Bruteforcing Inno Setup Tutorial

Сейчас на форуме: vsv1, Alf (+4 невидимых)

Посл.ответ	Сообщение
mazaxak Ранг: 6.0 (гость), 1thx Активность: 0.05↘0 Статус: Участник	Создано: 01 ноября 2015 23:21 · Личное сообщение · #1 Разыскиваю Bruteforcing Inno Setup Tutorial, может есть у кого ? У меня инсталлятор версии 5.4.2. Там вроде sha1 шифруют ключ ?

mysterio Ранг: 307.9 (мудрец), 196thx Активность: 0.18↘0 Статус: Участник	Создано: 02 ноября 2015 00:05 · Поправил: mysterio · Личное сообщение · #2 1. Где-то здесь. 2. Начиная с v5.3.9 - да. ----- Don_t hate the cracker - hate the code.
mazaxak Ранг: 6.0 (гость), 1thx Активность: 0.05↘0 Статус: Участник	Создано: 02 ноября 2015 01:56 · Поправил: mazaxak · Личное сообщение · #3 mysterio пишет: Начиная с v5.3.9 - да. С мд5 разобрался по тутору, а как с sha1 искать соль в этом инсталлере ? Кстати сам алгоритм sha1 в ольке как искать, есть какие-нибудь сигнатуры ?
-=AkaBOSS=- Ранг: 150.3 (ветеран), 175thx Активность: 0.16↘0.07 Статус: Участник	Создано: 02 ноября 2015 02:05 · Личное сообщение · #4 mazaxak пишет: Кстати сам алгоритм sha1 в ольке как искать, есть какие-нибудь сигнатуры ? инициализация хэша похожа на мд5, плюс еще один дворд. примерно так: Code: mov dword ptr [eax+4], 67452301h mov dword ptr [eax+8], 0EFCDAB89h mov dword ptr [eax+0Ch], 98BADCFEh mov dword ptr [eax+10h], 10325476h mov dword ptr [eax+14h], 0C3D2E1F0h
mazaxak Ранг: 6.0 (гость), 1thx Активность: 0.05↘0 Статус: Участник	Создано: 02 ноября 2015 02:24 · Личное сообщение · #5 -=AkaBOSS=-, я нашел 2 куска кода по константе 67452301h. Один из них похоже sha-1, так как 5 двордов тут: Code: 00481320 MOV DWORD PTR DS:[EAX],67452301 00481326 MOV DWORD PTR DS:[EAX+4],EFCDAB89 0048132D MOV DWORD PTR DS:[EAX+8],98BADCFE 00481334 MOV DWORD PTR DS:[EAX+C],10325476 0048133B MOV DWORD PTR DS:[EAX+10],C3D2E1F0 Но не один из них не получает управление, когда я ввожу символы пароля в инсталяторе. При верном пароле кнопка включается, поэтому при вводе там должно сработать.
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 02 ноября 2015 04:00 · Личное сообщение · #6 Ну так ставь бряк на ввод символов и смотри, где идет первичная проверка.
mazaxak Ранг: 6.0 (гость), 1thx Активность: 0.05↘0 Статус: Участник	Создано: 02 ноября 2015 13:28 · Поправил: mazaxak · Личное сообщение · #7 Gideon Vi, само собой конечно. Нахожу это место. Code: 004C0E69 \|. BA B80E4C00 MOV EDX,4C0EB8 ; ASCII "CheckSerial" 004C0E6E \|. E8 213A0300 CALL 004F4894 ; setup.004F4894 004C0E73 \|. 8BD8 MOV EBX,EAX 004C0E75 \|. EB 02 JMP SHORT 004C0E79 ; setup.004C0E79 004C0E77 \|> B3 01 MOV BL,1 004C0E79 \|> 33C0 XOR EAX,EAX Похоже вызов Call 004f4894 выполняет проверку. На верный ключ дает eax=1, на левый 0. Вот рабочий есть: ATRZ-U2CS-EM4Q-2AEX-7W5D-7FRC Но сама проверка вся в мусоре, нет стандартного начала мд5, в конце нигде нету сравнения строк хэшей. Также там ведь с солью дело, значит к моей строке должны писаться символы соли, но бряки на доступ не ловят подобного. Вот http://rghost.ru/8cPRSlhtl посмотрите. Кстати если изменить строку ASCII "CheckSerial" то прога падает с ошибкой о не найденной функции. Я подумал длл экспорт, но в модулях нет ни каких собственных длл у нее. Точнее ошибка скрипта в сообщении тогда.
-=AkaBOSS=- Ранг: 150.3 (ветеран), 175thx Активность: 0.16↘0.07 Статус: Участник	Создано: 02 ноября 2015 17:39 · Поправил: -=AkaBOSS=- · Личное сообщение · #8 проверка в псевдокоде - CompiledCode.bin внутри инсталлятора Возьми InnoExtractor и глянь, он умеет ~~декомпилить~~ дизасмить этот код.

Для печати