eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Взлом password в INNO setup 5.2.3
Посл.ответ Сообщение

Ранг: 0.3 (гость)
Статус: Участник

Создано: 25 июля 2009 16:13 New!
Цитата · Личное сообщение · #1

Господа!
Есть ли возможность сломать проверку пароля или увидеть его в inno 5.2.3 созданном файле с криптозащитой? Если есть, то как?
BruteforcingInnoSetupTutorial изучил и прошел неоднократно, безрезультатно.

Ранг: 280.3 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 25 июля 2009 18:22 · Поправил: MasterSoft New!
Цитата · Личное сообщение · #2

andries5
Ссылку кинуть не хош?

Ранг: 0.3 (гость)
Статус: Участник

Создано: 26 июля 2009 13:22 New!
Цитата · Личное сообщение · #3

Ссылка

www.hpinfotech.ro/cvavr.zip

Инсталятор создает tmp файл. В нем есть переход нужный, но изменить и сохранить его я не могу, т.к. файл открыт. Каждый раз при запуске формируется новый tmp. Как найти в основном файле это место не знаю. Надеюсь на вашу помощь.

Ранг: -1.6 (нарушитель)
Статус: Участник

Создано: 26 июля 2009 16:17 New!
Цитата · Личное сообщение · #4

Переход не поможет.Здесь пошифрованы файлы.Это только брутом .
Подменить tmp файл легко-на CrateProcessA.Но кроме пустых каталогов ничего не даст.


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 26 июля 2009 19:26 New!
Цитата · Личное сообщение · #5

Интересно, какова вероятность совпадения хеша MD5 ... если к примеру пароль содержит буквы и цифры, а брутить только цифрами... совпадение возможно?


Ранг: 246.7 (наставник)
Статус: Участник
RBC

Создано: 26 июля 2009 19:37 New!
Цитата · Личное сообщение · #6

andries5 пишет:
BruteforcingInnoSetupTutorial изучил и прошел неоднократно, безрезультатно.

Бестолку ломать, имхо. Сомневаюсь, что автор прикуртил пароль типа 1562453


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 26 июля 2009 20:32 New!
Цитата · Личное сообщение · #7

Мне удалось запустить инсталяцию, НО установка не пошла.. ошибка раскриптовки содержимого... в раскриптовке явно не участвует МД5 хешь...
Может кто знает как криптуется установочные файлы?

Ранг: -1.6 (нарушитель)
Статус: Участник

Создано: 26 июля 2009 20:53 New!
Цитата · Личное сообщение · #8

Это к примеру пароль на другую версию CodeVisionAVR -
Code:
  1. pj&78urru&l&kmq%mxogh7u1s

Можно посмотреть там при желании.В принципе вижу упоминание одной утилиты - InnoCry has no support for ArcFour encrypted setup packages.
Это RC4.

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 27 июля 2009 06:26 New!
Цитата · Личное сообщение · #9

andries5 пишет: BruteforcingInnoSetupTutorial изучил и прошел неоднократно, безрезультатно.
что именно у тебя не получилось по тутору, если ты его прошел безрезультатно?
DaRKSiDE пишет: Интересно, какова вероятность совпадения хеша MD5 ...
Вероятность совпадения составляет 1 к 2^128 вариантов

Ранг: 280.3 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 27 июля 2009 06:39 New!
Цитата · Личное сообщение · #10

DaRKSiDE пишет:
Может кто знает как криптуется установочные файлы?

InnoSetup проект с открытыми исходными кодами. В чём сложность скачать архив с исходниками и посмотреть как криптуются файлы?

Ранг: 43.2 (посетитель)
Статус: Участник

Создано: 27 июля 2009 08:30 · Поправил: AlexVel New!
Цитата · Личное сообщение · #11

там брут MD5 осложнен тем, что пароль c "солью".
Причем соль добавляется в начало к паролю.
Соль примерно такая: PasswordCheckHash6Ьa$]X
(это от сетапа программы ChipBlasterAVR этой-же фирмы)
Соль и MD5 хеш достаточно просто вытаскиваются из сетапа (где-то даже был видеотутор на эту тему).
Но если пароль 25 символов, как указал yuB, то даже на графическом процессоре брут пароля займет очень нехилое время

MD5 хеш от пароля в расшифровке файлов действительно не участвует (он (MD5 хеш от пароля с солью) ведь лежит в сетапе в открытом виде).
Проверка пароля на соответствие через хеш MD5- это просто _первичная_ проверка пароля на соответствие. Это самое узкое место в Inno при небольшой длине пароля


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 27 июля 2009 12:30 New!
Цитата · Личное сообщение · #12

AlexVel пишет:
Проверка пароля на соответствие через хеш MD5- это просто _первичная_ проверка пароля на соответствие.


Кстати, можно просто тупо в олле в памяти подменить мд5 хешь пароля на "нужный" и инсталлятор продолжает работать, но раскриптовки нет... странно, если пароль не участвует в раскриптовки почему выдает ошибку распаковки? Т.е. если пароль "узкое место" и мы его проходим, что Inno не хватает дальше чтобы распаковать корректно?

Ранг: 8.1 (гость)
Статус: Участник

Создано: 27 июля 2009 13:59 · Поправил: wombat New!
Цитата · Личное сообщение · #13

Неужели так трудно посмотреть самим:

Code:
  1.     { Initialize the key, which is the MD5 hash of the salt plus FCryptKey }
  2.     MD5Init(Context);
  3.     MD5Update(Context, Salt, SizeOf(Salt));
  4.     MD5Update(Context, Pointer(FCryptKey)^, Length(FCryptKey));
  5.     Hash := MD5Final(Context);
  6.     ArcFourInit(FCryptContext, Hash, SizeOf(Hash));

ArcFour == RC4

Так что без брута здесь необойтись, но в данном случае по-моему игра нестоит свеч.

Ранг: 0.3 (гость)
Статус: Участник

Создано: 27 июля 2009 18:22 New!
Цитата · Личное сообщение · #14

gegter пишет:
что именно у тебя не получилось по тутору, если ты его прошел безрезультатно?


После запуска SND Reverser, понял что времени займет много. Потому и не получилось.

В Olly я вижу хэш созданный по моему случайному паролю, вижу хэш его родной. В процедуре идет сравнеие 10h символов этих хэшей. Совпадает OK, нет - вылет.
Путем перебора нереально по времени. Если бы это место проверки найти в setup файле, то можно изменить условие перехода. Я так думаю. Как не знаю. Или найти способ создания нужного хэша.

Ранг: -1.6 (нарушитель)
Статус: Участник

Создано: 27 июля 2009 19:23 New!
Цитата · Личное сообщение · #15

andries5 пишет:
так думаю. Как не знаю. Или найти способ создания нужного хэша.

Вы не читаете сообщения выше???Очень странно...
В таком случае посмотрите на офсайте-CodeVisionAVR Standard 150EUR Includes 1 year of free updates and e-mail tech. support.
Если вам она нужна - можно спокойно сложиться и зарелизить при желании...только не рассказывайте про тяжелую фин.жизнь пикеров и аврщиков!
Если просто интерес-можно брутить распределенно...кому интересно.
Если уж очень негеде делать прошивки-доступны в сети более ранние версии с пасом.
Тему можно не продолжать.Файлы пошифрованы и это - RC4.Никакие туторы вам не помогут.
Это всеравно что ломать пароль на архив.

Ранг: 0.3 (гость)
Статус: Участник

Создано: 27 июля 2009 19:53 New!
Цитата · Личное сообщение · #16

yuB, спасибо что откликнулись.
Честно говоря, пользуюсь версией с crack. Я бы и сам приобрел почестному у автора, но
1. Срок ограничен.
2. Мне на работу и домой надо тогда две лицензии (дорого).
А самое главное - это спортивный интерес разобраться с исследованием.
А программировать мне нравиться в GNU WinAVR.
Ну нет, так нет!
А я еще попытаюсь. Интересно. В свободное время.

Ранг: 16.4 (новичок)
Статус: Участник

Создано: 27 июля 2009 21:56 New!
Цитата · Личное сообщение · #17

andries5 зайди на рубоард, там крекнутые релизы валяются тока качнуть нуно

Ранг: -1.6 (нарушитель)
Статус: Участник

Создано: 27 июля 2009 22:39 New!
Цитата · Личное сообщение · #18

andries5 пишет:
2. Мне на работу и домой надо тогда две лицензии (дорого).

Да незачто меня благодарить!...Но я же говорил - скиньтесь с аврщиками...Хотя странно зачем еще домой лицензию?...А по дороге домой и на работу еще по одной надо???
Странный этот народ - программисты...


Ранг: 246.7 (наставник)
Статус: Участник
RBC

Создано: 29 июля 2009 16:41 · Поправил: Kindly New!
Цитата · Личное сообщение · #19

yuB пишет:
Файлы пошифрованы и это - RC4.

хз, мне кажется оверлей с файлами шифруется, а не сами файлы.


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 29 июля 2009 18:05 New!
Цитата · Личное сообщение · #20

Kindly
так и есть. сначала данные упаковываются (компрессия), а потом зашифровываются.
если бы было наоборот, то файлы нельзя было бы сжать с приемлемым коэффициентом сжатия

Ранг: 0.1 (гость)
Статус: Участник

Создано: 30 июня 2016 16:42 New!
Цитата · Личное сообщение · #21

Как правильно защитить инсталлятор innosetup от распаковки http://innounp.sourceforge.net

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 30 июня 2016 19:03 · Поправил: 30 июня 2016 19:03 VodoleY New!
Цитата · Личное сообщение · #22

Gordey Abramov не использовать его) тут форум.. совсем не про то, как защищать софт)
ЗЫ АФТОРУ напиши.. мол так и так.. как правильно)

Ранг: 37.0 (посетитель)
Статус: Участник

Создано: 1 июля 2016 04:41 New!
Цитата · Личное сообщение · #23

Gordey Abramov пишет:
Как правильно защитить инсталлятор innosetup от распаковки http://innounp.sourceforge.net

http://restools.hanzify.org для этой версии анкера нет. Да и защищать там нечего.

| Сообщение посчитали полезным: Gordey Abramov



Ранг: 246.7 (наставник)
Статус: Участник
RBC

Создано: 1 июля 2016 10:59 New!
Цитата · Личное сообщение · #24

kampaster пишет:
http://restools.hanzify.org для этой версии анкера нет.

мне показалось? но вроде как последние версии InnoExtractor китайскую поделку тоже анпачат, вероятно это заслуга QuickeneR.

Ранг: 37.0 (посетитель)
Статус: Участник

Создано: 1 июля 2016 17:28 · Поправил: 1 июля 2016 18:06 kampaster New!
Цитата · Личное сообщение · #25

Kindly пишет:
мне показалось? но вроде как последние версии InnoExtractor китайскую поделку тоже анпачат, вероятно это заслуга QuickeneR.

5.2.2.188?
Показалось х)
____
Нате анпакайте
http://rgho.st/88BXHYQSB


Ранг: 140.5 (ветеран)
Статус: Участник

Создано: 1 июля 2016 19:57 · Поправил: 1 июля 2016 20:09 -=AkaBOSS=- New!
Цитата · Личное сообщение · #26

kampaster пишет:
Нате анпакайте

попробовал через UniExtract - InstallExplorer его частично имеет
полученный в результате file0001 представляет собой типичный CHM

мож там и еще что есть, но по размеру не заметно


InnoUnpacker раньше вроде даже свой собственный исталл открывать не умел (автор оставил типа лазейку для заshitы себя любимого), но последняя версия открывается.
Я к чему веду - кто-нибудь пробовал новые версиии на его старых инсталляторах? Это с инсталлятора защиту убрали или унпакер докрутили?
 eXeL@B —› Крэки, обсуждения —› Взлом password в INNO setup 5.2.3
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS