Снова WinRAR(+patch)

Сейчас на форуме: igorcauret, Rio (+6 невидимых)

Посл.ответ	Сообщение
Alexin Ранг: 1.2 (гость), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 07 мая 2015 03:52 · Личное сообщение · #1 Так как предыдущий топик меня не устроил,одна теория и никакой практики-новая ТЕМА Поразобравшись с защитой WinRAR,сделал один патчик-напрочь убивающий все проверки CRC и валидности файла. +дающий возможность распаковать .rar,нормально без ошибок(со стороны WinRAR). Но что делать дальше? Вот команда,с которой связана настоящая распаковка(не визуальная)данных-поставив бряк на ней-можно увидеть пароль в открытом виде(иногда),разные криптованные значения. Подскажите пожалуйста,где именно пароль криптуеться\декриптуеться. Хотя-бы один адрес,посмотрев листинг связанный с командой(rep retn) over9000 переходов на неё ничего не даёт. P.S Не надо писать "пароль WinRAR нильзя взломать!!111",читай книги\погугли\SHA-256 и остальное. 64fc_07.05.2015_EXELAB.rU.tgz - winrar.5.20-patch.exe

-=AkaBOSS=- Ранг: 150.3 (ветеран), 175thx Активность: 0.16↘0.07 Статус: Участник	Создано: 07 мая 2015 06:48 · Личное сообщение · #2 Alexin пишет: Не надо писать "пароль WinRAR нильзя взломать!!111",читай книги\погугли\SHA-256 и остальное С таким условием топик будет состоять чисто из фейспалмов Место на скриншоте вообще ниочём - компиляторная защита стэка, никакой распаковкой тут и не пахнет. Кури исходники unrar.dll, по константам и кускам кода выйдешь на нужные функции. Только взломать архив они тебе не помогут - GIGO никто не отменял, без правильного пароля получишь мусор вместо данных.
VodoleY Ранг: 488.1 (мудрец), 272thx Активность: 0.35↘0 Статус: Участник	Создано: 07 мая 2015 07:33 · Личное сообщение · #3 -=AkaBOSS=- пишет: без правильного пароля получишь мусор вместо данных. я уже по поводу этого высказывался... разве что вместо -=AkaBOSS=- пишет: Кури исходники unrar.dll могу предложить сделать SFX архив и рыть его. я когдато так с arj поступал, ток я рыл.. и у меня были основания.. и я успеха добился, но там был сугубо уникальный ваариант... архив был не сжат.. а только упакован.. все файлы txt.. и атака шла на деревья хафмана.. что ВЫ нарыть пытаетесь.. большой ХЗ ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... \| Сообщение посчитали полезным: Alexin
DenCoder Ранг: 324.3 (мудрец), 221thx Активность: 0.48↘0.37 Статус: Участник	Создано: 07 мая 2015 10:07 · Личное сообщение · #4 Alexin, какой кошмар Функция __security_check_cookie никак не связана с расшифровкой! Она исключительно для защиты от переполнения буфера.... -=AkaBOSS=- другими словами об этом же сказал... VodoleY прав - успешность атаки тем выше, чем больше известно данных, но и то потрудиться надо... ----- IZ.RU
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 07 мая 2015 10:44 · Личное сообщение · #5 Бред 2. Закрыто. ----- [nice coder and reverser]

Для печати