Мир сошёл с ума?!?!

[Mr.Qwerty]

3)CodeGear RAD Studio 2009(Delphi 2009):
===================
Проект:
Название файла:BDS2009.rar
Состав файла: - Project1.dpr
- Project1.dproj
- Project1.dproj.local
- Project1.exe
- Project1.identcache
- Project1.res
- Unit1.dcu
- Unit1.dfm
- Unit1.pas
Размер файла: 202*924 байт
Вирусная информация: http://www.virustotal.com/ru/analisi...3c2-1251645411
Antiy-AVL 2.0.3.7 2009.08.24 Trojan/Win32.Agent.gen
Authentium 5.1.2.4 2009.08.30 W32/Downldr2.FEGS
AVG 8.5.0.406 2009.08.30 Downloader.Agent.AONT
CAT-QuickHeal 10.00 2009.08.29 TrojanDownloader.Agent.alva
F-Prot 4.5.1.85 2009.08.29 W32/Downldr2.FEGS
Ikarus T3.1.1.68.0 2009.08.30 Trojan-Dropper.Agent
Norman 2009.08.29 W32/Agent.KZVJ
TheHacker 6.3.4.3.391 2009.08.29 Trojan/Downloader.Agent.cfsf
VBA32 3.12.10.10 2009.08.30 Trojan-Downloader.Win32.Agent.apyi
===================
Выводной файл:
Название файла: BDS2009.exe
Размер файла: 505*856 байт
CRC-32: E4AF0F83
MD5: A8EE7D185EC33F879DB35399EE07B827
SHA-1: 054150CDD5DA3323C76E3D9074B932B9D08 691EE
Вирусная информация: http://www.virustotal.com/ru/analisi...e81-1251645585
a-squared 4.5.0.24 2009.08.30 Trojan-Dropper.Agent!IK
Antiy-AVL 2.0.3.7 2009.08.24 Trojan/Win32.Agent.gen
Authentium 5.1.2.4 2009.08.30 W32/Downldr2.FEGS
AVG 8.5.0.406 2009.08.30 Downloader.Agent.AONT
CAT-QuickHeal 10.00 2009.08.29 TrojanDownloader.Agent.alva
F-Prot 4.5.1.85 2009.08.29 W32/Downldr2.FEGS
Ikarus T3.1.1.68.0 2009.08.30 Trojan-Dropper.Agent
McAfee-GW-Edition 6.8.5 2009.08.30 Heuristic.LooksLike.Win32.Trojan.I
Norman 2009.08.29 W32/Agent.KZVJ
nProtect 2009.1.8.0 2009.08.30 Trojan-Downloader/W32.Agent.505856.D
Prevx 3.0 2009.08.30 Medium Risk Malware
TheHacker 6.3.4.3.391 2009.08.29 Trojan/Downloader.Agent.cfsf
VBA32 3.12.10.10 2009.08.30 Trojan-Downloader.Win32.Agent.apyi
===================
вот такая вот картина, при условии что винда только что поставлена новая и все дельфи становились с дистрибутивов дисков!

[Вавел из ГМТУ]

Serge_Bliznykov ага

Сколько занял поиск пароля?

===================================

Хм.... странно конечно, что антивирусы так реагируют.

[MaTBeu]

Это заговор против Borland и CodeGear...
Результаты Visual Studio 2008 TS
http://www.virustotal.com/ru/analisi...9ad-1251648598

[Serge_Bliznykov]

Цитата:

Сообщение от Вавел из ГМТУ

Сколько занял поиск пароля?

минут пять на анализ в DeDe (подсмотрел адреса процедуры, назначенной на кнопку, увидел проверку...) Плюс минуты три в OllyDbg... Там пароль видно в открытом виде.
итого минут 8...
там же введённый пароль сравнивается с этим значением. Уж так "в лоб" нельзя поступать! Надо хотя бы входное значение кодировать (или, лучше, брать хеш-функцию), результат кодирования (или хеширования ) сравнивать. тогда получить исходный пароль получить будет очень сложно (возможно, что даже и невозможно (если использовать нормальную хеш-функцию). Но что толку... досточно изменить всего один байт в Вашем exe-шнике (хотите, скажу какой или патчик сделаю?... ) и программа будет радостно рапортовать, что пароль правильный ПРИ ЛЮБОМ введённом пароле! Правда, если дальше этот пароль использовать, например, для расшифровки процедур или для доступа к БД - то подобный патч снимет входную проверку, но дальше работать программа всё равно не сможет...

p.s. анализируя время, потраченное мною на взлом, учтите, что я этим не занимаюсь. Думаю, что ребята, по настоящему дружащие с дебаггером посмеялись на моим временем, думаю, что им пары минут хватило бы...

[MalCer]

В регистре EDX ваш пароль. На взлом потребовалось 32 секунды. Скрин в приложении.
add
Ой посмотрел свой скрин, там ничего не видно!
вот http://www.pictureshack.ru/images/77531231.JPG

[Mr.Qwerty]

Serge_Bliznykov & Вавел из ГМТУ вы только не смейтесь, я тоже открывал прогу DeDe и Ogregui, только ниче не нашел, наверное потому что я в этом деле нуб(

[russian-stalker]

Я нашёл простым брейком. Только вот я не очень люблю искать ключи, по мне так: Крякнул и забыл(с)

[MalCer]

Вавел из ГМТУ, почему вы не воспользовались способом, который я вам дал? (http://programmersforum.ru/showthread.php?t=57795). В том способе, который я взял из Delphi world, прекрасно шифрует хотя бы ваши true-false

[Вавел из ГМТУ]

Цитата:

Сообщение от Mr.Qwerty

Serge_Bliznykov & Вавел из ГМТУ вы только не смейтесь, я тоже открывал прогу DeDe и Ogregui, только ниче не нашел, наверное потому что я в этом деле нуб(

Я тоже открыл Олю и лицезрел много циферок и ничего путного не нашёл Такчто я тоже нуб )

Цитата:

Вавел из ГМТУ, почему вы не воспользовались способом, который я вам дал? (http://programmersforum.ru/showthread.php?t=57795). В том способе, который я взял из Delphi world, прекрасно шифрует хотя бы ваши true-false

В первой версии программы я не стал париться с шифрованием и поэтому применил свою версию для шифровки. Ибо и так программа была заграмождена "свежими" процедурами и функциями. Вот прошло уже много времени с тех пор и кривость работы большинства кода я исправил.

Вот дописываю вторую версию. Вернулся к вопросу шифровки и как раз пару дней назад пересматривал Ваш исходник. Впринципе я понял как он работал, но не углублялся особо.

Но перед этим я решил узнать насколько был "стойким" мой метод (в 1 версии программы). Как щас выяснилось он обладает нулевой стойкостью

Сейчас начну работать над возможными вариантами шифровки.
На следующей недели напишу новый КрякМи

[Serge_Bliznykov]

Цитата:

На следующей недели напишу новый КрякМи

угу. давайте. Только прошу учесть, что он простой замены условного перехода на безусловный Вам ой как трудно будет защититься!! Поэтому Вам обязательно нужно использовать вводимый пароль для правильной работы программы. иначе, повторюсь, в реальной практике, никто не будет искать Ваш хитро-прехитрозашифрованный пароль - просто обнулят результаты проверки или изменят переход и всё, программа готова к употреблению!