Кто сможет взломать мою систему защиты?:)))

[pu4koff]

Цитата:

Сообщение от JTG

Так а какой пароль-то? =)

Я насчитал один символ с кодом 8,8 )
Собственно все проверки эти нашел, но уже полчаса пытаюсь подобрал пароль

Код:

.text:004010DF and     eax, 80000001h // Если старший бит равен единице, то ошибка
// т.е. прокатывают только четные числа
...
.text:004010ED lea     ecx, [edi+edi*4] // Умножаем хэш на 5
.text:004010F0 cmp     ecx, 2BD4h // Сравниваем с 11220

В общем, непонятно...
Судя по всему, хэш пароля равен 11220 / 5 = 2244 / 255 = 8,8. Получается сумма кодов символов равна 8,8 или у меня с математикой вообще беда

[JTG]

там может быть целочисленное переполнение

[Levsha100]

Я на переполнение и расчитывал- там может быть несколько паролей.
У меня- DDT.
Все таки если пять минут потрудится, то можно заставить профи вечерок подумать
//---------------------
Слушайте, мистика! Кнопка сохранить почему-то превратилась в проголосовать

[Alex Cones]

Цитата:

Слушайте, мистика! Кнопка сохранить почему-то превратилась в проголосовать

Дай ка я попробую...
---
Не, "Сохранить", как и было. Эт твоя винда не те грибы курила.

[Stilet]

Когда-то интересовался крекингом...
Вот нашел дома одну из прог с защитой:

Ану-ка, кто сломает? Мне интересно сколько моя защита продержится
Цель взлома - При правильном пароле запустится основное окно.

P.S. при выходе она малость подглюкивает - это не страшно, всетки одна из первых )

[JTG]

Цитата:

Я на переполнение и расчитывал- там может быть несколько паролей.
У меня-DDT.

эээ... ____

Цитата:

Vvedite parol
DDT
Oshibka
Для продолжения нажмите любую клавишу . . .

Stilet: вай-вай, а так всё хорошо начиналось Кроме того после 6 введённого символа иногда вылетает с каким-то левым исключением, сразу наталкивает на мысль о длине пароля




Вот мой индусский код, уже раньше выкладывал.
(Не упакованный и не шифрованный, но всячески сопротивляется отладке, антивирусы с эмуляторами не особо этому рады - лог. Хранится только хэш пароля, стало быть цель не закейгенить, а отломать проверку - откроется окно с Б.Г.)

[Stilet]

Цитата:

вай-вай, а так всё хорошо начиналось

Ну так прога то на заре моего познания писалась. Знал бы ты из какого древненго сусека я ее выскреб.

Ты маслость не угадал - Action это часть пароля, но из-за моего косяка в проверке тебе повезло коллизию надыбать

Ладно раз уж косяки нашли выкладываю код:

Код:

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls;

type
  TForm1 = class(TForm)
    Edit1: TEdit;
    procedure FormCreate(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;
 tp=procedure;
var   c:string; ta,ht,ta2,ht2:Cardinal; fp,sp,ap,pp:pointer;
  m,q,w:integer;
  Form1: TForm1;

implementation

uses Unit2;

{$R *.dfm}

  procedure aga;
  begin
{   TerminateThread(ht,10);
   TerminateThread(ht2,10);
}   
   //ShowMessage('Взломано');
   Application.CreateForm(TForm2, Form2);
   form2.ShowModal;
  end;


Function thr(par:pointer):boolean;
const pas2='TForm';
var v:Cardinal;    s:string; b:boolean;
begin
 repeat
  asm
   mov eax, fs:[$18]
   mov eax, [eax+$30]
   movzx eax, [eax+$02]
   mov [b], al;
  end;
  if b then exit;
  GetExitCodeThread(ht,v);
  with form1 do begin
   s:=copy(Edit1.Text,1,length(pas2));
   if (Edit1.Text<>'')and(length(Edit1.Text)>=length(pas2))and
    (s=pas2) then begin
    m:=m+q;
    if ap=pointer(m) then
     aga;
     v:=10;
  end;
  end;
  sleep(10);
 until v=10;
end;

  Function thr2(par:pointer):boolean;
const pas1='Action';
var v:Cardinal; s:string;b:boolean;
begin
 repeat
  asm
   mov eax, fs:[$18]
   mov eax, [eax+$30]
   movzx eax, [eax+$02]
   mov [b], al;
  end;
  if b then exit;
  GetExitCodeThread(ht,v);
  with form1 do begin
   s:=copy(Edit1.Text,length(edit1.text)-length(pas1)+1,length(pas1));
   if (Edit1.Text<>'')and(length(Edit1.Text)>=length(pas1))and
    (s=pas1) then begin
    m:=m+w;
    if ap=pointer(m) then
     aga;
    v:=10;
   end;
  end;
  sleep(10);
 until v=10;
end;

procedure TForm1.FormCreate(Sender: TObject);
begin
 m:=integer(@aga);
 q:=m-100;
 w:=m-q;
 m:=0;
 ap:=@aga;
 ht:=CreateThread(nil,0,@thr,0,CREATE_NEW,ta);
 ht2:=CreateThread(nil,0,@thr2,0,CREATE_NEW,ta2);
end;

end.

Смысл задумки в том что пароль делится на N-частей, и каждая часть проверяется в отдельном потоке, после проверки каждый поток складывает в некую переменную числа, сумма которых представляет собой адрес процедуры разблокировки.
Причем пароль выбран из тех слов, которые могут находится в экзешнике.