Помогите найти метод редактирования зашифрованной строки

Сейчас на форуме: igorcauret, Rio (+6 невидимых)

Посл.ответ	Сообщение
gabryelle Ранг: 12.4 (новичок) Активность: 0.02↗0.05 Статус: Участник	Создано: 24 марта 2015 23:59 · Личное сообщение · #1 Здравствуйте. Мне в готовом файле нужно изменить одну строку, но в hex-редакторе она зашифрована. Шифрование, видимо, несложное - 1 символ строки равен двум байтам, в ASCII выглядит как hex. Собственно сама строка: hex: 30 46 37 44 30 34 32 34 35 32 34 36 45 34 31 46 42 31 36 37 30 43 34 45 39 35 35 33 37 36 30 46 45 43 36 35 37 43 44 38 31 31 38 41 34 43 38 46 38 44 39 43 36 37 39 34 30 44 41 43 46 30 38 35 44 38 31 39 36 31 41 30 36 31 37 38 37 33 35 31 35 33 43 46 31 30 ASCII: 0F7D04245246E41FB1670C4E9553760FEC657CD8118A4C8F8D9C67940DACF085D81961A06178735153CF10 Реальный текст: http://xtrap.cabalonline.com.br/XTrapUpdate 5fe02a7a34bcf778 - возможно это ключ Расшифрованную строку показывает, если поставить бряк в ollydbg на офсете 00A0912B Однозначно возможно отредактировать строку под свои данные, забугорные коллеги с этим справлялись, но информацией не делятся. Я в дизассамблировании и тому подобном колдовстве не силен, поэтому обращаюсь за помощью к вам - хоть наводку дайте, при помощи чего мне эту задачу победить. Ссылка на файл (5Мб): https://yadi.sk/d/fNLZ1qQrfVaLN (Запускать с параметром husky)

-=AkaBOSS=- Ранг: 150.3 (ветеран), 175thx Активность: 0.16↘0.07 Статус: Участник	Создано: 25 марта 2015 07:46 · Личное сообщение · #2 алго вроде похоже на модифицированный blowfish. а чем не устраивает вариант подмены расшифрованной строки?
gabryelle Ранг: 12.4 (новичок) Активность: 0.02↗0.05 Статус: Участник	Создано: 25 марта 2015 17:13 · Личное сообщение · #3 Она в память расшифровывается, в файле не сохраняется. Или есть способ записать обратно из памяти? 31b5_25.03.2015_EXELAB.rU.tgz - Без имени20150325171210.png
-=AkaBOSS=- Ранг: 150.3 (ветеран), 175thx Активность: 0.16↘0.07 Статус: Участник	Создано: 25 марта 2015 17:58 · Поправил: -=AkaBOSS=- · Личное сообщение · #4 gabryelle я имел в виду - можно вписать нужную строку в свободное место, и подменить указатель, например, здесь: Code: 00A0902A \| 8D9424 08010000 \| lea edx, dword ptr ss:[esp+0x108] \| Сообщение посчитали полезным: gabryelle
gabryelle Ранг: 12.4 (новичок) Активность: 0.02↗0.05 Статус: Участник	Создано: 25 марта 2015 18:22 · Личное сообщение · #5 Слишком мало знаний в этой сфере, не соображу, как это сделать. Спасибо за подсказку. Идею понял, буду гуглить основы ollydbg, может быть что-то и получится.
plutos Ранг: 622.6 (!), 521thx Активность: 0.33↗0.89 Статус: Участник _Вечный_Студент_	Создано: 25 марта 2015 19:45 · Личное сообщение · #6 gabryelle пишет: Слишком мало знаний в этой сфере, не соображу, как это сделать. Дело конечно Ваше, но если уж и это не понятно, то лучше прямо в запросы на взлом или поиск специалистов. ----- Give me a HANDLE and I will move the Earth. \| Сообщение посчитали полезным: bizdon
gabryelle Ранг: 12.4 (новичок) Активность: 0.02↗0.05 Статус: Участник	Создано: 25 марта 2015 23:42 · Личное сообщение · #7 Да мне в любом случае полезно будет в этом разобраться - многое нужно переписывать, а из специалистов никто за это не берется. Сейчас хоть знаю, что именно искать. Пока переписал строку вручную, подбирал по очереди каждый символ. Если посчитаете нужным - удалите тему. Спасибо за помощь.

Для печати