logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Reverse Engineering >> Aide pour trouver algo Newtopic | Reply
poster txt
quintus
Inscrit le 21-11-2005
Posté le 21-11-2005 15:27

Bonjour;
Je suis en train d'essayer de trouver un algo de calcul de pass, mais suis un peu paumé dans celui-ci.J'ai bien avancé mais je cale.Si quelqu'un avait un peu de temp à y consacrer afin d'y jeter un oeil.....
(Programme écrit en delphi 3)
Je donne de plus amples renseignement si ça interresse quelqu'un

Merci
profil | edit | quote
Chronos
Inscrit le 10-05-2005
Posté le 21-11-2005 18:33

Je déplace dans langage de programmation..

Donne plus de détails si tu veux de l'aide.. où bloques tu ?
profil | edit | quote
quintus
Inscrit le 21-11-2005
Posté le 21-11-2005 18:50

ok je donne les details.
Il s'agit du logigiel ********.
J'ai le CD d'instal et quand je lance le : install.exe,celui-ci decompresse un autre fichier d'instal mais dont le role est de faire l'enregistrement d'une clé.
C'est ce fichier que j'ai desassemblé et ai trouvé les routine du calcul.ET c'est là que je nage.

Avis aux pro de l'ASM ...

[ Ce Message a été édité par: Aegis le 2005-11-29 21:32 ]
profil | edit | quote
quintus
Inscrit le 21-11-2005
Posté le 28-11-2005 18:07

Alors Personne pour filler un coup de main???????
profil | edit | quote
Aegis
Inscrit le 19-05-2003
Avatar
Posté le 28-11-2005 18:54

Ben je te répondrai juste que perso je n'ai pas le cd d'install.

Tu as trouvé la routine de calcul et tu nages, soit.
C'est un peu comme si tu nous disais "J'ai un gros problème de maths à résoudre, mais je ne sais pas du tout comment y parvenir".

Comment veux-tu qu'on t'aide ?
_________________________

profil | mail | Website | edit | quote
Aegis
Inscrit le 19-05-2003
Avatar
Posté le 29-11-2005 21:32

Bon, quintus a fini par me contacter en privé pour me donner quelques informations, et comme j'ai vu qu'il avait malgré tout travaillé et que les adresses qu'il me donnait correspondaient bien à ce qu'il me disait, j'ai eu envie de regarder (je précise aussi que ce matin je me suis levée avec le cerveau à l'envers, ce qui - inévitablement - a du me fragiliser, et donc me rendre apte à regarder ce bidule (ça coute la peau du cul dis donc )).
Autrement dit, quintus a eu du bol, les autres en auront sûrement beaucoup moins ( ce qui équivaut à quelque chose du genre : "comptez pas sur moi pour matter tous les trucs que vous voulez pas acheter. Merci " )

Bref, pour te répondre quintus :
- je ne pasterai pas de code asm
- je te dirai juste que le 2eme call dont tu me parlais n'étais que le 1er call utilisé pour générer une valeur décimale depuis un GetLocalTime mais ça ne correspondait en rien au call de vérif du serial
- La routine de génération du serial est ultra compliquée (enfin... surtout longue et chiante)(je l'ai bien tracée pendant une heure, crayon en main, à prendre des notes, jusqu'au moment où je me suis dit "pfff le pauvre, il va pas être gaté avec ça", d'autant plus que le serial final est obtenu après 2 GetLocalTime, autrement dit qu'il change avec le temps

A vrai dire c'est pas vraiment un serial, mais plutôt un pass qui va servir tout d'abord à installer la bete, puis ensuite qui servira lorsqu'un pass admin sera demandé pour l'utilisation du programme.

Bien que la génération du serial soit dissuadante à suivre (sar, shr, shl, add, sub, div, idiv, imul, mul, opérations fpu (avec des nombres décimaux de la mort (quelle idée de mutiplier par 1,1574074074074074070 e-8 par exemple hein ? ), malheureusement le password apparaît en clair plus tard lorsqu'il est comparé au serial entré :|
Ca ça craint littéralement

Alors quintus ce que je te propose, c'est d'aller à la pêche tranquillou, de ne rien patcher.
C'est très simple, tu te trouves un étang tranquille (en 456AB5 à tout hasard, c'est plutôt cool Tu te fais un break ici, et tu verras un banc de poissons provenant de [ebp-1C] qui se dirige tout droit dans edx

Tu chopes tout ça dans edx, tu fermes ton olly, t'attends surtout pas (cf GetLocalTime toussa, t'as pas trop le temps d'attendre ), tu lances ton install.exe, et tu lui colles dans pass ce que t'as vu en edx

Garde ce pass en tête, car je le redis, t'en auras surement besoin encore par la suite pour faire tes plannings.

Par précaution, je vais virer le nom du soft maintenant... parce que c'est mal

_________________________


[ Ce Message a été édité par: Aegis le 2005-11-29 21:36 ]
profil | mail | Website | edit | quote
quintus
Inscrit le 21-11-2005
Posté le 30-11-2005 12:39

Bonjour Aegis
Tout d'abord , un grand merci pour le temp passé à m'aider.
Je galerais comme un malade dessus depuis un bout de temp.
J'ai fais ce que tu m'as dis et ça marche nikel.
J'avais bien vu ce pass plaçé en EBX mais n'avais pas pensé à lancer l'instal.exe
Encore merci à toi ,tu es un vrai chef.
profil | edit | quote
Newtopic | Reply

Online : aihayomawot, Andresam, Aterasmelm, CarsTopOn, esugibigolmc, evowuhgo, exudeqiv, ilugaleoyok, iwehaewbe, Mitsenkofew, nciicoda, nnqEdigo, ogifumumuyno, olmSlime, udejipa, varaben, VibaldMi, WalterDreta et 49 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page