выдрать 9-ти значный пароль - Безопасность, Шифрование

kLAZE · 29.10.2008, 15:41

нужно выдрать 9-ти значный пароль для програмы, как это сделать и какой пароль ?
вожусь 2 день...не получается.
турбо дебагером.

JTG · 29.10.2008, 16:13

До, закейгенить такое.. А A4 по смещению 0х4С не подойдёт?

kLAZE · 29.10.2008, 16:16

хых, мне надо единый пароль, который там уже вбит и через тбагер его показать преподу

JTG · 29.10.2008, 18:14

ЫЫЫЫы хух, отреверсил

FFORAYLKS

Турбо-дебаггер это жесть, под ХР мышь не фурычит, в полноэкранку не разворачивается, не дампит - все значения на бумажку переписывать, ужс )) Короче в 2 словах: процедура проверки пароля

Код:

seg000:0121                 mov     si, 0
seg000:0124                 mov     cx, 9

seg000:0127 loc_127:                                
seg000:0127                 mov     bl, [si+100h]
seg000:012B                 add     [si+117h], bl
seg000:012F                 mov     bh, [si+17Dh]
seg000:0133                 xor     [si+163h], bh
seg000:0137                 add     byte ptr [si+163h], 99h
seg000:013C                 inc     si
seg000:013D  loop    loc_127
...
seg000:0140                 lea     si, byte_117
seg000:0144                 lea     di, 163h 
...
seg000:014B                 repe cmpsb   ; сравнить строки, равны - ОК
...

Тык. Если представить память по этим адресам массивами [1..9] of byte - получится вроде

hash - серия байт по смещению 117h, (шифрованный пароль)
keyA - серия байт по смещению 100h (просто кусок кода)
keyB - слово "password:" по смещению 163h
buff - введёный пароль

Алгоритм:
hash[i] := hash[i] + keyA[i];
keyB[i] := keyB[i] xor buff[i];
keyB[i] := keyB[i] + 99;
if hash = keyB then OK

Арифметика за 5 класс
KeyB[i] = (hash[i]-99h) xor Buff[i]
готово

кстати, кажись подойдёт и 8 символов (FFORAYLK), там в последнем байте всё-равно получаем переполнение

kLAZE · 29.10.2008, 18:48

какую прогу юзал ? подошел пароль.
через дебаггер нам надо преподу показать

JTG · 29.10.2008, 18:56

Через него. Тока нет там пароля в открытом виде, она сравнивает 9 байт из 117h и 163h, перед этим их переписав, используя в качестве ключа введённый пароль (для 163) и начало проги (для 117)

kLAZE · 29.10.2008, 19:06

спасибо огромное ! =)
аську дай свою в личку, спросить еще надо кое что)

Reexel · 31.10.2008, 06:34

Круто!!! Все тайное становится явным. А я надеялса на свои пароли

29.10.2008, 16:13	#2
JTG я получил эту роль Старожил Регистрация: 25.05.2007 Сообщений: 3,694	До, закейгенить такое.. А A4 по смещению 0х4С не подойдёт? пыщь

29.10.2008, 18:14	#4
JTG я получил эту роль Старожил Регистрация: 25.05.2007 Сообщений: 3,694	ЫЫЫЫы хух, отреверсил FFORAYLKS Турбо-дебаггер это жесть, под ХР мышь не фурычит, в полноэкранку не разворачивается, не дампит - все значения на бумажку переписывать, ужс )) Короче в 2 словах: процедура проверки пароля Код: `seg000:0121 mov si, 0 seg000:0124 mov cx, 9 seg000:0127 loc_127: seg000:0127 mov bl, [si+100h] seg000:012B add [si+117h], bl seg000:012F mov bh, [si+17Dh] seg000:0133 xor [si+163h], bh seg000:0137 add byte ptr [si+163h], 99h seg000:013C inc si seg000:013D loop loc_127 ... seg000:0140 lea si, byte_117 seg000:0144 lea di, 163h ... seg000:014B repe cmpsb ; сравнить строки, равны - ОК ...` Тык. Если представить память по этим адресам массивами [1..9] of byte - получится вроде hash - серия байт по смещению 117h, (шифрованный пароль) keyA - серия байт по смещению 100h (просто кусок кода) keyB - слово "password:" по смещению 163h buff - введёный пароль Алгоритм: hash[i] := hash[i] + keyA[i]; keyB[i] := keyB[i] xor buff[i]; keyB[i] := keyB[i] + 99; if hash = keyB then OK Арифметика за 5 класс KeyB[i] = (hash[i]-99h) xor Buff[i] готово кстати, кажись подойдёт и 8 символов (FFORAYLK), там в последнем байте всё-равно получаем переполнение пыщь Последний раз редактировалось JTG; 29.10.2008 в 18:37.

29.10.2008, 18:56	#6
JTG я получил эту роль Старожил Регистрация: 25.05.2007 Сообщений: 3,694	Через него. Тока нет там пароля в открытом виде, она сравнивает 9 байт из 117h и 163h, перед этим их переписав, используя в качестве ключа введённый пароль (для 163) и начало проги (для 117) пыщь

29.10.2008, 19:06	#7
kLAZE Регистрация: 29.10.2008 Сообщений: 5	спасибо огромное ! =) аську дай свою в личку, спросить еще надо кое что) Последний раз редактировалось JTG; 29.10.2008 в 19:32.

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск

29.10.2008, 16:16	#3
kLAZE Регистрация: 29.10.2008 Сообщений: 5	хых, мне надо единый пароль, который там уже вбит и через тбагер его показать преподу

29.10.2008, 18:48	#5
kLAZE Регистрация: 29.10.2008 Сообщений: 5	какую прогу юзал ? подошел пароль. через дебаггер нам надо преподу показать

31.10.2008, 06:34	#8
Reexel Новичок Джуниор Регистрация: 31.10.2008 Сообщений: 1	Круто!!! Все тайное становится явным. А я надеялса на свои пароли

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Выдрать из модуля только необходимые функции	Kn793	Общие вопросы Delphi	6	17.07.2008 22:08
как выдрать ссылку и html????	Kitt	Работа с сетью в Delphi	8	26.04.2008 12:50
Пароль	Михаил Юрьевич	Общие вопросы Delphi	3	06.02.2008 16:44
Как выдрать из HTML кода ссылки?	Vit2	Общие вопросы Delphi	1	24.04.2007 23:09
Как выдрать пароли из Internet Explorer 6	zetrix	Безопасность, Шифрование	1	29.10.2006 11:11