Пример взлома программ защищеных MD5 - Крэкинг - Каталог статей

Меню сайта

Категории раздела

Assembler [21]

Низкоуровневое программирование

Крэкинг [32]

Исследование программ

Распаковка [9]

Распаковка программ

Статистика

Онлайн всего: 1

Гостей: 1

Пользователей: 0

Форма входа

Главная » Статьи » Крэкинг

Пример взлома программ защищеных MD5

Внимание!!! Эта статья написана ИСКЛЮЧИТЕЛЬНО в помощь программистам и по сути своей представляет экспертную оценку защиты. Заметьте - бесплатную оценку Пациент {KiXscripts Editor v1.х}, (2.2мб) Инструменты * Numega SmartCheck любой версии * DAMN Hash Calculator v1.5.0 * Hiew или любой дизассемблер Запускаем программу вместе со SmartCheck. Пишем чего-нибудь в диалоге регистрации. Я вводил “Corbio” и “1234567″. Естественно получаем сообщение, что наш серийник неверен -Click \| OnError \| Len returns LONG:7 // Это размер моего серийника \| MsgBox returns Integer:1 // “Registration is invalid!” Интересно, а зачем нужен размер серийника? Смотрим в правом окошке SmartCheck offset для строки - Len returns LONG. У меня 11С608, для других версий этой программы будет другой offset. Смотрим в Hiew по адресу 11С607. call _куда-то xor ecx,ecx cmp eax,20h …. Ну и так далее. Логично предположить, что раз длина серийника сравнивается с 32, то он должен быть именно 32 символа. Проверяем это и видим что я, как всегда, был прав :). Посмотрим на получившийся листинг. Теперь, когда размер правилен, мы вышли на саму проверку валидности. Интересный кусок: Rtrim$ “sHa50WFaXaND6LaMdr1n65Te3l” String$ CryptCreateHash returns BOOL:1 Len retorns LONG:32 “CorbiosHa50WFaXaND6LaMdr1n65Te3l” CryptHashData returns BOOL:1 Space$ CryptGetHashParam returns BOOL:1 Строка “sHa50WFaXaND6LaMdr1n65Te3l” статична, ее можно найти в екзешнике. Похоже на то, что эта строка добавляется к имени юзера и от результата считается какой-то хеш. Так как строка начинается с “sHa”, то я и подумал, что это алгоритм SHA. Но посмотрим на листинг дальше. 128 битный хеш “плавно превращается” в строку. Вот она: RTrim$ “8165591BD4EFB8B67C94925210D388AE” CryptDestroyHash BOOL:1 Strings$ Strings$ Strings$ MsgBox returns Integer:1 // “Registration is invalid!” Вот. А так как вводить надо было 32х символьный серийник и полученная строка тоже 32 символа, то скорее всего, это и есть правильный серийник. Проверяем. Так и есть. Почти все понятно. Остался единственный вопрос - а какой все таки это алгоритм? Тут нам поможет тулзень от Ivanopulo - DAMN Hash Calculator. Вводим “CorbiosHa50WFaXaND6LaMdr1n65Te3l”. Оказывается, это никакой не SHA а MD5. P.S. - Конечно далеко не все программы защищенные MD5 так бесполезно его используют. Но подавляющее большинство. Стойкость криптоалгоритмов обесценивается неумением их применять. Линки Весь софт для RE - {http://www.protools.cjb.net} Applied Cryptography - {http://www.cacr.math.uwaterloo.ca/hac/} C пионерским приветом, Сorbio ({corbio@mail.ru}). uinC Member [c]uinC
1 2 3 4 5 Категория: Крэкинг \| Добавил: -=Hellsing=- (17.06.2009)
Просмотров: 1425 \| Рейтинг: 0.0/0

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Reversing Engenering