собственно трабла: при запуске проги приходит пакет на шифрацию. можно ли каким либо образом отловить функцию шифровки дешифровки простыми методами-типа бряка на этот пакет )) и какие есть способы выловить подобные функции? спс

| Сообщение посчитали полезным:

погуглите как skype расшифровывали
можете пойти тем же путём

| Сообщение посчитали полезным:

а ссылочку можно?

| Сообщение посчитали полезным:

tiranosaur Если вы точно знаете, как выглядит пакет, то ставите бряк на recieve ( точное имя функции сами ищите), после "получаете" пакет в память и стаивте бряк на адрес содержимого. Далее анализируете что делают с данными : иногда их просто читают(например подсчет КС), иногда пересылают в другой буфер. В конце концов доберетесь до программы шифровки. Т.ч. простых методов не существует.
Я бы поискал через PeID->kanalize сигнатуры известных алгоритмов - иногда помогает.

| Сообщение посчитали полезным:

сенк

| Сообщение посчитали полезным:

tundra37 пишет:
то ставите бряк на recieve
точнее recv, она в ws2_32.dll (короче ws2_32!recv)

-----
IZ.RU

| Сообщение посчитали полезным:

хм. а можете ссылочку на подобный взлом дать?. а то чтой то не получается

| Сообщение посчитали полезным:

http://www.xakep.ru/articles/magazine/default.asp - там полно, ещё 5 лет назад описывали

-----
IZ.RU

| Сообщение посчитали полезным: tiranosaur

((( блин перерыл все не смог найти((( ткните пжл носом

| Сообщение посчитали полезным:

tiranosaur пишет:
((( блин перерыл все не смог найти((( ткните пжл носом
Здесь носом не тыкают. Находишь место, где формируется пакет, и смотришь алгоритм

| Сообщение посчитали полезным:

tiranosaur пишет:
((( блин перерыл все не смог найти((( ткните пжл носом
Ну типа --> вот так <--. Твоя техника поиска криптоалго будет где-то подобна...

-----
IZ.RU

| Сообщение посчитали полезным: