Развейте сомнения или "нужен ли здесь брут" ?

Сейчас на форуме: _MBK_, Adler (+6 невидимых)

Посл.ответ	Сообщение
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 04 июля 2011 09:41 · Личное сообщение · #1 Вчера вечерком наткнулся на одну програмку, написана на .NET, накрыта дотфускатором... Прошелся деобфускатором, нашел нужную мне функцию генерации/проверки,но собственно в чем вопрос: Вроде все понятно,но не пойму одно: здесь без брута md5 хеша не обойтись ? или у меня "затмение" ;) ----- ds

Zorn Ранг: 53.9 (постоянный), 19thx Активность: 0.04↘0 Статус: Участник	Создано: 04 июля 2011 10:12 · Личное сообщение · #2 Да, без брута никак. Другой вопрос, та ли это функция. Очень похоже на проверку серийника по блеклисту. Хотя может и наоборот В любом случае серийник из цифр состоит (A_0 := Regex.Create('\D').Replace(A_0,'')), так что брутить не сложно будет.
Tyra Ранг: 78.7 (постоянный), 43thx Активность: 0.07↘0 Статус: Участник	Создано: 04 июля 2011 11:51 · Личное сообщение · #3 Zorn пишет: Да, без брута никак Несоглашусь. Можно заменой ХЭШа победить ! \| Сообщение посчитали полезным: DimitarSerg
4kusNick Ранг: 748.2 (! !), 390thx Активность: 0.37↘0 Статус: Участник bytecode!	Создано: 04 июля 2011 14:03 · Личное сообщение · #4 А можно и без замены md5 - просто flag:=false заменить на flag:=true; (либо вообще удалить эту строчку). ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 04 июля 2011 14:25 · Личное сообщение · #5 Tyra 4kusNick Хотел без изменений, так как деобфусцированный файл не запускается, а в отладке .NET я не особо силен, поэтому хотел "выцепить алго" или серийник. Ладно, пока закрою, дома посмотрю, не блэклистовская ли это функция, если что - попробую хеш подменить. Завтра отпишу. ----- ds
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 05 июля 2011 09:52 · Поправил: DimitarSerg · Личное сообщение · #6 Zorn пишет: Другой вопрос, та ли это функция. И так, посмотрел я вчера внимательнее - да, я не ошибся, там 50 хешей правильных серийников. Поправил в WinHex'е хеш под свой (для 123456) и прога приняла серийник "на ура". Дельный был совет. Zorn пишет: В любом случае серийник из цифр состоит (A_0 := Regex.Create('\D').Replace(A_0,'')), так что брутить не сложно будет. Хм. Не согласен. К примеру если все серийники приблизительно такие: 194079436893052648503896542480122065383, 292135010962080646662865815440196537569 и т.д. Такое не сбрутишь ;) Или я не прав ? Кому интересно - прога --> тут<-- uncleua Спасибо за советы, хотя я уже выше написал, что получилось хексом поправить нужное (не в деобфусцированном файле)... ----- ds
uncleua Ранг: 81.0 (постоянный), 88thx Активность: 0.07↘0.02 Статус: Участник	Создано: 05 июля 2011 10:03 · Личное сообщение · #7 DimitarSerg пишет: Хотел без изменений, так как деобфусцированный файл не запускается, 1) Битхаком тогда пропатч. Где-то писал как - --> Link <-- 2) Можно и не деобфусцировать. Ты же уже знаешь какое место тебя интересует? Грузишь оригинальный файл в САЕ, патчишь нужный метод, сохраняешь и пробуешь запустить.
Tyra Ранг: 78.7 (постоянный), 43thx Активность: 0.07↘0 Статус: Участник	Создано: 05 июля 2011 12:35 · Личное сообщение · #8 DimitarSerg пишет: Такое не сбрутишь ;) Или я не прав ? Прав. Но на Всякий положи все видные ХЭШи !
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 05 июля 2011 14:43 · Поправил: DimitarSerg · Личное сообщение · #9 Tyra Прикрепляю файлик, открываешь в HEX и берешь любой из 100 (ранее писал 50 хешей, ошибся...) и вперед ;) cbcd_05.07.2011_EXELAB.rU.tgz - hashes ----- ds

Для печати