|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
30.08.2009, 19:44 | #11 |
Что? Где? Когда?
Форумчанин
Регистрация: 14.07.2009
Сообщений: 220
|
3)CodeGear RAD Studio 2009(Delphi 2009):
=================== Проект: Название файла:BDS2009.rar Состав файла: - Project1.dpr - Project1.dproj - Project1.dproj.local - Project1.exe - Project1.identcache - Project1.res - Unit1.dcu - Unit1.dfm - Unit1.pas Размер файла: 202*924 байт Вирусная информация: http://www.virustotal.com/ru/analisi...3c2-1251645411 Antiy-AVL 2.0.3.7 2009.08.24 Trojan/Win32.Agent.gen Authentium 5.1.2.4 2009.08.30 W32/Downldr2.FEGS AVG 8.5.0.406 2009.08.30 Downloader.Agent.AONT CAT-QuickHeal 10.00 2009.08.29 TrojanDownloader.Agent.alva F-Prot 4.5.1.85 2009.08.29 W32/Downldr2.FEGS Ikarus T3.1.1.68.0 2009.08.30 Trojan-Dropper.Agent Norman 2009.08.29 W32/Agent.KZVJ TheHacker 6.3.4.3.391 2009.08.29 Trojan/Downloader.Agent.cfsf VBA32 3.12.10.10 2009.08.30 Trojan-Downloader.Win32.Agent.apyi =================== Выводной файл: Название файла: BDS2009.exe Размер файла: 505*856 байт CRC-32: E4AF0F83 MD5: A8EE7D185EC33F879DB35399EE07B827 SHA-1: 054150CDD5DA3323C76E3D9074B932B9D08 691EE Вирусная информация: http://www.virustotal.com/ru/analisi...e81-1251645585 a-squared 4.5.0.24 2009.08.30 Trojan-Dropper.Agent!IK Antiy-AVL 2.0.3.7 2009.08.24 Trojan/Win32.Agent.gen Authentium 5.1.2.4 2009.08.30 W32/Downldr2.FEGS AVG 8.5.0.406 2009.08.30 Downloader.Agent.AONT CAT-QuickHeal 10.00 2009.08.29 TrojanDownloader.Agent.alva F-Prot 4.5.1.85 2009.08.29 W32/Downldr2.FEGS Ikarus T3.1.1.68.0 2009.08.30 Trojan-Dropper.Agent McAfee-GW-Edition 6.8.5 2009.08.30 Heuristic.LooksLike.Win32.Trojan.I Norman 2009.08.29 W32/Agent.KZVJ nProtect 2009.1.8.0 2009.08.30 Trojan-Downloader/W32.Agent.505856.D Prevx 3.0 2009.08.30 Medium Risk Malware TheHacker 6.3.4.3.391 2009.08.29 Trojan/Downloader.Agent.cfsf VBA32 3.12.10.10 2009.08.30 Trojan-Downloader.Win32.Agent.apyi =================== вот такая вот картина, при условии что винда только что поставлена новая и все дельфи становились с дистрибутивов дисков!
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
|
30.08.2009, 19:54 | #12 |
Форумчанин
Регистрация: 19.06.2009
Сообщений: 896
|
Serge_Bliznykov ага
Сколько занял поиск пароля? =================================== Хм.... странно конечно, что антивирусы так реагируют. |
30.08.2009, 20:11 | #13 |
Eclipse Foundation
Старожил
Регистрация: 19.09.2007
Сообщений: 2,604
|
Это заговор против Borland и CodeGear...
Результаты Visual Studio 2008 TS http://www.virustotal.com/ru/analisi...9ad-1251648598 |
30.08.2009, 21:23 | #14 | |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Цитата:
итого минут 8... там же введённый пароль сравнивается с этим значением. Уж так "в лоб" нельзя поступать! Надо хотя бы входное значение кодировать (или, лучше, брать хеш-функцию), результат кодирования (или хеширования ) сравнивать. тогда получить исходный пароль получить будет очень сложно (возможно, что даже и невозможно (если использовать нормальную хеш-функцию). Но что толку... досточно изменить всего один байт в Вашем exe-шнике (хотите, скажу какой или патчик сделаю?... ) и программа будет радостно рапортовать, что пароль правильный ПРИ ЛЮБОМ введённом пароле! Правда, если дальше этот пароль использовать, например, для расшифровки процедур или для доступа к БД - то подобный патч снимет входную проверку, но дальше работать программа всё равно не сможет... p.s. анализируя время, потраченное мною на взлом, учтите, что я этим не занимаюсь. Думаю, что ребята, по настоящему дружащие с дебаггером посмеялись на моим временем, думаю, что им пары минут хватило бы... |
|
30.08.2009, 21:37 | #15 |
Форумчанин
Регистрация: 15.07.2008
Сообщений: 615
|
В регистре EDX ваш пароль. На взлом потребовалось 32 секунды. Скрин в приложении.
add Ой посмотрел свой скрин, там ничего не видно! вот http://www.pictureshack.ru/images/77531231.JPG
xor eax, eax
xchg [eax], eax Последний раз редактировалось MalCer; 30.08.2009 в 21:47. |
30.08.2009, 21:44 | #16 |
Что? Где? Когда?
Форумчанин
Регистрация: 14.07.2009
Сообщений: 220
|
Serge_Bliznykov & Вавел из ГМТУ вы только не смейтесь, я тоже открывал прогу DeDe и Ogregui, только ниче не нашел, наверное потому что я в этом деле нуб(
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. Профессионалы построили "Титаник".
|
30.08.2009, 21:45 | #17 |
Участник клубаДжуниор
Регистрация: 23.08.2008
Сообщений: 1,616
|
Я нашёл простым брейком. Только вот я не очень люблю искать ключи, по мне так: Крякнул и забыл(с)
pushl $0x18E3DF6B
call ICQ |
30.08.2009, 21:56 | #18 |
Форумчанин
Регистрация: 15.07.2008
Сообщений: 615
|
Вавел из ГМТУ, почему вы не воспользовались способом, который я вам дал? (http://programmersforum.ru/showthread.php?t=57795). В том способе, который я взял из Delphi world, прекрасно шифрует хотя бы ваши true-false
xor eax, eax
xchg [eax], eax |
30.08.2009, 22:34 | #19 | ||
Форумчанин
Регистрация: 19.06.2009
Сообщений: 896
|
Цитата:
Цитата:
Вот дописываю вторую версию. Вернулся к вопросу шифровки и как раз пару дней назад пересматривал Ваш исходник. Впринципе я понял как он работал, но не углублялся особо. Но перед этим я решил узнать насколько был "стойким" мой метод (в 1 версии программы). Как щас выяснилось он обладает нулевой стойкостью Сейчас начну работать над возможными вариантами шифровки. На следующей недели напишу новый КрякМи |
||
31.08.2009, 08:53 | #20 | |
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
Цитата:
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
схожу с ума!!!!!!!! | Mariya181818181818 | Паскаль, Turbo Pascal, PascalABC.NET | 1 | 01.06.2009 23:16 |
я схожу с ума!!!! | Mariya181818181818 | Помощь студентам | 6 | 01.06.2009 22:33 |
Задачка для ума 2 | ZORRO2005 | Microsoft Office Excel | 6 | 19.04.2008 10:45 |