eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: SDK
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Крипто++
Посл.ответ Сообщение

Ранг: 13.0 (новичок)
Статус: Участник

Создано: 22 августа 2013 16:04 New!
Цитата · Личное сообщение · #1

Привет форумчане.
Подскажите как реверсить проги работающие с cryptopp

Ранг: 617.3 (!)
Статус: Участник

Создано: 22 августа 2013 16:14 New!
Цитата · Личное сообщение · #2

наверное так же как и не работающие с cryptopp.

берешь Flirt-сигнатуру для cryptopp проходишь ей, а дальше дело техники.

Ранг: 13.0 (новичок)
Статус: Участник

Создано: 22 августа 2013 16:18 New!
Цитата · Личное сообщение · #3

Vovan666
Чтото я плохо искал не нашел флирт сигнатур под нее и сейчас прочитал что сигнатуры нужно именно под версию с которой скомпилена прога. Может есть метод как с миракл когда можно определить пономеру?


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 22 августа 2013 16:24 · Поправил: reversecode New!
Цитата · Личное сообщение · #4

вам нужно угадать с какой версией скомпилено? конечно есть
берете исходники и изучаете, если там нигде никаких билд намберов нет для вкомпиляции
значит дифаете исходники всех версий и смотрите в чем отличается каждая их них,
потом эти все места уточняете в своем блобе

но имхо смысла искать какая именно вкомпиленая версия билд намбере смысла нет
крипто++ ничем таким не примечателен что нельзя было подключить другую версию

если же вам просто распознать все функции крипто++
то делайте сигнатуры сами
пару различий if else в исходниках крипто++, никак на опознавание функций флиртом ида не повлияет

| Сообщение посчитали полезным: Abraham


Ранг: 13.0 (новичок)
Статус: Участник

Создано: 22 августа 2013 16:36 New!
Цитата · Личное сообщение · #5

Нужно распознать функции, нет в природе готовых сигнатур чтоли для хаспов сентинелов всяких есть а для к++ нет? Не может быть

Ранг: 617.3 (!)
Статус: Участник

Создано: 22 августа 2013 16:40 New!
Цитата · Личное сообщение · #6

matrix пишет:
нет в природе готовых сигнатур чтоли для хаспов сентинелов всяких есть а для к++ нет?

да ну нах
http://tuts4you.com/download.php?view.2413


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 22 августа 2013 16:41 New!
Цитата · Личное сообщение · #7

если гугл молчит - значит нет,
да и смысла не вижу, по коду всегда бывает просто отделить мух от котлет

Ранг: 569.5 (!)
Статус: Модератор

Создано: 22 августа 2013 17:27 New!
Цитата · Личное сообщение · #8

CPP - ОО-хрень. И многие функции просто не распознаются. Идентифицируются ключевые функции и по ним проводится анализ.


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 22 августа 2013 17:49 New!
Цитата · Личное сообщение · #9

reversecode пишет:
крипто++ ничем таким не примечателен что нельзя было подключить другую версию


+1

Еще в помощь: http://gazlan.freetzi.com/pe/cc/cc.rar - сигнатурный анализатор.

Ранг: 508.6 (!)
Статус: Модератор

Создано: 22 августа 2013 20:03 New!
Цитата · Личное сообщение · #10

matrix пишет:
всяких есть а для к++ нет? Не может быть

есть в природе,но не для всех верий....
для примера
http://www.sendspace.com/file/hwkupi

gazlan пишет:
cc.rar - сигнатурный анализатор.

хорошая весчть, еще Kanal из пейда можно


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 22 августа 2013 20:27 New!
Цитата · Личное сообщение · #11

sendersu пишет:
Kanal из пейда можно


Кстати, да.


{ Атач доступен только для участников форума } - kanal.rar

Ранг: 13.0 (новичок)
Статус: Участник

Создано: 24 августа 2013 18:27 New!
Цитата · Личное сообщение · #12

Как это говно вообще работать может сигнатуры нихрена не помогли.
Подозреваю что используются кривыеэлипсы только разве с помощью них декодируют?
ASCII "DecodedText Allocation Failure"
ASCII "ciphertextLength is not valid (too long or too short)"
ASCII "RecoveredText CipherText Allocation Failure"
ASCII "CryptoPP::DecodingResult: Invalid Coding"


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 24 августа 2013 19:27 New!
Цитата · Личное сообщение · #13

гугл в помощь
ecc elliptic curve cryptography

Ранг: 569.5 (!)
Статус: Модератор

Создано: 24 августа 2013 22:14 New!
Цитата · Личное сообщение · #14

matrix
Конечно не помогли. Чтоб они помогли надо понимать как ООП реализуется и работает.

Ранг: 13.0 (новичок)
Статус: Участник

Создано: 25 августа 2013 19:16 · Поправил: matrix New!
Цитата · Личное сообщение · #15

-


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 25 августа 2013 19:30 New!
Цитата · Личное сообщение · #16

matrix пишет:
это хрень какаято.
Давайте подробней топик в разделе Вопросы новичков находится

Берешь исходники CryptoPP и по этим строкам определяешь ф-ии.

| Сообщение посчитали полезным: Abraham


Ранг: 508.6 (!)
Статус: Модератор

Создано: 25 августа 2013 19:31 New!
Цитата · Личное сообщение · #17

matrix пишет:
Подскажите как реверсить проги работающие с cryptopp


собрать свой хело волд с либой crypto++ и глянуть что на уровне асма
потом усложнить хеловолд и снова глянуть в асм
и так до тех пор пока на глаз не будет видно что за хрень в точке Икс

Ранг: 13.0 (новичок)
Статус: Участник

Создано: 27 августа 2013 03:10 New!
Цитата · Личное сообщение · #18

Йоклмн 9 часов просидел вроде получается.
Только нахрена оно надо запатчить все это дело две минуты.
Пойду спать

Ранг: 508.6 (!)
Статус: Модератор

Создано: 27 августа 2013 12:07 New!
Цитата · Личное сообщение · #19

matrix пишет:
Только нахрена оно надо

experience!


Ранг: 331.3 (мудрец)
Статус: Участник
born to be evil

Создано: 27 августа 2013 12:12 New!
Цитата · Личное сообщение · #20

sendersu пишет:
experience!

да, кому он нужен, когда можно быстро по туторам что-то сделать


Ранг: 755.0 (! !)
Статус: Участник
Student

Создано: 29 августа 2013 03:52 New!
Цитата · Личное сообщение · #21

BoRoV пишет:
Берешь исходники CryptoPP и по этим строкам определяешь ф-ии.

хм... дело конечно говоришь, но судя по строкам в приведенном примере они для любой функции одинаковые будут вызываться)
matrix пишет:
Только нахрена оно надо запатчить все это дело две минуты.

именно для того, чтобы потом за 2 минуты патчить ;)
 eXeL@B —› Вопросы новичков —› Крипто++

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS