Любителям реверсинга посвящается - Безопасность, Шифрование

Aventus · 14.06.2012, 16:19

Изучение ассемблера я начал как ни странно с создания защит. Одна из моих первых защит была самая удачная. Сейчас я смотрю на исходник (приб. 200строк) и не понимаю как её взломать. У меня есть надежда что вам будет интересно исследовать мою защиту. Буду очень признателен если мне все таки скажут как она работает. Вы можете подумать что я не опытный или вообще чайник который травит ересь. Но это не так. Я имею достаточный опыт в данной области. Вот сообственно моя защита http://upwap.ru/2550624. Буду признателен за коменты.

WildHunter · 15.06.2012, 12:08

Защита чего? Или кого?
И опять-же от чего? Или от кого?

Ваше сообщение очень напоминает обычную попытку внедрения трояна. Ничего толком не описано, зато присутствует ссылка на файл, который неизвестно что делает.

Serge_Bliznykov · 15.06.2012, 13:06

ну, насколько мне хватило компетенции, там внутри никакого троянца не видно.
консольное Win32 приложение (console.exe размером 2032 байта).
при запуске запрашивает:
Enter Name:
Enter Password:
потом выдаёт "Press any key to contunue"
подозреваю, что при вводе правильных имени и пароля должна выдать сообщение.
Строки "Enter Name" и "Enter Password" зашифрованы (в теле программы их не видно).

Stilet · 15.06.2012, 14:32

Цитата:

Enter Name: 1
Enter Password: 4
Hello User!
Press any key to continue ...

Это не защита... Я не кракер, а даже со своей высотки за 10 мин смог вычислить алгоритм сверки пароля и логина

Son Of Pain · 15.06.2012, 16:15

Там нету защиты. Ну пошифрован кусок кода ксором, строки тоже зашифрованы ксором с добавлением индекса символа (зачем?). "правильные" имя пользователя и пароль находятся за пару минут даже без запуска отладчика.

veniside · 15.06.2012, 16:52

защита настолько суровая, что на хп 64 программа просто не запускается )

Цитата:

---------------------------
console.exe - Application Error
---------------------------
The application failed to initialize properly (0xc0000018). Click on OK to terminate the application.
---------------------------
OK
---------------------------

тс, дарю идею действительно неплохой защиты: вводится строка (пароль), от неё берется md5 и используется как ключ к любому блочному шифру (типа blowfish). Этот шифр и расшифровывает тело программы. А детские трюки с xor были модными лет 25-30 назад, когда это считалось верхом кулхакинга )

bitix · 15.06.2012, 19:05

интересно, а что мешает с простым шестнадцатеричным редактором защиту по кирпичику разобрать?
Сам не кракер, но по теории вроде действует.

Utkin · 15.06.2012, 21:53

Цитата:

Одна из моих первых защит была самая удачная.

М-да, если xor это Ваша самая удачная защита... Сочувствую. Мне конечно все равно, но может Вам слезть с ассемблера, а перейти... ну для Вас на Бейсик, а там Паскаль, а там уже пойдет и поедет. То есть я в Вас еще верю.

Цитата:

Сам не кракер, но по теории вроде действует.

Долго и неинтересно.

Aventus · 16.06.2012, 15:19

Цитата:

Сообщение от Utkin

М-да, если xor это Ваша самая удачная защита... Сочувствую. Мне конечно все равно, но может Вам слезть с ассемблера, а перейти... ну для Вас на Бейсик, а там Паскаль, а там уже пойдет и поедет. То есть я в Вас еще верю.
Долго и неинтересно.

Ух какой вы резвый! А снять дамп? А найти выводимою строку? То что password[i]=login[i]^5 это лошади ясно. Вы не задавали вопрос как действуют при дизасме програмы? Ищут следы защиты (API, строки которые выводятся на экран и тд). Я пытался защитить файл от глаз путем искажения. Вот врятли кто найдет строку Hello User даже если снимет дамп! Вот например результат работы IDA похож на мусор. Даже если убрать первый call (который исходный код прячет путем хор), то вы не сможете понять код. Ставку я делал на то что бы прога противостояла дизасемблеру и отладчику. Видел кто код проги запакованой в ASpack'e? Вот я попытался сделать подобное. Мою прогу советую смотреть под дизасмом, поверте там интересно.

Stilet · 16.06.2012, 16:19

Цитата:

А найти выводимою строку?

А зачем? Программа взломана, даже без выводимой строки. Выводимая строка далеко не аргумент, от которого можно плясать. Тем паче алгоритм шифрования этой самой строки тоже как на ладони.

Цитата:

как действуют при дизасме програмы? Ищут следы защиты (API, строки которые выводятся на экран и тд). Я пытался защитить файл от глаз путем искажения.

Так ведь кракеры не только глазами смотрят

Они программу пальцами щупают. Они вообще могут не смотреть на ее содержимое, сразу начать щупать код, ибо действительно не всегда нужно искать строки, или еще что. Они могут быть раздроблены.

14.06.2012, 16:19	#1
Aventus Пользователь Регистрация: 20.02.2012 Сообщений: 42	Любителям реверсинга посвящается Изучение ассемблера я начал как ни странно с создания защит. Одна из моих первых защит была самая удачная. Сейчас я смотрю на исходник (приб. 200строк) и не понимаю как её взломать. У меня есть надежда что вам будет интересно исследовать мою защиту. Буду очень признателен если мне все таки скажут как она работает. Вы можете подумать что я не опытный или вообще чайник который травит ересь. Но это не так. Я имею достаточный опыт в данной области. Вот сообственно моя защита http://upwap.ru/2550624. Буду признателен за коменты.

15.06.2012, 12:08	#2
WildHunter Ископаемый админ Форумчанин Регистрация: 08.07.2010 Сообщений: 992	Защита чего? Или кого? И опять-же от чего? Или от кого? Ваше сообщение очень напоминает обычную попытку внедрения трояна. Ничего толком не описано, зато присутствует ссылка на файл, который неизвестно что делает. Выписывайте лучший журнал о беспроводных технологиях "Ukrainian Wireless News"! Издается с 1913 года.

15.06.2012, 19:05	#7
bitix Форумчанин Регистрация: 21.04.2012 Сообщений: 792	интересно, а что мешает с простым шестнадцатеричным редактором защиту по кирпичику разобрать? Сам не кракер, но по теории вроде действует. Талантливыми не становятся, а рождаются

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Администрации посвящается	Zimyx	Безопасность, Шифрование	2	24.05.2009 01:54
Любителям сложных формул посвящается!	ZORRO2005	Microsoft Office Excel	6	02.10.2008 20:01

15.06.2012, 13:06	#3
Serge_Bliznykov Старожил Регистрация: 09.01.2008 Сообщений: 26,229	ну, насколько мне хватило компетенции, там внутри никакого троянца не видно. консольное Win32 приложение (console.exe размером 2032 байта). при запуске запрашивает: Enter Name: Enter Password: потом выдаёт "Press any key to contunue" подозреваю, что при вводе правильных имени и пароля должна выдать сообщение. Строки "Enter Name" и "Enter Password" зашифрованы (в теле программы их не видно).

15.06.2012, 16:15	#5
Son Of Pain Участник клуба Регистрация: 23.12.2010 Сообщений: 1,129	Там нету защиты. Ну пошифрован кусок кода ксором, строки тоже зашифрованы ксором с добавлением индекса символа (зачем?). "правильные" имя пользователя и пароль находятся за пару минут даже без запуска отладчика.