eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Алго "0" в Guardant Stealth II от 97-98 г.
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 19.9 (новичок)
Статус: Участник

Создано: 7 августа 2007 08:50 New!
Цитата · Личное сообщение · #1

Hi, [ all ]!

Дано:

Программа: Галактика 5.7
Год: 1997-1998.
Защита: Guardant Stealth II

Используется:
- nsk_Transform
- nsk_DecGP
- Алгоритм "0"
- exe-шники ничем на защищены.

Суть:
Программа разделена на 2-е части. 1 - "клиент", 2 - "сервер".
Сервер каждые 2 сек. проверяет заданную у него в настройках "папку" на предмет обнаружения в ней файла с расширением "*.req"(FindFirstFile & FindNextFile). Размер создаваемого клиентом файла "req", 26 байт. Если он есть(файл) - сервер берет по определенным позициям(00h dd = L1, 04h dd = L2) из этого файла данные(2 dd + еще чего-то, надо в кучи листочков смотреть, непомню). НО берется из всего файла около 3 DD.
После чего эти данные "прогоняются" через nsk_Transform(длина 0Ch) и пишутся в *.ans файл.
При всем этом участвует еще и nsk_DecGP.

Код программы написан на Builder 4-5 версий.

Использую:
- PEiD .94
- IDA 5
- OllyDebuger 1.10 + plugins
- DN & HIEW 6
- SDK от Guardant (2002-2004)

Так вот, вопросы к уважаемым [ all ]:
- Имеет смысл заменить возвращаемые значения из ф-ций Guardant -а, в самой программе, или это не спасет положения?
- Какие тулзы посоветуете для раскопки программы?

P.S.: ..Просто понимаю, что копаться с ней буду еще долго, но "в пустую" время тратить не совсем хотелось бы. Может кто уже сталкивался с ней..

Ранг: 25.6 (посетитель)
Статус: Участник

Создано: 10 августа 2007 14:43 · Поправил: bitgame New!
Цитата · Личное сообщение · #2

Prober пишет:
Количество возможных вариантов запросов 2**64, табличный эмулятор сюда никак не пристроить

да я и не предлагал строить полную табличку клиента не видел... вопрос был: не пробовал ли ты заставить (Г) всегда задавать нужный вопрос(вопросы)?

Ранг: 4.3 (гость)
Статус: Участник

Создано: 10 августа 2007 14:56 New!
Цитата · Личное сообщение · #3

Для этого придется патчить модуль генерации запроса, который находится в виде псевдокода (написан на встроенном языке программирования - VIP).

Другой путь, как уже упоминалось выше, - разобрать алгоритм проверки ответа ключа.

В любом случае нужен VIP-декомпилятор...

Ранг: 19.9 (новичок)
Статус: Участник

Создано: 10 августа 2007 17:29 New!
Цитата · Личное сообщение · #4

решил идти на "разобрать алгоритм проверки ответа ключа"

посмотрим что получиться..

Ранг: 19.9 (новичок)
Статус: Участник

Создано: 10 августа 2007 17:29 · Поправил: st47k3r New!
Цитата · Личное сообщение · #5

temp(глюк)

Ранг: 25.6 (посетитель)
Статус: Участник

Создано: 10 августа 2007 19:34 · Поправил: bitgame New!
Цитата · Личное сообщение · #6

IsNull, предполагая твою упертость... не уж ты не разобрал оба варианта???
Другой путь, как уже упоминалось выше, - разобрать алгоритм проверки ответа ключа.
т.е. мое предположение не имеет право есть? Галахтика'97 мну антересует все больша и больша...

Ранг: 1.0 (гость)
Статус: Участник

Создано: 18 августа 2008 08:46 New!
Цитата · Личное сообщение · #7

на самом деле эмуляция стелса 2 возможна без знания алгоритмов ( табличная эмуляция )
но для того чтобы ее реализовать нужно использовать последний Хирурговский Гиалоггер и муль к нему.
Смысл 2 гуарданта такой что в случае если трансформ не найден в памяти ключа ключ возвращает произвольное значение НЕ равное трансформу вопроса, а мули как правило возвращают тот же трансформ вопроса. Хирург эту фичу в своем муле поправлял и возвращал на ненайденные в таблице мусорные вопросы перевернутые мусорные запросы, другой вопрос как найти все нужные трансформы ... но тут могу подсказать что они находятся в самой программе в открытом виде вместе с ответами Я долго в свое время этим заморачивался и доставал людей вопросами.

Ранг: 576.5 (!)
Статус: Модератор

Создано: 18 августа 2008 10:54 New!
Цитата · Личное сообщение · #8

ASpr80
Ты почитай что люди пишут перед тем как ответ писать. В Галактике заказной алгоритм.
<< . 1 . 2 .
 eXeL@B —› Основной форум —› Алго "0" в Guardant Stealth II от 97-98 г.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS