Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› Новое шифрование пароля в Inno Setup
Посл.ответ Сообщение


Ранг: 266.2 (наставник)
Статус: Участник
RBC

Создано: 29 декабря 2006 03:03 New!
Цитата · Личное сообщение · #1

Посмотрите плиз этот инсталлер, он запаролен. Нужно извлечь файлы при помощи innounpacker. Последняя версия распаковщика может распаковать инсталлы с любым пассом, новый параметр -f(pass.txt). Только здесь пасс не в открытом виде, он разбит по частям. Естественно, при запуске он "собирается" в правильный. Вообще можно его выловить из памяти? Раньше я мог выловить обычный пасс из памяти, но тут заюзан алго в коде скрипта, благодаря которому я не могу найти его в памяти. Из самого инсталла извлекается dll-ка, но там еще текстовый файл, который извлекается только с указанием в качестве параметра для запуска расшифрованного хеша md5, эта проверка md5 к пассу не должна относится. Если просто анпакнуть с правильным пассом - все извлекается и так. Какие нибудь версии будут? Нужно добыть метод извлечения валидного пасса из памяти при любом алгоритме его расчета.

Скачать инсталлер (290kb):
webfile.ru/1260825


Ранг: 664.5 (! !)
Статус: Участник
CyberMonk

Создано: 29 декабря 2006 03:31 New!
Цитата · Личное сообщение · #2

А сам скрипт ты можешь посмотреть ?? dll тоже сохранена ?

Ранг: 135.2 (ветеран)
Статус: Участник

Создано: 29 декабря 2006 03:38 New!
Цитата · Личное сообщение · #3

насколько я слышал теперь в InnoSetup не используеся "чистый" пасс , и лишь его хэш (md5), вот только не знаю, шифруются-ли файлы, если да до запаришся распаковывать. А вообще загляни в эбаут инсталлера и посмотри, какая версия юзается, затем поисщи инфу по ней - дальше копать станет легче.

Ранг: 516.1 (!)
Статус: Участник

Создано: 29 декабря 2006 06:41 New!
Цитата · Личное сообщение · #4

автор инно допер наконец-то


Ранг: 266.2 (наставник)
Статус: Участник
RBC

Создано: 29 декабря 2006 23:57 New!
Цитата · Личное сообщение · #5

alexey_k пишет:
насколько я слышал теперь в InnoSetup не используеся "чистый" пасс

Может использоваться чистый, а может и собранный через функции, которые проверяют, например, атрибуты файлы, системное время, хеш MD5, размер и мало ли еще чего, а может и куски пасса могут быть шифрованы. Сам реализовать не пробовал, но думаю, что в виде пасса в скрипте должна быть указана самопальная константа. В принципе, пример срипта можно попросить. При стандартном указании пасса отображается страница с вводом пароля, но здесь реализована автовставка пароля и автонажатие этой страницы. Отловить валидный пасс можно из этого поля ввода, но это не так просто, потому как оно еще скрытое оказывается.

Av0id пишет:
автор инно допер наконец-то

Да он допер давно, вот один из юзеров недавно.
 eXeL@B —› Крэки, обсуждения —› Новое шифрование пароля в Inno Setup

Видеокурс ВЗЛОМ