Поиск в зашифрованной строке

Сейчас на форуме: zombi-vadim, tyns777 (+4 невидимых)

Посл.ответ	Сообщение
HiEndsoft Ранг: 237.0 (наставник), 20thx Активность: 0.13↘0 Статус: Участник sysenter	Создано: 29 ноября 2007 20:19 · Поправил: HiEndsoft · Личное сообщение · #1 Возникла необходимость поиска в криптованной строке определенных слов. Пример зашифрованной строки: 70985FF7A01BDDCDC903D65ED3D9363208А9D38F8962AB8DDE6DDEB8952D20D5 В ней точно содержатся слова(значения): 3082, 3085, а так же зашифрована дата 16.10.2007 Алгоритм шифрования, насколько я знаю самопальный и должен быть простейший без использования доп. ключей и т.п. Есть ли какие-либо готовые разработки, позволяющие определить где и как искомые слова могут быть зашифрованы в данной строке или придется писать самому какой-нибудь переборщик? Может есть хотя бы что то для того чтобы попробывать простейшие распространенные алгоритмы? ----- продавец резиновых утёнков

Gerpes Ранг: 61.7 (постоянный), 12thx Активность: 0.09↘0.02 Статус: Участник	Создано: 29 ноября 2007 20:24 · Поправил: Gerpes · Личное сообщение · #2 HiEndsoft пишет: должен быть простейший без использования доп. ключей Не ясно- думаю, ключ обязан быть, даже простейший ксор без ключа не получится. Может помочь дополнительная инфа- что это, откуда...
s0larian Ранг: 387.4 (мудрец) Активность: 0.17↘0 Статус: Участник системщик	Создано: 29 ноября 2007 20:32 · Личное сообщение · #3 HiEndsoft, смотири Идой в прогу - как именно она достаёт данные.
HiEndsoft Ранг: 237.0 (наставник), 20thx Активность: 0.13↘0 Статус: Участник sysenter	Создано: 29 ноября 2007 20:41 · Поправил: HiEndsoft · Личное сообщение · #4 Эта строка - типа файл жадной лицензии. Прога (написана кустарно на BC++) - сервер в виде службы NT с debug- защитами и т.д. кроме того эта служба обменивается с другой службой и та тоже с этой строкой работает. Если ломать всю систему- придется ломать слишком много. В общем хотя бы попробовать этот файл раскриптовать. Может проги какие есть? Какие будут советы? Дизассемблил. Код очень запутанный постоянные call'ы и джампы. Использует crypt-хрень из advapi32. Сломать долго. По пути лома пойду только после попыток расшифровать строку. ----- продавец резиновых утёнков
FrenFolio Ранг: 340.0 (мудрец), 22thx Активность: 0.12↘0 Статус: Участник THETA	Создано: 29 ноября 2007 21:27 · Личное сообщение · #5 Даже если алго и самопальный, все равно он может быть очень сложным. А что касается прог, то есть очень хорошая тулза от SND, как раз для работы с крипто - SND Reverser Tool. Может окажется полезной. ----- Программист SkyNet
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 29 ноября 2007 21:53 · Личное сообщение · #6 FrenFolio пишет: Даже если алго и самопальный, все равно он может быть очень сложным. Даже очень простой самопальный алго можно хрен разобрать ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
HiEndsoft Ранг: 237.0 (наставник), 20thx Активность: 0.13↘0 Статус: Участник sysenter	Создано: 29 ноября 2007 22:36 · Поправил: HiEndsoft · Личное сообщение · #7 Все спасибо за участие. Путь inline-патча оказался проще криптоанализа. Оказалось если перехватывать CryptGenRandom из advapi32, которую сервисы запрашивают и "впаривать" Null, то усе работает без лицензии. ----- продавец резиновых утёнков
FrenFolio Ранг: 340.0 (мудрец), 22thx Активность: 0.12↘0 Статус: Участник THETA	Создано: 30 ноября 2007 07:09 · Личное сообщение · #8 HiEndsoft пишет: Путь inline-патча оказался проще криптоанализа. Еще одно подтверждение, что бестолково внедренное крипто оказывается бесполезным... А вообще, закрывай тему, раз сделал. ----- Программист SkyNet
HiEndsoft Ранг: 237.0 (наставник), 20thx Активность: 0.13↘0 Статус: Участник sysenter	Создано: 30 ноября 2007 11:02 · Личное сообщение · #9 Как тему закрыть - не знаю. Но тема закрыта. ----- продавец резиновых утёнков
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 30 ноября 2007 11:41 · Личное сообщение · #10 HiEndsoft Ниже кнопки "Отправить сообщение" есть у афтора темы такая шпунька: Закрыть тему. Осваивай её аццкое использование.
Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 30 ноября 2007 12:56 · Поправил: Jupiter · Личное сообщение · #11 FrenFolio пишет: Еще одно подтверждение, что бестолково внедренное крипто оказывается бесполезным... HiEndsoft ведь написал: Путь inline-патча оказался проще криптоанализа. FrenFolio, слово патч ты не заметил? Или ты думаешь, что патч - это решение крипто алго? Разве HiEndsoft написал ключеген без патча? Нет! На чём тогда основано твоё утверждение про "бестолково внедренное крипто" ? Если для тебя патч CryptVerifySignatureA - есть "толковое" решение - то знай, что к крипто это имеет не много отношения. ----- EnJoy!
FrenFolio Ранг: 340.0 (мудрец), 22thx Активность: 0.12↘0 Статус: Участник THETA	Создано: 30 ноября 2007 16:13 · Личное сообщение · #12 Jupiter пишет: Или ты думаешь, что патч - это решение крипто алго? Да все понятно, и слово патч я заметил. Я к тому, что HiEndsoft пишет: Путь inline-патча оказался проще криптоанализа ----- Программист SkyNet
HiEndsoft Ранг: 237.0 (наставник), 20thx Активность: 0.13↘0 Статус: Участник sysenter	Создано: 30 ноября 2007 18:56 · Личное сообщение · #13 Я под словом "патч" имел ввиду перехват, подмену в run-time. Читайте внимательнее. Кейген выдергивать- писать ни к чему оказалось. Просто перехватил одну ф-цию advapi32 и на всякий край все проверки пофиксил, которые явно увидел (времени мало было) и все заработало. А вообще FrenFolio прав на 100% лиц. криптование без защиты кода - ерунда полная. Тема закрыта. ----- продавец резиновых утёнков

Для печати