участник	Создано: 02 июня 2011 22:05 · Личное сообщение · #15 ClockMan пишет: Три магических числа для запороленного Zip архива 12345678h, 23456789h и 34567890h Это стандартный инициализирующий вектор для ZipCryptor. Я бы начал с поиска функции SetPassword(const Value: String) - пароль надо ловить там. \| Сообщение посчитали полезным: Isaev
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 03 июня 2011 02:34 · Личное сообщение · #16 gazlan пишет: Это стандартный инициализирующий вектор для ZipCryptor Да ты чё канал тебе больше нечиго нескозал? это и есть алгоритм раскриптовки архива по паролю, и ClockMan пишет: расспаковки архива(грубо говоря)... ... Пароль длиной 68 символов состоит из одних цифр расспакованный выше выложеннвм моим способом --> Firmware.7_3-2011-03-14.zip<-- ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. \| Сообщение посчитали полезным: dot_ignore
dot_ignore Ранг: 0.7 (гость) Активность: 0=0 Статус: Участник	Создано: 03 июня 2011 18:34 · Личное сообщение · #17 ClockMan Да этот файл середина очень на то похожа надо типерь зашить микруху и проверить
gazlan Ранг: 170.1 (ветеран), 96thx Активность: 0.09↘0.01 Статус: Участник	Создано: 05 июня 2011 03:35 · Личное сообщение · #18 ClockMan пишет: Да ты чё канал тебе больше нечиго нескозал? это и есть алгоритм раскриптовки архива по паролю Читаем вдумчиво: http://www.pkware.com/documents/casestudies/APPNOTE.TXT
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 05 июня 2011 07:29 · Поправил: ClockMan · Личное сообщение · #19 gazlan Расскажу я вам одну историю,пришёл к нам на работу человек с двумя высшими оброзаваниями, ну и начальсво соответственно поставило его начальником(два высших оброзования у него же) по теории он всё мог расскозать от а до я,а как дело до ходило до практики "туши свет" он портачит мы делаем.Достало нас как то это,мы ему уже намекали чтоб он уволися а донего недоходит,ну и решили его проучить,пошли все набольничное(отравились как бы водкой ),ну короче обложался там он по полной программе и его попросили с работы. Я это к чему говорю что советовать может каждый,а как дело доходит до результатов...,отвас кстате которые я даже и неувидел. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
gazlan Ранг: 170.1 (ветеран), 96thx Активность: 0.09↘0.01 Статус: Участник	Создано: 06 июня 2011 04:21 · Личное сообщение · #20 ClockMan пишет: а как дело доходит до результатов Ну, покриптованный ZIP, обсуждался, например, в этом топике: -->Защищённая книга<-- (шифратор там свой, на базе MD5). За советы поблагодарили

Для печати