Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
Tutto e di + - reverse enginering
Forum - Tutto e di + - reverse enginering

Pagine: [ 1 2 3 4 5 ] Precedente | Prossimo
Avatar
Goblin (Member)
Expert


Messaggi: 375
Iscritto: 02/02/2011

Segnala al moderatore
Postato alle 21:31
Sabato, 25/04/2020
Una domanda a gente un po' più esperta di me ...

In un programma win32 definisco alcune costanti, con numeri esadecimali, poi queste costanti unite formano una chiave di crittografia, è possibile recuperarle dissasemblando il file.exe ??

PS: ovviamente il file è compilato con tutti i "crismi" della release.
PPS: come supponevo, anche conoscendo i nomi delle costanti, io non ci sono riuscito, ma la mia prova, da incapace, non vale
G.


Ibis redibis non morieris in bello
PM Quote
Avatar
nessuno (Normal User)
Guru^2


Messaggi: 6186
Iscritto: 03/01/2010

Segnala al moderatore
Postato alle 6:10
Domenica, 26/04/2020
Dopo la compilazione i nomi delle variabili e delle costanti non esistono più nell'eseguibile.

Proponi il tuo eseguibile da scaricare e vediamo


Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti (uno dei padri fondatori del moderno Calcolo delle probabilità) chiamava il gioco del Lotto Tassa sulla stupidità.
PM Quote
Avatar
Carlo (Member)
Guru


Messaggi: 981
Iscritto: 29/01/2018

Segnala al moderatore
Postato alle 11:01
Domenica, 26/04/2020
Se hai definito 1 costante esadecimale es: FE 45 7A 28, nel sorgente i 4 valori esadecimali li ritrovi nell'exe tali e quali, basta cercarli con un hex editor, i valori potrebbero cambiare per colpa dell'endian leggi qui:
https://it.wikipedia.org/wiki/Ordine_dei_byte
http://www.pierotofy.it/pages/guide_tutorials/Informatica/ ...

Se resti nell'ambiente intel win, il problema non c'è
Fai una prova potrebbero essere invertiti: 45 FE 28 7A

Ultima modifica effettuata da Carlo il 26/04/2020 alle 11:06


in programmazione tutto è permesso
PM Quote
Avatar
nessuno (Normal User)
Guru^2


Messaggi: 6186
Iscritto: 03/01/2010

Segnala al moderatore
Postato alle 11:07
Domenica, 26/04/2020
Se la costante l'hai spezzata nelle varie parti FE  -  45  -  7A  -  28  e poi hai ricomposto il valore, la cosa si fa complicata perché non la trovi nell'eseguibile con l'hex editor. Dovresti eseguire il codice con un debugger e interrompere il codice macchina per esaminare lo stato dei dati.


Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti (uno dei padri fondatori del moderno Calcolo delle probabilità) chiamava il gioco del Lotto Tassa sulla stupidità.
PM Quote
Avatar
Goblin (Member)
Expert


Messaggi: 375
Iscritto: 02/02/2011

Segnala al moderatore
Postato alle 11:14
Domenica, 26/04/2020
Testo quotato

Postato originariamente da nessuno:

Dopo la compilazione i nomi delle variabili e delle costanti non esistono più nell'eseguibile.

Proponi il tuo eseguibile da scaricare e vediamo



Ibis redibis non morieris in bello
PM Quote
Avatar
Goblin (Member)
Expert


Messaggi: 375
Iscritto: 02/02/2011

Segnala al moderatore
Postato alle 11:26
Domenica, 26/04/2020
Testo quotato

Postato originariamente da nessuno:

Se la costante l'hai spezzata nelle varie parti FE  -  45  -  7A  -  28  e poi hai ricomposto il valore  



Si la logica è proprio quella che hai descritto
Codice sorgente - presumibilmente Plain Text

  1. CS_AA1 = '50'; // P
  2.   CS_AA2 = '63'; // c
  3.   CS_AA3 = '28'; // (
  4.   CS_AA4 = '3f'; // ?
  5.   CS_AA5 = 'f9'; // ù
  6.   CS_AA6 = 'a3'; // £
  7.  
  8. // poi quando serve
  9.    CS_AA1 + CS_AA2 + CS_AA3 + CS_AA4 + CS_AA5 + CS_AA6



Ibis redibis non morieris in bello
PM Quote
Avatar
nessuno (Normal User)
Guru^2


Messaggi: 6186
Iscritto: 03/01/2010

Segnala al moderatore
Postato alle 11:40
Domenica, 26/04/2020
Testo quotato

Postato originariamente da nessuno:

Se la costante l'hai spezzata nelle varie parti FE  -  45  -  7A  -  28  e poi hai ricomposto il valore, la cosa si fa complicata perché non la trovi nell'eseguibile con l'hex editor. Dovresti eseguire il codice con un debugger e interrompere il codice macchina per esaminare lo stato dei dati.  



Il file è nel cestino ... :-)

(è Delphi?)


Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti (uno dei padri fondatori del moderno Calcolo delle probabilità) chiamava il gioco del Lotto Tassa sulla stupidità.
PM Quote
Avatar
Goblin (Member)
Expert


Messaggi: 375
Iscritto: 02/02/2011

Segnala al moderatore
Postato alle 11:54
Domenica, 26/04/2020
Si è delphi


Ibis redibis non morieris in bello
PM Quote
Avatar
nessuno (Normal User)
Guru^2


Messaggi: 6186
Iscritto: 03/01/2010

Segnala al moderatore
Postato alle 12:11
Domenica, 26/04/2020
Non si può scaricare! Dice che è nel cestino del proprietario


Ricorda che nessuno è obbligato a risponderti e che nessuno è perfetto ...
---
Il grande studioso italiano Bruno de Finetti (uno dei padri fondatori del moderno Calcolo delle probabilità) chiamava il gioco del Lotto Tassa sulla stupidità.
PM Quote
Pagine: [ 1 2 3 4 5 ] Precedente | Prossimo