Интересует вопрос по brute force. Касательно OllyDbg и исследуемому с помощью него приложения.
У меня есть подпрограмма, куда я отправляю имя и сериник и в ответ получаю 1 - если правильно и 0 - если не правильно. Будем считать, что туда я не могу залезть, но внешние команды могу подправить. Так вот я хочу попытаться сгенерить варианты ключа при известном имени. Проблема в том. что длину ключа я не знаю, но зато знаю алфавит из которого он составлен.
Так вот интересует, что лучше составить: с помощью скриптов, или с помощью изменения самой программы.
Также какие временные затраты за этим последуют (во время работы приложения или скрипта). При этом длина алфавита 35 символов.
И хотелось бы предложений по составлению скрипта или изменений в программе.
Спасибо за внимание.

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

Изменение программы адназначна. Никаких скриптоф.
YoriCH, статья [HEX]'а была на этут тему, на его паге. Кстати, а кто знает где сейчас его сайт?
По времени всё будет зависеть от длины пассвурда в гораздо большей степени, чем от длины алфавита. Ну и + алго проверок, мощность машины. И ещё: авторы иногда в цикл проверки РН пишут Sleep - это сильно замедлит перебор ;)

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ
А вариант такой реализации?

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

Бац!

2f57_12.05.2006_CRACKLAB.rU.tgz - exploration_ip_tools.htm

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill
Спасибо, посмотрю.

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

YoriCH
Упрощенная схемка подгонки файла.

chk_rn:
push anything ; всё что нужно для процы
call CheckProcRN ; сама проца проверки пассвурда
test eax, eax
jz brute_code / jnz brute_code
int 3
.....
brute_code:
pushad ; если целесообразно сохраница
<you bruteforce code> ; корячишь свою строку с пассвурдом
popad ; если сохранились - восстановить регистры
jmp chk_rn


-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ
Это понятно. Мне просто интересует алгоритм перебора пасса и реализация его на асме для вставления в код.

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

YoriCH, это уж зависит от твоего алфавита и от сложности реализации, т.к. можно сделать так что тебе только Ф9 нажать останется и забрать пассвурд через несколько часов, а можно так сделать, что тебе после каждого цикла прогонов придется модифицировать твой пассвурд для подготовке к следующему циклу проходов (типа маску задать).

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ

Вот строка из 35 символов. То есть я перебираю серийник с их использованием.
"ABCDEFGHJKLMNPQRSTUVWXYZ23456789- ",TAB

Реализацию, конечно хотелось бы без дополнительных исправлений.

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

смотри на эту тему статью написанную AMik про bruteforce inside
"Исследование Advanced RAR Password Recovery v1.50"

в гугле видел в кэше

| Сообщение посчитали полезным:

voodoo69
Я в принципе уже выяснил, спасибо. И накидал, если нужно могу выложить текст. Просто там, действительно, желательно с длиной разобраться, иначе долго.

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

А если допустим я знаю длину (12 символов) и что используются только цифры, сколько времени займет перебор???

| Сообщение посчитали полезным:

denacid
Это зависит, от проверки, алфавита.

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

YoriCH

Просто меня тоже очень интересует эта тема. Вот кстати нашел еще статью на insidepro.com
"Циклический инкремент паролей".

Как ты оцениваешь методы описанные в ней (использовал ли в своей работе) и метод в статье про RAR password recovery? Или все сам придумал?

Если пароль содержит "ABCDEFGHJKLMNPQRSTUVWXYZ23456789- " как ты написал, чему примерно равно время перебора всех комбинаций для известного кол-ва символов в пароле? Просто напиши, если можешь, на своем опыте. Понимаю, что зависит от кода проверки, но у тебя получилось что-нибудь?

Я думаю не про кейген, а чтобы просто найти один рабочий ключ для какой-нибудь проги. Поэтому время не так важно. Но например ждать месяц - это слишком много.

| Сообщение посчитали полезным:

voodoo69

voodoo69 пишет:
Если пароль содержит "ABCDEFGHJKLMNPQRSTUVWXYZ23456789- " как ты написал, чему примерно равно время перебора всех комбинаций для известного кол-ва символов в пароле? Просто напиши, если можешь, на своем опыте. Понимаю, что зависит от кода проверки, но у тебя получилось что-нибудь?

Я до конца не отработал, времени не хватило, так что попозже вернусь и попробую. А так затратил часа два на это и пока без результата. что в принципе и должно быть.

voodoo69 пишет:
Просто меня тоже очень интересует эта тема. Вот кстати нашел еще статью на insidepro.com
"Циклический инкремент паролей".
Как ты оцениваешь методы описанные в ней (использовал ли в своей работе) и метод в статье про RAR password recovery? Или все сам придумал?

Прочитал, есть что интересное, но я писал не по ней. Так, что не знаю, что лучше. Фактически почитал статью HEX'a и сделал, как мне нужно.

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

voodoo69
В общем пока было немного времени, опробовал, вот результат:
за 5ч 20мин прошел с AAAAAA до 2D5BGFA
так что вот так.

В аттаче пример на асме, то что я реализовал. Работает, но за оптимальность и скорость не отвечаю. Если кто оптимизирует буду только рад. Его я просто написал в расчете на любой алфавит, где отдельно расматриваются только первый и последний символы, ну разберетесь...

e690_26.05.2006_CRACKLAB.rU.tgz - brute_force.zip

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным: