Сейчас на форуме: _MBK_, Adler (+6 невидимых)

 eXeL@B —› Вопросы новичков —› пакет от сервера
Посл.ответ Сообщение

Ранг: 14.7 (новичок)
Активность: 0.030
Статус: Участник

Создано: 02 сентября 2011 00:33
· Личное сообщение · #1

собственно трабла: при запуске проги приходит пакет на шифрацию. можно ли каким либо образом отловить функцию шифровки дешифровки простыми методами-типа бряка на этот пакет )) и какие есть способы выловить подобные функции? спс




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 02 сентября 2011 00:56
· Личное сообщение · #2

погуглите как skype расшифровывали
можете пойти тем же путём



Ранг: 14.7 (новичок)
Активность: 0.030
Статус: Участник

Создано: 02 сентября 2011 01:24
· Личное сообщение · #3

а ссылочку можно?



Ранг: 310.8 (мудрец), 29thx
Активность: 0.430
Статус: Участник

Создано: 02 сентября 2011 11:00
· Личное сообщение · #4

tiranosaur Если вы точно знаете, как выглядит пакет, то ставите бряк на recieve ( точное имя функции сами ищите), после "получаете" пакет в память и стаивте бряк на адрес содержимого. Далее анализируете что делают с данными : иногда их просто читают(например подсчет КС), иногда пересылают в другой буфер. В конце концов доберетесь до программы шифровки. Т.ч. простых методов не существует.
Я бы поискал через PeID->kanalize сигнатуры известных алгоритмов - иногда помогает.



Ранг: 14.7 (новичок)
Активность: 0.030
Статус: Участник

Создано: 02 сентября 2011 20:03
· Личное сообщение · #5

сенк




Ранг: 324.3 (мудрец), 221thx
Активность: 0.480.37
Статус: Участник

Создано: 03 сентября 2011 17:43
· Личное сообщение · #6

tundra37 пишет:
то ставите бряк на recieve

точнее recv, она в ws2_32.dll (короче ws2_32!recv)

-----
IZ.RU




Ранг: 14.7 (новичок)
Активность: 0.030
Статус: Участник

Создано: 06 сентября 2011 10:49 · Поправил: tiranosaur
· Личное сообщение · #7

хм. а можете ссылочку на подобный взлом дать?. а то чтой то не получается




Ранг: 324.3 (мудрец), 221thx
Активность: 0.480.37
Статус: Участник

Создано: 06 сентября 2011 11:32
· Личное сообщение · #8

http://www.xakep.ru/articles/magazine/default.asp - там полно, ещё 5 лет назад описывали

-----
IZ.RU


| Сообщение посчитали полезным: tiranosaur

Ранг: 14.7 (новичок)
Активность: 0.030
Статус: Участник

Создано: 09 сентября 2011 00:42
· Личное сообщение · #9

((( блин перерыл все не смог найти((( ткните пжл носом



Ранг: 7.9 (гость)
Активность: 0.010
Статус: Участник

Создано: 09 сентября 2011 08:20
· Личное сообщение · #10

tiranosaur пишет:
((( блин перерыл все не смог найти((( ткните пжл носом

Здесь носом не тыкают. Находишь место, где формируется пакет, и смотришь алгоритм




Ранг: 324.3 (мудрец), 221thx
Активность: 0.480.37
Статус: Участник

Создано: 10 сентября 2011 11:42
· Личное сообщение · #11

tiranosaur пишет:
((( блин перерыл все не смог найти((( ткните пжл носом

Ну типа --> вот так <--. Твоя техника поиска криптоалго будет где-то подобна...

-----
IZ.RU



 eXeL@B —› Вопросы новичков —› пакет от сервера
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати