Сейчас на форуме: (+7 невидимых)

 eXeL@B —› Вопросы новичков —› Алгоритм генерации ключа Advаncеd Diаlеr 2.5
Посл.ответ Сообщение

Ранг: 0.6 (гость)
Активность: 0=0
Статус: Участник

 Создано: 18 мая 2014 19:00
· Личное сообщение · #1

Доброго времени суток, помогите, пожалуйста, разобраться в алгоритме генерации ключа регистрации для Advаncеd Diаler 2.5.
Пароль всегда состоит из 8 символов, генерируется по 2 символа за цикл, последние 2 - нули. Кроме того, к имени прибавляется "Adv. Dialer v. 1.1.". Мог бы привести функции, предположительно в которых происходит его генерация, но слишком велик уровень вложения (~4). Точнее суть изложить не могу, не хватает практики и знаний. В сети нашел кейген MozgC, но разобраться в нем не удалось.
Если кто в душевном порыве решится помочь мне и поковыряться в коде, по ссылке найдете установщик и распакованный екзешник. Брейкпоинт я ставил на 0046DB78. Заранее спасибо.
dropbox.com/s/mkx8d0a5busvebg/ADialer.zip




Ранг: 756.3 (! !), 113thx
Активность: 0.610.05
Статус: Участник
Student

 Создано: 18 мая 2014 20:33
· Личное сообщение · #2

MozgC местный, если ещё тут появляется, расскажет

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

 Создано: 18 мая 2014 20:40
· Личное сообщение · #3

qqr пишет:
Брейкпоинт я ставил на 0046DB78.
Лучше сюда поставь 00453754, там легко, посимвольный xor с умножением.

| Сообщение посчитали полезным: qqr


Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

 Создано: 18 мая 2014 20:52
· Личное сообщение · #4

Isaev пишет:
MozgC местный, если ещё тут появляется, расскажет
MozgC завязал уже давным-давно, ничего не расскажет.

| Сообщение посчитали полезным: SReg

Ранг: 0.6 (гость)
Активность: 0=0
Статус: Участник

 Создано: 18 мая 2014 21:51 · Поправил: qqr
· Личное сообщение · #5

Vovan666 пишет:
Лучше сюда поставь 00453754, там легко, посимвольный xor с умножением.
Это совсем недалеко от 0046DB78, я пытался изучать эту часть кода. В DX записывается длина имени. Команды с 0045376D по 00453787 повторяется в цикле %длина имени% раз. Это наверняка оно, то самое, но разобраться в этом у меня пока не получается.
Code:
  1. 00453754  /$ 55             PUSH EBP
  2. 00453755  |. 8BEC           MOV EBP,ESP
  3. 00453757  |. 83C4 E4        ADD ESP,-1C
  4. 0045375A  |. 66:8955 EE     MOV WORD PTR SS:[EBP-12],DX
  5. 0045375E  |. 8945 F0        MOV DWORD PTR SS:[EBP-10],EAX
  6. 00453761  |. 66:C745 FE 000>MOV WORD PTR SS:[EBP-2],0
  7. 00453767  |. 66:C745 FC 000>MOV WORD PTR SS:[EBP-4],0
  8. 0045376D  |. 0FB745 EE      MOVZX EAX,WORD PTR SS:[EBP-12]
  9. 00453771  |. 8945 E8        MOV DWORD PTR SS:[EBP-18],EAX
  10. 00453774  |. 66:8B45 E8     MOV AX,WORD PTR SS:[EBP-18]
  11. 00453778  |. 66:85C0        TEST AX,AX
  12. 0045377B  |. 76 54          JBE SHORT unpacked.004537D1
  13. 0045377D  |. 66:8945 E6     MOV WORD PTR SS:[EBP-1A],AX
  14. 00453781  |. 66:C745 FA 010>MOV WORD PTR SS:[EBP-6],1
  15. ]00453787  |> 0FB745 FA      /MOVZX EAX,WORD PTR SS:[EBP-6]
  16. 0045378B  |. 8B55 F0        |MOV EDX,DWORD PTR SS:[EBP-10]
  17. 0045378E  |. 8A4402 FF      |MOV AL,BYTE PTR DS:[EDX+EAX-1]
  18. 00453792  |. 8845 F9        |MOV BYTE PTR SS:[EBP-7],AL
  19. 00453795  |. 66:50          |PUSH AX
  20. 00453797  |. 66:53          |PUSH BX
  21. 00453799  |. 66:51          |PUSH CX
  22. 0045379B  |. 66:52          |PUSH DX
  23. 0045379D  |. 66:8B55 FE     |MOV DX,WORD PTR SS:[EBP-2]
  24. 004537A1  |. 66:8B5D FC     |MOV BX,WORD PTR SS:[EBP-4]
  25. 004537A5  |. 66:8B4D FA     |MOV CX,WORD PTR SS:[EBP-6]
  26. 004537A9  |. 66:31C0        |XOR AX,AX
  27. 004537AC  |. 8A45 F9        |MOV AL,BYTE PTR SS:[EBP-7]
  28. 004537AF  |. 66:31C2        |XOR DX,AX
  29. 004537B2  |. F6E1           |MUL CL
  30. 004537B4  |. 66:01C3        |ADD BX,AX
  31. 004537B7  |. 66:8955 FE     |MOV WORD PTR SS:[EBP-2],DX
  32. 004537BB  |. 66:895D FC     |MOV WORD PTR SS:[EBP-4],BX
  33. 004537BF  |. 66:5A          |POP DX
  34. 004537C1  |. 66:59          |POP CX
  35. 004537C3  |. 66:5B          |POP BX
  36. 004537C5  |. 66:58          |POP AX
  37. 004537C7  |. 66:FF45 FA     |INC WORD PTR SS:[EBP-6]
  38. 004537CB  |. 66:FF4D E6     |DEC WORD PTR SS:[EBP-1A]
  39. 004537CF  |.^75 B6          \JNZ SHORT unpacked.00453787[/b]
  40. 004537D1  |> 66:8B45 FC     MOV AX,WORD PTR SS:[EBP-4]
  41. 004537D5  |. 66:8945 F4     MOV WORD PTR SS:[EBP-C],AX
  42. 004537D9  |. 66:8B45 FE     MOV AX,WORD PTR SS:[EBP-2]
  43. 004537DD  |. 66:8945 F6     MOV WORD PTR SS:[EBP-A],AX
  44. 004537E1  |. 8B45 F4        MOV EAX,DWORD PTR SS:[EBP-C]
  45. 004537E4  |. 8BE5           MOV ESP,EBP
  46. 004537E6  |. 5D             POP EBP
  47. 004537E7  \. C3             RETN


Ранг: 150.3 (ветеран), 175thx
Активность: 0.160.07
Статус: Участник

 Создано: 18 мая 2014 21:53 · Поправил: -=AkaBOSS=-
· Личное сообщение · #6

блин, что там ломать?
вся защита на уровне strcmp, алгоритм простейший

сорец алгоритма в аттаче

3a06_18.05.2014_EXELAB.rU.tgz - keygen.cpp

| Сообщение посчитали полезным: qqr

Ранг: 0.6 (гость)
Активность: 0=0
Статус: Участник

 Создано: 18 мая 2014 22:00
· Личное сообщение · #7

-=AkaBOSS=- крякингом не интересовался, пока на голову не упал курсач. Пытаюсь разбираться в асме и реверсе в ускоренном темпе, поэтому таков уровень знаний. Спасибо.




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

 Создано: 18 мая 2014 22:53
· Личное сообщение · #8

что за курсач такой интересный по взолму софта?

-----
[nice coder and reverser]

Ранг: 95.1 (постоянный), 247thx
Активность: 0.260.01
Статус: Участник

 Создано: 19 мая 2014 00:46
· Личное сообщение · #9

qqr пишет:
крякингом не интересовался
http://programmersclub.ru/assembler1/

-----
TEST YOUR MIGHT

Ранг: 0.6 (гость)
Активность: 0=0
Статус: Участник

 Создано: 19 мая 2014 20:11
· Личное сообщение · #10

Hellspawn пишет:
что за курсач такой интересный по взолму софта?
По дисциплине "Программно-аппаратные средства защиты информации".



Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

 Создано: 19 мая 2014 21:05
· Личное сообщение · #11

qqr пишет:
Hellspawn пишет:
что за курсач такой интересный по взолму софта?
По дисциплине "Программно-аппаратные средства защиты информации".

Пожалуй, могу помочь написать диссертацию по взлому секурома




Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

 Создано: 19 мая 2014 21:49
· Личное сообщение · #12

ELF_7719116
Диссертацию не получится - новизны нет.

-----
Stuck to the plan, always think that we would stand up, never ran.

Ранг: 0.6 (гость)
Активность: 0=0
Статус: Участник

 Создано: 19 мая 2014 22:17
· Личное сообщение · #13

ELF_7719116 пишет:
Пожалуй, могу помочь написать диссертацию по взлому секурома
Отправь в ПМ контакты, если не шутишь.

Добавлено спустя 3 минуты
ARCHANGEL пишет:
Диссертацию не получится - новизны нет.
А для диплома тема как раз. Только вот я еще не уверен, что хочу так углубляться в эту тему.




Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

 Создано: 20 мая 2014 10:24
· Личное сообщение · #14

меня в свое время завернули с такой темой пришлось про стандартную хрень писать(

оадно, вопрос вроде решен, закрыто.

-----
[nice coder and reverser]
 eXeL@B —› Вопросы новичков —› Алгоритм генерации ключа Advаncеd Diаlеr 2.5
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати