«Этот топик просвещается всем тем, кто видел на экране страшное «Черное окно», обрывающее все наивные детские мечты. Своим невыносимым «Enter Password» оно убивало в нас радость и душевный покой. Многие наши товарищи пытались избавиться от него, долгими зимними вечерами, набирая все пришедшие в голову комбинации, но лишь единицы этих великих людей дожили до наших дней, нервно выстукивая чечётку пальцами уже не только на клавиатуре, но и на лавочках, в подвалах, на вокзале. Не знали она, бедные, о том, что процесс подбора пароля можно автоматизировать, программно обращаясь к окнам и их элементам. Это совсем легко, надо лишь освоить нехитрые принципы взаимодействия окон» (журнал «Хакер»)»


Респект низкоуровневые кодеры!
Я начал писать свой переборщик паролей (можно и для брутфорса рег.ключей юзать).

Какие функции необходимо использовать?

Алгоритм такой:
А) находим окно для ввода пароля
Б) находим EditBox
В) генерируем пароль
Г) помещаем его в EditBox
Д) Эмулируем нажатие кнопки ОК
Е) Если вылетает MessageBox, проверяем по тексту сообщения
Угадали ( переход на п. И)
не угадали ( переход на п. Ж)
Ж) Закрываем ругательство
З) Вычеркиваем неправильный пароль ( переход на п. Б)
И) Сообщаем радостное известие с правильным паролем


A)
RegText db "Register Software",0
invoke FindWindow, NULL,OFFSET RegText
test eax,eax
jnz found

Б)
found:
invoke FindWindowEx,NULL,NULL,EditBox,ADDR RegText
; Правильно ли я указываю параметры этой функции? Не компиллится что-то...

| Сообщение посчитали полезным:

В том то и дело и у меня повода не было,просто ради интереса хотел посмотреть.Может как на досуге напишу,а пока еще с армой разобраться надо.

| Сообщение посчитали полезным:

Может кто-нить вспомнит, для какого кейгенми я писал этот ублюдочный код?


957b_15.10.2006_CRACKLAB.rU.tgz - brut.c

| Сообщение посчитали полезным:

Paskal пишет:
Проще множественное хэширование юзать
Если не трудно, объясни в двух словах, что за множественное хэширование..

| Сообщение посчитали полезным:

RUffex пишет:
Если не трудно, объясни в двух словах, что за множественное хэширование..
xn = хеш(x(n-1) + salt) ?, где n= много-много раз Помойму так

| Сообщение посчитали полезным:

HoBleen пишет:
hEdit = FindWindow(hWnd, 0, "WndClass", 0);
может hEdit = FindWindowEx(hWnd, 0, "WndClass", 0);

Что за глюк:

EditBox db "EditBox",0
RegText db "Register Software",0

push OFFSET RegText
push NULL
call FindWindowA
test eax,eax ; хэндл окна
jnz found
; ------------------------------------
found:
push OFFSET RegText
push OFFSET EditBox
push NULL
push eax ; hParent = 000104EC ('Register Software',class='#32770') UNICODE 'neIntel'
call FindWindowExW


На выходе в eax 0?

PS: работаю в RadAsm’е

| Сообщение посчитали полезным:

RUffex пишет:
может hEdit = FindWindowEx(hWnd, 0, "WndClass", 0);
Конечно.

RUffex пишет:
На выходе в eax 0?
Попробуй в качестве lpszWindow у FindWindowEx поставить 0.
В качестве имени окна ввода выступает текст EditBox'a.

| Сообщение посчитали полезным:

RUffex
в цикле несколько тысяц раз хэшировать результат предыдущей итерации хеширования.
пример для dword'a

DWORD result;
result = licensekey
for (int i = 0; i < 100000; i++){
result = hash (result);
}

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Rascal пишет:
А интегрирование не юзается, не пугай народ.
Только сейчас понял, что ты имел ввиду.
Я имел ввиду твой способ интегрирования в код программы

| Сообщение посчитали полезным:

HoBleen
Ты уточняй, а то хз что подумать можно

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

RUffex
На будущее имей ввиду!
Есть в Olly в окне регистров специальная строка, начинается с LastErr вот то, что после нее стоит то и надо здесь писать (это код ошибки)
Если у тебя, ее нет, то включи меню->Options->Debugging options (Alt+O)->(в появившемся диалоге вкладка) Registers->Show last error (поставь галочку)
RUffex пишет:
На выходе в eax 0?
Это для экстрасенсов, которые в отпуске!!!

И еще не играйся с FindWindow(A) и FindWindowEx(W) они не любят друг-друга, используй для этого специальные функции или макросы (это подсказка!!!)

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

RUffex пишет:
EditBox db "EditBox",0
...
found:
push OFFSET RegText
push OFFSET EditBox
push NULL
push eax ; hParent = 000104EC ('Register Software',class='#32770') UNICODE 'neIntel'
call FindWindowExW

EditBox db "edit",0

| Сообщение посчитали полезным:

rmn
FindWindowEx(W) срочно на www.google.com -> что такое UNICODE

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

да я на нее внимания не обратил. Вижу класс окна не тот...

| Сообщение посчитали полезным:

Demon666 пишет:
Есть в Olly в окне регистров специальная строка, начинается с LastErr вот то, что после нее стоит то и надо здесь писать (это код ошибки)
Пишет ERROR_FILE_NOT_FOUND (00000002), хотя окно, которое ищу, активно.

| Сообщение посчитали полезным:

RUffex
[deleted] ибо после бессонной ночи плохо думается

Ты попробуй найти любое дочернее окно. Есть подозрение что у тя всё же что-то криво написано.

rmn пишет:
push OFFSET RegText
И скажи, что у тебя в этой переменной перед вызовом

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Rascal
Можно для опоздавших пояснить, как брутфорс и множественное кеширование связано. Я пока вижу только, что так можно "победить" брутфорс или имелось ввиду что-то другое.
===================================================
Делать брутфорс по эдиту хорошо только для обучения. Классы окон и контролов в разных прогах - разные, нормальные проги делают задержки(распаковка автоматом такую задержку добавляет). Многострадальный CCalc, который тут коллективом ломали, вообще код проверяет после перезапуска.
Т.е. писать данный брутфорсер на ассемблере глупо, т.к. основное время тратится отнюдь не на генерацию пароля.

| Сообщение посчитали полезным:

RUffex
Блин, дык, естественно не найдет, читать надо внимательнее!

Demon666 пишет:
используй для этого специальные функции или макросы (это подсказка!!!)
Это я к тому, что надо предварительно обработать строки в UNICODE, прежде чем давать кушать функциям, заканчивающимся на W. А у тебя эти строки в ASCII!!!

Demon666 пишет:
FindWindowEx(W) срочно на http://www.google.com http://www.google.com -> что такое UNICODE
Это решение твоих проблем!!!


rmn пишет:
да я на нее внимания не обратил. Вижу класс окна не тот...
Угу! Я так и понял! (чтобы ты, да на такой мелочи споткнуцца )

[Добавлено]
rmn пишет:
push OFFSET RegText
Rascal пишет:
И скажи, что у тебя в этой переменной перед вызовом
RUffex пишет:
(указатель на строку) RegText db "Register Software",0

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

tundra37 пишет:
Можно для опоздавших пояснить, как брутфорс и множественное кеширование связано. Я пока вижу только, что так можно "победить" брутфорс или имелось ввиду что-то другое.
Ты ниже ответил на свой же вопрос Я показал, что затормозить выполнение проверки легко. Причём обойти его нереально.

tundra37 пишет:
Т.е. писать данный брутфорсер на ассемблере глупо, т.к. основное время тратится отнюдь не на генерацию пароля.
Да его, как я понял, интересует лишь сам процесс. Скорость интересовала Dark Star'a. Но поддерживаю на счёт лишних телодвижений. Всё то же самое можно сделать и на ЯВУ. И уже был бы результат.

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Карочь, объясните мне, почему человеку так хочется юзать юникод? Если он не в полном курсе, что это. У него все строки аски. ни одной в юникоде...

RUffex
Вместо FindWindowExW напиши FindWindowExA.

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

ну скажите нах этот брут нужен.Ну их же в инете куча лежит.
В CrackMe от Bad_guy ну было конкретно продемонстрировано что вызывай Sleep хоть в 1 секунды во время проверки и тогда можно брутить хоть до посинения,если конечно программер не лох полный.


Rascal пишет:
Скорость интересовала Dark Star'a
Естесно скорость, ничего прикольного не вижу в том чтоб видеть как такой ширпотреб еле перебирает символы.

| Сообщение посчитали полезным:

tundra37 пишет:
Т.е. писать данный брутфорсер на ассемблере глупо, т.к. основное время тратится отнюдь не на генерацию пароля.
Да, спасибо всем. Я понял не совсем правильную сторону моей идеи и заинтересовался интегрированным подходом. Но брутфорс я все-таки добью. Больше пойму и может пригодится когда-нить.

Demon666 пишет:
надо предварительно обработать строки в UNICODE
Это я уже понял. В Олли АСКИ-строки в FindWindowExW отображаются вопросами. Буду узать MSDN.

В принципе, я узнал все что надо. Понял, как надо делать и как НЕ делать.
Если никто не хочет что-нибудь добавить по теме, то вопрос исчерпан.

| Сообщение посчитали полезным:

Dark Star пишет:
В CrackMe от Bad_guy ну было конкретно продемонстрировано что вызывай Sleep хоть в 1 секунды во время проверки и тогда можно брутить хоть до посинения,если конечно программер не лох полный.
LOL. Это обходится одним мизинцем. БГ правильно сделал, по-другому, смотри и читай до полного понимания.

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Ну а если ты брут та делаеш на основе API и еще и с интерфейсом то как нахрен обойдеш. Ну раз ве што будеш искать ее вызов и патчить.Ну а если после проверки перезапускается то тогда что.

Я образно привел. С таким же успехом можно и алгоритм сделать чтоб высчитывалось хрен знает сколько и что тогда.

| Сообщение посчитали полезным:

Под лохом я понимал это:
Был у меня скринсейвер короче ну вот после вроде пропатчил и он регился но после перезапуска проверял валидность кода.
Ну мне впадлу было искать я взял и методом тыка набрал в
Name: 1
ну и решил на авось перебрать до 20
На 12 прога приняла и зарегилась.
Вот это значит автор лох.
Кстати скрин Fantastic Flame помоему называется.

| Сообщение посчитали полезным:

Dark Star пишет:
Ну а если ты брут та делаеш на основе API и еще и с интерфейсом то как нахрен обойдеш. Ну раз ве што будеш искать ее вызов и патчить.Ну а если после проверки перезапускается то тогда что.

Я образно привел. С таким же успехом можно и алгоритм сделать чтоб высчитывалось хрен знает сколько и что тогда.
Это уже всё обсуждалось выше. Повторяешься или плохо читаешь. Флуд аднака ;)

Dark Star пишет:
Кстати скрин Fantastic Flame помоему называется.
повезло.но это говорит о том, что проще было реверснуть алго проверки или подглядеть номерок.

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Возможно. Но не стал.

Про брут хорошо автор понял.Такой брут будет использовать как раз LOL далекий от всего этого, а у нас как ни как люди вроде в большинстве своем грамотные и такой брут им нах не нужен.

| Сообщение посчитали полезным:

Немного офтоп, но раз уж речь о таком универсальном переборщике паролей, то подскажите какойнить готовый.
Типа поскоростнее...

-----
AutoIt

| Сообщение посчитали полезным:

OLEGator
было уже здесь про переборщик tporta вроде. Но скорость в данном типе переборщиков - фикция. Всё равно слишком медленно.

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

чёт не заметиля в этой теме...
а можно её полное название?

-----
AutoIt

| Сообщение посчитали полезным:

OLEGator
Это не здесь было. Спроси Red Baron'a

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным: