 |
eXeL@B —› Вопросы новичков —› Крипто++ |
| Посл.ответ | Сообщение |
|
|
Создано: 22 августа 2013 16:04 · Личное сообщение · #1 Привет форумчане. Подскажите как реверсить проги работающие с cryptopp  |
|
|
Создано: 22 августа 2013 16:14 · Личное сообщение · #2 наверное так же как и не работающие с cryptopp. берешь Flirt-сигнатуру для cryptopp проходишь ей, а дальше дело техники. |
|
|
Создано: 22 августа 2013 16:18 · Личное сообщение · #3 Vovan666 Чтото я плохо искал не нашел флирт сигнатур под нее и сейчас прочитал что сигнатуры нужно именно под версию с которой скомпилена прога. Может есть метод как с миракл когда можно определить пономеру? |
|
|
Создано: 22 августа 2013 16:24 · Поправил: reversecode · Личное сообщение · #4 вам нужно угадать с какой версией скомпилено? конечно есть берете исходники и изучаете, если там нигде никаких билд намберов нет для вкомпиляции значит дифаете исходники всех версий и смотрите в чем отличается каждая их них, потом эти все места уточняете в своем блобе но имхо смысла искать какая именно вкомпиленая версия билд намбере смысла нет крипто++ ничем таким не примечателен что нельзя было подключить другую версию если же вам просто распознать все функции крипто++ то делайте сигнатуры сами пару различий if else в исходниках крипто++, никак на опознавание функций флиртом ида не повлияет | Сообщение посчитали полезным: Abraham |
|
|
Создано: 22 августа 2013 16:36 · Личное сообщение · #5 Нужно распознать функции, нет в природе готовых сигнатур чтоли для хаспов сентинелов всяких есть а для к++ нет? Не может быть |
|
|
Создано: 22 августа 2013 16:40 · Личное сообщение · #6 matrix пишет: нет в природе готовых сигнатур чтоли для хаспов сентинелов всяких есть а для к++ нет? да ну нах http://tuts4you.com/download.php?view.2413 |
|
|
Создано: 22 августа 2013 16:41 · Личное сообщение · #7 если гугл молчит - значит нет, да и смысла не вижу, по коду всегда бывает просто отделить мух от котлет |
|
|
Создано: 22 августа 2013 17:27 · Личное сообщение · #8 CPP - ОО-хрень. И многие функции просто не распознаются. Идентифицируются ключевые функции и по ним проводится анализ. ----- старый пень |
|
|
Создано: 22 августа 2013 17:49 · Личное сообщение · #9 reversecode пишет: крипто++ ничем таким не примечателен что нельзя было подключить другую версию +1 Еще в помощь: http://gazlan.freetzi.com/pe/cc/cc.rar - сигнатурный анализатор. |
|
|
Создано: 22 августа 2013 20:03 · Личное сообщение · #10 matrix пишет: всяких есть а для к++ нет? Не может быть есть в природе,но не для всех верий.... для примера http://www.sendspace.com/file/hwkupi gazlan пишет: cc.rar - сигнатурный анализатор. хорошая весчть, еще Kanal из пейда можно |
|
|
Создано: 22 августа 2013 20:27 · Личное сообщение · #11 |
|
|
Создано: 24 августа 2013 18:27 · Личное сообщение · #12 Как это говно вообще работать может сигнатуры нихрена не помогли. Подозреваю что используются кривыеэлипсы только разве с помощью них декодируют? ASCII "DecodedText Allocation Failure" ASCII "ciphertextLength is not valid (too long or too short)" ASCII "RecoveredText CipherText Allocation Failure" ASCII "CryptoPP::DecodingResult: Invalid Coding" |
|
|
Создано: 24 августа 2013 19:27 · Личное сообщение · #13 гугл в помощь ecc elliptic curve cryptography |
|
|
Создано: 24 августа 2013 22:14 · Личное сообщение · #14 matrix Конечно не помогли. Чтоб они помогли надо понимать как ООП реализуется и работает. ----- старый пень |
|
|
Создано: 25 августа 2013 19:16 · Поправил: matrix · Личное сообщение · #15 - |
|
|
Создано: 25 августа 2013 19:30 · Личное сообщение · #16 matrix пишет: это хрень какаято. Давайте подробней топик в разделе Вопросы новичков находится Берешь исходники CryptoPP и по этим строкам определяешь ф-ии. ----- Лучше быть одиноким, но свободным © $me | Сообщение посчитали полезным: Abraham |
|
|
Создано: 25 августа 2013 19:31 · Личное сообщение · #17 matrix пишет: Подскажите как реверсить проги работающие с cryptopp собрать свой хело волд с либой crypto++ и глянуть что на уровне асма потом усложнить хеловолд и снова глянуть в асм и так до тех пор пока на глаз не будет видно что за хрень в точке Икс |
|
|
Создано: 27 августа 2013 03:10 · Личное сообщение · #18 Йоклмн 9 часов просидел вроде получается. Только нахрена оно надо запатчить все это дело две минуты. Пойду спать |
|
|
Создано: 27 августа 2013 12:07 · Личное сообщение · #19 matrix пишет: Только нахрена оно надо experience! |
|
|
Создано: 27 августа 2013 12:12 · Личное сообщение · #20 sendersu пишет: experience! да, кому он нужен, когда можно быстро по туторам что-то сделать 
----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 29 августа 2013 03:52 · Личное сообщение · #21 BoRoV пишет: Берешь исходники CryptoPP и по этим строкам определяешь ф-ии. хм... дело конечно говоришь, но судя по строкам в приведенном примере они для любой функции одинаковые будут вызываться) matrix пишет: Только нахрена оно надо запатчить все это дело две минуты. именно для того, чтобы потом за 2 минуты патчить ;) ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
eXeL@B —› Вопросы новичков —› Крипто++ |
Для печати