eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Помогите отловить сравнение кода
Посл.ответ Сообщение

Ранг: 1.8 (гость)
Статус: Участник

Создано: 27 июня 2017 13:23 New!
Цитата · Личное сообщение · #1

Доброе время суток !
Есть панель оператора Delta DOP-B series на которой установлена программа. При скачивании программы с панели (для создания резервной копии) она запрашивает пароль.
Программа для работы с панелью Delta DOPSoft. К панели соединяюсь по USB.
Пробовал через OllyDbg 1.10 (2.01) отловить сравнение. Но не смог найти. Ставил точку останова на вывод сообщения "Inccorect password", но где происходит сравнение не смог найти. Также ставил точку останова на ввод текста, он отображает вводимые данные и после нажатия на "Ok" выдает сообщение "Inccorect password".
Помогите найти где происходит сравнение кода.
Заранее спасибо.

P.S. читаю статьи введение в крэкинг с нуля и пробую отловить.
P.S.S. смог найти где происходит сравнение пароля если открывать уже скачанный файл.

| Сообщение посчитали полезным: difexacaw


Ранг: 8.9 (гость)
Статус: Участник

Создано: 27 июня 2017 13:53 New!
Цитата · Личное сообщение · #2

Не знаешь как сделать сам - заплати специалисту, работа будет выполнена быстро и качественно

Ранг: 1.8 (гость)
Статус: Участник

Создано: 27 июня 2017 14:15 New!
Цитата · Личное сообщение · #3

Хотелось бы самому разобраться. С таким часто сталкиваюсь.

Ранг: 246.1 (наставник)
Статус: Участник

Создано: 27 июня 2017 15:28 New!
Цитата · Личное сообщение · #4

rpcdcom, когда человек хочет разобраться, он прилагает скрины/листинги/видосы. Ставит конкретные вопросы и получает конкретные ответы. Если из твоего стартового поста убрать всю воду, то получится следующее:
1) Ставил точку останова на вывод сообщения "Inccorect password" - где? как? зачем? почему? что не пошло дальше?
2) ставил точку останова на ввод текста - где? как? зачем? почему? что не пошло дальше?

Предлагаю сделать для себя некие выводы и либо закрыть топик, обратившись в поиск специалистов, либо дополнить пост.

Экстрасенсы в отпуске (с)

Ранг: 390.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 27 июня 2017 16:49 New!
Цитата · Личное сообщение · #5

собственно софт в студию. Вагную что качать нужно отсюда: http://www.delta-electronics.info/documentation/3143100041
rpcdcom пишет:
Программа для работы с панелью Delta DOPSoft. К панели соединяюсь по USB.

пароль может быть в самой панели зашит - програ просто получает стоп-сигнал и пишет, что сессия не может быть инициализирована (в ЧПУ, к примеру, TNCremont, насколько я помню так фурычит)


Ранг: 81.8 (постоянный)
Статус: Участник

Создано: 27 июня 2017 17:23 New!
Цитата · Личное сообщение · #6

в olly dbg открываете программу жмете F8 пару раз или F9 далее правая кнопка мыши search for >all referenced text strings и ищите свой инкорект. рядом ищите корект. шелкаете по нему и изучаете алгоритм куда что идёт и вызывается но- это при условии что програамма старая и авторы не очень умные)

Ранг: 13.4 (новичок)
Статус: Участник

Создано: 27 июня 2017 20:21 New!
Цитата · Личное сообщение · #7

В дельте есть дефолтный пароль. Может он и установлен.

Ранг: 1.8 (гость)
Статус: Участник

Создано: 28 июня 2017 09:02 · Поправил: rpcdcom New!
Цитата · Личное сообщение · #8

TryAga1n - не смог выложить скриншоты, упаковал их в архив.
После ввода пароля на скачивание (скриншот DOP-Bsoft) и нажатия кнопки "Ок", появляется окошко с сообщением "Inccorect password" (скриншот IP).
1). Ставил точку останова на MessageBoxW (скриншот BPM), после ввода пароля и нажатия кнопки "Ок", программа останавливалась (скриншот MessageIP). Потом нажимал "Ctrl+F9", потом "F8" и просматривал, искал.
2). Ставил точку останова на GetDlgItemTextA/W (скриншот EnterCode), при вводе пароля на каждый ввод он останавливался (скриншот EnterCode_1). Также искал, просматривал.
Но не смог найти, где происходит сравнение.

ELF_7719116 - ссылку которую вы указали это софт для частотников. Вот ссылка на программу для панели --> http://www.deltaww.com/services/DownloadCenter2.aspx?secID=8&pid=2&tid=0&CID=06&itemID=060302&typeID=1&downloadID=DOP-B,&title=DOP-B&dataType=8;&check=1&hl=en-US <--.
На счет пароля вшитого в саму панель, я тоже так думаю (НО надеюсь, что не так).

SDK - пробовал так найти, в списке нет.

esa_r - пробовал все дефолтовые пароли, не подходят.

{ Атач доступен только для участников форума } - Screenshot_1.rar

Добавлено спустя 8 минут
{ Атач доступен только для участников форума } - PassFile.JPG

Добавлено спустя 9 минут
{ Атач доступен только для участников форума } - EnterCode_1.JPG

Ранг: 246.1 (наставник)
Статус: Участник

Создано: 28 июня 2017 15:08 New!
Цитата · Личное сообщение · #9

Покажи код над адресом 0076F72F

Ранг: 390.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 28 июня 2017 16:56 New!
Цитата · Личное сообщение · #10

rpcdcom пишет:
Вот ссылка на программу для панели

TryAga1n пишет:
Покажи код над адресом 0076F72F

Пусть уже лучше мин. рабочий комплект выложит!!!
Я качнул по ссылке:
DOPSoft V2.00.05 2016/03/15 246MB - его адреса на скринах НЕ совпадают (попадают в середину левых инструкций)
Ясно только, что там обычный VS 6.0 С++ с MFC - ничего необычного нет ну в смысле протов и прочей дряни

В моём файло DOPSoft.exe единственное что, я увидел дефолтные пароли (подозреваю конечно, что это именно дефолтные пассворды, а не просто строки) - 12345678 и 11111111 (восемь единиц):
Code:
  1. 007FE2A0  |.  68 F86AD200   PUSH OFFSET 00D26AF8                     ; /<%s> = "11111111"
  2. 007FE2A5  |.  8B85 ECFEFFFF MOV EAX,DWORD PTR SS:[EBP-114]           ; |
  3. 007FE2AB  |.  50            PUSH EAX                                 ; |<%d>
  4. 007FE2AC  |.  68 046BD200   PUSH OFFSET 00D26B04                     ; |format = "CommPLCPassword%d=%s\r\n"
  5. 007FE2B1  |.  8D8D F0FEFFFF LEA ECX,[EBP-110]                        ; |
  6. 007FE2B7  |.  51            PUSH ECX                                 ; |s
  7. 007FE2B8  |.  FF15 4855C300 CALL DWORD PTR DS:[<&MSVCRT.sprintf>]    ; \MSVCRT.sprintf
  8.  
  9. в иде:
  10.  
  11.   sprintf(&Dest, aCommplcpassw_2, v38, a11111111);
  12.   v10 = strlen(&Dest);
  13.   hwrite(hFile, &Dest, v10);

и ещё одно место:
Code:
  1. 007D7F77  |.  52            PUSH EDX                                                    ; /Arg2
  2. 007D7F78  |.  68 2C19E700   PUSH OFFSET 00E7192C                                        ; |Arg1 = ASCII "12345678"
  3. 007D7F7D  |.  E8 4318D0FF   CALL 004D97C5                                               ; \DOPSoft.004D97C5
  4. 007D7F82  |.  83C4 08       ADD ESP,8
  5. 007D7F85  |.  C685 44F8FFFF MOV BYTE PTR SS:[EBP-7BC],0
  6. 007D7F8C  |.  68 2C27D200   PUSH OFFSET 00D2272C                                        ; /src = "Password="
  7. 007D7F91  |.  8D85 DCFDFFFF LEA EAX,[EBP-224]                                           ; |
  8. 007D7F97  |.  50            PUSH EAX                                                    ; |dest
  9. 007D7F98  |.  E8 317D4100   CALL <JMP.&MSVCRT.strcpy>                                   ; \MSVCRT._mbscpy
  10.  
  11. в иде:
  12. memset(&Buffer, 0, 8u);
  13.   sub_4D97C5(byte_E7192C, &Buffer);
  14.   v490 = 0;
  15.   strcpy(&Dest, aPassword_4);
  16.   v41 = strlen(&Dest);
  17.   sub_79D7EF(hFile, &Dest, v41, 0);
  18.   sub_79D7EF(hFile, &Buffer, 8, 1);
  19.   v511 = 0;
  20.   v511 = dword_E71940 == 1 && dword_E72AAC == 1;
  21.   sprintf(&Dest, aFileprotectD, v511);

Ранг: 1.8 (гость)
Статус: Участник

Создано: 29 июня 2017 08:39 New!
Цитата · Личное сообщение · #11

TryAga1n

{ Атач доступен только для участников форума } - IPstack_1.JPG

Добавлено спустя 0 минут
{ Атач доступен только для участников форума } - IPstack_2.JPG

Добавлено спустя 1 минуту
{ Атач доступен только для участников форума } - IPstack_3.JPG

Добавлено спустя 1 минуту
{ Атач доступен только для участников форума } - IPstack_4.JPG

Добавлено спустя 2 минуты
{ Атач доступен только для участников форума } - IPstack_5.JPG

Добавлено спустя 16 минут
{ Атач доступен только для участников форума } - IPstack_6.JPG

Добавлено спустя 40 минут
ELF_7719116 нужна программа (которую вы скачали), USB кабель и сама панель.
На скачивание программы с панели пароль по умолчанию от 1 до 8. Есть также пароли по умолчанию восемь единиц, двоек, троек и так до восьми.
Поставил плагин SnD Crypto Scanner. Показал, что есть два шифрования. Просмотрел, ничего не нашел.
Выше и ниже идет описание ком-портов (их скорость, бит), разрешение экрана, модели панелей, поддержка алфавита, цифр.

{ Атач доступен только для участников форума } - Plugin.JPG

Добавлено спустя 40 минут
{ Атач доступен только для участников форума } - Plugin_1.JPG

Ранг: 390.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 29 июня 2017 10:33 New!
Цитата · Личное сообщение · #12

rpcdcom
Послушайте,
У Вас версия файла (программы) V2.00.04!!!
Выложите пожалуйста на какой-нибудь http://rgho.st/ Ваш файл DOPSoft.exe и dll'ки в папке к нему (в архиве запакуйте).
Или скачайте актуальную версию V2.00.05 - и покажите скрины в ней.
Так мы все вместе быстрее разберемся.

Ранг: 1.8 (гость)
Статус: Участник

Создано: 30 июня 2017 12:36 New!
Цитата · Личное сообщение · #13

ELF_7719116 скачал DopSoft V2.00.05
Вот скриншоты:

{ Атач доступен только для участников форума } - Screenshot_1.JPG

Добавлено спустя 0 минут
{ Атач доступен только для участников форума } - BPMB.JPG

Добавлено спустя 0 минут
{ Атач доступен только для участников форума } - IncPass.JPG

Добавлено спустя 1 минуту
{ Атач доступен только для участников форума } - EnterCode_1.JPG

Добавлено спустя 1 минуту
{ Атач доступен только для участников форума } - EnterCode_2.JPG

Ранг: 390.5 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 30 июня 2017 17:55 New!
Цитата · Личное сообщение · #14

rpcdcom
Норм.
Теперь требуются все адреса возврата для MessageBox и GetDlgItemA.
По крайней мере: прокрутите окно для EnterCode_1.JPG вниз до первого адреса возврата из MFC42u в сам модуль DopSoft.
Или потрассируйте USER32.GetDlgItemTextA-> DopSoft -> MFC42u -> DopSoft. Можно поставить точку останова (alt+m) на DopSoft секции .CODE, при входе в MFC42u.

Ранг: 1.8 (гость)
Статус: Участник

Создано: 3 июля 2017 11:36 · Поправил: rpcdcom New!
Цитата · Личное сообщение · #15

ELF_7719116 Скриншоты на USER32.GetDlgItemTextA:
https://drive.google.com/file/d/0B-ubLJqHhdJTZk9XZXBpbUd2OGc/view?usp=sharing

Скриншоты на MessageBox:
https://drive.google.com/file/d/0B-ubLJqHhdJTbVYtS1BpLURqRzQ/view?usp=sharing

P.S. Надеюсь, что сделал правильно.

Ранг: 1.8 (гость)
Статус: Участник

Создано: 4 июля 2017 10:22 New!
Цитата · Личное сообщение · #16

Поставил точку останова на ZwQueryValueKey и в дампе нашел вводимый пароль.

{ Атач доступен только для участников форума } - Enter_Pass.JPG
 eXeL@B —› Вопросы новичков —› Помогите отловить сравнение кода

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS