Помогите отловить сравнение кода

Сейчас на форуме: tyns777, cppasm, dutyfree (+8 невидимых)

Посл.ответ	Сообщение
rpcdcom Ранг: 1.8 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 27 июня 2017 13:23 · Личное сообщение · #1 Доброе время суток ! Есть панель оператора Delta DOP-B series на которой установлена программа. При скачивании программы с панели (для создания резервной копии) она запрашивает пароль. Программа для работы с панелью Delta DOPSoft. К панели соединяюсь по USB. Пробовал через OllyDbg 1.10 (2.01) отловить сравнение. Но не смог найти. Ставил точку останова на вывод сообщения "Inccorect password", но где происходит сравнение не смог найти. Также ставил точку останова на ввод текста, он отображает вводимые данные и после нажатия на "Ok" выдает сообщение "Inccorect password". Помогите найти где происходит сравнение кода. Заранее спасибо. P.S. читаю статьи введение в крэкинг с нуля и пробую отловить. P.S.S. смог найти где происходит сравнение пароля если открывать уже скачанный файл. \| Сообщение посчитали полезным: difexacaw

dsrabot1 Ранг: 9.0 (гость), 6thx Активность: 0.03↘0.02 Статус: Участник	Создано: 27 июня 2017 13:53 · Личное сообщение · #2 Не знаешь как сделать сам - заплати специалисту, работа будет выполнена быстро и качественно
rpcdcom Ранг: 1.8 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 27 июня 2017 14:15 · Личное сообщение · #3 Хотелось бы самому разобраться. С таким часто сталкиваюсь.
TryAga1n Ранг: 262.5 (наставник), 337thx Активность: 0.34↘0.25 Статус: Участник	Создано: 27 июня 2017 15:28 · Личное сообщение · #4 rpcdcom, когда человек хочет разобраться, он прилагает скрины/листинги/видосы. Ставит конкретные вопросы и получает конкретные ответы. Если из твоего стартового поста убрать всю воду, то получится следующее: 1) Ставил точку останова на вывод сообщения "Inccorect password" - где? как? зачем? почему? что не пошло дальше? 2) ставил точку останова на ввод текста - где? как? зачем? почему? что не пошло дальше? Предлагаю сделать для себя некие выводы и либо закрыть топик, обратившись в поиск специалистов, либо дополнить пост. Экстрасенсы в отпуске (с)
ELF_7719116 Ранг: 419.0 (мудрец), 647thx Активность: 0.46↗0.51 Статус: Участник "Тибериумный реверсинг"	Создано: 27 июня 2017 16:49 · Личное сообщение · #5 собственно софт в студию. Вагную что качать нужно отсюда: http://www.delta-electronics.info/documentation/3143100041 rpcdcom пишет: Программа для работы с панелью Delta DOPSoft. К панели соединяюсь по USB. пароль может быть в самой панели зашит - програ просто получает стоп-сигнал и пишет, что сессия не может быть инициализирована (в ЧПУ, к примеру, TNCremont, насколько я помню так фурычит)
SDK Ранг: 54.0 (постоянный), 49thx Активность: 0.72↗1.1 Статус: Участник	Создано: 27 июня 2017 17:23 · Личное сообщение · #6 в olly dbg открываете программу жмете F8 пару раз или F9 далее правая кнопка мыши search for >all referenced text strings и ищите свой инкорект. рядом ищите корект. шелкаете по нему и изучаете алгоритм куда что идёт и вызывается но- это при условии что програамма старая и авторы не очень умные)
esa_r Ранг: 15.8 (новичок), 9thx Активность: 0.01↗0.04 Статус: Участник	Создано: 27 июня 2017 20:21 · Личное сообщение · #7 В дельте есть дефолтный пароль. Может он и установлен.
rpcdcom Ранг: 1.8 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 28 июня 2017 09:02 · Поправил: rpcdcom · Личное сообщение · #8 TryAga1n - не смог выложить скриншоты, упаковал их в архив. После ввода пароля на скачивание (скриншот DOP-Bsoft) и нажатия кнопки "Ок", появляется окошко с сообщением "Inccorect password" (скриншот IP). 1). Ставил точку останова на MessageBoxW (скриншот BPM), после ввода пароля и нажатия кнопки "Ок", программа останавливалась (скриншот MessageIP). Потом нажимал "Ctrl+F9", потом "F8" и просматривал, искал. 2). Ставил точку останова на GetDlgItemTextA/W (скриншот EnterCode), при вводе пароля на каждый ввод он останавливался (скриншот EnterCode_1). Также искал, просматривал. Но не смог найти, где происходит сравнение. ELF_7719116 - ссылку которую вы указали это софт для частотников. Вот ссылка на программу для панели --> http://www.deltaww.com/services/DownloadCenter2.aspx?secID=8&pid=2&tid=0&CID=06&itemID=060302&typeID=1&downloadID=DOP-B,&title=DOP-B&dataType=8;&check=1&hl=en-US <--. На счет пароля вшитого в саму панель, я тоже так думаю (НО надеюсь, что не так). SDK - пробовал так найти, в списке нет. esa_r - пробовал все дефолтовые пароли, не подходят. 41c8_28.06.2017_EXELAB.rU.tgz - Screenshot_1.rar Добавлено спустя 8 минут 2e1a_28.06.2017_EXELAB.rU.tgz - PassFile.JPG Добавлено спустя 9 минут 5294_28.06.2017_EXELAB.rU.tgz - EnterCode_1.JPG
TryAga1n Ранг: 262.5 (наставник), 337thx Активность: 0.34↘0.25 Статус: Участник	Создано: 28 июня 2017 15:08 · Личное сообщение · #9 Покажи код над адресом 0076F72F
ELF_7719116 Ранг: 419.0 (мудрец), 647thx Активность: 0.46↗0.51 Статус: Участник "Тибериумный реверсинг"	Создано: 28 июня 2017 16:56 · Личное сообщение · #10 rpcdcom пишет: Вот ссылка на программу для панели TryAga1n пишет: Покажи код над адресом 0076F72F Пусть уже лучше мин. рабочий комплект выложит!!! Я качнул по ссылке: DOPSoft V2.00.05 2016/03/15 246MB - его адреса на скринах НЕ совпадают (попадают в середину левых инструкций) Ясно только, что там обычный VS 6.0 С++ с MFC - ничего необычного нет ну в смысле протов и прочей дряни В моём файло DOPSoft.exe единственное что, я увидел дефолтные пароли (подозреваю конечно, что это именно дефолтные пассворды, а не просто строки) - 12345678 и 11111111 (восемь единиц): Code: 007FE2A0 \|. 68 F86AD200 PUSH OFFSET 00D26AF8 ; /<%s> = "11111111" 007FE2A5 \|. 8B85 ECFEFFFF MOV EAX,DWORD PTR SS:[EBP-114] ; \| 007FE2AB \|. 50 PUSH EAX ; \|<%d> 007FE2AC \|. 68 046BD200 PUSH OFFSET 00D26B04 ; \|format = "CommPLCPassword%d=%s\r\n" 007FE2B1 \|. 8D8D F0FEFFFF LEA ECX,[EBP-110] ; \| 007FE2B7 \|. 51 PUSH ECX ; \|s 007FE2B8 \|. FF15 4855C300 CALL DWORD PTR DS:[<&MSVCRT.sprintf>] ; \MSVCRT.sprintf в иде: sprintf(&Dest, aCommplcpassw_2, v38, a11111111); v10 = strlen(&Dest); hwrite(hFile, &Dest, v10); и ещё одно место: Code: 007D7F77 \|. 52 PUSH EDX ; /Arg2 007D7F78 \|. 68 2C19E700 PUSH OFFSET 00E7192C ; \|Arg1 = ASCII "12345678" 007D7F7D \|. E8 4318D0FF CALL 004D97C5 ; \DOPSoft.004D97C5 007D7F82 \|. 83C4 08 ADD ESP,8 007D7F85 \|. C685 44F8FFFF MOV BYTE PTR SS:[EBP-7BC],0 007D7F8C \|. 68 2C27D200 PUSH OFFSET 00D2272C ; /src = "Password=" 007D7F91 \|. 8D85 DCFDFFFF LEA EAX,[EBP-224] ; \| 007D7F97 \|. 50 PUSH EAX ; \|dest 007D7F98 \|. E8 317D4100 CALL <JMP.&MSVCRT.strcpy> ; \MSVCRT._mbscpy в иде: memset(&Buffer, 0, 8u); sub_4D97C5(byte_E7192C, &Buffer); v490 = 0; strcpy(&Dest, aPassword_4); v41 = strlen(&Dest); sub_79D7EF(hFile, &Dest, v41, 0); sub_79D7EF(hFile, &Buffer, 8, 1); v511 = 0; v511 = dword_E71940 == 1 && dword_E72AAC == 1; sprintf(&Dest, aFileprotectD, v511);
rpcdcom Ранг: 1.8 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 29 июня 2017 08:39 · Личное сообщение · #11 TryAga1n e203_29.06.2017_EXELAB.rU.tgz - IPstack_1.JPG Добавлено спустя 0 минут f734_29.06.2017_EXELAB.rU.tgz - IPstack_2.JPG Добавлено спустя 1 минуту 6906_29.06.2017_EXELAB.rU.tgz - IPstack_3.JPG Добавлено спустя 1 минуту 22cb_29.06.2017_EXELAB.rU.tgz - IPstack_4.JPG Добавлено спустя 2 минуты a4e3_29.06.2017_EXELAB.rU.tgz - IPstack_5.JPG Добавлено спустя 16 минут afe9_29.06.2017_EXELAB.rU.tgz - IPstack_6.JPG Добавлено спустя 40 минут ELF_7719116 нужна программа (которую вы скачали), USB кабель и сама панель. На скачивание программы с панели пароль по умолчанию от 1 до 8. Есть также пароли по умолчанию восемь единиц, двоек, троек и так до восьми. Поставил плагин SnD Crypto Scanner. Показал, что есть два шифрования. Просмотрел, ничего не нашел. Выше и ниже идет описание ком-портов (их скорость, бит), разрешение экрана, модели панелей, поддержка алфавита, цифр. a2f8_29.06.2017_EXELAB.rU.tgz - Plugin.JPG Добавлено спустя 40 минут 0d7b_29.06.2017_EXELAB.rU.tgz - Plugin_1.JPG
ELF_7719116 Ранг: 419.0 (мудрец), 647thx Активность: 0.46↗0.51 Статус: Участник "Тибериумный реверсинг"	Создано: 29 июня 2017 10:33 · Личное сообщение · #12 rpcdcom Послушайте, У Вас версия файла (программы) V2.00.04!!! Выложите пожалуйста на какой-нибудь http://rgho.st/ Ваш файл DOPSoft.exe и dll'ки в папке к нему (в архиве запакуйте). Или скачайте актуальную версию V2.00.05 - и покажите скрины в ней. Так мы все вместе быстрее разберемся.
rpcdcom Ранг: 1.8 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 30 июня 2017 12:36 · Личное сообщение · #13 ELF_7719116 скачал DopSoft V2.00.05 Вот скриншоты: ad74_30.06.2017_EXELAB.rU.tgz - Screenshot_1.JPG Добавлено спустя 0 минут dcb8_30.06.2017_EXELAB.rU.tgz - BPMB.JPG Добавлено спустя 0 минут e555_30.06.2017_EXELAB.rU.tgz - IncPass.JPG Добавлено спустя 1 минуту 037d_30.06.2017_EXELAB.rU.tgz - EnterCode_1.JPG Добавлено спустя 1 минуту 89b4_30.06.2017_EXELAB.rU.tgz - EnterCode_2.JPG
ELF_7719116 Ранг: 419.0 (мудрец), 647thx Активность: 0.46↗0.51 Статус: Участник "Тибериумный реверсинг"	Создано: 30 июня 2017 17:55 · Личное сообщение · #14 rpcdcom Норм. Теперь требуются все адреса возврата для MessageBox и GetDlgItemA. По крайней мере: прокрутите окно для EnterCode_1.JPG вниз до первого адреса возврата из MFC42u в сам модуль DopSoft. Или потрассируйте USER32.GetDlgItemTextA-> DopSoft -> MFC42u -> DopSoft. Можно поставить точку останова (alt+m) на DopSoft секции .CODE, при входе в MFC42u.
rpcdcom Ранг: 1.8 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 03 июля 2017 11:36 · Поправил: rpcdcom · Личное сообщение · #15 ELF_7719116 Скриншоты на USER32.GetDlgItemTextA: https://drive.google.com/file/d/0B-ubLJqHhdJTZk9XZXBpbUd2OGc/view?usp=sharing Скриншоты на MessageBox: https://drive.google.com/file/d/0B-ubLJqHhdJTbVYtS1BpLURqRzQ/view?usp=sharing P.S. Надеюсь, что сделал правильно.
rpcdcom Ранг: 1.8 (гость), 1thx Активность: 0=0 Статус: Участник	Создано: 04 июля 2017 10:22 · Личное сообщение · #16 Поставил точку останова на ZwQueryValueKey и в дампе нашел вводимый пароль. b886_04.07.2017_EXELAB.rU.tgz - Enter_Pass.JPG

Для печати