Помогите в описании алгоритма

Сейчас на форуме: UniSoft, _MBK_, laslo (+7 невидимых)

Посл.ответ	Сообщение
gefest58 Ранг: 1.6 (гость) Активность: 0=0 Статус: Участник	Создано: 25 июня 2011 23:00 · Личное сообщение · #1 Вот начал только только входит в изучение процессов крекинга.Взял с экселаба крякмэ для тренировки файл - zeph1.rar .ТЗ которого - написать кейген .Пароль генерится по введённому "никнейму" . Ввёл ник - gefest , добыл пароль - BADDF2003135107584 Code: CPU Disasm Address Hex dump Command Comments 00401123 3BD7 CMP EDX,EDI 00401125 ^ 7C DD JL SHORT 00401104 00401127 \|> 8B45 FC MOV EAX,DWORD PTR SS:[LOCAL.1] 0040112A \|. 33D2 XOR EDX,EDX 0040112C \|. B9 24070000 MOV ECX,724 00401131 \|. F7F1 DIV ECX 00401133 \|. 33C0 XOR EAX,EAX 00401135 \|. 85FF TEST EDI,EDI 00401137 \|. 7E 20 JLE SHORT 00401159 00401139 \|> 8A5C05 94 /MOV BL,BYTE PTR SS:[EAX+EBP-6C] 0040113D \|. 0FBECB \|MOVSX ECX,BL 00401140 \|. 03D1 \|ADD EDX,ECX 00401142 \|. 80FB 40 \|CMP BL,40 00401145 \|. 7C 05 \|JL SHORT 0040114C 00401147 \|. 0FAFCA \|IMUL ECX,EDX 0040114A \|. EB 06 \|JMP SHORT 00401152 0040114C \|> 0FAFCA \|IMUL ECX,EDX 0040114F \|. C1E1 02 \|SHL ECX,2 00401152 \|> 40 \|INC EAX 00401153 \|. 8BD1 \|MOV EDX,ECX 00401155 \|. 3BC7 \|CMP EAX,EDI 00401157 \|.^ 7C E0 \JL SHORT 00401139 00401159 \|> 8BC2 MOV EAX,EDX 0040115B \|. 33D2 XOR EDX,EDX 0040115D \|. B9 25220000 MOV ECX,2225 00401162 \|. 33DB XOR EBX,EBX 00401164 \|. F7F1 DIV ECX 00401166 \|. 33F6 XOR ESI,ESI 00401168 \|. 3BFB CMP EDI,EBX 0040116A \|. 7E 21 JLE SHORT 0040118D 0040116C \|> 8A4435 94 /MOV AL,BYTE PTR SS:[ESI+EBP-6C] 00401170 \|. 0FBEC8 \|MOVSX ECX,AL 00401173 \|. 03D1 \|ADD EDX,ECX 00401175 \|. 3C 54 \|CMP AL,54 00401177 \|. 7C 07 \|JL SHORT 00401180 00401179 \|. 0FAFCA \|IMUL ECX,EDX 0040117C \|. 8BD1 \|MOV EDX,ECX 0040117E \|. EB 08 \|JMP SHORT 00401188 00401180 \|> 0FAFCA \|IMUL ECX,EDX 00401183 \|. 8D1449 \|LEA EDX,[ECX2+ECX] 00401186 \|. D1E2 \|SHL* EDX,1 00401188 \|> 46 \|INC ESI 00401189 \|. 3BF7 \|CMP ESI,EDI 0040118B \|.^ 7C DF \JL SHORT 0040116C 0040118D \|> 33F6 XOR ESI,ESI 0040118F \|. 3BFB CMP EDI,EBX 00401191 \|. 7E 1F JLE SHORT 004011B2 00401193 \|> 8A4435 94 /MOV AL,BYTE PTR SS:[ESI+EBP-6C] 00401197 \|. 0FBEC8 \|MOVSX ECX,AL 0040119A \|. 03D1 \|ADD EDX,ECX 0040119C \|. 3C 4A \|CMP AL,4A 0040119E \|. 7C 07 \|JL SHORT 004011A7 004011A0 \|. 0FAFCA \|IMUL ECX,EDX 004011A3 \|. 8BD1 \|MOV EDX,ECX 004011A5 \|. EB 06 \|JMP SHORT 004011AD 004011A7 \|> 0FAFCA \|IMUL ECX,EDX 004011AA \|. 8D1489 \|LEA EDX,[ECX4+ECX] 004011AD \|> 46 \|INC* ESI 004011AE \|. 3BF7 \|CMP ESI,EDI 004011B0 \|.^ 7C E1 \JL SHORT 00401193 004011B2 \|> 8BC2 MOV EAX,EDX 004011B4 \|. 33D2 XOR EDX,EDX 004011B6 \|. B9 342E0000 MOV ECX,2E34 004011BB \|. 33F6 XOR ESI,ESI 004011BD \|. F7F1 DIV ECX 004011BF \|. 3BFB CMP EDI,EBX 004011C1 \|. 7E 20 JLE SHORT 004011E3 004011C3 \|> 8A4C35 94 /MOV CL,BYTE PTR SS:[ESI+EBP-6C] 004011C7 \|. 0FBEC1 \|MOVSX EAX,CL 004011CA \|. 03D0 \|ADD EDX,EAX 004011CC \|. 80F9 40 \|CMP CL,40 004011CF \|. 7C 05 \|JL SHORT 004011D6 004011D1 \|. 0FAFC2 \|IMUL EAX,EDX 004011D4 \|. EB 06 \|JMP SHORT 004011DC 004011D6 \|> 0FAFC2 \|IMUL EAX,EDX 004011D9 \|. 6BC0 07 \|IMUL EAX,EAX,7 004011DC \|> 46 \|INC ESI 004011DD \|. 8BD0 \|MOV EDX,EAX 004011DF \|. 3BF7 \|CMP ESI,EDI 004011E1 \|.^ 7C E0 \JL SHORT 004011C3 004011E3 \|> 52 PUSH EDX 004011E4 \|. 52 PUSH EDX 004011E5 \|. 8D85 CCFEFFFF LEA EAX,[LOCAL.77] 004011EB \|. 68 30504000 PUSH OFFSET 00405030 004011F0 \|. 50 PUSH EAX 004011F1 \|. FF15 B0404000 CALL DWORD PTR DS:[<&USER32.wsprintfA>] 004011F7 \|. 8D85 30FFFFFF LEA EAX,[LOCAL.52] 004011FD \|. 50 PUSH EAX 004011FE \|. 8D85 CCFEFFFF LEA EAX,[LOCAL.77] 00401204 \|. 50 PUSH EAX 00401205 \|. E8 E6000000 CALL 004012F0 0040120A \|. 83C4 18 ADD ESP,18 0040120D \|. 85C0 TEST EAX,EAX 0040120F \|. 53 PUSH EBX вот эти строки наводят на мысль .кому не составит труда , пожалуйста опишите ходы алгоритма генерации пассворда

gefest58 Ранг: 1.6 (гость) Активность: 0=0 Статус: Участник	Создано: 25 июня 2011 23:02 · Личное сообщение · #2 пароль был в регистре - DX
Veliant Ранг: 301.4 (мудрец), 194thx Активность: 0.17↘0.01 Статус: Участник	Создано: 25 июня 2011 23:06 · Поправил: Veliant · Личное сообщение · #3 Какой интерес выкладывать чужой кейгенми, если в том и суть что они нужны чтоб научиться реверсить алгоритмы, а не у других спрашивать Если лень изучать асм-код то ида выдает довольно хороший сорс на С Code: for ( i = 0; i < len; curKey0 = nextKey ) { nextChar0 = name[i]; curKey0 += nextChar0; if ( nextChar0 < 'J' ) nextKey = 2 * curKey0 * nextChar0; else nextKey = curKey0 * nextChar0; ++i; } res = curKey0 % 0x724; for ( j = 0; j < len; res = nextKey1 ) { nextChar1 = name[j]; curKey1 = nextChar1 + res; if ( nextChar1 < '@' ) nextKey1 = 4 * curKey1 * nextChar1; else nextKey1 = curKey1 * nextChar1; ++j; } v13 = res % 0x2225; for ( k = 0; k < len; ++k ) { nextChar2 = name[k]; v16 = nextChar2 + v13; if ( nextChar2 < 'T' ) v13 = 6 * v16 * nextChar2; else v13 = v16 * nextChar2; } for ( l = 0; l < len; ++l ) { nextChar3 = name[l]; v19 = nextChar3 + v13; if ( nextChar3 < 'J' ) v13 = 5 * v19 * nextChar3; else v13 = v19 * nextChar3; } v20 = 0; for ( m = v13 % 0x2E34; v20 < len; m = v24 ) { nextChar4 = name[v20]; v23 = nextChar4 + m; if ( nextChar4 < '@' ) v24 = 7 * v23 * nextChar4; else v24 = v23 * nextChar4; ++v20; } wsprintfA(&Str1, "%X%lu", m, m); Собственно можешь один в один копировать код в кейген, и оптимизировать по числу используемых переменных \| Сообщение посчитали полезным: gefest58
ARCHANGEL Ранг: 681.5 (! !), 405thx Активность: 0.42↘0.21 Статус: Участник ALIEN Hack Team	Создано: 25 июня 2011 23:18 · Личное сообщение · #4 Veliant пишет: и оптимизировать по числу используемых переменных Или включить оптимизацию в студии, и радоваться, что делать самому не надо вообще ничего. ----- Stuck to the plan, always think that we would stand up, never ran.

Для печати