 |
eXeL@B —› Вопросы новичков —› Взлом программы Next |
| Посл.ответ | Сообщение |
|
|
Создано: 28 августа 2015 11:03 · Поправил: Radzhab · Личное сообщение · #1 Здесь был тектс  |
|
|
Создано: 28 августа 2015 12:41 · Личное сообщение · #2 По-моему тут всё элементарно, на первый взгляд!  Code:
В моем случае, паролен: AILIX Кстати, при вводе в окне - иконка ключа сразу меняется. А вот откуда он сам пароль получает - смотрите сами. Судя по отсуствию всяких крипто-алго (IDA Sign) - он статичен и валяется в секции данных (скорее всего). Если динамический - вычисляется каким-то примитивным методом. | Сообщение посчитали полезным: Radzhab |
|
|
Создано: 28 августа 2015 13:18 · Личное сообщение · #3 Спасибо большое. В моем случаем пасс тот же. Но мне не дает покоя где вы нашли этот пароль? Я в hex-редакторе даже не нашел его. |
|
|
Создано: 28 августа 2015 13:26 · Личное сообщение · #4 Radzhab пишет: Я в hex-редакторе даже не нашел его. на будущее, строки не всегда статичны, они порой шифрованы по различным алго, от ксора до размывки по вм. ----- Array[Login..Logout] of Life | Сообщение посчитали полезным: Radzhab |
|
|
Создано: 28 августа 2015 13:31 · Личное сообщение · #5 Мне значит повезло) Я думал как в гайдах по ольке заменил jnz на jz и все) А тут вон оно как. |
|
|
Создано: 28 августа 2015 15:28 · Личное сообщение · #6 Radzhab К слову, там есть второй запасной пароль. Полагаю Вы можете сами его найти: по листингу хекс-рэя даже видно, что там вторая копия проверки идет после. Тем более есть копия проверок в функе менющейся иконки (как сказано было выше). Подсказка: пароль начинается/заканчивается буквами O...P ASCII строки паролей привязаны к this->создаются в коснтуркторе класса (при создании формы) И, вообще, какая необходмость была текст Вашего первого сообщения стирать?? |
|
|
Создано: 28 августа 2015 18:21 · Личное сообщение · #7 ELF_7719116 пишет: И, вообще, какая необходмость была текст Вашего первого сообщения стирать?? Парня турнули в "запросах". Вот он и дует на воду. Radzhab, )) ну ссыль-то на прогу дайте, что ли? |
|
|
Создано: 28 августа 2015 20:16 · Личное сообщение · #8 dosprog програмка "next" сама фирма-разработчик занимается яхтами, судя по сайту http://rghost.ru/6fpFlw2zm | Сообщение посчитали полезным: dosprog |
|
|
Создано: 28 августа 2015 22:25 · Поправил: dosprog · Личное сообщение · #9 ELF_7719116, Так пассворд AILIX не зависит от машины и статичен.  Тупо лежит строка в next.exe.0AE7C0C. Можно по этому адресу обнулить байт ('A') - будет хавать ввод пустого пароля.. Это обычная "защита от дурака", и такие пароли как правило указываются в мануалах к оборудованию. | Сообщение посчитали полезным: Hack, unknownproject |
|
|
Создано: 06 сентября 2015 13:32 · Личное сообщение · #10 Прикольно, програмка next - это что то вроде самого простенького crackme, на скрине в выделенной строке JZ на JMP и глазам не поверил - заработало! https://cloud.mail.ru/public/Cryc/mRNwxExNF |
|
|
Создано: 06 сентября 2015 13:47 · Личное сообщение · #11 dosprog пишет: Так пассворд AILIX не зависит от машины и статичен. Тупо лежит строка в next.exe.0AE7C0C. Можно по этому адресу обнулить байт ('A') - будет хавать ввод пустого пароля.. Это обычная "защита от дурака", и такие пароли как правило указываются в мануалах к оборудованию. Да, такого уровня программы поставляют к тем же UPS на дисках и от версии к версии, даже спустя годы, там один и тот же серийник. gov_777 пишет: Прикольно, програмка next - это что то вроде самого простенького crackme Так что никакой это не кракми. ----- TEST YOUR MIGHT |
|
eXeL@B —› Вопросы новичков —› Взлом программы Next |
Для печати