| Сейчас на форуме: (+6 невидимых) |
 |
eXeL@B —› Программирование —› Прошу помощи в компиляции эмуля для донгла Wibu |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 09 октября 2012 15:06 · Личное сообщение · #1 Скачал эмуль, он идёт в виде библиотеки, которая подменяет стандартную библиотеку wkwin32.DLL на свою, содержащую сам эмулятор. Вот Внутри есть батник, вот его содержимое: Code:
Но не могу понять чем его компилить. Borland Builder не хочет, сыпет ошибки. Подтолкните в нужном направлении ----- Research For Food  |
|
|
Создано: 01 марта 2019 19:30 · Личное сообщение · #2 решились подломить playbox.tv.... ? Добавлено спустя 3 минуты для 4-ой версии вы их не сбрутите, ибо 96 бит feal-32 ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 01 марта 2019 19:50 · Личное сообщение · #3 PlayBox не будет работать через DLL. К чему эти пляски? ----- старый пень |
|
|
Создано: 01 марта 2019 19:54 · Личное сообщение · #4 BfoX пишет: решились подломить playbox.tv.... ? К TV это не имеет никакого отношения.  Будьте добры, ответьте на мой вопрос, если можете. И подскажите, пожалуйста, где видно, что здесь версия 4? |
|
|
Создано: 02 марта 2019 09:55 · Поправил: BfoX · Личное сообщение · #5 1. Если мне не изменяет память,то так [BFConfig] SelectCode=00000000 ;FC=0x00009A2 PlainL= F5E843BA PlainR= 2C308FFB KeyL=00504278 KeyR=00000000 ShowTimeOut=10 SaveTimeOut=120 2. это выглядит так в конце расчета в 'bf.ini' (пример не ваш). [3700AB60-C0C1E0C1] Res=3768EB70-00000000 а в эмуляторе: #define WIBU_KEY_LEFT (0x3700AB60 & 0xFF000000) #define WIBU_KEY_RIGHT 0xC0C1E0C1 #define WIBU_PLAIN_LEFT 0x3768EB70 #define WIBU_FIRM_ID FC как получите данные, то проверяется на коллизии - собираете эмуль-дллку и дампите. если для второго SelectCode чипер не совпадает, то коллизия. Ну или тупо подождать до окончания полного перебора. 3. то, что это версия 2 видно из ваших данных. там feal8 если воспользуетесь , то увидите версию 4 с feal32 ----- ...или ты работаешь хорошо, или ты работаешь много... | Сообщение посчитали полезным: ion |
|
|
Создано: 04 марта 2019 18:35 · Личное сообщение · #6 BfoX пишет: 3. то, что это версия 2 видно из ваших данных. там feal8 если воспользуетесь --> дампером <--, то увидите версию 4 с feal32 Спасибо вам за участие! Воспользовался дампером: Code:
Не сочтите за труд, подскажите, где здесь версия? И где из моих данных видно, что в них версия 2? Сейчас модифицирую код перебора с использованием CUDA. По результатам отпишусь. |
|
|
Создано: 05 марта 2019 08:36 · Поправил: BfoX · Личное сообщение · #7 Увас box 8 и он поддерживает 1,2,4 версии криптов. нечетные - 3, 5. версия 1 * Crypt(0x00000000): 781e41ef75ca5280df2bef9f2f81e8ec011c3e5a3eb10328f3a8fe00d499e1a3b7d2d7580dd58c32c9bac35077ad66 * Crypt(0x00000001): 116762fc7861979c6769a1ef4e08239acd77e1a1f07d5cc8b797e766795ecf8a9bb5ba54fabb6f1444e6c842602b93 версия 2 * Crypt(0x00000000): db99bedb6c83077974a5a4349f29876c416129a4e3 * Crypt(0x00000001): b9d65330a78ce37143e72a8ecb37546901128a4437 версия 3 не поддерживаетя - algorithm not active [0x0000001b] - algorithm not active [0x0000001b] версия 4 * Crypt(0x00000000): 1d86c47448920aa9f445e880b9ebc84fffba0e1e453bcbff3f47d1517a45bf2d3fe62aae79ad33bb51008ccb8b0ad2db2355681495537b7d29f6d629917a9106 * Crypt(0x00000001): 3f6d26b054ee1f16039f372fb2baca2ffbba132f446eb19461e84f07650a044133f3edbd1cb8d6cb050f73c00721ef70f6d500d9410c34f9f115a9eb74f08363 по CUDA интересно взглянуть. я в свое время кодил для TEA. ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 06 марта 2019 14:18 · Личное сообщение · #8 На GEFORCE GTX 1050 скорость перебора составила около 185 миллионов ключей в сек., так что на полный цикл уйдет менее двух часов ( с учетом того, что перебирать нужно всего пять байт из восьми ). В приложении - исходник для CUDA. Компилировался в VS2017 с CUDA Toolkit 10.1. P.S. Для перебора в качестве одного из исходных значений нужно использовать UC, а не FC.  6bcb_06.03.2019_EXELAB.rU.tgz - BF_CUDA.zip
|
|
|
Создано: 07 марта 2019 12:21 · Поправил: BfoX · Личное сообщение · #9 вот данные для брута feal32 - раундов 32, ключ полный 64 бита. FirmUserCode=A2504278 SelectCode=00000000 PlainL=6B0F6437 PlainR=9CF43BD1 зы: скорость перебора для feal8 таже при сборке VS2012 + CUDA 9.1 на GTX 1050Ti ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 07 марта 2019 16:06 · Личное сообщение · #10 BfoX пишет: вот данные для брута feal32 - раундов 32, ключ полный 64 бита. FirmUserCode=A2504278 SelectCode=00000000 PlainL=6B0F6437 PlainR=9CF43BD Извиняюсь, не понял про что речь. Полный перебор 64-х бит даже при скорости сотни миллионов ключей в сек. займет тысячи лет... Или здесь тоже часть ключа - константа из FirmUserCode, т.е. нужен перебор не всех 8-и байт? |
|
|
Создано: 07 марта 2019 17:19 · Поправил: BfoX · Личное сообщение · #11 это да. тут задача была расшифровывать PlainL/PlainR перебором ключа и в итоге получить FirmUserCode/SelectCode. полное решение - перебор 64 бит при 32 раундах. предыдущая была расшифровывать PlainL/PlainR перебором ключа и в итоге получить 37ХХХХХХ/SelectCode. полное решение - перебор 40 бит при 8 раундах. ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 18 сентября 2019 09:00 · Личное сообщение · #12 Привет всем Ребята ето только только дампер или емульятор тоже. Я попробую его скомпилоровать, но все говорят что для WiBu нет хорошего емулятора |
|
|
Создано: 18 сентября 2019 09:26 · Личное сообщение · #13 то что есть в сети - древние исходники wkwin32.dll как по мне, то проще сделать эмулятор с нуля под задачу. если конечно ваш софт не работает в обход длл. впрочем, тогда тоже с нуля, но уже на базе vusbbus ----- старый пень |
|
|
Создано: 18 сентября 2019 17:05 · Личное сообщение · #14 evilfreak это и не дампер и не эмулятор. это тулза для поиска крипто-ключа версии 2. r_e так и ключ уже легаси походу ----- ...или ты работаешь хорошо, или ты работаешь много... |
| << . 1 . 2 . |
|
eXeL@B —› Программирование —› Прошу помощи в компиляции эмуля для донгла Wibu |
Для печати