eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: rmn (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Подскажите как работает...
Посл.ответ Сообщение

Ранг: 3.3 (гость)
Статус: Участник

Создано: 7 апреля 2018 23:58 · Поправил: alex-rudenkiy New!
Цитата · Личное сообщение · #1

Здравствуйте, скажите пожалуйста, что за нестандартный алгоритм работы программы, хотя DIE выдаёт что это "чистый" Visual C/C++?

Только бинарник : http://rgho.st/private/6l9pws45Y/e8ad5d9cd06258199372668cd9a1066a


Ранг: 169.2 (ветеран)
Статус: Участник

Создано: 8 апреля 2018 02:35 · Поправил: gazlan New!
Цитата · Личное сообщение · #2

alex-rudenkiy пишет:
что за нестандартный алгоритм


Судя по отчету CC - crypto на OpenSSL (FORK-256, AES).


{ Атач доступен только для участников форума } - RealityCapture.exe.cc.7z

Ранг: 3.3 (гость)
Статус: Участник

Создано: 8 апреля 2018 11:21 · Поправил: alex-rudenkiy New!
Цитата · Личное сообщение · #3

gazlan пишет:
Судя по отчету CC - crypto на OpenSSL (FORK-256, AES).

Вот чёрт, спасибо
А как крякеры действуют в данной ситуации?


Ранг: 246.7 (наставник)
Статус: Участник
RBC

Создано: 8 апреля 2018 11:43 · Поправил: Kindly New!
Цитата · Личное сообщение · #4

alex-rudenkiy пишет:
RealityCapture

там много всего (AES,SHA,RSA и другое) и много кастома и проверок + hard expiration.
считать и учитывать надо много. стойкий для взлома продукт, но при наличии ключа за пару недель расковырять можно, но патчить придется много, т.к. в последней версии уже вроде как RSA 1024 (в качестве подписи), а N зашита в модули и проверяется побайтно в выборочных местах (так было раньше). ну и лицуха завязана и просчитана с учетом константы времени, трансформированного HWID (MachineGuid + FirmwareTable) ну и там сейчас еще хрен знает чего понатыкали в новой версии, вроде как считать надо xmm регистры и подобную длинную хрень. скорее всего для кигена надо будет уже 64 бит компиль ну и патч рса (ну или 1024 сфакторить, гы). сам патч приводит к последствиям проверок целостности. занятие не для новичка, а без профита тут разгребать устанешь. проще купить, ибо в вашем море рыбы нет

| Сообщение посчитали полезным: Bronco, sefkrd


Ранг: 0.0 (гость)
Статус: Участник

Создано: 8 апреля 2018 11:48 New!
Цитата · Личное сообщение · #5

alex-rudenkiy пишет: А как крякеры действуют в данной ситуации?

Запускают калькулятор и начинают считать ценник.

| Сообщение посчитали полезным: Kindly


Ранг: 3.3 (гость)
Статус: Участник

Создано: 8 апреля 2018 12:16 New!
Цитата · Личное сообщение · #6

Kindly пишет:
там много всего (AES,SHA,RSA и другое) и много кастома и проверок + hard expiration.

Так подождите, это же всё должно расшифровываться при запуске "по идее" как обычный пакер?

Добавлено спустя 4 минуты
Я уже просто каким-то образом убрал начальное окно авторизации и она работает, только когда выбираешь какую нибудь кнопку для начала сканирования, вылазит окошко (не winapi'шное, какое-то кастомное) что типа "feature not emplemented"


Ранг: 246.7 (наставник)
Статус: Участник
RBC

Создано: 8 апреля 2018 12:37 New!
Цитата · Личное сообщение · #7

alex-rudenkiy пишет:
Так подождите, это же всё должно расшифровываться при запуске "по идее" как обычный пакер?

это должно расшифровываться как массив байтов, где пошифрованы все константы и идентификаторы лицензии. без корректной лицензии заставить программу работать вообще не вариант.
alex-rudenkiy пишет:
Я уже просто каким-то образом убрал начальное окно авторизации и она работает


это максимум что можно сделать без наличия лицензии.

Ранг: 3.3 (гость)
Статус: Участник

Создано: 8 апреля 2018 12:47 New!
Цитата · Личное сообщение · #8

Kindly пишет:
это максимум что можно сделать без наличия лицензии.

Эх, ну спасибо
Если вам не сложно напишите пожалуйста ссылки на разные "туториалы"(книжки, статьи, записи в форумах) по кряку таких мутантов, а то так и буду keygen'ы уровня easy крякать


Ранг: 574.3 (!)
Статус: Модератор
Research & Development

Создано: 8 апреля 2018 14:42 New!
Цитата · Личное сообщение · #9

alex-rudenkiy пишет:
напишите пожалуйста ссылки


При этом Kindly очень подробно описал все фишки защиты, перечислил ключевые слова:
Code:
  1. - AES
  2. - SHA
  3. - RSA
  4. - MachineGuid
  5. - FirmwareTable


Ссылки:
http://jardinezchezjb.free.fr/ - см. Keygenmes, Keygens
https://www.johannesbader.ch/projects/solutions-to-crackmes/ - см. всё подряд

Ранг: 3.3 (гость)
Статус: Участник

Создано: 8 апреля 2018 15:17 New!
Цитата · Личное сообщение · #10

Jupiter огромное спасибо

Добавлено спустя 8 часов 22 минуты
gazlan пишет:
f3d1_08.04.2018_EXELAB.rU.tgz - RealityCapture.exe.cc.7z

Ничего себе, американцы пользуются ГОСТами 'GOST 34.10-2001 Cryptocom'
 eXeL@B —› Вопросы новичков —› Подскажите как работает...

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS