Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Алго "0" в Guardant Stealth II от 97-98 г.
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 19.9 (новичок)
Статус: Участник

Создано: 07 августа 2007 08:50 New!
Цитата · Личное сообщение · #1

Hi, [ all ]!

Дано:

Программа: Галактика 5.7
Год: 1997-1998.
Защита: Guardant Stealth II

Используется:
- nsk_Transform
- nsk_DecGP
- Алгоритм "0"
- exe-шники ничем на защищены.

Суть:
Программа разделена на 2-е части. 1 - "клиент", 2 - "сервер".
Сервер каждые 2 сек. проверяет заданную у него в настройках "папку" на предмет обнаружения в ней файла с расширением "*.req"(FindFirstFile & FindNextFile). Размер создаваемого клиентом файла "req", 26 байт. Если он есть(файл) - сервер берет по определенным позициям(00h dd = L1, 04h dd = L2) из этого файла данные(2 dd + еще чего-то, надо в кучи листочков смотреть, непомню). НО берется из всего файла около 3 DD.
После чего эти данные "прогоняются" через nsk_Transform(длина 0Ch) и пишутся в *.ans файл.
При всем этом участвует еще и nsk_DecGP.

Код программы написан на Builder 4-5 версий.

Использую:
- PEiD .94
- IDA 5
- OllyDebuger 1.10 + plugins
- DN & HIEW 6
- SDK от Guardant (2002-2004)

Так вот, вопросы к уважаемым [ all ]:
- Имеет смысл заменить возвращаемые значения из ф-ций Guardant -а, в самой программе, или это не спасет положения?
- Какие тулзы посоветуете для раскопки программы?

P.S.: ..Просто понимаю, что копаться с ней буду еще долго, но "в пустую" время тратить не совсем хотелось бы. Может кто уже сталкивался с ней..



Ранг: 25.6 (посетитель)
Статус: Участник

Создано: 10 августа 2007 14:43 · Поправил: bitgame New!
Цитата · Личное сообщение · #2

Prober пишет:
Количество возможных вариантов запросов 2**64, табличный эмулятор сюда никак не пристроить

да я и не предлагал строить полную табличку клиента не видел... вопрос был: не пробовал ли ты заставить (Г) всегда задавать нужный вопрос(вопросы)?



Ранг: 4.3 (гость)
Статус: Участник

Создано: 10 августа 2007 14:56 New!
Цитата · Личное сообщение · #3

Для этого придется патчить модуль генерации запроса, который находится в виде псевдокода (написан на встроенном языке программирования - VIP).

Другой путь, как уже упоминалось выше, - разобрать алгоритм проверки ответа ключа.

В любом случае нужен VIP-декомпилятор...



Ранг: 19.9 (новичок)
Статус: Участник

Создано: 10 августа 2007 17:29 New!
Цитата · Личное сообщение · #4

решил идти на "разобрать алгоритм проверки ответа ключа"

посмотрим что получиться..



Ранг: 19.9 (новичок)
Статус: Участник

Создано: 10 августа 2007 17:29 · Поправил: st47k3r New!
Цитата · Личное сообщение · #5

temp(глюк)



Ранг: 25.6 (посетитель)
Статус: Участник

Создано: 10 августа 2007 19:34 · Поправил: bitgame New!
Цитата · Личное сообщение · #6

IsNull, предполагая твою упертость... не уж ты не разобрал оба варианта???
Другой путь, как уже упоминалось выше, - разобрать алгоритм проверки ответа ключа.
т.е. мое предположение не имеет право есть? Галахтика'97 мну антересует все больша и больша...



Ранг: 1.0 (гость)
Статус: Участник

Создано: 18 августа 2008 08:46 New!
Цитата · Личное сообщение · #7

на самом деле эмуляция стелса 2 возможна без знания алгоритмов ( табличная эмуляция )
но для того чтобы ее реализовать нужно использовать последний Хирурговский Гиалоггер и муль к нему.
Смысл 2 гуарданта такой что в случае если трансформ не найден в памяти ключа ключ возвращает произвольное значение НЕ равное трансформу вопроса, а мули как правило возвращают тот же трансформ вопроса. Хирург эту фичу в своем муле поправлял и возвращал на ненайденные в таблице мусорные вопросы перевернутые мусорные запросы, другой вопрос как найти все нужные трансформы ... но тут могу подсказать что они находятся в самой программе в открытом виде вместе с ответами Я долго в свое время этим заморачивался и доставал людей вопросами.



Ранг: 590.4 (!)
Статус: Модератор

Создано: 18 августа 2008 10:54 New!
Цитата · Личное сообщение · #8

ASpr80
Ты почитай что люди пишут перед тем как ответ писать. В Галактике заказной алгоритм.


<< . 1 . 2 .
 eXeL@B —› Основной форум —› Алго "0" в Guardant Stealth II от 97-98 г.

Видеокурс ВЗЛОМ