 |
eXeL@B —› Вопросы новичков —› Не могу найти парольв регистрах на Winzip 8.1 |
| Посл.ответ | Сообщение |
|
|
Создано: 23 августа 2006 23:25 · Личное сообщение · #1 Проблема с нахождением оригенального пароля в проге ставил бряки находил свой введеный пароль и логин а оригенального нет вчем загвоздка не могу понять.  |
|
|
Создано: 23 августа 2006 23:33 · Личное сообщение · #2 Во-первых мне кажется ты ошибся разделом.Но это решать модерам... А по-конкретней описать что ты делаешь не можешь?тем более про это есть статьи |
|
|
Создано: 24 августа 2006 01:18 · Личное сообщение · #3 Black9_Byte НУ не знаю здесь же отвечают на вопросы новичков ! Так вот я ставлю бряк на вызов нага о неправильном пароле затем попадаю в SI а там троссирую до записи не правильного пароля в регистры а в регистах нет верного пароля ! |
|
|
Создано: 24 августа 2006 09:43 · Личное сообщение · #4 Ссылку дай где его взять можно |
|
|
Создано: 24 августа 2006 10:23 · Личное сообщение · #5 FrOsT_CG пишет: ставил бряки находил свой введеный пароль и логин а оригенального нет А его там никогда и не было(WinZip 8.1). Твой введенный пароль превращается в 3 двойных слова и они используются для расшифровки. Если CRC не совпадает, то пароль не подошел. Пароль через отладчик можно найти, только имея прогу, которая его "знает" - иначе брутфорс. |
|
|
Создано: 24 августа 2006 18:40 · Личное сообщение · #6 tundra37 пишет: Пароль через отладчик можно найти, только имея прогу, которая его "знает" - иначе брутфорс. Реверснуть алгоритм проверки тоже никто не мешает. ----- Blame the victim! |
|
|
Создано: 24 августа 2006 20:11 · Личное сообщение · #7 tundra37 пишет: А его там никогда и не было(WinZip 8.1) Хм..А вроде был. Сравнивались два регистра - с введенным пассом и правильным. |
|
|
Создано: 28 августа 2006 00:56 · Личное сообщение · #8 FrOsT_CG Если у тебя WinZip 8.1 билд 4331, то гляди тут: 0040B7B5 57 PUSH EDI ; твой номер 0040B7B6 50 PUSH EAX ; правильный номер 0040B7B7 E8 E42C0900 CALL 0049E4A0 или тут: 0040B803 57 PUSH EDI 0040B804 50 PUSH EAX 0040B805 E8 962C0900 CALL 0049E4A0 |
|
|
Создано: 29 августа 2006 07:58 · Личное сообщение · #9 Пропало мое послание - сайт уехал  Меня сбило с толку слово пароль, повторенное дважды.
Слово логин не отложилось - я писал про пароль зипа. Ошибка FrOsT_CG в том, что он трассирует прогу выдачи нага. Там естественно правильного серийника нет. |
|
|
Создано: 29 августа 2006 13:49 · Личное сообщение · #10 Мое тоже удалилось(( Лови два правильных пасса в промежутке между нажатием ОК и вывода бокса о не верном ключе |
|
|
Создано: 30 августа 2006 03:32 · Личное сообщение · #11 Поднял я это старье - WinZip 8.1 Посмотрел. Вызовов там много, т.ч. для новичка немудрено запутаться. Серийник не в регистрах, а в памяти  В регистрах только ссылки на ASCII строчки. Правда в олли все видно, но у FrOsT_CG проскользнуло слово SI - в софтайсе можно и не увидеть  На протяжении всех этих подпрогамм введенный серийник действительно болтается и в "регистрах" и на "стеке". Найти нужное место не сложно, но и не просто.
===================================== И называть наг-ом окно с иконкой грубой ошибки тоже по-моему некорректно. |
|
|
Создано: 30 августа 2006 13:10 · Личное сообщение · #12 Все эксперты нашел я эту шнягу она и в правду была в памяти ! |
|
eXeL@B —› Вопросы новичков —› Не могу найти парольв регистрах на Winzip 8.1 |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати