Сейчас на форуме: asfa, bartolomeo (+6 невидимых)

 eXeL@B —› Вопросы новичков —› помогите с реализацией брутфорса
Посл.ответ Сообщение


Ранг: 150.3 (ветеран), 175thx
Активность: 0.160.07
Статус: Участник

 Создано: 18 июля 2012 01:37 · Поправил: -=AkaBOSS=-
· Личное сообщение · #1

Доброго времени суток всем
Ковыряю программу WinCHM

Ключ состоит из трёх частей:
первая - 19 символов
вторая и третья - 4 символа

Вторая является чексуммой от имени, и пока что особого интереса для меня не представляет
(поскольку в ходе проверки высчитывается валидная чексумма, и её можно подсмотреть)

А первая и третья части рассчитываются по алгоритму:
каждый символ множится на соответствующую степень константы 2.71, результаты умножения суммируются, и сравниваются с константами. Вот приблизительный алгоритм расчёта:

Code:
  1. int index = 0;
  2. char keypart[];
  3. double keysum = 0;
  4.  
  5. for (= strlen(keypart); i > 0; i--)
  6. {
  7.          keysum += keypart[index]*pow(2.71, ++index);
  8. }



В целом, алгоритм брутфорса тоже понятен:
из константы чексуммы ключа вычитается соответствующая степень константы 2.71,
помноженная на подбираемый символ, и так для всех символов ключа по очереди.

Теперь о главном: в более ранних версиях программы константа, возводимая в степень,
равнялась трём. Подобрать ключ, следуя моему алгоритму, можно было руками за пять минут
Теперь же используется дробное число, а стало быть, и FPU.
Малейшая погрешность - и чексумма не сошлась.

У кого-нибудь есть мысли, как можно оптимизировать алго брута?
В математике я не особо рублю, поэтому сам не найду ответа

| Сообщение посчитали полезным: TLN


Ранг: 340.0 (мудрец), 22thx
Активность: 0.120
Статус: Участник
THETA

 Создано: 18 июля 2012 01:51 · Поправил: FrenFolio
· Личное сообщение · #2

По кейгенингу программы WinCHM есть отличный тутор, в разделе "RAR статьи" на сайте. Вот прямая ссылка на него
-> http://exelab.ru/rar/dl/CRACKLAB.rU_90.rar

Вот еще, тутор по кейгенингу этой проги, на английском, от Mr. Teo
-> http://www.mediafire.com/?whztjrwtwtn
(ссылка из темы http://www.cin1team.biz/showthread.php?t=1805)
зеркало (а то на mediafire уже нет ссылки) -> http://rghost.ru/39268045

И еще, тутор по кейгенингу WinCHM, от команды AT4RE, на арабском (зато мувик + сорец кг на дельфи)
-> http://rghost.ru/39278724

Upd
Vovan666 пишет:
есть еще лучше
Нет, этот объективно лучше (тот, что из архива статей креклаба): он не такой короткий и поверхностный, выведена формула хеширования, придуман оригинальный метод фильтрации значений для получения проверочного числа и добавлен файл проекта на дельфи (там же есть реализация алгоритма для кейгена).

-----
Программист SkyNet

| Сообщение посчитали полезным: -=AkaBOSS=-

Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

 Создано: 18 июля 2012 02:13
· Личное сообщение · #3

есть еще лучше
http://www.manhunter.ru/underground/459_issledovanie_zaschiti_programmi_winchm_pro.html

| Сообщение посчитали полезным: -=AkaBOSS=-


Ранг: 150.3 (ветеран), 175thx
Активность: 0.160.07
Статус: Участник

 Создано: 18 июля 2012 02:22
· Личное сообщение · #4

спасибо большое!
понял наконец-то


 eXeL@B —› Вопросы новичков —› помогите с реализацией брутфорса
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати