| Сейчас на форуме: igorcauret, Rio (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Испорченный алгоритм хеширования? |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 31 января 2015 23:47 · Личное сообщение · #1 Добрый вечер! Ковыряю небольшую программульку, в которой защита основана на проверке контрольной суммы исполняемого файла. Алгоритм хеширования SHA-512, но у меня почему-то не сходятся хеши генерируемые программой и генератором онлайн. Вообще в программе также используется SHA-1\256\384, но лишь 1\256 отрабатываю правильно. Возможна ли порча алгоритма или же я что-то неправильно делаю? Начало хеширования: Code:
Хеширование: Code:
 ce87_31.01.2015_EXELAB.rU.tgz - proga.zip
 |
|
|
Создано: 03 февраля 2015 21:13 · Личное сообщение · #2 zds пишет: в итоге, быстрее оказалось перенести код asm вставками Ну это как самый крайний вариант. Djeck пишет: Хоть бы погуглил, что это такое Да встречал я раньше этот HiAsm, раз конструктор, то пусть будет конструктор. В папке "code" лежит юнит MD5.pas, открываем, портим. У меня теперь другая проблема, начал сравнивать хеширование проги с модулем SHA из DCPCrypt, при компрессии OllyDbg выдает разные результаты выполняя одну и ту же команду Code:
Соответственно за 64 раунда получается много несовподений. |
|
|
Создано: 03 февраля 2015 21:43 · Личное сообщение · #3 dex015 пишет: ;Прога: EAX=5C12E3EA EDX=4D51AB92 ECX=00000001 SHRD EAX,EDX,CL ;Результат: EAX=2E097175 Хм, как так ? Прямо в ольке в МА вписал: Code:
eax = 2E0971F5 По-моему ошибка не здесь ?! ----- ds |
|
|
Создано: 03 февраля 2015 22:10 · Личное сообщение · #4 Вот скрины: |
|
|
Создано: 03 февраля 2015 22:39 · Личное сообщение · #5 осталось узнать о вашем чудо железе/оси/эмуляторах/антивирусах |
|
|
Создано: 03 февраля 2015 22:49 · Личное сообщение · #6 Простенький нетбук, одно ядро, Intel Atom N450 х86, озу 1Гб, ось Windows7 Ultimate, админские права, эмуляторов нет, антивирь Касперский, временно отключён, так как лень сбрасывать триал. |
|
|
Создано: 03 февраля 2015 22:59 · Личное сообщение · #7 чудес не бывает мне лень, но думаю кто то сможет набросать вам мини прожку в которой выполняется SHRD и выкидывать результат на экран что бы уж точно знать глючит проц или где то что то висит и перехватывает | Сообщение посчитали полезным: dex015 |
|
|
Создано: 03 февраля 2015 23:14 · Личное сообщение · #8 DimitarSerg пишет: Прямо в ольке в МА вписал: Так же вписал, результат правильный 2E0971F5 |
|
|
Создано: 03 февраля 2015 23:23 · Поправил: reversecode · Личное сообщение · #9 пробуйте под идой запустить подебажить будут ли там такие странные результаты SHRD |
|
|
Создано: 03 февраля 2015 23:47 · Личное сообщение · #10 В Ida как и в Olly, неправильный результат: 2E097175. |
|
|
Создано: 04 февраля 2015 01:21 · Личное сообщение · #11 Ну пздц dex015 Внимательно посмотри на свой скрин, в eax 5C12E2EA а не 5C12E3EA reversecode пишет: чудес не бывает +1 Добавлено спустя 1 минуту p.s. В реверсе внимательность - одно из важнейших качеств. ----- ds | Сообщение посчитали полезным: dex015 |
|
|
Создано: 04 февраля 2015 01:41 · Личное сообщение · #12 Да, это мой косяк. 
|
|
|
Создано: 05 февраля 2015 00:48 · Личное сообщение · #13 Нашёл в алго 2 косяка, вместо SAR, должен быть SHR, тогда SHA-384 хеширует правильно. Code:
Только не пойму, зачем этот велосипед с SAR в Делфи. |
|
|
Создано: 05 февраля 2015 00:50 · Личное сообщение · #14 если инлайн вставка - ошибка делфи программера по адаптации алго если нет, значит компилер поумничал |
|
|
Создано: 05 февраля 2015 01:26 · Личное сообщение · #15 Скорее второе, мне изначально, всё это показалось странным, если автор портит алго, то зачем он в порченном хеше заменяет нули девятками. Это про оверлей. |
|
|
Создано: 18 февраля 2015 21:07 · Личное сообщение · #16 Разобрал всю защиту проги, остался маленький, но очень весомый нюанс. Прога генерит случайное девятизначное число, а потом преобразует его в какое-то дикое число с точкой, например: Code:
Каким-то образом сервер преобразует это дикое число в девятизнак и присылает его хеш. Пытался отправлять серверу более приземлённые числа, но никак не могу понять, что за математика: Code:
Подскажите кто чем может. |
|
|
Создано: 18 февраля 2015 21:18 · Личное сообщение · #17 забей |
|
|
Создано: 18 февраля 2015 23:21 · Личное сообщение · #18 dex015 пишет: это дикое число в девятизнак и присылает его хеш Чего-чего ? sha1 ("689") = 53c53c5d2b630c0d912264bb9edf8cf6f0afa260 ----- ds |
|
|
Создано: 18 февраля 2015 23:31 · Личное сообщение · #19 DimitarSerg пишет: sha1 ("689") = 53c53c5d2b630c0d912264bb9edf8cf6f0afa260 Всё верно, но вот как из 2200 получить 689, в этом и вопрос. Добавлено спустя 5 минут Правлю в проге случайное число на 689, после каких-то преобразований на сервер отправляется 2200.58823529412, при ответе сервера хеш 53c53c5d2b630c0d912264bb9edf8cf6f0afa260, вывод, сервер откинул то, что после точки, вычислил как-то из 2200 число 689 и сгенерировал хеш. |
|
|
Создано: 20 февраля 2015 01:57 · Личное сообщение · #20 Разобрался, какая-то оголтелая математика: Code:
5, 567, 47, 435, 34 - константы. |
|
|
Создано: 20 февраля 2015 07:11 · Поправил: unknownproject · Личное сообщение · #21 dex015 пишет: Разобрался, какая-то оголтелая математика: Алго как алго.Без знаний математики, даже элементарной, далеко не уйдешь.В какой-то мере она используется во всех алгоритмах, связанных с ПО. ----- TEST YOUR MIGHT |
| << . 1 . 2 . |
|
eXeL@B —› Вопросы новичков —› Испорченный алгоритм хеширования? |
Для печати