Сейчас на форуме: zombi-vadim, tyns777 (+4 невидимых)

 eXeL@B —› Программирование —› Поиск в зашифрованной строке
Посл.ответ Сообщение

Ранг: 237.0 (наставник), 20thx
Активность: 0.130
Статус: Участник
sysenter

Создано: 29 ноября 2007 20:19 · Поправил: HiEndsoft
· Личное сообщение · #1

Возникла необходимость поиска в криптованной строке определенных слов.
Пример зашифрованной строки:
70985FF7A01BDDCDC903D65ED3D9363208А9D38F8962AB8DDE6DDEB8952D20D5
В ней точно содержатся слова(значения): 3082, 3085, а так же зашифрована дата 16.10.2007
Алгоритм шифрования, насколько я знаю самопальный и должен быть простейший без использования доп. ключей и т.п.
Есть ли какие-либо готовые разработки, позволяющие определить где и как искомые слова могут быть зашифрованы в данной строке или придется писать самому какой-нибудь переборщик? Может есть хотя бы что то для того чтобы попробывать простейшие распространенные алгоритмы?

-----
продавец резиновых утёнков




Ранг: 61.7 (постоянный), 12thx
Активность: 0.090.02
Статус: Участник

Создано: 29 ноября 2007 20:24 · Поправил: Gerpes
· Личное сообщение · #2

HiEndsoft пишет:
должен быть простейший без использования доп. ключей


Не ясно- думаю, ключ обязан быть, даже простейший ксор без ключа не получится.
Может помочь дополнительная инфа- что это, откуда...




Ранг: 387.4 (мудрец)
Активность: 0.170
Статус: Участник
системщик

Создано: 29 ноября 2007 20:32
· Личное сообщение · #3

HiEndsoft, смотири Идой в прогу - как именно она достаёт данные.



Ранг: 237.0 (наставник), 20thx
Активность: 0.130
Статус: Участник
sysenter

Создано: 29 ноября 2007 20:41 · Поправил: HiEndsoft
· Личное сообщение · #4

Эта строка - типа файл жадной лицензии.
Прога (написана кустарно на BC++) - сервер в виде службы NT с debug- защитами и т.д. кроме того эта служба обменивается с другой службой и та тоже с этой строкой работает. Если ломать всю систему- придется ломать слишком много.
В общем хотя бы попробовать этот файл раскриптовать. Может проги какие есть? Какие будут советы?
Дизассемблил. Код очень запутанный постоянные call'ы и джампы. Использует crypt-хрень из advapi32.
Сломать долго. По пути лома пойду только после попыток расшифровать строку.

-----
продавец резиновых утёнков





Ранг: 340.0 (мудрец), 22thx
Активность: 0.120
Статус: Участник
THETA

Создано: 29 ноября 2007 21:27
· Личное сообщение · #5

Даже если алго и самопальный, все равно он может быть очень сложным. А что касается прог, то есть очень хорошая тулза от SND, как раз для работы с крипто - SND Reverser Tool. Может окажется полезной.

-----
Программист SkyNet





Ранг: 756.3 (! !), 113thx
Активность: 0.610.05
Статус: Участник
Student

Создано: 29 ноября 2007 21:53
· Личное сообщение · #6

FrenFolio пишет:
Даже если алго и самопальный, все равно он может быть очень сложным.

Даже очень простой самопальный алго можно хрен разобрать

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh




Ранг: 237.0 (наставник), 20thx
Активность: 0.130
Статус: Участник
sysenter

Создано: 29 ноября 2007 22:36 · Поправил: HiEndsoft
· Личное сообщение · #7

Все спасибо за участие. Путь inline-патча оказался проще криптоанализа. Оказалось если перехватывать CryptGenRandom из advapi32, которую сервисы запрашивают и "впаривать" Null, то усе работает без лицензии.

-----
продавец резиновых утёнков





Ранг: 340.0 (мудрец), 22thx
Активность: 0.120
Статус: Участник
THETA

Создано: 30 ноября 2007 07:09
· Личное сообщение · #8

HiEndsoft пишет:
Путь inline-патча оказался проще криптоанализа.

Еще одно подтверждение, что бестолково внедренное крипто оказывается бесполезным...
А вообще, закрывай тему, раз сделал.

-----
Программист SkyNet




Ранг: 237.0 (наставник), 20thx
Активность: 0.130
Статус: Участник
sysenter

Создано: 30 ноября 2007 11:02
· Личное сообщение · #9

Как тему закрыть - не знаю. Но тема закрыта.

-----
продавец резиновых утёнков





Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 30 ноября 2007 11:41
· Личное сообщение · #10

HiEndsoft
Ниже кнопки "Отправить сообщение" есть у афтора темы такая шпунька: Закрыть тему. Осваивай её аццкое использование.




Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

Создано: 30 ноября 2007 12:56 · Поправил: Jupiter
· Личное сообщение · #11

FrenFolio пишет:
Еще одно подтверждение, что бестолково внедренное крипто оказывается бесполезным...


HiEndsoft ведь написал:
Путь inline-патча оказался проще криптоанализа.

FrenFolio, слово патч ты не заметил?

Или ты думаешь, что патч - это решение крипто алго?
Разве HiEndsoft написал ключеген без патча? Нет!
На чём тогда основано твоё утверждение про "бестолково внедренное крипто" ? Если для тебя патч CryptVerifySignatureA - есть "толковое" решение - то знай, что к крипто это имеет не много отношения.

-----
EnJoy!





Ранг: 340.0 (мудрец), 22thx
Активность: 0.120
Статус: Участник
THETA

Создано: 30 ноября 2007 16:13
· Личное сообщение · #12

Jupiter пишет:
Или ты думаешь, что патч - это решение крипто алго?

Да все понятно, и слово патч я заметил. Я к тому, что HiEndsoft пишет: Путь inline-патча оказался проще криптоанализа

-----
Программист SkyNet




Ранг: 237.0 (наставник), 20thx
Активность: 0.130
Статус: Участник
sysenter

Создано: 30 ноября 2007 18:56
· Личное сообщение · #13

Я под словом "патч" имел ввиду перехват, подмену в run-time. Читайте внимательнее. Кейген выдергивать- писать ни к чему оказалось. Просто перехватил одну ф-цию advapi32 и на всякий край все проверки пофиксил, которые явно увидел (времени мало было) и все заработало. А вообще FrenFolio прав на 100% лиц. криптование без защиты кода - ерунда полная. Тема закрыта.

-----
продавец резиновых утёнков



 eXeL@B —› Программирование —› Поиск в зашифрованной строке
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати