Сейчас на форуме: igorcauret (+8 невидимых)

 eXeL@B —› Вопросы новичков —› Разбор полета
Посл.ответ Сообщение

Ранг: 2.7 (гость)
Активность: 0.010
Статус: Участник

 Создано: 09 июля 2014 21:28 · Поправил: vova25305
· Личное сообщение · #1

Доброго времени суток. Уважаемые форумчане, подскажите пожалуйста как понять определенный код.

Я ЗАРАНЕЕ ИЗВИНЯЮСЬ, пока вставляю код некоторые люди уже дают ответы, поэтому в конце каждого сообщения я буду писать "Продолжение Следует."




Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

 Создано: 09 июля 2014 21:37
· Личное сообщение · #2

Долгим вдумчивым взглядом и трассировокой.

-----
Stuck to the plan, always think that we would stand up, never ran.

Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

 Создано: 09 июля 2014 21:37
· Личное сообщение · #3

Такой определенный только с помощью бубна, сушеных лягушачьих лапок и двух девственниц.

| Сообщение посчитали полезным: sivorog

Ранг: 2.7 (гость)
Активность: 0.010
Статус: Участник

 Создано: 09 июля 2014 21:40 · Поправил: vova25305
· Личное сообщение · #4

Ситуация такова, имеется некая ДЛЛ, а в ней некая функция. По моим догадкам она принимает 2 параметра. Пусть ее название будет "ДллФункция(char или string Параметр1, UNKNOWN Параметр2)" .
Так вот у меня имеется в наличии
==Лог Трасировки OLLY:
Code:
  1.     Breakpoint at CSWeapon.1D5A6F50
  2. 1D5A6F50 Main     MOV EAX,DWORD PTR SS:[ESP+0x4]            ; EAX=000CDE9C
  3. 1D5A6F54 Main     SUB ESP,0x44                              ; FL=0, ESP=000CDCA4
  4. 1D5A6F57 Main     PUSH EBX                                  ; ESP=000CDCA0
  5. 1D5A6F58 Main     PUSH EBP                                  ; ESP=000CDC9C
  6. 1D5A6F59 Main     PUSH ESI                                  ; ESP=000CDC98
  7. 1D5A6F5A Main     XOR EDX,EDX                               ; FL=PZ, EDX=00000000
  8. 1D5A6F5C Main     ADD ECX,0x2                               ; FL=0, ECX=1DA88CC2
  9. 1D5A6F5F Main     PUSH EDI                                  ; ESP=000CDC94
  10. 1D5A6F60 Main     MOVZX ESI,BYTE PTR DS:[ECX+0x1]           ; ESI=00000041
  11. 1D5A6F64 Main     MOVZX EDI,BYTE PTR DS:[ECX]               ; EDI=00000046
  12. 1D5A6F67 Main     SHL ESI,0x8                               ; FL=PA, ESI=00004100
  13. 1D5A6F6A Main     ADD ESI,EDI                               ; FL=0, ESI=00004146
  14. 1D5A6F6C Main     MOVZX EDI,BYTE PTR DS:[ECX-0x1]           ; EDI=00000031
  15. 1D5A6F70 Main     SHL ESI,0x8                               ; FL=PA, ESI=00414600
  16. 1D5A6F73 Main     ADD ESI,EDI                               ; FL=0, ESI=00414631
  17. 1D5A6F75 Main     MOVZX EDI,BYTE PTR DS:[ECX-0x2]           ; EDI=00000032
  18. 1D5A6F79 Main     SHL ESI,0x8                               ; FL=PA, ESI=41463100
  19. 1D5A6F7C Main     ADD ESI,EDI                               ; FL=0, ESI=41463132
  20. 1D5A6F7E Main     MOVZX EDI,BYTE PTR DS:[ECX+0x4]           ; EDI=00000042
  21. 1D5A6F82 Main     MOV DWORD PTR SS:[ESP+EDX*4+0x14],ESI
  22. 1D5A6F86 Main     MOVZX ESI,BYTE PTR DS:[ECX+0x5]           ; ESI=00000031
  23. 1D5A6F8A Main     SHL ESI,0x8                               ; FL=PA, ESI=00003100
  24. 1D5A6F8D Main     ADD ESI,EDI                               ; FL=P, ESI=00003142
  25. 1D5A6F8F Main     MOVZX EDI,BYTE PTR DS:[ECX+0x3]           ; EDI=00000045
  26. 1D5A6F93 Main     SHL ESI,0x8                               ; FL=PA, ESI=00314200
  27. 1D5A6F96 Main     ADD ESI,EDI                               ; FL=0, ESI=00314245
  28. 1D5A6F98 Main     MOVZX EDI,BYTE PTR DS:[ECX+0x2]           ; EDI=00000031
  29. 1D5A6F9C Main     SHL ESI,0x8                               ; FL=PA, ESI=31424500
  30. 1D5A6F9F Main     ADD ESI,EDI                               ; FL=0, ESI=31424531
  31. 1D5A6FA1 Main     MOVZX EDI,BYTE PTR DS:[ECX+0x8]
  32. 1D5A6FA5 Main     MOV DWORD PTR SS:[ESP+EDX*4+0x18],ESI
  33. 1D5A6FA9 Main     MOVZX ESI,BYTE PTR DS:[ECX+0x9]           ; ESI=00000043
  34. 1D5A6FAD Main     SHL ESI,0x8                               ; FL=PA, ESI=00004300
  35. 1D5A6FB0 Main     ADD ESI,EDI                               ; FL=0, ESI=00004331
  36. 1D5A6FB2 Main     MOVZX EDI,BYTE PTR DS:[ECX+0x7]           ; EDI=00000032
  37. 1D5A6FB6 Main     SHL ESI,0x8                               ; FL=PA, ESI=00433100
  38. 1D5A6FB9 Main     ADD ESI,EDI                               ; FL=0, ESI=00433132
  39. 1D5A6FBB Main     MOVZX EDI,BYTE PTR DS:[ECX+0x6]           ; EDI=00000044
  40. 1D5A6FBF Main     SHL ESI,0x8                               ; FL=PA, ESI=43313200
  41. 1D5A6FC2 Main     ADD ESI,EDI                               ; FL=P, ESI=43313244
  42. 1D5A6FC4 Main     MOVZX EDI,BYTE PTR DS:[ECX+0xC]           ; EDI=00000042
  43. 1D5A6FC8 Main     MOV DWORD PTR SS:[ESP+EDX*4+0x1C],ESI
  44. 1D5A6FCC Main     MOVZX ESI,BYTE PTR DS:[ECX+0xD]           ; ESI=00000034
  45. 1D5A6FD0 Main     SHL ESI,0x8                               ; FL=PA, ESI=00003400
  46. 1D5A6FD3 Main     ADD ESI,EDI                               ; FL=P, ESI=00003442
  47. 1D5A6FD5 Main     MOVZX EDI,BYTE PTR DS:[ECX+0xB]           ; EDI=00000031
  48. 1D5A6FD9 Main     SHL ESI,0x8                               ; FL=PA, ESI=00344200
  49. 1D5A6FDC Main     ADD ESI,EDI                               ; FL=0, ESI=00344231
  50. 1D5A6FDE Main     MOVZX EDI,BYTE PTR DS:[ECX+0xA]           ; EDI=00000035
  51. 1D5A6FE2 Main     SHL ESI,0x8                               ; FL=PA, ESI=34423100
  52. 1D5A6FE5 Main     ADD ESI,EDI                               ; FL=P, ESI=34423135
  53. 1D5A6FE7 Main     MOV DWORD PTR SS:[ESP+EDX*4+0x20],ESI
  54. 1D5A6FEB Main     ADD EDX,0x4                               ; FL=0, EDX=00000004
  55. 1D5A6FEE Main     ADD ECX,0x10                              ; FL=P, ECX=1DA88CD2
  56. 1D5A6FF1 Main     CMP EDX,0x10                              ; FL=CS
  57. 1D5A6FF4 Main     JL CSWeapon.1D5A6F60


Сдесь обрабатывается цикл со счетчиком до 16, а вот дальше я не могу понять как его растолковать

"Продолжение Следует."



Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

 Создано: 09 июля 2014 21:48
· Личное сообщение · #5

вроде только 1 параметр. Ну а дальше берется каждый символ и сдвигается, в конце получится 1 или 2 дворда.



Ранг: 2.7 (гость)
Активность: 0.010
Статус: Участник

 Создано: 09 июля 2014 21:55 · Поправил: vova25305
· Личное сообщение · #6

Продолжение ...
Code:
  1. 1D5A6FFA Main     MOV ESI,DWORD PTR DS:[EAX+0xC]            ; ESI=EFCDAB89
  2. 1D5A6FFD Main     MOV EDX,DWORD PTR DS:[EAX+0x10]           ; EDX=98BADCFE
  3. 1D5A7000 Main     MOV ECX,DWORD PTR DS:[EAX+0x14]           ; ECX=10325476
  4. 1D5A7003 Main     MOV EAX,DWORD PTR DS:[EAX+0x8]            ; EAX=67452301
  5. 1D5A7006 Main     MOV EBX,EDX                               ; EBX=98BADCFE
  6. 1D5A7008 Main     AND EBX,ESI                               ; FL=PS, EBX=88888888
  7. 1D5A700A Main     MOV EDI,ESI                               ; EDI=EFCDAB89
  8. 1D5A700C Main     NOT EDI                                   ; EDI=10325476
  9. 1D5A700E Main     AND EDI,ECX                               ; FL=0
  10. 1D5A7010 Main     OR EDI,EBX                                ; FL=S, EDI=98BADCFE
  11. 1D5A7012 Main     ADD EDI,DWORD PTR SS:[ESP+0x14]           ; FL=PAS, EDI=DA010E30
  12. 1D5A7016 Main     MOV EBX,ESI                               ; EBX=EFCDAB89
  13. 1D5A7018 Main     LEA EAX,DWORD PTR DS:[EDI+EAX+0xD76AA478] ; EAX=18B0D5A9
  14. 1D5A701F Main     ROL EAX,0x7                               ; EAX=586AD48C
  15. 1D5A7022 Main     ADD EAX,ESI                               ; FL=CA, EAX=48388015
  16. 1D5A7024 Main     AND EBX,EAX                               ; FL=0, EBX=48088001
  17. 1D5A7026 Main     MOV EDI,EAX                               ; EDI=48388015
  18. 1D5A7028 Main     NOT EDI                                   ; EDI=B7C77FEA
  19. 1D5A702A Main     AND EDI,EDX                               ; FL=S, EDI=90825CEA
  20. 1D5A702C Main     OR EDI,EBX                                ; FL=PS, EDI=D88ADCEB
  21. 1D5A702E Main     ADD EDI,DWORD PTR SS:[ESP+0x18]           ; FL=C, EDI=09CD221C
  22. 1D5A7032 Main     LEA ECX,DWORD PTR DS:[EDI+ECX+0xE8C7B756] ; ECX=02C72DE8
  23. 1D5A7039 Main     ROL ECX,0xC                               ; FL=0, ECX=72DE802C
  24. 1D5A703C Main     ADD ECX,EAX                               ; FL=PASO, ECX=BB170041
  25. 1D5A703E Main     MOV EDI,ECX                               ; EDI=BB170041
  26. 1D5A7040 Main     NOT EDI                                   ; EDI=44E8FFBE
  27. 1D5A7042 Main     AND EDI,ESI                               ; FL=P, EDI=44C8AB88
  28. 1D5A7044 Main     MOV EBX,ECX                               ; EBX=BB170041
  29. 1D5A7046 Main     AND EBX,EAX                               ; FL=0, EBX=08100001
  30. 1D5A7048 Main     OR EDI,EBX                                ; EDI=4CD8AB89
  31. 1D5A704A Main     ADD EDI,DWORD PTR SS:[ESP+0x1C]           ; FL=SO, EDI=9009DDCD
  32. 1D5A704E Main     MOV EBX,ECX                               ; EBX=BB170041
  33. 1D5A7050 Main     LEA EDX,DWORD PTR DS:[EDI+EDX+0x242070DB] ; EDX=4CE52BA6
  34. 1D5A7057 Main     ROR EDX,0xF                               ; EDX=574C99CA
  35. 1D5A705A Main     ADD EDX,ECX                               ; FL=C, EDX=12639A0B
  36. 1D5A705C Main     AND EBX,EDX                               ; FL=0, EBX=12030001
  37. 1D5A705E Main     MOV EDI,EDX                               ; EDI=12639A0B
  38. 1D5A7060 Main     NOT EDI                                   ; EDI=ED9C65F4
  39. 1D5A7062 Main     AND EDI,EAX                               ; FL=P, EDI=48180014
  40. 1D5A7064 Main     OR EDI,EBX                                ; FL=0, EDI=5A1B0015
  41. 1D5A7066 Main     ADD EDI,DWORD PTR SS:[ESP+0x20]           ; FL=SO, EDI=8E5D314A
  42. 1D5A706A Main     MOV EBX,EDX                               ; EBX=12639A0B
  43. 1D5A706C Main     LEA ESI,DWORD PTR DS:[EDI+ESI+0xC1BDCEEE] ; ESI=3FE8ABC1
  44. 1D5A7073 Main     ROR ESI,0xA                               ; FL=CS, ESI=F04FFA2A
  45. 1D5A7076 Main     ADD ESI,EDX                               ; FL=CPA, ESI=02B39435
  46. 1D5A7078 Main     AND EBX,ESI                               ; FL=0, EBX=02239001
  47. 1D5A707A Main     MOV EDI,ESI                               ; EDI=02B39435
  48. 1D5A707C Main     NOT EDI                                   ; EDI=FD4C6BCA
  49. 1D5A707E Main     AND EDI,ECX                               ; FL=S, EDI=B9040040
  50. 1D5A7080 Main     OR EDI,EBX                                ; FL=PS, EDI=BB279041
  51. 1D5A7082 Main     ADD EDI,DWORD PTR SS:[ESP+0x24]           ; EDI=EC6CD172
  52. 1D5A7086 Main     MOV EBX,ESI                               ; EBX=02B39435
  53. 1D5A7088 Main     LEA EAX,DWORD PTR DS:[EDI+EAX+0xF57C0FAF] ; EAX=2A216136
  54. 1D5A708F Main     ROL EAX,0x7                               ; FL=CPSO, EAX=10B09B15
  55. 1D5A7092 Main     ADD EAX,ESI                               ; FL=0, EAX=13642F4A
  56. 1D5A7094 Main     AND EBX,EAX                               ; FL=P, EBX=02200400
  57. 1D5A7096 Main     MOV EDI,EAX                               ; EDI=13642F4A
  58. 1D5A7098 Main     NOT EDI                                   ; EDI=EC9BD0B5
  59. 1D5A709A Main     AND EDI,EDX                               ; FL=0, EDI=00039001
  60. 1D5A709C Main     OR EDI,EBX                                ; EDI=02239401
  61. 1D5A709E Main     ADD EDI,DWORD PTR SS:[ESP+0x28]           ; FL=P, EDI=3A54CB3A
  62. 1D5A70A2 Main     LEA ECX,DWORD PTR DS:[EDI+ECX+0x4787C62A] ; ECX=3CF391A5
  63. 1D5A70A9 Main     ROL ECX,0xC                               ; FL=CPO, ECX=391A53CF
  64. 1D5A70AC Main     ADD ECX,EAX                               ; FL=A, ECX=4C7E8319
  65. 1D5A70AE Main     MOV EDI,ECX                               ; EDI=4C7E8319
  66. 1D5A70B0 Main     NOT EDI                                   ; EDI=B3817CE6
  67. 1D5A70B2 Main     AND EDI,ESI                               ; FL=P, EDI=02811424
  68. 1D5A70B4 Main     MOV EBX,ECX                               ; EBX=4C7E8319
  69. 1D5A70B6 Main     AND EBX,EAX                               ; FL=0, EBX=00640308
  70. 1D5A70B8 Main     OR EDI,EBX                                ; EDI=02E5172C
  71. 1D5A70BA Main     ADD EDI,DWORD PTR SS:[ESP+0x2C]           ; EDI=3C1C486D
  72. 1D5A70BE Main     MOV EBX,ECX                               ; EBX=4C7E8319
  73. 1D5A70C0 Main     LEA EDX,DWORD PTR DS:[EDI+EDX+0xA8304613] ; EDX=F6B0288B
  74. 1D5A70C7 Main     ROR EDX,0xF                               ; FL=O, EDX=5117ED60
  75. 1D5A70CA Main     ADD EDX,ECX                               ; FL=SO, EDX=9D967079
  76. 1D5A70CC Main     MOV EDI,EDX                               ; EDI=9D967079
  77. 1D5A70CE Main     NOT EDI                                   ; EDI=62698F86
  78. 1D5A70D0 Main     AND EDI,EAX                               ; FL=0, EDI=02600F02
  79. 1D5A70D2 Main     AND EBX,EDX                               ; EBX=0C160019
  80. 1D5A70D4 Main     OR EDI,EBX                                ; FL=P, EDI=0E760F1B
  81. 1D5A70D6 Main     ADD EDI,DWORD PTR SS:[ESP+0x30]           ; FL=0, EDI=3FBA454C
  82. 1D5A70DA Main     LEA ESI,DWORD PTR DS:[EDI+ESI+0xFD469501] ; ESI=3FB46E82
  83. 1D5A70E1 Main     ROR ESI,0xA                               ; FL=CO, ESI=A08FED1B
  84. 1D5A70E4 Main     ADD ESI,EDX                               ; FL=CAO, ESI=3E265D94
  85. 1D5A70E6 Main     MOV EBX,EDX                               ; EBX=9D967079
  86. 1D5A70E8 Main     AND EBX,ESI                               ; FL=0, EBX=1C065010
  87. 1D5A70EA Main     MOV EDI,ESI                               ; EDI=3E265D94
  88. 1D5A70EC Main     NOT EDI                                   ; EDI=C1D9A26B
  89. 1D5A70EE Main     AND EDI,ECX                               ; FL=P, EDI=40588209
  90. 1D5A70F0 Main     OR EDI,EBX                                ; FL=0, EDI=5C5ED219
  91. 1D5A70F2 Main     ADD EDI,DWORD PTR SS:[ESP+0x34]           ; FL=PSO, EDI=9090054E
  92. 1D5A70F6 Main     MOV EBX,ESI                               ; EBX=3E265D94
  93. 1D5A70F8 Main     LEA EAX,DWORD PTR DS:[EDI+EAX+0x698098D8] ; EAX=0D74CD70
  94. 1D5A70FF Main     ROL EAX,0x7                               ; EAX=BA66B806
  95. 1D5A7102 Main     ADD EAX,ESI                               ; FL=PS, EAX=F88D159A
  96. 1D5A7104 Main     AND EBX,EAX                               ; FL=P, EBX=38041590
  97. 1D5A7106 Main     MOV EDI,EAX                               ; EDI=F88D159A
  98. 1D5A7108 Main     NOT EDI                                   ; EDI=0772EA65
  99. 1D5A710A Main     AND EDI,EDX                               ; FL=0, EDI=05126061
  100. 1D5A710C Main     OR EDI,EBX                                ; EDI=3D1675F1
  101. 1D5A710E Main     ADD EDI,DWORD PTR SS:[ESP+0x38]           ; FL=PSO, EDI=8149A728
  102. 1D5A7112 Main     LEA ECX,DWORD PTR DS:[EDI+ECX+0x8B44F7AF] ; ECX=590D21F0
  103. 1D5A7119 Main     ROL ECX,0xC                               ; ECX=D21F0590
  104. 1D5A711C Main     ADD ECX,EAX                               ; FL=CS, ECX=CAAC1B2A
  105. 1D5A711E Main     MOV EDI,ECX                               ; EDI=CAAC1B2A
  106. 1D5A7120 Main     NOT EDI                                   ; EDI=3553E4D5
  107. 1D5A7122 Main     AND EDI,ESI                               ; FL=0, EDI=34024494
  108. 1D5A7124 Main     MOV EBX,ECX                               ; EBX=CAAC1B2A
  109. 1D5A7126 Main     AND EBX,EAX                               ; FL=PS, EBX=C88C110A
  110. 1D5A7128 Main     OR EDI,EBX                                ; FL=S, EDI=FC8E559E
  111. 1D5A712A Main     ADD EDI,DWORD PTR SS:[ESP+0x3C]           ; FL=CP, EDI=2DD287CF
  112. 1D5A712E Main     MOV EBX,ECX                               ; EBX=CAAC1B2A
  113. 1D5A7130 Main     LEA EDX,DWORD PTR DS:[EDI+EDX+0xFFFF5BB1] ; EDX=CB6853F9
  114. 1D5A7137 Main     ROR EDX,0xF                               ; FL=CPO, EDX=A7F396D0
  115. 1D5A713A Main     ADD EDX,ECX                               ; EDX=729FB1FA
  116. 1D5A713C Main     AND EBX,EDX                               ; FL=0, EBX=428C112A
  117. 1D5A713E Main     MOV EDI,EDX                               ; EDI=729FB1FA
  118. 1D5A7140 Main     NOT EDI                                   ; EDI=8D604E05
  119. 1D5A7142 Main     AND EDI,EAX                               ; FL=PS, EDI=88000400
  120. 1D5A7144 Main     OR EDI,EBX                                ; FL=S, EDI=CA8C152A
  121. 1D5A7146 Main     ADD EDI,DWORD PTR SS:[ESP+0x40]           ; EDI=FABD575B
  122. 1D5A714A Main     MOV EBX,EDX                               ; EBX=729FB1FA
  123. 1D5A714C Main     LEA ESI,DWORD PTR DS:[EDI+ESI+0x895CD7BE] ; ESI=C2408CAD
  124. 1D5A7153 Main     ROR ESI,0xA                               ; ESI=2B709023
  125. 1D5A7156 Main     ADD ESI,EDX                               ; FL=PSO, ESI=9E10421D
  126. 1D5A7158 Main     AND EBX,ESI                               ; FL=P, EBX=12100018
  127. 1D5A715A Main     MOV EDI,ESI                               ; EDI=9E10421D
  128. 1D5A715C Main     NOT EDI                                   ; EDI=61EFBDE2
  129. 1D5A715E Main     AND EDI,ECX                               ; EDI=40AC1922
  130. 1D5A7160 Main     OR EDI,EBX                                ; EDI=52BC193A
  131. 1D5A7162 Main     ADD EDI,DWORD PTR SS:[ESP+0x44]           ; FL=SO, EDI=82FE4E6D

+400



Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

 Создано: 09 июля 2014 21:57 · Поправил: Vovan666
· Личное сообщение · #7

дык это ж md5



Ранг: 2.7 (гость)
Активность: 0.010
Статус: Участник

 Создано: 09 июля 2014 22:03 · Поправил: vova25305
· Личное сообщение · #8

Vovan666 пишет:
дык это ж md5

а какой размер входящего параметра, у меня получается размер 80 символов, это при размере имени регистрации 12
Увы весь лог трасировки данной функции занимает 780 строк, ложить все на форум, мне кажется нет смысла, поэтому я все 780 строк приатачу в файл ТХТ, будьте любезны не оставте без внимания студента-сомоучку.

ЗАРАНЕЕ БЛАГОДАРЮ ЗА ВАШЕ ВНИМАНИЕ.

4ab4_09.07.2014_EXELAB.rU.tgz - new 1.txt




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 09 июля 2014 22:10
· Личное сообщение · #9

вы программист? если да то как работает md5 и что там за параметры сможете и сами прочитать
если нет, и в ассемблере вы как видно не разбираетесь, то не вижу смысла что бы вам кто то что то обьяснял



Ранг: 2.7 (гость)
Активность: 0.010
Статус: Участник

 Создано: 09 июля 2014 22:16
· Личное сообщение · #10

reversecode пишет:
вы программист? если да то как работает md5 и что там за параметры сможете и сами прочитать
если нет, и в ассемблере вы как видно не разбираетесь, то не вижу смысла что бы вам кто то что то обьяснял


Немножко разбираюсь на VB6, в С++ чу-чуть начал изучать, но конечно мои знания в этой области ничтожны.

Данный генератор пишу на VB6.




Ранг: 622.6 (!), 521thx
Активность: 0.330.89
Статус: Участник
_Вечный_Студент_

 Создано: 09 июля 2014 22:19
· Личное сообщение · #11

RFC1321 - The MD5 Message-Digest Algorithm

http://www.faqs.org/rfcs/rfc1321.html

-----
Give me a HANDLE and I will move the Earth.


Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 09 июля 2014 22:22
· Личное сообщение · #12

да что толку от лога?
MD5_Update принимает три параметра, 1- контекст, 2- указатель на буфер и 3- размер буфера
эта инфа есть даже в гугле
все работает взаимо связи с функциями MD5_Init MD5_Finish
в даном случае вы показываете функцию MD5_Transform
все остальное нужно уже смотреть по готовому бинарнику
раз не дружите с асмом вообще
ищите ида+hexrays на паблике, там по одному нажатию кнопки вам сразу все преобразует в С код
и сразу покажут все параметры сколько их

| Сообщение посчитали полезным: plutos, team_GTS

Ранг: 2.7 (гость)
Активность: 0.010
Статус: Участник

 Создано: 09 июля 2014 22:28
· Личное сообщение · #13

reversecode пишет:
да что толку от лога?
MD5_Update принимает три параметра, 1- контекст, 2- указатель на буфер и 3- размер буфера
эта инфа есть даже в гугле
все работает взаимо связи с функциями MD5_Init MD5_Finish
в даном случае вы показываете функцию MD5_Transform
все остальное нужно уже смотреть по готовому бинарнику
раз не дружите с асмом вообще
ищите ида+hexrays на паблике, там по одному нажатию кнопки вам сразу все преобразует в С код
и сразу покажут все параметры сколько их


Да есть такое преобразование через HEX-RAYS, но я теряюсьвот в таком выражении:
v12 = __ROL__(v143 + (v9 & v10 | v11 & ~v9) + *(_DWORD *)(a2 + 8) - 680876936, 7);

fe0d_09.07.2014_EXELAB.rU.tgz - new 2.txt




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 09 июля 2014 22:32
· Личное сообщение · #14

ну это в функции MD5_Transform
и? может уже вставите в гугл название функции, найдете исходники на С и сами посмотрите?
вы md5 на бейсике хотите реализовать что ли?

Добавлено спустя 2 минуты
гугл md5 на бейсике - выдает миллионы готовых реализаций)) зачем его самому реализовывать?



Ранг: 2.7 (гость)
Активность: 0.010
Статус: Участник

 Создано: 09 июля 2014 22:35
· Личное сообщение · #15

reversecode пишет:
вы md5 на бейсике хотите реализовать что ли?
возможно прийдется ваять на бейсике, так как в нем я больше разбираюсь чем в С++(в смысле читаемости кода ).




Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

 Создано: 09 июля 2014 22:37 · Поправил: reversecode
· Личное сообщение · #16

я фигею без баяна а нах тогда вам это все надо если все равно ни в чем не разбираетесь?



Ранг: 2.7 (гость)
Активность: 0.010
Статус: Участник

 Создано: 09 июля 2014 22:54 · Поправил: vova25305
· Личное сообщение · #17

Значит насколько я понимаю, есть такая строка
"21FA1EB1D21C51B41AE19718A17916D15314713D12D11B1035B07365922U8S7VAtCr0i1V7130100w"
после прохода цикла результат будет такой :
41463132=сума байтов=EA
31424531=сума байтов=E9
43313244=сума байтов=EA
34423135=сума байтов=DC
31454131=сума байтов=E8
38313739=сума байтов=D9
39373141=сума байтов=E2
31443631=сума байтов=DC
34313335=сума байтов=CD
44333137=сума байтов=DF
31443231=сума байтов=D8
30314231=сума байтов=D4
30423533=сума байтов=DA
35363337=сума байтов=D5
55323239=сума байтов=F2
56375338=сума байтов=118

и в остатке остается строка "Cr0i1V7130100w", и дальше идет код из второго примера, в результате получается
69C9A1A3
352A1679
589394C5
5411A91E

при втором вызове функции, обрабатывается остаток строки с результатом первого прохода

P.S. ОФИГИТЕЛЬНО ИНТЕРЕСНО

Добавлено спустя 9 минут
ВСЕМ БОЛЬШОЕ СПАСИБО ЗА ОБЪЯСНЕНИЕ И ТЕРПЕНИЕ.Если кому интересно что это за модуль обращайтесь в Лычку.

УРА!!!УРА!!!УРА!!! Результат МД5 тот что получается по коду, а дальше я уже знаю в каком порядке сделать перестановку.

ТЕМУ МОЖНО ЗАКРЫВАТЬ.


 eXeL@B —› Вопросы новичков —› Разбор полета
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати