Проверьте надёжность защиты

[R71MT]

Есть конфиденциальные данные, и их нужно запаролить в программе.
Всё оформил, написал программку, но вот с паролем неуверен..
Прилагаю дам этого сом-файла (вернее функции защиты), и прошу вас вычислить к нему пароль, который я загнал в него. Если кто найдёт пароль, значит защита слабая и буду искать другие пути. Заранее спасибо:

Код:

Offset(h) 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F

00000000  EB 3B 20 49 6E 70 75 74 20 70 61 73 73 77 6F 72  л; Input passwor
00000010  64 3A 20 24 0D 0A 20 2D 2D 2D 2D 2D 2D 2D 2D 2D  d: $.. ---------
00000020  2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 0D 0A 20  -------------.. 
00000030  50 61 73 73 77 6F 72 64 20 4F 4B 21 24 B4 09 BA  Password OK!$ґ.є
00000040  02 01 CD 21 31 D2 31 C0 CD 16 3C 0D 74 F6 30 E4  ..Н!1Т1АН.<.tц0д
00000050  01 C2 81 FA B6 01 75 EE B4 09 BA 14 01 CD 21 31  .ВЃъ¶.uоґ.є..Н!1
00000060  C0 CD 16 CB                                      АН.Л

[vadimych]

R71MT,

Код:

0146 31C0           XOR    AX,AX
0148 CD16           INT    16
014A 3C0D           CMP    AL,0D
014C 74F6           JZ     0144
014E 30E4           XOR    AH,AH
0150 01C2           ADD    DX,AX
0152 81FAB601       CMP    DX,01B6

Соответственно, пароль - любые символы, значения которых в сумме дают 1B6h. Например mnmn. Или IIIIII. А зачем прога завершается retf?

[R71MT]

Цитата:

Сообщение от vadimych

Например mnmn. Или IIIIII. А зачем прога завершается retf?

Выходит, что конкретно пароль сказать не сможеш? Это радует..
А 'retf' забыл изменить, т.к. использовал когда-то этот код для других целей: он вызывался из модуля биос (call far) и возвратить надо было 'retf', а не 'ret'

Появился ещё один вопрос..
Какая библиотека описывает инструкцию incbin?
Вернее, какую из инклуд нужно подключить, чтоб можно было использовать эту инструкцию? Если пишу просто.., то FASM ругается на синтаксис. Вот вырезка из хэлпа:

Код:

Псевдокоманда INCBIN - подключение двоичного файла.
Она упаковывает графические или звуковые файлы вместе с исполняемым файлом.

incbin "sound.wav"          ; упаковывает весь файл
incbin "sound.wav",512      ; пропускает первые 512 байтов
incbin "sound.wav",512,80   ; пропускает первые, и последние 80.

[Stilet]

Пароль: zzzH
Оценка защиты: Кол по 12-бальной

[R71MT]

Stilet, вообщет пароль не такой, но с оценкой - поверю тебе на-слово..

[Stilet]

Могу доказать:
Безымянный.jpg
Твой хеш - сумма введенных символов. А стало быть у него куча коллизий. Оставалось просто поподбирать такие символы, чтоб их кол-во нажатий было близко к хешу по сумме кодов + еще один символ дополняющий до суммы.

[R71MT]

Круто!!! Мой пароль был INT21h...
Снимаю шляпу!!!

[R71MT]

А чё можно ещё придумать? Да штоб по-проще...
Сложные алгоритмы не осилю (только учусь), а в простых вся защита летит к чертям из-за вынужденных сравнений (cmp).

Может залить данные в stream-поток самого исполняемого файла, обозвав его как-нибудь, а потом проверять на ошибку открытия файла (мол, нет такого файла), ..и не нужно будет никаких сравнений. В этом случае - как узнать имя своего тела? Текущую директорию подскажет функция 47h, а своё имя? (блин, в голове больше вопросов, чем ответов)

[alexcoder]

Мне понравилась эта идея:
http://www.allasm.ru/is_prog_11.php

[Stilet]

Говорят что трудно дзенить, если программа работает в многопотоке. Я когда-то шутки ради тут выкладывал прогу, что в двух-трех потоках проверяет части введенного пароля, и открывает или закрывает доступ к дальнейшему коду. Жаль что ссыль забылась. В какой-то старой теме, где ТС выкладывал свой крекми и просил оценить степень защиты.